Legislația în domeniul protecției informațiilor

În asigurarea securității informațiilor, doar o abordare integrată poate aduce succes. Am indicat deja că, pentru a proteja interesele subiecților relațiilor informaționale, este necesară combinarea măsurilor la următoarele niveluri:

· legislativă;

· administrative (comenzi și alte acțiuni ale conducerii organizațiilor legate de sistemele informaționale protejate);

· procedurale (măsuri de securitate orientate către oameni);

· software și hardware.

Nivelul legislativ este cel mai important pentru asigurarea securității informațiilor. Majoritatea oamenilor nu comit acțiuni ilegale nu pentru că este imposibil din punct de vedere tehnic, ci pentru că este condamnat și/sau pedepsit de societate, pentru că nu este acceptat să facă acest lucru.

Vom distinge la nivel legislativ două grupe de măsuri:

· măsuri care vizează crearea și menținerea în societate a unei atitudini negative (inclusiv folosirea pedepsei) față de încălcările și încălcatorii securității informațiilor (să le numim măsuri restrictive);

· dirijarea și coordonarea măsurilor care contribuie la îmbunătățirea educației societății în domeniul securității informațiilor, ajutând la dezvoltarea și diseminarea instrumentelor de securitate a informațiilor (măsuri creative).

În practică, ambele grupuri de măsuri sunt la fel de importante, dar am dori să evidențiem aspectul respectării conștiente a normelor și regulilor de securitate a informațiilor. Acest lucru este important pentru toți subiecții relațiilor informaționale, deoarece ar fi naiv să se bazeze doar pe protecția autorităților de aplicare a legii. Acest lucru este necesar și pentru cei ale căror atribuții includ pedepsirea contravenienților, deoarece este imposibil să se asigure probe în investigarea și judecarea infracțiunilor informatice fără o pregătire specială.

Cel mai important (și probabil cel mai dificil) la nivel legislativ este să creăm un mecanism care să ne permită armonizarea procesului de elaborare a legilor cu realitățile și progresul tehnologiei informației. Legile nu pot fi înaintea vieții, dar este important ca decalajul să nu fie prea mare, deoarece în practică, printre alte aspecte negative, acest lucru duce la o scădere a securității informațiilor.

Acte juridice generale care afectează problemele de securitate a informațiilor

În conformitate cu articolul 24 din Constituție, autoritățile statului și organele locale de autoguvernare, funcționarii acestora sunt obligați să ofere tuturor posibilitatea de a se familiariza cu documente și materiale care le afectează în mod direct drepturile și libertățile, dacă legea nu prevede altfel.

Articolul 41 garantează dreptul de a cunoaște fapte și împrejurări care reprezintă o amenințare pentru viața și sănătatea oamenilor, Articolul 42 - dreptul de a cunoaște informații fiabile despre starea mediului.

În principiu, dreptul la informație poate fi realizat prin intermediul tehnologiilor hârtiei, dar în condițiile moderne cel mai practic și convenabil pentru cetățeni este crearea de servere de informații de către organele legislative, executive și judiciare relevante și menținerea disponibilității și integrității informațiile prezentate pe acestea, adică asigurarea lor (serverelor) securității informațiilor.

Articolul 23 din Constituție garantează dreptul la secretele personale și de familie, la confidențialitatea corespondenței, a convorbirilor telefonice, a mesajelor poștale, telegrafice și a altor mesaje, Articolul 29 - dreptul de a căuta, primi, transmite, produce și difuza liber informații în orice formă juridică. mod. Interpretarea modernă a acestor prevederi include asigurarea confidențialității datelor, inclusiv în timpul transmiterii acestora prin rețele de calculatoare, precum și accesul la măsuri de securitate a informațiilor.

Codul civil al Federației Ruse (în prezentarea noastră ne bazăm pe ediția din 15 mai 2001) include concepte precum secretele bancare, comerciale și oficiale. Potrivit articolului 139, informația constituie secret oficial sau comercial în cazul în care informația are valoare comercială reală sau potențială din cauza necunoscutului de către terți, nu există acces liber la acestea în temeiul legal, iar proprietarul informațiilor. ia măsuri pentru a-i proteja confidențialitatea. Aceasta implică, cel puțin, competență în probleme de securitate a informațiilor și disponibilitatea mijloacelor accesibile (și legale) de asigurare a confidențialității.

Codul Penal al Federației Ruse (modificat la 14 martie 2002) este foarte avansat în ceea ce privește securitatea informațiilor. Capitolul 28 - „Infracțiuni în domeniul informațiilor informatice” - conține trei articole:

· Articolul 272. Accesul ilegal la informații informatice;

· Articolul 273. Crearea, utilizarea și distribuirea de programe informatice rău intenționate;

· Articolul 274. Încălcarea regulilor de operare a calculatoarelor, sistemelor informatice sau a rețelelor acestora.

Prima se ocupă de atacuri la confidențialitate, a doua de malware, a treia de încălcări ale disponibilității și integrității care duc la distrugerea, blocarea sau modificarea informațiilor informatice protejate legal. Includerea problemelor de accesibilitate a serviciilor de informații în domeniul de aplicare al Codului penal al Federației Ruse ni se pare foarte oportună.

Articolul 138 din Codul penal al Federației Ruse, care protejează confidențialitatea datelor cu caracter personal, prevede pedepse pentru încălcarea secretului corespondenței, convorbirilor telefonice, poștale, telegrafice sau alte mesaje. Articolul 183 din Codul penal al Federației Ruse joacă un rol similar pentru secretele bancare și comerciale.

Interesele statului în ceea ce privește asigurarea confidențialității informațiilor și-au găsit cea mai deplină expresie în Legea „Cu privire la secretele de stat” (modificată și completată la 6 octombrie 1997). El definește secretele de stat ca informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și investigații operaționale, a căror difuzare ar putea dăuna securității Federației Ruse. De asemenea, oferă o definiție a măsurilor de securitate a informațiilor. Potrivit acestei Legi, acestea sunt mijloace tehnice, criptografice, software și alte mijloace destinate să protejeze informațiile care constituie secret de stat; mijloacele în care sunt implementate, precum și mijloacele de monitorizare a eficacității protecției informațiilor. Să subliniem importanța ultimei părți a definiției.

Legea „Cu privire la informare, informatizare și protecția informațiilor”

Legea fundamentală dintre legile ruse dedicate problemelor de securitate a informațiilor ar trebui considerată legea „Cu privire la informații, informatizare și protecție a informațiilor” din 20 februarie 1995, nr. 24-FZ (adoptată de Duma de Stat la 25 ianuarie 1995). Acesta oferă definiții de bază și conturează direcțiile de dezvoltare a legislației în acest domeniu.

Să cităm câteva dintre aceste definiții:

· informație - informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora;

· informație documentată (document) - informații înregistrate pe un suport tangibil cu detalii care permit identificarea acesteia;

· procese informaţionale - procese de colectare, prelucrare, acumulare, stocare, căutare şi distribuire a informaţiilor;

· sistem informațional - un set organizat de documente (matrice de documente) și tehnologii informaționale, inclusiv utilizarea tehnologiei informatice și a comunicațiilor care implementează procesele informaționale;

· resurse informaționale - documente individuale și rețele individuale de documente, documente și rețele de documente din sistemele informaționale (biblioteci, arhive, fonduri, bănci de date, alte sisteme informaționale);

· informații despre cetățeni (date cu caracter personal) - informații despre faptele, evenimentele și circumstanțele vieții unui cetățean, permițând identificarea personalității acestuia;

· informații confidențiale - informații documentate, accesul la care este limitat în conformitate cu legislația Federației Ruse;

· utilizator (consumator) de informații - subiect care apelează la un sistem informațional sau intermediar pentru a obține informațiile de care are nevoie și le folosește.

Desigur, nu vom discuta despre calitatea datelor din Legea Definițiilor. Să acordăm atenție doar flexibilității definirii informațiilor confidențiale, care nu se pot reduce la informații care constituie secret de stat, precum și conceptului de date cu caracter personal, care pune bazele protecției acestora din urmă.

