Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Interesant
  • Legea securității informațiilor. Legislația privind protecția informațiilor

Legea securității informațiilor. Legislația privind protecția informațiilor

21.07.2019 Interesant

Securitatea informației este un domeniu de activitate în care sunt studiate, compilate, formalizate și aplicate măsurile de securitate și de protecție a informațiilor cu caracter personal, precum și deschiderea și disponibilitatea informațiilor disponibile publicului. personal special Feder. autoritățile verifică toate canalele și fluxurile de informații pentru a detecta și elimina scurgerile de date clasificate, precum și pentru a preveni criminalitatea. Pentru a garanta drepturile cetățenilor de a utiliza și difuza date, a fost adoptată o lege corespunzătoare.

Lista legilor Federației Ruse privind securitatea informațiilor

Principalele aspecte, procese și măsuri ale sistemelor de securitate a informațiilor sunt reglementate de Legea federală 149 privind inf. tehnologie si securitate. Totuși, acest domeniu este controlat și de prevederile altor legi.

Controlul asupra acestui domeniu de activitate se realizează prin următoarele legi:

  • ФЗ numărul 152 privind datele personale. Această lege reglementează raporturile juridice dintre angajații organismelor și cetățenii, angajații instituțiilor, atunci când în timpul controalelor, angajații organismelor au autoritatea de a verifica orice materiale, documente și calculatoare. În astfel de cazuri, fiecare persoană își poate proteja datele personale și materialele legate de viața sa personală;
  • Această lege reglementează raporturile juridice dintre angajați, angajați, participanții la realizarea proiectării, construcției, îndeplinirii condițiilor și cerințelor în legătură cu produse și bunuri etc. De asemenea, stabilește drepturile, puterile și obligațiile persoanelor enumerate;
  • ФЗ numărul 63 pe semnătură electronică. Această lege reglementează raporturile juridice dintre părțile la tranzacțiile de vânzare-cumpărare, în prestarea de servicii pentru satisfacerea nevoilor municipalităților. si stat. instituţiilor, în execuţia statului. funcții și alte persoane juridice. acțiuni atunci când sunt utilizate semnături electronice;
  • ФЗ numărul 99 privind acordarea de licențe pentru anumite categorii de activități. Această lege reglementează raporturile juridice care apar între angajații din diferite state. organisme si persoane juridice. persoanele și întreprinzătorii individuali care decurg din acordarea unei licențe pentru categoriile de activitate prevăzute de lege.

Toate aceste legi conțin articole și prevederi care controlează domeniul securității informațiilor și al protecției datelor cu caracter personal.

Prevederi generale 149 FZ

Legea informatiei Securitatea 149 a fost adoptată de Duma de Stat la 8 iulie 2006 și aprobată de Consiliul Federației la 14 iulie 2006. Ultima actualizare a fost pe 25 noiembrie 2017. FZ 149 conține 18 articole. Se referă la raporturi juridice care decurg din căutarea, furnizarea, producerea sau transferul de materiale sau informații, atunci când se utilizează sistemul și se elaborează măsuri de protecție a informațiilor, când se utilizează sau se aplică informațiile primite.

Rezumatul Legii federale nr. 149 privind informarea, inf. tehnologii și protecția informațiilor:

  • 1 lingura. - domeniul reglementat de lege;
  • 2 linguri. - termeni și concepte;
  • 3 linguri. - o listă a principiilor legale de reglementare în acest domeniu;
  • 4 linguri. - acte si reglementari care controleaza acest domeniu;
  • 5 linguri. - informatia este obiect al raporturilor juridice;
  • 6 linguri. - persoane cu informatii;
  • 7 linguri. - informatii disponibile populatiei, deschise si publice;
  • 8 linguri. - sunt enumerate persoanele care au dreptul de acces la informatii;
  • 9 linguri. - restrictii si interdictii;
  • 10 linguri. - distribuirea și furnizarea de informații către terți;
  • 11 art. - documentatie si contabilitate;
  • 12 art. - metode de reglementare si control asupra acestui domeniu;
  • 13 art. - sisteme si programe;
  • 14 art. - stat sisteme care conțin informații importante;
  • 15 art. - utilizarea rețelelor de televiziune și comunicații în domeniul de activitate descris;
  • 16 art. - masuri de protectie si securitate a informatiilor;
  • 17 art. - responsabilitatea, pedeapsa si tipurile de infractiuni;
  • 18 art. - enumerarea prevederilor care au devenit nule.

