Legile care reglementează domeniul protecției informațiilor. Revizuirea legislației ruse în domeniul securității informațiilor

Admis Duma de Stat 8 iulie 2006
Aprobat de Consiliul Federației la 14 iulie 2006

Articolul 1. Domeniul de aplicare al acestei legi federale

1. Prezenta lege federală reglementează relațiile care apar atunci când:

1) exercitarea dreptului de a căuta, primi, transmite, produce și distribui informații;

2) aplicarea tehnologiilor informaţionale;

3) asigurarea securității informațiilor.

2. Prevederile prezentei legi federale nu se aplică relațiilor apărute în timpul protecției juridice a rezultatelor activității intelectuale și mijloacelor echivalente de individualizare.

Articolul 2. Concepte de bază utilizate în această lege federală

Această lege federală folosește următoarele concepte de bază:

1) informație - informații (mesaje, date) indiferent de forma de prezentare a acestora;

2) tehnologii informaționale - procese, metode de căutare, colectare, stocare, prelucrare, furnizare, distribuire a informațiilor și metode de implementare a unor astfel de procese și metode;

3) sistem informaţional - ansamblu de informaţii conţinute în baze de date şi tehnologii informaţionale şi mijloace tehnice care asigură prelucrarea acestuia;

4) rețea de informare și telecomunicații - sistem tehnologic destinat transmiterii informațiilor prin linii de comunicație, accesul la care se realizează folosind tehnologia informatică;

5) proprietar de informații - o persoană care a creat în mod independent informații sau a primit, pe baza unei legi sau a unui acord, dreptul de a permite sau restricționa accesul la informații determinat de orice criteriu;

6) acces la informație - capacitatea de a obține informații și de a le folosi;

7) confidențialitatea informațiilor – obligatorie pentru persoana care a avut acces la anumite informatii, cerința de a nu transfera astfel de informații către terți fără acordul proprietarului acesteia;

8) furnizare de informații - acțiuni care vizează obținerea de informații de către un anumit cerc de persoane sau transmiterea de informații către un anumit cerc de persoane;

9) diseminarea informatiilor - actiuni care vizeaza obtinerea de informatii de catre un cerc nedeterminat de persoane sau transmiterea de informatii catre un cerc nedeterminat de persoane;

10) mesaj electronic - informație transmisă sau primită de un utilizator al unei rețele de informare și telecomunicații;

11) informație documentată - informații înregistrate pe un suport tangibil prin documentare cu detalii care să permită determinarea acestor informații sau conform legii Federația Rusă carcase suportul său de material;

12) operator de sistem informatic - un cetățean sau persoană juridică angajată în operarea unui sistem informatic, inclusiv în prelucrarea informațiilor conținute în bazele de date ale acestuia.

Articolul 3. Principii de reglementare juridică a relațiilor în domeniul informației, tehnologiei informației și protecției informațiilor

Reglementare legală relațiile care apar în domeniul informației, tehnologiei informației și protecției informațiilor se bazează pe următoarele principii:

1) libertatea de a căuta, primi, transmite, produce și difuza informații în orice mod legal;

2) stabilirea restricțiilor privind accesul la informații numai prin legile federale;

3) deschiderea informațiilor despre activități agentii guvernamentaleși guvernele locale și accesul liber la astfel de informații, cu excepția cazurilor stabilite de legile federale;

4) egalitatea drepturilor pentru limbile popoarelor Federației Ruse în timpul creării sisteme de informareși funcționarea acestora;

5) asigurarea securității Federației Ruse în timpul creării sistemelor informatice, funcționarea acestora și protecția informațiilor conținute în acestea;

6) fiabilitatea informațiilor și oportunitatea furnizării acestora;

7) imunitate intimitate, inadmisibilitatea colectării, stocării, utilizării și distribuirii de informații despre viața privată a unei persoane fără consimțământul acesteia;

8) inadmisibilitatea stabilirii prin acte juridice de reglementare a oricăror avantaje ale utilizării unor tehnologii informaționale față de altele, cu excepția cazului în care utilizarea obligatorie a anumitor tehnologii informaționale pentru crearea și funcționarea sistemelor informaționale de stat este stabilită prin legile federale.