Legea identifică următoarele scopuri de protecție a informațiilor:

· prevenirea scurgerii, furtului, pierderii, denaturării, falsificării informațiilor;

· prevenirea amenințărilor la adresa securității indivizilor, societății și statului;

· prevenirea acțiunilor neautorizate de distrugere, modificare, denaturare, copiere, blocare a informațiilor;

· prevenirea altor forme de interferență ilegală în resursele informaționale și sistemele informaționale, asigurarea regimului juridic al informațiilor documentate ca obiect de proprietate;

· protecția drepturilor constituționale ale cetățenilor de a păstra secretele personale și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale;

· păstrarea secretelor de stat, confidențialitatea informațiilor documentate în condițiile legii;

· asigurarea drepturilor subiecților în procesele informaționale și în dezvoltarea, producerea și aplicarea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora.

De menționat că Legea acordă cea mai mare prioritate păstrării confidențialității informațiilor. Integritatea este, de asemenea, prezentată destul de complet, deși pe locul doi. Se vorbește foarte puțin despre accesibilitate („prevenirea acțiunilor neautorizate pentru... blocarea informațiilor”).

Să continuăm să cităm:

„Orice informație documentată este supusă protecției, a cărei manipulare ilegală poate cauza daune proprietarului, posesorului, utilizatorului sau altei persoane.”

În esență, această prevedere prevede că protecția informațiilor vizează asigurarea intereselor subiecților relațiilor informaționale.

· în legătură cu informațiile clasificate ca secrete de stat - de către organismele autorizate în baza Legii Federației Ruse „Cu privire la secretele de stat”;

· în legătură cu informațiile confidențiale documentate - de către proprietarul resurselor de informații sau o persoană autorizată în baza prezentei legi federale;

· în legătură cu datele personale - prin legea federală."

Aici sunt identificate în mod clar trei tipuri de informații protejate, dintre care al doilea include, în special, informații comerciale. Deoarece doar informațiile documentate fac obiectul protecției, o condiție necesară este înregistrarea informațiilor comerciale pe un suport tangibil și furnizarea de detalii. Să observăm că în acest loc al Legii vorbim doar de confidențialitate; alte aspecte ale securității informațiilor sunt uitate.

Vă rugăm să rețineți că statul își asumă protecția secretelor de stat și a datelor cu caracter personal; Alte informații confidențiale sunt responsabilitatea deținătorilor săi.

Cum să protejăm informațiile? Ca principiu de bază, legea oferă mijloace universale puternice în acest scop: licențiere și certificare. Să cităm articolul 19.

1. Sistemele de informații, bazele de date și băncile de date destinate serviciilor de informare pentru cetățeni și organizații sunt supuse certificării în modul stabilit de Legea Federației Ruse „Cu privire la certificarea produselor și serviciilor”.

2. Sistemele de informații ale organismelor guvernamentale ale Federației Ruse și organismele guvernamentale ale entităților constitutive ale Federației Ruse, alte organisme guvernamentale, organizațiile care procesează informații documentate cu acces limitat, precum și mijloacele de protecție a acestor sisteme sunt supuse certificării obligatorii. Procedura de certificare este determinată de legislația Federației Ruse.

3. Organizațiile care desfășoară activități în domeniul proiectării, producției de echipamente de securitate a informațiilor și prelucrării datelor cu caracter personal primesc licențe pentru acest tip de activitate. Procedura de acordare a licenței este determinată de legislația Federației Ruse.

4. Interesele consumatorului de informații atunci când utilizează produse importate în sistemele de informații sunt protejate de autoritățile vamale ale Federației Ruse pe baza sistemului internațional de certificare.

Aici este greu să rezistați unei întrebări retorice: există sisteme informaționale în Rusia fără produse importate? Se pare că în acest caz doar vama este responsabilă de protejarea intereselor consumatorilor...

Și încă câteva puncte, acum de la articolul 22:

2. Proprietarul de documente, o serie de documente, sisteme de informații asigură nivelul de protecție a informațiilor în conformitate cu legislația Federației Ruse.

3. Riscul asociat cu utilizarea sistemelor informatice necertificate și a mijloacelor de susținere a acestora revine proprietarului (posesorului) acestor sisteme și mijloace. Riscul asociat cu utilizarea informațiilor obținute dintr-un sistem necertificat revine consumatorului de informații.

4. Proprietarul de documente, o serie de documente, sisteme informatice poate contacta organizațiile care certifică mijloace de protecție a sistemelor informaționale și a resurselor informaționale pentru a analiza suficiența măsurilor de protejare a resurselor și sistemelor lor și pentru a primi sfaturi.

5. Proprietarul de documente, o serie de documente, sisteme informatice este obligat să informeze proprietarul resurselor informaționale și (sau) sistemelor informaționale despre toate faptele de încălcare a regimului de securitate a informațiilor.

Din punctul 5 rezultă că toate atacurile (reușite) asupra IP-ului trebuie detectate. Să ne amintim în acest sens unul dintre rezultatele sondajului (vezi prelegerea 1): aproximativ o treime dintre respondenții americani nu știau dacă IP-ul lor a fost piratat în ultimele 12 luni. Conform legislației noastre, aceștia ar putea fi trași la răspundere...

2. Protecția drepturilor subiecților în acest domeniu se realizează de către o instanță, o instanță de arbitraj, o instanță de arbitraj, ținând cont de specificul infracțiunilor și prejudiciul cauzat. Punctele articolului 5 referitoare la forța juridică a unui document electronic și a semnăturii digitale electronice sunt foarte importante:

3. Forța juridică a unui document stocat, prelucrat și transmis prin intermediul sistemelor automate de informare și telecomunicații poate fi confirmată printr-o semnătură digitală electronică. Forța juridică a semnăturii digitale electronice este recunoscută dacă sistemul informatic automatizat conține instrumente software și hardware care asigură identificarea semnăturii și se respectă regimul stabilit pentru utilizarea acestora.

4. Dreptul de a certifica identitatea unei semnături digitale electronice se exercită pe baza unei licențe. Procedura de eliberare a licențelor este stabilită de legislația Federației Ruse.

Astfel, Legea oferă un mijloc eficient de control al integrității și de rezolvare a problemei „nerepudierii” (incapacitatea de a refuza semnătura cuiva).

Acestea sunt, în opinia noastră, cele mai importante prevederi ale Legii „Cu privire la informare, informatizare și protecția informațiilor”. În pagina următoare vor fi discutate alte legi ale Federației Ruse în domeniul securității informațiilor.

Securitatea informației este un domeniu al științei care studiază protecția datelor unei anumite întreprinderi (de stat sau comerciale). Specialiștii (auditori) verifică canalele de informare pentru a asigura protecția datelor clasificate.

Toate canalele de date clasificate sunt verificate pentru un nivel suficient de protecție. Dacă un specialist descoperă o defecțiune în sistemul de fișiere, el trebuie să anunțe imediat conducerea întreprinderii.

Legile de bază care se referă la securitatea informațiilor:

• . reglementează relațiile dintre autoritățile publice în timpul căutării de informații importante și asigură securitatea informațională a datelor cu caracter personal;
• . Legea federală reglementează relațiile dintre autoritățile executive și determină metode de acordare a licenței anumitor tipuri de activități;
• . Legea federală enumeră domeniile de activitate în care se utilizează o semnătură digitală electronică pentru a asigura securitatea informațiilor. De exemplu: achiziționarea de bunuri, prestarea de servicii etc.;
• . reglementează relaţiile care apar în producerea diverselor bunuri. Descrierea produselor tehnice trebuie să corespundă caracteristicilor reale ale acestora în conformitate cu reglementările de securitate a informațiilor.

Există și Legea federală de siguranță 390. Detalii

În prezent, legislația actuală se bazează pe un document normativ care reglementează procedura, regulile și cerințele de furnizare a informațiilor. Puțini oameni știu ce este, și cu atât mai mult cei care nu au nicio legătură cu jurisprudența. Unele nuanțe și norme ale acestui act juridic sunt expuse în acest articol.