Această lege federală are principiile de bază utilizate pentru definirea securității informațiilor și pentru măsurile de protecție:

  • Orice persoană care are reședința pe teritoriul Rusiei are dreptul de a căuta informații publice și disponibile publicului, de a utiliza informațiile găsite pentru diseminare și transmitere prin orice mijloace cunoscute;
  • Cetăţenii au dreptul de a utiliza, distribui sau transmite numai informaţii disponibile publicului, fiind interzisă solicitarea oricăror date referitoare la secrete sau private;
  • Restricțiile sau interdicțiile privind accesul la informații pot fi efectuate numai în legătură cu anumite prevederi ale legislației Federației Ruse;
  • Informațiile sunt diseminate și transferate către persoane numai în cazul solicitării acestora pentru aceste informații;
  • Orice organizație, firmă sau companie cu program comercial se obligă să furnizeze informații detaliate despre propriile activități și să descrie caracteristicile companiei în domeniul public. Excepțiile pot fi utilizate numai dacă îndeplinesc condițiile și cerințele prezentei legi federale;
  • Sistemul informatic este controlat și protejat de agențiile guvernamentale;
  • Toate sistemele, operarea informațiilor și a datelor emise pe site-uri oficiale sau în documente oficiale trebuie să fie în limba rusă.

Nu numai cetățenii (persoanele fizice), ci și persoanele juridice au dreptul la disponibilitatea informațiilor. Fiz. si legale. persoanele au diferite puteri în acest domeniu, iar drepturile, îndatoririle și puterile sunt determinate de legislație, și anume de reglementările Federației Ruse și descrise de Legea federală.

Legea federală 149 enumeră drepturile pe care persoana care deține informațiile le are:

  • Drepturi de a autoriza sau restricționa accesul la informațiile aparținând proprietarului;
  • Dreptul de a transfera date sau informații către terți în legătură cu executarea și încheierea unui acord;
  • Dreptul de a utiliza, de a disemina informații la propria discreție, după cum dorește proprietarul.

Legea federală 149 enumeră îndatoririle pe care le are persoana care deține informațiile:

  • Respectarea drepturilor, îndatoririlor și puterilor altor cetățeni la care se pot referi informațiile;
  • Aplicarea unei interdicții sau restricții privind accesul la date, dacă aceste date ar trebui eliminate de la acces în conformitate cu prevederile reglementărilor, actelor și legilor Rusiei;
  • Aplicarea de măsuri și metode pentru a asigura protecția și securitatea informațiilor care aparțin acestei persoane.

Orice informații, informații și date permise pentru distribuire și utilizare trebuie să fie deschise și furnizate în mod gratuit. Criptarea este posibilă doar în cazuri excepționale, formalizate în această lege. Dacă, la transmiterea sau diseminarea informațiilor, activitatea are loc fără participarea mass-media (mai detaliat, se efectuează un control pentru a se asigura că datele sunt fiabile și au identificarea persoanei care le-a publicat.

Proprietarul unui site web de pe Internet sau al oricărei alte resurse în care sunt distribuite informații este obligat să-și plaseze propriile date într-o coloană sau titlu special:

  • Numele complet;
  • Adresa de email;
  • Adresa de rezidenta.

Astfel de date despre proprietarul site-ului pot fi necesare nu numai cetățenilor care vizitează site-ul, ci și angajaților autorităților. Oricine are complicații cu accesul la informații sau are întrebări către proprietar are dreptul să trimită o scrisoare. Scrisoarea este trimisă și proprietarului în cazul în care s-au găsit încălcări în resursa de internet.

Conform legislației Federației Ruse, orice propagandă este de asemenea interzisă. Printre interdicții se numără propaganda războiului și violenței, propaganda urii religioase sau rasiale, propaganda sinuciderii (influență psihoactivă), etc. Pentru tipurile enumerate de propagandă deschisă sau închisă, autorul textului va suporta penal sau administrativ. răspundere, în funcție de gravitatea infracțiunii.

Materialele secrete, secrete sau importante, documentația, informațiile trebuie documentate. Proiectarea unor astfel de documente și metodele de stocare a acestora sunt formalizate în Legea federală privind execuția. Autoritățile.

Deținătorul informațiilor sau al oricărui material, atunci când navighează pe internet, poate descoperi utilizarea propriilor informații fără permisiune. Într-un astfel de caz, proprietarul are dreptul de a depune o reclamație pentru încălcarea drepturilor de autor împotriva proprietarului site-ului. La depunerea unei cereri se întocmește o împuternicire, care trebuie să fie certificată de un notar.

Descărcați legea privind tehnologia informației și protecția informațiilor

Vor fi trași la răspundere cetățenii, angajații sau funcționarii care încalcă prevederile, cerințele și condițiile stabilite din lege. În cazul în care un cetățean constată o încălcare a propriilor drepturi în domeniul descris mai sus, acesta are dreptul de a depune o cerere la autoritățile judiciare pentru despăgubiri și daune, in functie de situatie:

  • Dacă persoana a suferit un prejudiciu moral;
  • Daune aduse onoarei și reputației afacerii;
  • Protecția onoarei și a demnității.