Articolul 4. Legislația Federației Ruse privind informațiile, tehnologia de informațieși protecția informațiilor

1. Legislația Federației Ruse privind informațiile, tehnologia informației și protecția informațiilor se bazează pe Constituția Federației Ruse, pe tratatele internaționale ale Federației Ruse și constă în această lege federală și alte legi federale care reglementează relațiile privind utilizarea informațiilor.

2. Reglementarea legală a relațiilor legate de organizarea și activitățile fondurilor mass media, se desfășoară în conformitate cu legislația Federației Ruse privind mass-media.

3. Procedura de stocare și utilizare a informațiilor documentate incluse în fondurile de arhivă este stabilită de legislația privind afacerile de arhivă din Federația Rusă.

Articolul 5. Informația ca obiect raporturi juridice

1. Informațiile pot face obiectul unor raporturi publice, civile și de altă natură juridică. Informațiile pot fi utilizate în mod liber de către orice persoană și transferate de către o persoană unei alte persoane, cu excepția cazului în care legile federale stabilesc restricții privind accesul la informații sau alte cerințe pentru procedura de furnizare sau distribuire a acesteia.

2. Informațiile, în funcție de categoria de acces la acestea, sunt împărțite în informații disponibile publicului, precum și informații la care accesul este limitat de legile federale (informații restricționate).

3. Informațiile, în funcție de procedura de furnizare sau distribuire, se împart în:

1) informații difuzate liber;

2) informații furnizate prin acordul persoanelor care participă la relația relevantă;

3) informații care, în conformitate cu legile federale, sunt supuse furnizării sau distribuirii;

4) informații a căror distribuție este restricționată sau interzisă în Federația Rusă.

4. Legislația Federației Ruse poate stabili tipuri de informații în funcție de conținutul sau proprietarul acesteia.

Articolul 6. Deținătorul informațiilor

1. Proprietarul informațiilor poate fi un cetățean (persoane fizice), persoană juridică, Federația Rusă, un subiect al Federației Ruse, o entitate municipală.

2. În numele Federației Ruse, un subiect al Federației Ruse, o entitate municipală, atribuțiile proprietarului informațiilor sunt exercitate, respectiv, de către organele de stat și, respectiv, de către organismele administrației publice locale, în limitele competențelor acestora stabilite de actele juridice de reglementare relevante.

3. Proprietarul informațiilor, cu excepția cazului în care legile federale prevăd altfel, are dreptul:

1) permite sau restricționa accesul la informații, stabilește procedura și condițiile pentru acest acces;

2) utilizați informațiile, inclusiv difuzarea acestora, la propria discreție;

3) transferul de informații către alte persoane în temeiul unui contract sau din alte motive stabilite de lege;

4) să-și protejeze drepturile în modul stabilit de lege în cazul primirii ilegale a informațiilor sau utilizării ilegale a acestora de către alte persoane;

5) să efectueze alte acțiuni cu informații sau să autorizeze astfel de acțiuni.

4. Deținătorul informațiilor, atunci când își exercită drepturile, este obligat să:

1) să respecte drepturile și interesele legitime ale altor persoane;

2) să ia măsuri pentru protejarea informațiilor;

3) limitarea accesului la informații dacă o astfel de obligație este stabilită de legile federale.

Articolul 7. Informatii publice

1. Informațiile publice includ informații general cunoscute și alte informații la care accesul nu este limitat.

2. Informațiile publice pot fi utilizate de orice persoană la discreția lor, sub rezerva restricțiilor stabilite de legile federale cu privire la difuzarea acestor informații.

3. Deținătorul informațiilor care au devenit publice prin decizia sa are dreptul de a cere persoanelor care distribuie astfel de informații să se indice ca sursa acestor informații.