Glosar de termeni folosiți în lege

Unii termeni și definiții care sunt utilizați în actul normativ menționat sunt definiți mai clar de către legiuitor, astfel încât cetățenii să nu aibă îndoieli sau ambiguități. Deci, printre aceste definiții se numără următoarele:

1. Din punctul de vedere al documentului specificat, prin informație se înțelege orice informație care poate fi exprimată sub formă de mesaje sau altă formă. Mai mult, acestea pot fi furnizate terților sub orice formă.
2. Tehnologiile informației sunt tot felul de metode, metode și procese prevăzute de lege care sunt utilizate pentru a detecta, stoca, utiliza și aplica informații.
3. Deținătorul informațiilor este persoana care le-a produs pe cont propriu sau a primit-o în baza oricărei tranzacții prevăzute de lege de la alte persoane. Proprietarul poate fi, de asemenea, o persoană juridică.
4. Furnizarea de informații - această definiție înseamnă orice acțiuni care au ca scop transferarea acesteia de la o persoană la alta. În acest caz, destinatarul poate fi fie o persoană anume, fie un cerc nedefinit de destinatari.
5. Accesul la informații este o oportunitate asigurată din punct de vedere juridic și fizic pentru destinatari de a obține informații. Tipurile și formele acestui acces sunt determinate de documentele de reglementare relevante care reglementează anumite raporturi juridice specifice în viața oamenilor.
6. Confidențialitatea este o cerință care se impune persoanelor care au acces la informații și constă într-o interdicție a dezvăluirii acestora fără permisiunea proprietarului informațiilor.

Doar câteva dintre concepte sunt enumerate aici. Pentru informații mai complete despre toate definițiile utilizate în trebuie să vă uitați direct în el.

Tipuri de informații

Deci, ce este informația? Legea „Cu privire la Informații, Tehnologii Informaționale și Protecția Informației” își dezvăluie esența ca obiect al raporturilor juridice. Poate fi obiectul direct nu numai al raporturilor juridice civile, ci și al publicului, guvernului și altele. Ca regulă generală, informațiile primite sunt difuzate liber. Adică, persoana care a primit-o are dreptul să-l transfere altor persoane. Cu toate acestea, această regulă se aplică numai în cazurile în care nu este confidențială. Confidențialitatea, la rândul ei, poate fi stabilită atât pe baza oricărui acord încheiat între părți, cât și pe baza legislației. De exemplu, legea care reglementează activitățile operaționale de investigație stabilește secretul informațiilor. Numai persoanele autorizate în mod special în acest sens pot avea acces la acesta. Furnizarea de informații confidențiale este posibilă numai cu acordul proprietarului acesteia sau pe baza unui act judiciar.

Pe baza celor de mai sus, poate fi împărțit în următoarele categorii:

• distribuit gratuit și fără restricții;
• a căror distribuție este posibilă numai în conformitate cu acordul;
• a căror repartizare este posibilă numai pe baza legilor;
• a căror distribuție este interzisă sau limitată pe teritoriul Federației Ruse.

Deținătorii de informații

Să aruncăm o privire mai atentă la cine este proprietarul informațiilor. reglementând această problemă, se stabilește că astfel de persoane pot fi persoane fizice, organizații, precum și Federația Rusă însăși. Subiecții Federației Ruse și municipalitățile pot fi, de asemenea, proprietari. Dacă persoana în cauză sunt ultimele trei entități denumite, atunci în numele acestora drepturile și obligațiile sunt exercitate de funcționarii autorizați relevanți. Puterile tuturor deținătorilor includ următoarele puteri:

• furnizează sau asigură parțial accesul la informații, stabilește procedura de furnizare a informațiilor și metodele acestui acces;
• utilizați informațiile proprietare la propria discreție;
• furnizarea de informații altor persoane prin încheierea oricărui acord sau în cazurile prevăzute de lege;
• afirmați-vă drepturile la informații dacă acestea sunt încălcate de terți;
• exercită alte drepturi prevăzute sau nu interzise de lege.

Pe lângă drepturi, proprietarului îi sunt atribuite și anumite responsabilități. Acestea includ respectarea intereselor terților și a drepturilor lor legale. Deținătorul informațiilor trebuie să protejeze și informațiile de care dispune, iar dacă acestea sunt confidențiale, atunci să limiteze accesul la acestea.

Informații publice

Acest tip include toate informațiile care se află în domeniul public. De obicei, acestea includ și informații care nu au acces restricționat. Furnizarea de informații care nu este limitată de nimeni este în esență gratuită. Cu toate acestea, poate avea un proprietar care poate cere celor care îl folosesc să îl indice ca proprietar.

Dreptul la informare

Cetățenii și persoanele juridice pot obține informații prin orice metode neinterzise. Ei îl pot căuta în toate resursele disponibile public sau pot scrie o declarație prin care solicită informații. Un exemplu este Internetul, unde o cantitate nelimitată de date gratuite este disponibilă gratuit. În plus, aceste persoane au dreptul de a cere să primească informațiile de care au nevoie de la organele guvernamentale sau de la alte organizații. O solicitare de informații este transmisă de către acesta proprietarului informațiilor de interes, care, la rândul său, ia în considerare cererea, iar dacă informațiile solicitate nu sunt protejate de lege sau nu sunt restricționate pentru distribuire, atunci acesta transferă informațiile către solicitant. Se înțelege că o persoană are dreptul să le primească dacă acestea îi afectează drepturile și obligațiile. a fost stabilită o listă la care accesul nu poate fi interzis sau limitat în alt mod. Aceasta este informația:

• despre starea mediului;
• privind implementarea de către organele de stat a activităților acestora;
• cu privire la legi și alte reglementări;
• situate în biblioteci și alte locuri deschise publicului;
• altul, permis pentru distribuire.

Pentru a le primi, trebuie să emiteți o scrisoare care să furnizeze informații și să o transmiteți autorității competente.

Restricție de acces

Dispozițiile generale privind restricțiile de acces sunt stabilite la art. 9 din actul normativ luat în considerare. Se precizează că aceste forme de furnizare de informații sunt reglementate de legile Federației Ruse. Acest lucru se poate datora diferiților factori. Unul dintre ele este considerat a fi: protejarea sistemului constituțional al țării, a sănătății și siguranței oamenilor, a intereselor acestora, precum și păstrarea capacității de apărare a Rusiei. Acesta, desigur, nu este singurul motiv pentru a restricționa accesul. Legiuitorul a stabilit că restricția poate fi subdivizată în funcție de natura confidențialității informațiilor. Deci, poate avea un serviciu bancar, un serviciu sau un alt fel. În consecință, în funcție de tipul de informații, aceasta este reglementată printr-o lege specială. De exemplu, procedura de protejare și diseminare a secretului bancar este descrisă în legislația care reglementează activitățile bancare. Acesta descrie procedura de dezvăluire a informațiilor, precum și enumerarea cazurilor și a persoanelor cărora acestea pot fi transferate.

Răspândirea

Pentru a oferi informații, documentul de reglementare prevede că distribuirea acestuia are loc în mod liber în Rusia, dar numai în conformitate cu legile. De asemenea, se stabilește că informațiile difuzate trebuie să fie de încredere. Această cerință se aplică nu numai conținutului informațiilor în sine, ci și informațiilor despre proprietar sau distribuitor. Cu alte cuvinte, persoana care primește informația ar trebui să fie liberă (dacă dorește) să afle cine a distribuit-o. De exemplu, un site care postează orice mesaj pe Internet trebuie să indice numele acestuia (numele organizației sau numele complet al unui cetățean), locul de înregistrare sau locația în care poate fi găsit proprietarul (distribuitorul), alte informații de contact, inclusiv numerele de telefon și adrese de e-mail. Cerințe speciale se aplică unor metode de distribuție precum transmiterea prin trimiterea de mesaje electronice sau scrisori poștale. În astfel de cazuri, expeditorul trebuie să ofere destinatarului posibilitatea de a renunța la primirea acestor informații. Un bun exemplu este mesajele de reclamă prin SMS, pe care expeditorii le pot trimite clienților numai dacă primesc permisiunea corespunzătoare de la aceștia.