Proprietarul unei resurse, pagini sau site de Internet are dreptul de a cumpăra informații de la o persoană. Se întâmplă adesea ca terți să vândă materiale fără știrea autorului. În astfel de cazuri, cererea pentru încălcarea drepturilor de autor va fi ignorată. Aceste condiții și cerințe se aplică nu numai vânzării de informații, ci și obținerii unei licențe de utilizare a drepturilor de autor.

În cazurile în care încălcări ale legii au fost constatate în mod repetat pe aceleași site-uri și resurse, angajații organelor de control au dreptul de a restricționa accesul la acestea. Pe site-urile oficiale ale autorităților federale, puteți găsi un document cu o listă completă de site-uri web și resurse, accesul la care a fost restricționat sau complet interzis.

În prezent, legislația actuală are la bază un document normativ care reglementează procedura, regulile și cerințele de furnizare a informațiilor. Puțini știu ce este, și cu atât mai mult cei care nu au nicio legătură cu jurisprudența. Unele dintre nuanțele și normele acestui act juridic sunt expuse în acest articol.

Glosar de termeni folosiți în lege

Unii dintre termenii și definițiile care sunt utilizați în actul normativ menționat sunt mai clar definiți de legiuitor pentru ca cetățenii să nu aibă îndoieli sau dublă înțelegere. Deci, printre aceste definiții se numără următoarele:

  1. Din punctul de vedere al documentului specificat, prin informație se înțelege orice informație care poate fi exprimată sub formă de mesaje sau sub altă formă. Mai mult, ele pot fi furnizate terților sub orice formă.
  2. Tehnologia informației - tot felul de metode, metode, procese legale utilizate pentru descoperirea, stocarea, utilizarea și aplicarea informațiilor.
  3. Deținătorul informațiilor este persoana care le-a produs pe cont propriu sau a primit-o în baza oricărei tranzacții prevăzute de lege de la alte persoane. Proprietarul poate fi și persoană juridică.
  4. Furnizarea de informații – această definiție înseamnă orice acțiune care are ca scop transferarea acesteia de la o persoană la alta. În acest caz, destinatarul poate fi fie o persoană anume, fie un cerc nedefinit de destinatari.
  5. Accesul la informații este o oportunitate oferită legal și fizic pentru destinatari de a obține informații. Tipurile și formele acestui acces sunt determinate de documentele normative relevante care reglementează anumite raporturi juridice specifice în viața oamenilor.
  6. Confidențialitatea este o cerință pentru persoanele care au obținut acces la informații și constă în interzicerea dezvăluirii acestora fără permisiunea proprietarului informațiilor.

Iată doar câteva dintre concepte. Pentru o informație mai completă despre toate definițiile utilizate în trebuie să vă uitați direct în el.

Tipuri de informații

Deci, ce este informația? Legea „Cu privire la Informații, Tehnologii Informaționale și Protecția Informației” își dezvăluie esența ca obiect al raporturilor juridice. Poate fi obiectul direct nu numai al raporturilor juridice civile, ci și al publicului, de autoritate și altele. Ca regulă generală, informațiile primite sunt distribuite gratuit. Adică persoana care a primit-o are dreptul să-l transfere altor persoane. Cu toate acestea, această regulă se aplică numai în cazurile în care nu este confidențială. Confidențialitatea, la rândul ei, poate fi stabilită atât pe baza unui acord încheiat între părți, cât și pe baza legislației. De exemplu, legea care reglementează activitatea de căutare operațională stabilește secretul informațiilor. Accesul la acesta poate fi obținut numai de către persoane special autorizate. Furnizarea de informații care au confidențialitate este posibilă numai cu acordul proprietarului acesteia sau pe baza unui act judiciar.

Pe baza celor de mai sus, poate fi împărțit în următoarele categorii:

  • distribuit gratuit și fără restricții;
  • a cărui distribuție este posibilă numai în conformitate cu acordul;
  • a căror repartizare este posibilă numai pe baza legilor;
  • a căror distribuție este interzisă pe teritoriul Federației Ruse sau este limitată.

Deținătorii de informații

Să luăm în considerare mai detaliat cine este proprietarul informațiilor. reglementând această problemă, se stabilește că astfel de persoane pot fi persoane fizice, organizații, precum și Federația Rusă însăși. De asemenea, proprietarii pot fi entități constitutive ale Federației Ruse și municipalități. Dacă persoana în cauză sunt ultimele trei entități denumite, atunci în numele acestora drepturile și obligațiile sunt exercitate de funcționarii împuterniciți corespunzători. Puterile tuturor proprietarilor includ următoarele puteri:

  • furnizează sau asigură parțial accesul la informații, stabilește procedura de furnizare a informațiilor și metodele acestui acces;
  • utilizați informațiile proprietare la propria discreție;
  • furnizarea de informații altor persoane prin încheierea unui acord sau în cazurile stabilite de lege;
  • să-și apere drepturile la informare în cazul în care acestea sunt încălcate de terți;
  • să exercite alte drepturi prevăzute sau nu interzise de lege.

Pe lângă drepturi, proprietarului îi sunt atribuite anumite responsabilități. Acestea includ respectarea intereselor terților, a drepturilor lor legale. Deținătorul informațiilor trebuie să protejeze și informațiile de care dispune, iar dacă acestea sunt confidențiale, atunci restricționează accesul la acestea.

Informații disponibile public

Tipul numit include toate informațiile care se află în domeniul public. De obicei, aceasta este și informații care nu au acces limitat. Furnizarea de informații care nu este limitată de nimeni este în esență gratuită. Cu toate acestea, poate avea un proprietar care poate cere persoanelor care îl folosesc să îl indice ca proprietar.

Dreptul de a primi informații

Cetățenii și persoanele juridice pot primi informații prin orice metode neinterzise. Ei îl pot căuta în toate resursele publice sau pot scrie o declarație de informare. Un exemplu este Internetul, unde o cantitate nelimitată de date gratuite este disponibilă gratuit. În plus, aceste persoane au dreptul de a cere să primească informațiile de care au nevoie de la organele de stat sau de la alte organizații. O solicitare de informații este transmisă de către proprietarul informațiilor de interes, care, la rândul său, ia în considerare cererea, iar dacă informația solicitată nu este protejată de lege, nu este restricționată la distribuire, apoi transferă informația solicitantului. . Se înțelege că o persoană are dreptul să le primească dacă acestea îi afectează drepturile și obligațiile. a fost stabilită o listă la care accesul nu poate fi interzis sau restricționat în alt mod. Aceasta informatie:

  • despre starea mediului;
  • privind implementarea de către organele de stat a activităților acestora;
  • cu privire la legi și alte reglementări;
  • situate în biblioteci și alte locuri deschise publicului;
  • altul, autorizat pentru distribuire.

Pentru a le obține, trebuie să redactați o scrisoare privind furnizarea de informații și să o transferați autorității competente.

Limitarea accesului

Prevederile generale pentru restrângerea accesului sunt stabilite la art. 9 din actul de reglementare luat în considerare. Acesta indică faptul că aceste forme de furnizare de informații sunt reglementate de legile Federației Ruse. Acest lucru se poate datora diferiților factori. Unele dintre ele sunt: ​​protecția ordinii constituționale a țării, sănătatea și siguranța oamenilor, interesele acestora, precum și păstrarea capacității de apărare a Rusiei. Acestea sunt, desigur, nu toate motivele pentru restricționarea accesului. Legiuitorul a stabilit că limitarea poate fi subdivizată în funcție de natura confidențialității informațiilor. Deci, poate avea servicii bancare, birou sau altele. În consecință, în funcție de ce tip de informații aparțin, acestea sunt reglementate de o lege specială. De exemplu, procedura de protejare și distribuire a secretelor bancare este descrisă în legislația care reglementează activitățile bancare. În aceasta este descrisă procedura de dezvăluire a informațiilor, precum și cazurile și persoanele cărora acestea pot fi transferate.

Răspândirea

Pentru a oferi informații, documentul de reglementare stabilește că difuzarea acestuia are loc în Rusia în mod liber, dar exclusiv în conformitate cu legile. De asemenea, se stabilește că informațiile difuzate trebuie să fie de încredere. Această cerință se aplică nu numai conținutului informațiilor în sine, ci și informațiilor despre proprietar sau distribuitor. Cu alte cuvinte, persoana care primește informația ar trebui să afle liber (dacă dorește) cine a difuzat-o. De exemplu, un site care postează orice mesaj pe Internet trebuie să indice numele acestuia (numele organizației sau numele complet al unui cetățean), locul de înregistrare sau locația în care puteți găsi proprietarul (distribuitorul), alte informații de contact, inclusiv numerele de telefon. și adrese de e-mail. Sunt impuse cerințe speciale pentru metodele de distribuție precum transmiterea prin trimiterea de mesaje electronice sau scrisori poștale. În astfel de cazuri, expeditorul este obligat să ofere destinatarului posibilitatea de a refuza primirea acestor informații. Un bun exemplu este o campanie de publicitate prin SMS, pe care expeditorii o pot trimite clienților numai după ce primesc permisiunea corespunzătoare de la aceștia.

Fixare

Formele de furnizare a informațiilor prevăd că, în unele cazuri, informațiile transferate de părți între ele trebuie să fie documentate. Această obligație este atribuită contrapărților fie prin lege, fie printr-un acord semnat între acestea. În agențiile guvernamentale, documentarea este obligatorie și se realizează în modul stabilit de guvern. În acest scop, sunt emise reguli speciale. În scopul implementării între cetățeni, precum și între organizații, inclusiv cele de stat, se stabilește procedura de utilizare a semnăturii electronice. În anumite situații, părțile sunt obligate să transmită informații folosind o astfel de semnătură.