Fixare

Formularele de furnizare a informațiilor prevăd că în unele cazuri informațiile transmise de părți între ele trebuie documentate. Această obligație este atribuită contrapărților fie prin lege, fie printr-un acord semnat între acestea. În agențiile guvernamentale, documentarea este obligatorie și se realizează în modul stabilit de guvern. În acest scop, sunt emise reguli speciale. În scopul implementării, procedura de utilizare a semnăturilor electronice se stabilește între cetățeni, precum și între organizații, inclusiv cele guvernamentale. În anumite situații, părțile sunt obligate să transmită informații folosind o astfel de semnătură.

Protecţie

Legea analizată „Cu privire la Informații, Tehnologii Informaționale și Protecția Informației” stabilește măsuri care trebuie luate de stat și de alte persoane pentru a o proteja. Deci, printre lista acestor măsuri se numără măsuri organizatorice, tehnice și, bineînțeles, legale. Acestea sunt întreprinse de părțile interesate pentru a:

• siguranța informațiilor față de atacurile asupra acestora de către terți, de la comiterea ulterioară a oricăror acțiuni ilegale, de la distrugerea, copierea sau distribuirea de informații;
• păstrarea secretului;
• asigurarea accesului la informatii.

Statul, în îndeplinirea funcțiilor sale, este obligat să întreprindă acțiunile necesare pentru protejare. Ele sunt exprimate în stabilirea cerințelor minime pentru relațiile asociate cu obținerea de informații, precum și în determinarea răspunderii pentru dezvăluirea lor ilegală sau alte acțiuni ilegale. Cerințele de securitate includ, în special:

1. Prevenirea accesului neautorizat și transferul ulterior către terți care nu au dreptul să facă acest lucru.
2. Dacă este posibil, stabiliți faptele de acces ilegal.
3. Prevenirea rezultatelor negative care pot apărea în cazul încălcării procedurii stabilite de obținere a informațiilor.
4. Control constant.

Responsabilitate

După cum am menționat mai sus, una dintre funcțiile statului este de a stabili măsuri care vizează protejarea informațiilor. În aceste scopuri, organul legislativ adoptă legi și alte reglementări care prevăd răspunderea pentru utilizarea ilegală a informațiilor. Responsabilitatea, desigur, este gradată în funcție de gradul actului social periculos. Poate fi prevăzut de legi și coduri diferite. Deci, dacă încălcarea este foarte gravă, atunci vinovatul i se poate aplica răspunderea penală. Acțiunile puțin mai puțin periculoase pot atrage răspunderea stabilită de legea administrativă. De regulă, pedeapsa pentru astfel de infracțiuni se limitează la amenzi. Dacă infracțiunea persoanei vinovate nu are semne ale unui act penal sau administrativ, atunci răspunderea poate fi disciplinară (dacă infractorul este un angajat).

Astfel, legea în cauză definește doar dispozițiile de bază care reglementează raporturile dintre părți. Informații mai detaliate despre modul în care este distribuit, ce termene de furnizare a informațiilor și alte puncte importante sunt determinate de reglementări speciale emise pentru anumite raporturi juridice. Respectarea tuturor normelor legale atât de către proprietarii, cât și de către destinatarii informațiilor va asigura în mod colectiv circulația corectă a acestora și nu va permite terților să încalce drepturile și interesele altor cetățeni și organizații.

Adoptată de Duma de Stat la 8 iulie 2006
Aprobat de Consiliul Federației la 14 iulie 2006

Articolul 1. Domeniul de aplicare al acestei legi federale

1. Prezenta lege federală reglementează relațiile care apar atunci când:

1) exercitarea dreptului de a căuta, primi, transmite, produce și distribui informații;

2) aplicarea tehnologiilor informaţionale;

3) asigurarea securității informațiilor.

2. Prevederile prezentei legi federale nu se aplică relațiilor apărute în timpul protecției juridice a rezultatelor activității intelectuale și mijloacelor echivalente de individualizare.

Articolul 2. Concepte de bază utilizate în această lege federală

Această lege federală folosește următoarele concepte de bază:

1) informație - informații (mesaje, date) indiferent de forma de prezentare a acestora;

2) tehnologii informaționale - procese, metode de căutare, colectare, stocare, prelucrare, furnizare, distribuire a informațiilor și metode de implementare a unor astfel de procese și metode;

3) sistem informaţional - ansamblu de informaţii conţinute în baze de date şi tehnologii informaţionale şi mijloace tehnice care asigură prelucrarea acestuia;

4) rețea de informare și telecomunicații - sistem tehnologic destinat transmiterii informațiilor prin linii de comunicație, accesul la care se realizează folosind tehnologia informatică;

5) proprietar de informații - o persoană care a creat în mod independent informații sau a primit, pe baza unei legi sau a unui acord, dreptul de a permite sau restricționa accesul la informații determinat de orice criteriu;

6) acces la informație - capacitatea de a obține informații și de a le folosi;

7) confidențialitatea informațiilor - o cerință obligatorie pentru ca o persoană care a obținut acces la anumite informații să nu transfere astfel de informații către terți fără acordul proprietarului acesteia;

8) furnizare de informații - acțiuni care vizează obținerea de informații de către un anumit cerc de persoane sau transmiterea de informații către un anumit cerc de persoane;

9) diseminarea informatiilor - actiuni care vizeaza obtinerea de informatii de catre un cerc nedeterminat de persoane sau transmiterea de informatii catre un cerc nedeterminat de persoane;

10) mesaj electronic - informație transmisă sau primită de un utilizator al unei rețele de informare și telecomunicații;

11) informații documentate - informații înregistrate pe un suport tangibil prin documentare cu detalii care fac posibilă determinarea acestor informații sau, în cazurile stabilite de legislația Federației Ruse, suportul lor tangibil;

12) operator de sistem informatic - un cetățean sau persoană juridică angajată în operarea unui sistem informatic, inclusiv în prelucrarea informațiilor conținute în bazele de date ale acestuia.

Articolul 3. Principii de reglementare juridică a relațiilor în domeniul informației, tehnologiei informației și protecției informațiilor

Reglementarea legală a relațiilor apărute în domeniul informației, tehnologiei informației și protecției informațiilor se bazează pe următoarele principii:

1) libertatea de a căuta, primi, transmite, produce și difuza informații în orice mod legal;

2) stabilirea restricțiilor privind accesul la informații numai prin legile federale;

3) deschiderea informațiilor despre activitățile organelor de stat și ale organelor guvernamentale locale și accesul liber la astfel de informații, cu excepția cazurilor stabilite de legile federale;

4) egalitatea drepturilor pentru limbile popoarelor Federației Ruse în crearea sistemelor informaționale și funcționarea acestora;

5) asigurarea securității Federației Ruse în timpul creării sistemelor informatice, funcționarea acestora și protecția informațiilor conținute în acestea;

6) fiabilitatea informațiilor și oportunitatea furnizării acestora;

7) inviolabilitatea vieții private, inadmisibilitatea culegerii, stocării, utilizării și distribuirii informațiilor despre viața privată a unei persoane fără consimțământul acesteia;

8) inadmisibilitatea stabilirii prin acte juridice de reglementare a oricăror avantaje ale utilizării unor tehnologii informaționale față de altele, cu excepția cazului în care utilizarea obligatorie a anumitor tehnologii informaționale pentru crearea și funcționarea sistemelor informaționale de stat este stabilită prin legile federale.

Articolul 4. Legislația Federației Ruse privind informațiile, tehnologiile informației și protecția informațiilor

1. Legislația Federației Ruse privind informațiile, tehnologia informației și protecția informațiilor se bazează pe Constituția Federației Ruse, pe tratatele internaționale ale Federației Ruse și constă în această lege federală și alte legi federale care reglementează relațiile privind utilizarea informațiilor.

2. Reglementarea legală a relațiilor legate de organizarea și activitățile mass-media se realizează în conformitate cu legislația Federației Ruse privind mass-media.

3. Procedura de stocare și utilizare a informațiilor documentate incluse în fondurile de arhivă este stabilită de legislația privind afacerile de arhivă din Federația Rusă.