Protecţie

Legea analizată „Cu privire la informația, tehnologia informației și protecția informațiilor” stabilește măsuri care trebuie implementate de stat și de alte persoane în vederea protejării acesteia. Deci, printre lista acestor măsuri se numără măsuri organizatorice, tehnice și, bineînțeles, legale. Acestea sunt întreprinse de părțile interesate pentru:

  • siguranța informațiilor împotriva încălcării acestora de către terți, de la comiterea ulterioară a oricăror acțiuni ilegale, de la distrugerea, copierea sau diseminarea de informații;
  • păstrarea secretului;
  • asigurarea accesului la informații.

Statul, exercitându-și funcțiile, este obligat să întreprindă acțiunile necesare pentru protecție. Ele se exprimă în stabilirea unor cerințe minime pentru relațiile legate de primirea informațiilor, precum și în determinarea răspunderii pentru dezvăluirea ilegală a acestora sau alte acțiuni ilegale. Cerințele de siguranță includ, în special:

  1. Prevenirea accesului neautorizat și transferul ulterior către terți care nu sunt autorizați să facă acest lucru.
  2. Dacă este posibil – stabilirea faptelor de acces neautorizat.
  3. Prevenirea rezultatelor negative care pot apărea în cazul încălcării procedurii stabilite pentru obținerea informațiilor.
  4. Control constant.

O responsabilitate

După cum am menționat mai sus, una dintre funcțiile statului este de a stabili măsuri care vizează protejarea informațiilor. În aceste scopuri, organul legislativ intră în vigoare legi și alte acte normative, care prevăd răspunderea pentru utilizarea ilegală a informațiilor. Responsabilitatea, desigur, este gradată în funcție de gradul actului social periculos. Poate fi acoperit de diferite legi și coduri. Deci, dacă încălcarea este foarte gravă, atunci vinovatul poate fi aplicată răspunderea penală. Acțiunile puțin mai puțin periculoase pot atrage răspunderea stabilită de legea administrativă. De regulă, pedeapsa pentru astfel de infracțiuni se limitează la amenzi. Dacă infracțiunea persoanei vinovate nu are semne de fapte penale sau administrative, atunci răspunderea poate fi disciplinară (dacă infractorul este un angajat).

Astfel, legea avută în vedere definește doar prevederile de bază care reglementează relațiile dintre părți. Informații mai detaliate despre modul în care este distribuit, ce intervale de timp pentru furnizarea informațiilor și alte puncte importante sunt determinate de reglementări speciale emise pentru anumite raporturi juridice. Respectarea tuturor normelor legii atât de către proprietari, cât și de către destinatarul informațiilor în agregat va asigura circulația corespunzătoare a acestora, nu va permite terților să încalce drepturile și interesele altor cetățeni și organizații.

Legislația privind protecția informațiilor

În asigurarea securității informațiilor, doar o abordare integrată poate aduce succes. Am indicat deja că, pentru a proteja interesele subiecților relațiilor informaționale, este necesară combinarea măsurilor de la următoarele niveluri:

· Legislativ;

· Administrativ (comenzi și alte acțiuni ale conducerii organizațiilor asociate cu sistemele informaționale protejate);

· Procedurale (măsuri de securitate centrate pe oameni);

· Software și hardware.

Nivelul legislativ este cel mai important pentru asigurarea securității informațiilor. Majoritatea oamenilor nu comit acțiuni ilegale, nu pentru că este imposibil din punct de vedere tehnic, ci pentru că este condamnat și/sau pedepsit de societate, pentru că nu este acceptat să facă acest lucru.

Vom distinge la nivel legislativ două grupe de măsuri:

· Măsuri care vizează crearea și menținerea în societate a unei atitudini negative (inclusiv cu folosirea pedepsei) față de încălcările și încălcările securității informațiilor (să le numim măsuri restrictive);

· Dirijarea și coordonarea măsurilor care contribuie la îmbunătățirea educației societății în domeniul securității informaționale, ajutând la dezvoltarea și distribuirea mijloacelor de securitate a informațiilor (măsuri de orientare creativă).

În practică, ambele grupuri de măsuri sunt la fel de importante, dar am dori să evidențiem aspectul respectării conștiente a regulilor și reglementărilor de securitate a informațiilor. Acest lucru este important pentru toți subiecții relațiilor informaționale, deoarece ar fi naiv să se bazeze doar pe protecția forțelor agențiilor de aplicare a legii. Acest lucru este necesar și pentru cei ale căror atribuții includ pedepsirea contravenienților, deoarece este imposibil să se furnizeze probe în investigarea și judecarea infracțiunilor informatice fără o pregătire specială.