Articolul 5. Informația ca obiect al raporturilor juridice

1. Informațiile pot face obiectul unor raporturi publice, civile și de altă natură juridică. Informațiile pot fi utilizate în mod liber de către orice persoană și transferate de către o persoană unei alte persoane, cu excepția cazului în care legile federale stabilesc restricții privind accesul la informații sau alte cerințe pentru procedura de furnizare sau distribuire a acesteia.

2. Informațiile, în funcție de categoria de acces la acestea, sunt împărțite în informații disponibile publicului, precum și informații la care accesul este limitat de legile federale (informații restricționate).

3. Informațiile, în funcție de procedura de furnizare sau distribuire, se împart în:

1) informații difuzate liber;

2) informații furnizate prin acordul persoanelor care participă la relația relevantă;

3) informații care, în conformitate cu legile federale, sunt supuse furnizării sau distribuirii;

4) informații a căror distribuție este restricționată sau interzisă în Federația Rusă.

4. Legislația Federației Ruse poate stabili tipuri de informații în funcție de conținutul sau proprietarul acesteia.

Articolul 6. Deținătorul informațiilor

1. Proprietarul informațiilor poate fi un cetățean (persoane fizice), persoană juridică, Federația Rusă, un subiect al Federației Ruse, o entitate municipală.

2. În numele Federației Ruse, un subiect al Federației Ruse, o entitate municipală, atribuțiile proprietarului informațiilor sunt exercitate, respectiv, de către organele de stat și, respectiv, de către organismele administrației publice locale, în limitele competențelor acestora stabilite de actele juridice de reglementare relevante.

3. Proprietarul informațiilor, cu excepția cazului în care legile federale prevăd altfel, are dreptul:

1) permite sau restricționa accesul la informații, stabilește procedura și condițiile pentru acest acces;

2) utilizați informațiile, inclusiv difuzarea acestora, la propria discreție;

3) transferul de informații către alte persoane în temeiul unui contract sau din alte motive stabilite de lege;

4) să-și protejeze drepturile în modul prevăzut de lege în cazul primirii ilegale a informațiilor sau al utilizării ilegale a acestora de către alte persoane;

5) să efectueze alte acțiuni cu informații sau să autorizeze astfel de acțiuni.

4. Deținătorul informațiilor, atunci când își exercită drepturile, este obligat să:

1) să respecte drepturile și interesele legitime ale altor persoane;

2) să ia măsuri pentru protejarea informațiilor;

3) limitarea accesului la informații dacă o astfel de obligație este stabilită de legile federale.

Articolul 7. Informații publice

1. Informațiile publice includ informații general cunoscute și alte informații la care accesul nu este limitat.

2. Informațiile disponibile publicului pot fi folosite de orice persoană la discreția lor, sub rezerva restricțiilor stabilite de legile federale cu privire la difuzarea acestor informații.

3. Proprietarul informațiilor devenite publice prin decizia sa are dreptul de a cere persoanelor care distribuie astfel de informații să se indice ca sursa acestor informații.

Articolul 8. Dreptul de acces la informații

1. Cetățenii (persoanele fizice) și organizațiile (persoanele juridice) (denumite în continuare organizații) au dreptul de a căuta și de a primi orice informație sub orice formă și din orice sursă, sub rezerva respectării cerințelor stabilite de prezenta lege federală și de alte informații federale. legi.

2. Un cetățean (persoană fizică) are dreptul de a primi de la organele de stat, organismele locale de autoguvernare și funcționarii acestora, în modul stabilit de legislația Federației Ruse, informații care îi afectează în mod direct drepturile și libertățile.

3. Organizația are dreptul de a primi de la organele de stat, organele administrației publice locale informații legate direct de drepturile și obligațiile acestei organizații, precum și informații necesare în legătură cu interacțiunea cu aceste organisme atunci când această organizație își desfășoară activitățile statutare.

4. Acces la:

1) acte normative de reglementare care afectează drepturile, libertățile și responsabilitățile oamenilor și cetățenilor, precum și care stabilesc statutul juridic al organizațiilor și atribuțiile organelor de stat și ale autorităților locale;

2) informații despre starea mediului;

3) informații despre activitățile organelor de stat și ale organelor administrației publice locale, precum și despre utilizarea fondurilor bugetare (cu excepția informațiilor care constituie secrete de stat sau oficiale);

4) informațiile acumulate în colecțiile deschise ale bibliotecilor, muzeelor ​​și arhivelor, precum și în sistemele informaționale de stat, municipale și de altă natură create sau destinate să furnizeze cetățenilor (persoanelor fizice) și organizațiilor astfel de informații;

5) alte informații, inadmisibilitatea restricției accesului la care este stabilită de legile federale.

5. Organismele de stat și organismele locale de autoguvernare sunt obligate să ofere acces la informații despre activitățile lor în limba rusă și în limba de stat a republicii corespunzătoare din cadrul Federației Ruse, în conformitate cu legile federale, legile entităților constitutive ale Federației Ruse și reglementările acte juridice ale organelor locale de autoguvernare. O persoană care dorește să obțină acces la astfel de informații nu este obligată să justifice necesitatea de a le obține.

6. Deciziile și acțiunile (inacțiunea) organelor de stat și ale organelor autoguvernamentale locale, asociațiilor obștești, funcționarilor care încalcă dreptul de acces la informații pot fi atacate la un organ superior sau funcționar superior sau la instanță.

7. În cazul în care, ca urmare a unui refuz ilegal al accesului la informații, a furnizării acesteia în timp util sau a furnizării de informații care, cu bună știință, sunt nesigure sau incompatibile cu conținutul cererii, au fost cauzate pierderi, aceste pierderi sunt supuse despăgubirii în conformitate cu cu dreptul civil.

8. Informațiile sunt furnizate gratuit:

1) privind activitățile organelor de stat și ale organelor locale de autoguvernare, postate de aceste organe în rețelele de informare și telecomunicații;

2) afectarea drepturilor și obligațiilor persoanei interesate stabilite de legislația Federației Ruse;

3) alte informatii stabilite de lege.

9. Stabilirea unei taxe pentru furnizarea de către un organism de stat sau un organism administrativ local a informațiilor despre activitățile sale este posibilă numai în cazurile și în condițiile stabilite de legile federale.

Articolul 9. Restricționarea accesului la informații

1. Restricțiile privind accesul la informații sunt stabilite prin legile federale pentru a proteja fundamentele sistemului constituțional, moralitatea, sănătatea, drepturile și interesele legitime ale altor persoane, pentru a asigura apărarea țării și securitatea statului.

2. Este obligatorie menținerea confidențialității informațiilor, accesul la care este limitat de legile federale.

3. Protecția informațiilor care constituie un secret de stat se realizează în conformitate cu legislația Federației Ruse privind secretele de stat.

4. Legile federale stabilesc condițiile de clasificare a informațiilor ca informații care constituie secret comercial, secret oficial și alte secrete, obligația de a păstra confidențialitatea acestor informații, precum și responsabilitatea pentru dezvăluirea acestora.

5. Informațiile primite de cetățeni (persoane fizice) în exercitarea atribuțiilor lor profesionale sau de organizații în desfășurarea anumitor tipuri de activități (secrete profesionale) sunt supuse protecției în cazurile în care aceste persoane sunt obligate prin legile federale să păstreze confidențialitatea asemenea informații.

6. Informațiile care constituie un secret profesional pot fi furnizate terților în conformitate cu legile federale și (sau) prin hotărâre judecătorească.

7. Perioada de îndeplinire a obligațiilor de păstrare a confidențialității informațiilor care constituie secret profesional poate fi limitată numai cu acordul cetățeanului (persoanei fizice) care a furnizat astfel de informații despre sine.

8. Este interzis să se solicite unui cetățean (persoane fizice) să furnizeze informații despre viața sa privată, inclusiv informații care constituie un secret personal sau de familie și să primească astfel de informații împotriva voinței cetățeanului (persoanelor fizice), cu excepția cazului în care legile federale prevede altfel. .

9. Procedura de acces la datele cu caracter personal ale cetățenilor (persoanelor fizice) este stabilită de legea federală privind datele cu caracter personal.