Cea mai importantă (și probabil cea mai dificilă) la nivel legislativ este crearea unui mecanism care să permită armonizarea procesului de elaborare a legilor cu realitățile și progresul tehnologiei informației. Legile nu pot fi înaintea vieții, dar este important ca decalajul să nu fie prea mare, deoarece în practică, printre alte aspecte negative, acest lucru duce la o scădere a securității informației.

Acte juridice cu scop general care afectează problemele de securitate a informațiilor

În conformitate cu articolul 24 din Constituție, autoritățile statului și organele locale de autoguvernare, funcționarii acestora sunt obligați să ofere tuturor posibilitatea de a se familiariza cu documentele și materialele care îi afectează în mod direct drepturile și libertățile, dacă legea nu prevede altfel.

Articolul 41 garantează dreptul la cunoașterea faptelor și circumstanțelor care reprezintă o amenințare la adresa vieții și sănătății umane, Articolul 42 - dreptul la cunoașterea informațiilor fiabile despre starea mediului.

În principiu, dreptul la informație poate fi realizat prin intermediul tehnologiilor hârtiei, dar în condițiile moderne, cel mai practic și convenabil pentru cetățeni este crearea de servere de informații de către autoritățile legislative, executive și judiciare competente și menținerea disponibilității și integrității informatiile prezentate asupra acestora, adica asigurarea securitatii informatiei acestora (servere).

Articolul 23 din Constituție garantează dreptul la secrete personale și de familie, confidențialitatea corespondenței, convorbiri telefonice, mesaje poștale, telegrafice și de altă natură, Articolul 29 - dreptul de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal. Interpretarea modernă a acestor prevederi include asigurarea confidențialității datelor, inclusiv în procesul de transmitere a acestora prin rețele de calculatoare, precum și accesul la mijloace de protecție a informațiilor.

Codul civil al Federației Ruse (în prezentarea noastră ne bazăm pe ediția din 15 mai 2001) include concepte precum secretele bancare, comerciale și oficiale. Potrivit articolului 139, informația constituie un secret oficial sau comercial în cazul în care informația are valoare comercială reală sau potențială din cauza necunoscutei de către terți, nu există acces liber la acestea în temeiul legal, iar proprietarul informațiilor ia măsuri pentru a-i proteja confidențialitatea. Aceasta presupune, cel puțin, competență în probleme de securitate a informațiilor și disponibilitatea mijloacelor disponibile (și legale) de asigurare a confidențialității.

Codul Penal al Federației Ruse (modificat la 14 martie 2002) este foarte avansat în ceea ce privește securitatea informațiilor. Capitolul 28 – „Infracțiuni în domeniul informației informatice” – conține trei articole:

· Articolul 272. Accesul ilegal la informații informatice;

· Articolul 273. Crearea, utilizarea și distribuirea de programe rău intenționate pentru calculatoare;

· Articolul 274. Încălcarea regulilor de funcționare a calculatoarelor, sistemelor informatice sau a rețelelor acestora.

Primul tratează atacurile la confidențialitate, al doilea - cu malware, al treilea - cu încălcări ale accesibilității și integrității, care au presupus distrugerea, blocarea sau modificarea informațiilor informatice protejate legal. Includerea problemelor privind disponibilitatea serviciilor de informații în domeniul de aplicare al Codului penal al Federației Ruse ni se pare foarte oportună.

Articolul 138 din Codul penal al Federației Ruse, care protejează confidențialitatea datelor cu caracter personal, prevede pedepse pentru încălcarea secretului corespondenței, convorbirilor telefonice, poștale, telegrafice sau alte mesaje. Articolul 183 din Codul penal al Federației Ruse joacă un rol similar pentru secretele bancare și comerciale.

Interesele statului în ceea ce privește asigurarea confidențialității informațiilor sunt exprimate pe deplin în Legea „Cu privire la secretele de stat” (modificată la 6 octombrie 1997). El definește secretele de stat drept informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și de căutare operațională, a căror difuzare poate dăuna securității Federației Ruse. Acolo este dată și definiția mijloacelor de protecție a informațiilor. Potrivit acestei Legi, acestea sunt mijloace tehnice, criptografice, software și alte mijloace destinate să protejeze informațiile care constituie secret de stat; mijloacele în care sunt implementate, precum și mijloacele de monitorizare a eficacității protecției informațiilor. Să subliniem importanța ultimei părți a definiției.

Legea „Cu privire la informare, informatizare și protecția informațiilor”

Legea „Cu privire la informare, informatizare și protecția informațiilor” din 20 februarie 1995, nr. 24-FZ (adoptată de Duma de Stat la 25 ianuarie 1995) ar trebui considerată fundamentală printre legile ruse privind securitatea informațiilor. Acesta oferă definiții de bază și conturează direcțiile de dezvoltare a legislației în acest domeniu.