Articolul 10. Diseminarea de informații sau furnizarea de informații

1. În Federația Rusă, diseminarea informațiilor se realizează în mod liber sub rezerva cerințelor stabilite de legislația Federației Ruse.

2. Informațiile difuzate fără utilizarea mass-media trebuie să includă informații de încredere despre proprietarul acesteia sau despre o altă persoană care difuzează informații, într-o formă și volum suficient pentru a identifica persoana respectivă.

3. Atunci când se utilizează mijloace de difuzare a informațiilor care permit identificarea destinatarilor informațiilor, inclusiv trimiteri poștale și mesaje electronice, persoana care difuzează informațiile este obligată să ofere destinatarului informațiilor posibilitatea de a refuza astfel de informații.

4. Furnizarea de informații se realizează în modul stabilit prin acordul persoanelor care participă la schimbul de informații.

5. Cazurile și condițiile pentru difuzarea obligatorie a informațiilor sau furnizarea de informații, inclusiv furnizarea de copii legale ale documentelor, sunt stabilite prin legile federale.

6. Este interzisă difuzarea informațiilor care vizează promovarea războiului, incitarea la ură și dușmănie națională, rasială sau religioasă, precum și a altor informații pentru difuzarea cărora este prevăzută răspunderea penală sau administrativă.

Articolul 11. Documentarea informațiilor

1. Legislația Federației Ruse sau acordul părților poate stabili cerințe pentru documentarea informațiilor.

2. În autoritățile executive federale, documentarea informațiilor se realizează în modul stabilit de Guvernul Federației Ruse. Regulile privind munca de birou și fluxul de documente stabilite de alte organisme de stat și de organisme guvernamentale locale din competența lor trebuie să respecte cerințele stabilite de Guvernul Federației Ruse în ceea ce privește munca de birou și fluxul de documente pentru autoritățile executive federale.

3. Un mesaj electronic semnat cu o semnătură digitală electronică sau un alt analog al unei semnături de mână este recunoscut ca document electronic echivalent cu un document semnat cu o semnătură de mână, în cazurile în care legile federale sau alte acte juridice de reglementare nu stabilesc sau implică un cerinţă pentru întocmirea unui astfel de document pe hârtie.

4. În scopul încheierii contractelor civile sau al formalizării altor raporturi juridice la care participă persoane care fac schimb de mesaje electronice, schimbul de mesaje electronice, fiecare dintre acestea fiind semnat cu o semnătură electronică digitală sau alt analog al semnăturii olografe a expeditorului respectivului. un mesaj, în modul stabilit de legile federale, alte acte juridice de reglementare sau acordul părților este considerat ca un schimb de documente.

5. Proprietatea și alte drepturi de proprietate asupra suporturilor materiale care conțin informații documentate sunt stabilite de legea civilă.

Articolul 12. Reglementarea statului în domeniul aplicării tehnologiilor informaţionale

1. Reglementarea statului în domeniul aplicării tehnologiilor informaţionale prevede:

1) reglementarea relațiilor legate de căutarea, primirea, transmiterea, producerea și difuzarea informațiilor folosind tehnologia informației (informatizare), pe baza principiilor stabilite de prezenta lege federală;

2) dezvoltarea sistemelor informaționale în diverse scopuri pentru a furniza informații cetățenilor (persoane fizice), organizațiilor, organelor de stat și administrațiilor locale, precum și asigurarea interacțiunii acestor sisteme;

3) crearea condițiilor pentru utilizarea eficientă a rețelelor de informații și telecomunicații în Federația Rusă, inclusiv internetul și alte rețele similare de informații și telecomunicații.

2. Organismele de stat, organele administrației publice locale în conformitate cu competențele lor:

1) participa la elaborarea și implementarea programelor țintite de utilizare a tehnologiilor informaționale;

2) să creeze sisteme informatice și să ofere acces la informațiile conținute în acestea în limba rusă și în limba de stat a republicii corespunzătoare din cadrul Federației Ruse.

Articolul 13. Sisteme informatice

1. Sistemele de informații includ:

1) sisteme informaționale de stat - sisteme informaționale federale și sisteme informaționale regionale create pe baza, respectiv, a legilor federale, a legilor entităților constitutive ale Federației Ruse, pe baza actelor juridice ale organelor de stat;

2) sisteme informatice municipale create pe baza unei hotărâri a unui organ administrativ local;

3) alte sisteme informatice.

2. Cu excepția cazului în care legile federale stabilesc altfel, operatorul unui sistem de informații este proprietarul mijloacelor tehnice utilizate pentru prelucrarea informațiilor conținute în baze de date, care utilizează în mod legal astfel de baze de date sau persoana cu care acest proprietar a încheiat un acord privind functionarea sistemului informatic.

3. Drepturile deținătorului informațiilor conținute în bazele de date ale sistemului informațional sunt supuse protecției indiferent de dreptul de autor și alte drepturi asupra acestor baze de date.

4. Cerințele pentru sistemele de informații de stat stabilite prin prezenta lege federală se aplică sistemelor de informații municipale, cu excepția cazului în care legislația Federației Ruse privind autoguvernarea locală prevede altfel.

5. Caracteristicile de funcționare a sistemelor informaționale de stat și a sistemelor informatice municipale pot fi stabilite în conformitate cu reglementările tehnice, actele juridice de reglementare ale organelor de stat, actele juridice de reglementare ale autorităților locale care iau decizii privind crearea unor astfel de sisteme informatice.

6. Procedura de creare și exploatare a sistemelor informatice care nu sunt sisteme informatice de stat sau sisteme informatice municipale este determinată de operatorii acestor sisteme informatice în conformitate cu cerințele stabilite de prezenta lege federală sau de alte legi federale.

Articolul 14. Sisteme informatice de stat

1. Sistemele informaționale de stat sunt create pentru a pune în aplicare competențele organelor de stat și pentru a asigura schimbul de informații între aceste organe, precum și în alte scopuri stabilite de legile federale.

2. Sistemele informaționale de stat sunt create ținând cont de cerințele prevăzute de Legea federală nr. 94-FZ din 21 iulie 2005 „Cu privire la plasarea comenzilor pentru furnizarea de bunuri, efectuarea lucrărilor, prestarea de servicii pentru nevoile statului și municipale”.

3. Sistemele informaționale de stat sunt create și operate pe baza informațiilor statistice și a altor informații documentate furnizate de cetățeni (persoane fizice), organizații, agenții guvernamentale și autoritățile locale.

4. Listele de tipuri de informații furnizate în mod obligatoriu sunt stabilite de legile federale, condițiile pentru furnizarea acestora sunt de către Guvernul Federației Ruse sau organismele guvernamentale relevante, cu excepția cazului în care legile federale prevăd altfel.

5. Cu excepția cazului în care se stabilește altfel prin decizia privind crearea unui sistem informațional de stat, funcțiile operatorului acestuia sunt îndeplinite de clientul care a încheiat un contract de stat pentru realizarea unui astfel de sistem informatic. În acest caz, punerea în funcțiune a sistemului informațional de stat se realizează în modul stabilit de clientul specificat.

6. Guvernul Federației Ruse are dreptul de a stabili cerințe obligatorii pentru procedura de punere în funcțiune a sistemelor informaționale individuale de stat.

7. Nu este permisă funcționarea sistemului informațional de stat fără înregistrarea în mod corespunzător a drepturilor de utilizare a componentelor acestuia, care sunt obiecte de proprietate intelectuală.

8. Mijloacele tehnice destinate procesării informațiilor conținute în sistemele informaționale de stat, inclusiv software și hardware și mijloacele de securitate a informațiilor, trebuie să respecte cerințele legislației Federației Ruse privind reglementările tehnice.

9. Informațiile conținute în sistemele informaționale ale statului, precum și alte informații și documente aflate la dispoziția organelor de stat sunt resurse informaționale ale statului.

Articolul 15. Utilizarea rețelelor de informații și telecomunicații

1. Pe teritoriul Federației Ruse, utilizarea rețelelor de informații și telecomunicații se realizează în conformitate cu cerințele legislației Federației Ruse în domeniul comunicațiilor, cu prezenta lege federală și cu alte acte juridice de reglementare ale Federației Ruse. .

2. Reglementarea utilizării rețelelor de informații și telecomunicații, accesul la care nu se limitează la un anumit cerc de persoane, se realizează în Federația Rusă, ținând cont de practica internațională general acceptată a organizațiilor de autoreglementare în acest domeniu. Procedura de utilizare a altor rețele de informare și telecomunicații este stabilită de proprietarii unor astfel de rețele, ținând cont de cerințele stabilite de prezenta lege federală.

3. Utilizarea rețelelor de informații și telecomunicații în activități economice sau de altă natură pe teritoriul Federației Ruse nu poate servi drept bază pentru stabilirea de cerințe sau restricții suplimentare privind reglementarea acestor activități desfășurate fără utilizarea unor astfel de rețele, precum și pentru nerespectarea cerințelor stabilite de legile federale.

4. Legile federale pot prevedea identificarea obligatorie a persoanelor și organizațiilor care utilizează rețeaua de informații și telecomunicații atunci când desfășoară activități comerciale. În acest caz, destinatarul unui mesaj electronic situat pe teritoriul Federației Ruse are dreptul de a efectua o verificare pentru a determina expeditorul mesajului electronic, iar în cazurile stabilite de legile federale sau de un acord al părților, el este obligat să efectueze o astfel de verificare.

5. Transferul de informații prin utilizarea rețelelor de informații și telecomunicații se efectuează fără restricții, sub rezerva respectării cerințelor stabilite de legile federale pentru difuzarea informațiilor și protecția proprietății intelectuale. Transferul de informații poate fi limitat numai în modul și în condițiile stabilite de legile federale.

6. Caracteristicile de conectare a sistemelor informaționale de stat la rețelele de informații și telecomunicații pot fi stabilite printr-un act juridic de reglementare al Președintelui Federației Ruse sau un act juridic de reglementare al Guvernului Federației Ruse.

Articolul 16. Protecția informațiilor

1. Protecția informațiilor reprezintă adoptarea de măsuri legale, organizatorice și tehnice care vizează:

1) asigurarea protecției informațiilor împotriva accesului neautorizat, distrugerii, modificării, blocării, copierii, furnizarii, distribuirii, precum și împotriva altor acțiuni ilegale în legătură cu astfel de informații;

2) menținerea confidențialității informațiilor restricționate,

3) implementarea dreptului de acces la informații.

2. Reglementarea de stat a relațiilor în domeniul protecției informațiilor se realizează prin stabilirea cerințelor pentru protecția informațiilor, precum și a răspunderii pentru încălcarea legislației Federației Ruse privind informațiile, tehnologiile informației și protecția informațiilor.

3. Cerințele pentru protecția informațiilor disponibile publicului pot fi stabilite numai pentru atingerea scopurilor specificate la alineatele 1 și 3 din partea 1 a prezentului articol.

4. Proprietarul informațiilor, operatorul sistemului informatic în cazurile stabilite de legislația Federației Ruse, sunt obligați să asigure:

1) prevenirea accesului neautorizat la informații și (sau) transferul acestora către persoane care nu au dreptul de acces la informații;

2) detectarea în timp util a faptelor de acces neautorizat la informații;

3) prevenirea posibilității apariției unor consecințe negative ale încălcării procedurii de acces la informații;

4) prevenirea influenței asupra mijloacelor tehnice de prelucrare a informațiilor, în urma căreia funcționarea acestora este perturbată;

5) posibilitatea restabilirii imediate a informațiilor modificate sau distruse din cauza accesului neautorizat la acestea;

6) monitorizarea constantă a asigurării nivelului de securitate a informațiilor.

5. Cerințele de protecție a informațiilor conținute în sistemele informaționale ale statului sunt stabilite de organul executiv federal în domeniul securității și organul executiv federal autorizat în domeniul contracarării informațiilor tehnice și al protecției tehnice a informațiilor, în limita competențelor acestora. . La crearea și operarea sistemelor informaționale de stat, metodele și metodele utilizate pentru protejarea informațiilor trebuie să respecte cerințele specificate.

6. Legile federale pot stabili restricții privind utilizarea anumitor mijloace de protecție a informațiilor și implementarea anumitor tipuri de activități în domeniul protecției informațiilor.

Articolul 17. Răspunderea pentru infracțiuni în domeniul informației, tehnologiei informației și protecției informațiilor

1. Încălcarea cerințelor prezentei legi federale atrage răspunderea disciplinară, civilă, administrativă sau penală în conformitate cu legislația Federației Ruse.

2. Persoanele ale căror drepturi și interese legitime au fost încălcate în legătură cu dezvăluirea de informații restricționate sau alte utilizări ilegale a acestor informații au dreptul de a solicita, în modul prescris, protecția judiciară a drepturilor lor, inclusiv cereri de despăgubiri, despăgubiri pentru prejudiciul moral. , protectie onoare, demnitate si reputatie de afaceri. O cerere de despăgubire pentru daune nu poate fi satisfăcută dacă este prezentată de o persoană care nu a luat măsuri pentru a menține confidențialitatea informațiilor sau a încălcat cerințele de protecție a informațiilor stabilite de legislația Federației Ruse, dacă adoptarea acestor măsuri și respectarea acestor măsuri cu asemenea cerinţe erau responsabilităţile acestei persoane.

3. Dacă difuzarea anumitor informații este limitată sau interzisă de legile federale, persoana care furnizează serviciile nu poartă răspunderea civilă pentru difuzarea acestor informații:

1) sau prin transfer de informații furnizate de o altă persoană, cu condiția ca acestea să fie transferate fără modificări sau corectări;

2) sau pentru stocarea informațiilor și asigurarea accesului la acestea, cu condiția ca această persoană să nu cunoască ilegalitatea difuzării informațiilor.

Articolul 18. Cu privire la recunoașterea ca invalide a anumitor acte legislative (dispoziții ale actelor legislative) ale Federației Ruse

De la data intrării în vigoare a prezentei legi federale vor fi declarate nule următoarele:

1) Legea federală din 20 februarie 1995 nr. 24-FZ „Cu privire la informații, informatizare și protecția informațiilor” (Legislația colectată a Federației Ruse, 1995, nr. 8, art. 609);

2) Legea federală din 4 iulie 1996 N 85-FZ „Cu privire la participarea la schimbul internațional de informații” (Legislația colectată a Federației Ruse, 1996, N 28, Art. 3347);

3) Articolul 16 din Legea federală din 10 ianuarie 2003 N 15-FZ „Cu privire la introducerea de modificări și completări la anumite acte legislative ale Federației Ruse în legătură cu adoptarea Legii federale „Cu privire la acordarea de licențe pentru anumite tipuri de activități” ( Legislația colectată a Federației Ruse, 2003, N 2, Art. 167);

4) Articolul 21 din Legea federală din 30 iunie 2003 N 86-FZ „Cu privire la introducerea de modificări și completări la anumite acte legislative ale Federației Ruse, declarând ca fiind invalide anumite acte legislative ale Federației Ruse, oferind anumite garanții angajaților din cadrul organisme de afaceri, organismele de control al cifrei de afaceri stupefiante și substanțe psihotrope și autoritățile federale de poliție fiscală desființate în legătură cu implementarea măsurilor de îmbunătățire a administrației publice” (Legislația colectată a Federației Ruse, 2003, nr. 27, art. 2700);

5) Articolul 39 din Legea federală din 29 iunie 2004 N 58-FZ „Cu privire la modificările aduse anumitor acte legislative ale Federației Ruse și recunoașterea ca invalide a anumitor acte legislative ale Federației Ruse în legătură cu punerea în aplicare a măsurilor de îmbunătățire administrația publică” (Colecția de legislație a Federației Ruse, 2004, N 27, art. 2711).

Președinte
Federația Rusă
V. Putin

Legea fundamentală dintre legile ruse dedicate problemelor de securitate a informațiilor ar trebui considerată legea „Cu privire la informații, informatizare și protecție a informațiilor” din 20 februarie 1995, nr. 24-FZ (adoptată de Duma de Stat la 25 ianuarie 1995). Acesta oferă definiții de bază și conturează direcțiile de dezvoltare a legislației în acest domeniu.