Pentru a cita câteva dintre aceste definiții:

· Informații - informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora;

· Informații documentate (document) - informații înregistrate pe un suport de materiale cu detalii care permit identificarea acestuia;

· Procese informaţionale - procesele de colectare, prelucrare, acumulare, stocare, căutare şi difuzare a informaţiilor;

· Sistem informațional - un set organizat de documente (matrice de documente) și tehnologii informaționale, inclusiv utilizarea tehnologiei informatice și a comunicațiilor, realizând procese informaționale;

· Resurse informaționale - documente individuale și rețele separate de documente, documente și rețele de documente din sistemele informaționale (biblioteci, arhive, fonduri, bănci de date, alte sisteme informaționale);

· Informații despre cetățeni (date cu caracter personal) - informații despre faptele, evenimentele și circumstanțele vieții unui cetățean, permițându-i acestuia să-și identifice personalitatea;

· Informații confidențiale - informații documentate, accesul la care este limitat în conformitate cu legislația Federației Ruse;

· Utilizator (consumator) de informații – subiect care apelează la un sistem informațional sau la un intermediar pentru a obține informațiile de care are nevoie și le folosește.

Desigur, nu vom discuta despre calitatea datelor în Legea definițiilor. Să fim atenți doar la flexibilitatea definiției informațiilor confidențiale, care nu se limitează la informațiile care constituie secret de stat, precum și la conceptul de date cu caracter personal, care pune bazele protecției acestora din urmă.

Legea identifică următoarele obiective de protecție a informațiilor:

· Prevenirea scurgerilor, furtului, pierderii, denaturarii, falsificării informațiilor;

· Prevenirea amenințărilor la adresa securității individului, societății, statului;

· Prevenirea acțiunilor neautorizate de distrugere, modificare, denaturare, copiere, blocare a informațiilor;

· Prevenirea altor forme de interferență ilegală în resursele informaționale și sistemele informaționale, asigurarea regimului juridic al informațiilor documentate ca obiect de proprietate;

· Protejarea drepturilor constituționale ale cetățenilor de a păstra secretul personal și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale;

· Păstrarea secretelor de stat, confidențialitatea informațiilor documentate în conformitate cu legislația;

· Asigurarea drepturilor subiecţilor în procesele informaţionale şi în dezvoltarea, producerea şi utilizarea sistemelor informaţionale, tehnologiilor şi mijloacelor de susţinere a acestora.

De remarcat faptul că Legea acordă prioritate păstrării confidențialității informațiilor. Integritatea este, de asemenea, prezentată destul de complet, deși pe locul doi. S-a spus puțin despre accesibilitate („prevenirea acțiunilor neautorizate de a... bloca informațiile”).

Să continuăm să cităm:

„Orice informație documentată, a cărei manipulare greșită poate dăuna proprietarului, posesorului, utilizatorului și altei persoane, este supusă protecției.”

De altfel, această prevedere prevede că protecția informațiilor vizează asigurarea intereselor subiecților relațiilor informaționale.

· În legătură cu informațiile clasificate ca secret de stat - de către organismele autorizate în baza Legii Federației Ruse „Cu privire la secretele de stat”;

· În legătură cu informațiile confidențiale documentate - de către proprietarul resurselor de informații sau o persoană autorizată în baza prezentei legi federale;

· În legătură cu datele cu caracter personal – prin legea federală.”

Aici se disting în mod clar trei tipuri de informații protejate, dintre care al doilea include, în special, informații comerciale. Deoarece doar informațiile documentate fac obiectul protecției, o condiție prealabilă este fixarea informațiilor comerciale pe un mediu tangibil și furnizarea de detalii. Rețineți că această parte a Legii este doar despre confidențialitate; alte aspecte ale securității informațiilor sunt uitate.

Rețineți că protecția secretelor de stat și a datelor cu caracter personal este întreprinsă de stat; alte informații confidențiale sunt responsabilitatea deținătorilor săi.

Cum vă protejați informațiile? Ca lege de bază, oferă mijloace universale puternice în acest scop: licențiere și certificare. Vom cita articolul 19.

1. Sistemele de informații, bazele de date și băncile de date destinate serviciilor de informare pentru cetățeni și organizații sunt supuse certificării în modul prevăzut de Legea Federației Ruse „Cu privire la certificarea produselor și serviciilor”.

2. Sistemele de informații ale autorităților de stat ale Federației Ruse și autoritățile de stat ale entităților constitutive ale Federației Ruse, alte organisme de stat, organizații care prelucrează informații documentate cu acces limitat, precum și mijloacele de protecție a acestor sisteme sunt supuse certificării obligatorii . Procedura de certificare este determinată de legislația Federației Ruse.

3. Organizațiile care desfășoară activități în domeniul proiectării, producției de produse de securitate a informațiilor și prelucrării datelor cu caracter personal primesc licențe pentru acest tip de activitate. Procedura de acordare a licenței este determinată de legislația Federației Ruse.

4. Interesele consumatorului de informații atunci când utilizează produse importate în sistemele de informații sunt protejate de autoritățile vamale ale Federației Ruse pe baza sistemului internațional de certificare.

Aici este greu să te abțin de la o întrebare retorică: există sisteme informaționale în Rusia fără produse importate? Se pare că, în acest caz, doar vama stă pe protecția intereselor consumatorilor...

Și încă câteva puncte, acum de la articolul 22:

2. Proprietarul de documente, o serie de documente, sisteme informatice asigură nivelul de protecție a informațiilor în conformitate cu legislația Federației Ruse.

3. Riscul asociat cu utilizarea sistemelor informatice necertificate și a mijloacelor de susținere a acestora revine proprietarului (posesorului) acestor sisteme și mijloace. Riscul asociat cu utilizarea informațiilor obținute dintr-un sistem necertificat revine consumatorului de informații.

4. Proprietarul de documente, o serie de documente, sisteme informatice poate aplica organizațiilor care certifică mijloace de protecție a sistemelor informaționale și a resurselor informaționale pentru a analiza caracterul adecvat al măsurilor de protejare a resurselor și sistemelor lor și pentru a primi sfaturi.

5. Proprietarul de documente, o serie de documente, sisteme informatice este obligat să informeze proprietarul resurselor informaționale și (sau) sistemelor informaționale despre toate faptele de încălcare a regimului de protecție a informațiilor.

Din punctul 5 rezultă că toate atacurile (reușite) asupra IS ar trebui detectate. Să reamintim în acest sens unul dintre rezultatele sondajului (vezi Lectura 1): aproximativ o treime dintre respondenții americani nu știau dacă IP-ul lor a fost piratat în ultimele 12 luni. Conform legislației noastre, aceștia ar putea fi trași la răspundere...

2. Protecția drepturilor subiecților în acest domeniu se realizează de către o instanță, o instanță de arbitraj, o instanță de arbitraj, ținând cont de specificul infracțiunilor și prejudiciului cauzat. Alineatele articolului 5 referitoare la forța juridică a unui document electronic și a semnăturii digitale electronice sunt foarte importante:

3. Forța juridică a unui document stocat, prelucrat și transmis prin intermediul sistemelor automate de informare și telecomunicații poate fi confirmată printr-o semnătură digitală electronică. Forța juridică a semnăturii digitale electronice este recunoscută dacă în sistemul informatic automatizat există instrumente software și hardware care asigură identificarea semnăturii și dacă este respectat regimul stabilit pentru utilizarea acestora.

4. Dreptul de a certifica identitatea unei semnături digitale electronice se exercită pe baza unei licențe. Procedura de eliberare a licențelor este determinată de legislația Federației Ruse.

Astfel, Legea oferă un mijloc eficient de control al integrității și de rezolvare a problemei „nerepudierii” (imposibilitatea respingerii propriei semnături).

Acestea sunt cele mai importante, în opinia noastră, prevederile Legii „Cu privire la informare, informatizare și protecția informațiilor”. Pagina următoare va lua în considerare alte legi ale Federației Ruse în domeniul securității informațiilor.

Securitatea informațiilor este un domeniu al științei care studiază protecția datelor unei anumite întreprinderi (guvernamentale sau comerciale). Specialiștii (auditori) verifică canalele de informare pentru a asigura protecția datelor sensibile.

Toate canalele de date clasificate sunt verificate pentru un nivel suficient de protecție. Dacă un specialist găsește o defecțiune în sistemul de fișiere, el trebuie să anunțe imediat conducerea întreprinderii.

Principalele legi care se referă la domeniul securității informațiilor:

  • ... reglementează relațiile dintre autoritățile publice în timpul căutării de informații importante și asigură securitatea informațională a datelor cu caracter personal;
  • ... Legea federală reglementează relațiile dintre autoritățile executive și determină metodele de licențiere a anumitor tipuri de activități;
  • ... Legea federală enumeră domeniile de activitate în care este utilizată o semnătură digitală electronică pentru a asigura securitatea informațiilor. De exemplu: cumpărarea de bunuri, prestarea de servicii etc.;
  • ... reglementează relaţiile care apar în producerea diverselor bunuri. Descrierea produselor tehnice trebuie să corespundă caracteristicilor reale ale acestora în conformitate cu prevederile privind securitatea informațiilor.

Există și Legea Federală de Securitate 390. Detalii

Top articole similare

Mișcare diferită a mouse-ului pe verticală și pe orizontală
Mișcare diferită a mouse-ului pe verticală și pe orizontală
Cum să comprimați texturile în Fallout 4
Cum să comprimați texturile în Fallout 4
Rămâne doar să înțelegem nivelul cerut
Rămâne doar să înțelegem nivelul cerut
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.