Să cităm câteva dintre aceste definiții:

informaţii - informatii despre persoane, obiecte, fapte, evenimente, fenomene si procese, indiferent de forma de prezentare a acestora;

informație documentată (document) - informatii inregistrate pe un suport tangibil cu detalii care permit identificarea acesteia;

procesele informaţionale - procese de colectare, prelucrare, acumulare, stocare, căutare și distribuire a informațiilor;

sistem informatic - un set organizat de documente (matrice de documente) și tehnologii informaționale, inclusiv utilizarea tehnologiei informatice și a comunicațiilor care implementează procese informaționale;

resurse informaționale - documente individuale si matrice individuale de documente, documente si matrice de documente in sisteme informatice (biblioteci, arhive, fonduri, banci de date, alte sisteme informatice);

informații despre cetățeni (date cu caracter personal)- informații despre faptele, evenimentele și circumstanțele vieții unui cetățean, permițând identificarea personalității acestuia;

informații confidențiale - informații documentate, accesul la care este limitat în conformitate cu legislația Federației Ruse;

utilizator (consumator) de informații- un subiect care apeleaza la un sistem informatic sau intermediar pentru a obtine informatiile de care are nevoie si le foloseste.

Desigur, nu vom discuta despre calitatea datelor din Legea Definițiilor. Să acordăm atenție doar flexibilității definirii informațiilor confidențiale, care nu se pot reduce la informații care constituie secret de stat, precum și conceptului de date cu caracter personal, care pune bazele protecției acestora din urmă.

Legea identifică următoarele scopuri de protecție a informațiilor:

prevenirea scurgerilor, furtului, pierderii, denaturării, falsificării informațiilor;

prevenirea amenințărilor la adresa securității indivizilor, societății și statului;

prevenirea acțiunilor neautorizate de distrugere, modificare, denaturare, copiere, blocare a informațiilor;

prevenirea altor forme de interferență ilegală în resursele informaționale și sistemele informaționale, asigurarea regimului juridic al informațiilor documentate ca obiect de proprietate;

protecția drepturilor constituționale ale cetățenilor de a păstra secretele personale și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale;

pastrarea secretului de stat, confidentialitatea informatiilor documentate in conditiile legii;

asigurarea drepturilor subiecților în procesele informaționale și în dezvoltarea, producerea și aplicarea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora.

De menționat că Legea acordă cea mai mare prioritate păstrării confidențialității informațiilor. Integritatea este, de asemenea, prezentată destul de complet, deși pe locul doi. Se vorbește foarte puțin despre accesibilitate („prevenirea acțiunilor neautorizate pentru... blocarea informațiilor”).

Să continuăm să cităm:

„Orice informație documentată este supusă protecției, a cărei manipulare ilegală poate cauza daune proprietarului, posesorului, utilizatorului sau altei persoane.”

În esență, această prevedere prevede că protecția informațiilor vizează asigurarea intereselor subiecților relațiilor informaționale.

în legătură cu informațiile clasificate ca secrete de stat - de către organismele autorizate în baza Legii Federației Ruse „Cu privire la secretele de stat”;

în legătură cu informațiile confidențiale documentate - de către proprietarul resurselor de informații sau o persoană autorizată în baza prezentei legi federale;

în legătură cu datele personale - prin legea federală."

Aici sunt identificate în mod clar trei tipuri de informații protejate, dintre care al doilea include, în special, informații comerciale. Deoarece doar informațiile documentate fac obiectul protecției, o condiție necesară este înregistrarea informațiilor comerciale pe un suport tangibil și furnizarea de detalii. Să observăm că în acest loc al Legii vorbim doar de confidențialitate; alte aspecte ale securității informațiilor sunt uitate.

Vă rugăm să rețineți că statul își asumă protecția secretelor de stat și a datelor cu caracter personal; Alte informații confidențiale sunt responsabilitatea deținătorilor săi.

Cum să protejăm informațiile? Ca principiu de bază, legea oferă mijloace universale puternice în acest scop: licențiere și certificare. Să cităm articolul 19.

Sistemele de informații, bazele de date și băncile de date destinate serviciilor de informare pentru cetățeni și organizații sunt supuse certificării în modul stabilit de Legea Federației Ruse „Cu privire la certificarea produselor și serviciilor”.

Sistemele de informații ale organismelor guvernamentale ale Federației Ruse și organismele guvernamentale ale entităților constitutive ale Federației Ruse, alte organisme guvernamentale, organizațiile care procesează informații documentate cu acces limitat, precum și mijloacele de protecție a acestor sisteme sunt supuse certificării obligatorii. Procedura de certificare este determinată de legislația Federației Ruse.

Organizațiile care desfășoară activități în domeniul proiectării, producției de echipamente de securitate a informațiilor și prelucrării datelor cu caracter personal primesc licențe pentru acest tip de activitate. Procedura de acordare a licenței este determinată de legislația Federației Ruse.

Interesele consumatorului de informații atunci când utilizează produse importate în sistemele de informații sunt protejate de autoritățile vamale ale Federației Ruse pe baza sistemului internațional de certificare.

Aici este greu să rezistați unei întrebări retorice: există sisteme informaționale în Rusia fără produse importate? Se pare că în acest caz doar vama este responsabilă pentru protejarea intereselor consumatorilor...

Și încă câteva puncte, acum de la articolul 22:

2. Proprietarul de documente, o serie de documente, sisteme de informații asigură nivelul de protecție a informațiilor în conformitate cu legislația Federației Ruse.

3. Riscul asociat cu utilizarea sistemelor informatice necertificate și a mijloacelor de susținere a acestora revine proprietarului (posesorului) acestor sisteme și mijloace. Riscul asociat cu utilizarea informațiilor obținute dintr-un sistem necertificat revine consumatorului de informații.

4. Proprietarul de documente, o serie de documente, sisteme informatice poate contacta organizațiile care certifică mijloace de protecție a sistemelor informaționale și a resurselor informaționale pentru a analiza suficiența măsurilor de protejare a resurselor și sistemelor lor și pentru a primi sfaturi.

5. Proprietarul de documente, o serie de documente, sisteme informatice este obligat să informeze proprietarul resurselor informaționale și (sau) sistemelor informaționale despre toate faptele de încălcare a regimului de securitate a informațiilor.

Din punctul 5 rezultă că toate atacurile (reușite) asupra IP-ului trebuie detectate. Să ne amintim în acest sens unul dintre rezultatele sondajului (vezi prelegerea 1): aproximativ o treime dintre respondenții americani nu știau dacă IP-ul lor a fost piratat în ultimele 12 luni. Conform legislației noastre, aceștia ar putea fi trași la răspundere...

2. Protecția drepturilor subiecților în acest domeniu se realizează de către o instanță, o instanță de arbitraj, o instanță de arbitraj, ținând cont de specificul infracțiunilor și prejudiciul cauzat. Clauzele articolului 5 referitoare la forța juridică sunt foarte importante. document electronicŞi semnătură digitală electronică:

3. Forța juridică a unui document stocat, prelucrat și transmis prin intermediul sistemelor automate de informare și telecomunicații poate fi confirmată printr-o semnătură digitală electronică. Forța juridică a semnăturii digitale electronice este recunoscută dacă sistemul informatic automatizat conține instrumente software și hardware care asigură identificarea semnăturii și se respectă regimul stabilit pentru utilizarea acestora.

4. Dreptul de a certifica identitatea unei semnături digitale electronice se exercită pe baza unei licențe. Procedura de eliberare a licențelor este stabilită de legislația Federației Ruse.

Astfel, Legea oferă un mijloc eficient de control al integrității și de rezolvare a problemei „nerepudierii” (incapacitatea de a refuza semnătura cuiva).

Acestea sunt, în opinia noastră, cele mai importante prevederi ale Legii „Cu privire la informare, informatizare și protecția informațiilor”. În pagina următoare vor fi discutate alte legi ale Federației Ruse în domeniul securității informațiilor.