Articolul 8. Dreptul de acces la informații

1. Cetățeni (persoane fizice) și organizații ( entitati legale) (denumite în continuare organizații) au dreptul de a căuta și de a primi orice informație sub orice formă și din orice sursă, sub rezerva respectării cerințelor stabilite de prezenta lege federală și de alte legi federale.

2. Un cetățean (persoană fizică) are dreptul de a primi de la organele de stat, organismele locale de autoguvernare și funcționarii acestora, în modul stabilit de legislația Federației Ruse, informații care îi afectează în mod direct drepturile și libertățile.

3. Organizația are dreptul de a primi de la organele de stat și de la organismele locale de autoguvernare informații legate direct de drepturile și obligațiile acestei organizații, precum și informații necesare în legătură cu interacțiunea cu aceste organisme atunci când această organizație își desfășoară activitățile statutare. .

4. Acces la:

1) acte normative care afectează drepturile, libertățile și responsabilitățile omului și ale cetățeanului, precum și care stabilesc statut juridic organizații și competențe ale organelor de stat, guvernelor locale;

2) informații despre starea mediului;

3) informații despre activitățile organelor de stat și ale autorităților locale, precum și despre utilizarea fonduri bugetare(cu excepția informațiilor care constituie secrete de stat sau oficiale);

4) informațiile acumulate în colecțiile deschise ale bibliotecilor, muzeelor ​​și arhivelor, precum și în sistemele informaționale de stat, municipale și de altă natură create sau destinate să furnizeze cetățenilor (persoanelor fizice) și organizațiilor astfel de informații;

5) alte informații, inadmisibilitatea restricției accesului la care este stabilită de legile federale.

5. Organismele de stat și organismele locale de autoguvernare sunt obligate să ofere acces la informații despre activitățile lor în limba rusă și în limba de stat a republicii corespunzătoare din cadrul Federației Ruse, în conformitate cu legile federale, legile entităților constitutive ale Federației Ruse și reglementările acte juridice ale organelor locale de autoguvernare. O persoană care dorește să obțină acces la astfel de informații nu este obligată să justifice necesitatea de a le obține.

6. Deciziile și acțiunile (inacțiunea) organelor de stat și ale organelor autoguvernamentale locale, asociațiilor obștești, funcționarilor care încalcă dreptul de acces la informații pot fi atacate la un organ superior sau funcționar superior sau la instanță.

7. În cazul în care pierderile au fost cauzate ca urmare a unui refuz ilegal de acces la informații, a furnizării intempestive de informații, a furnizării de informații care a fost cu bună știință nesigure sau incompatibile cu conținutul cererii, astfel de pierderi sunt supuse despăgubirii în conformitate cu legea civilă. .

8. Informațiile sunt oferite gratuit:

1) privind activitățile organelor de stat și ale organelor administrației publice locale, postate de aceste organe în rețelele de informare și telecomunicații;

2) afectarea drepturilor și obligațiilor persoanei interesate stabilite de legislația Federației Ruse;

3) altele statutar informație.

9. Stabilirea unei taxe pentru furnizarea de către un organism de stat sau un organism administrativ local a informațiilor despre activitățile sale este posibilă numai în cazurile și în condițiile stabilite de legile federale.

Articolul 9. Restricționarea accesului la informații

1. Restricțiile privind accesul la informații sunt stabilite prin legile federale pentru a proteja fundamentele sistemului constituțional, moralitatea, sănătatea, drepturile și interesele legitime ale altor persoane, pentru a asigura apărarea țării și securitatea statului.

2. Este obligatorie menținerea confidențialității informațiilor, accesul la care este limitat de legile federale.

3. Protecția informațiilor care constituie secret de stat se realizează în conformitate cu legislația Federației Ruse privind secret de stat.

4. Legile federale stabilesc condițiile de clasificare a informațiilor ca informații care constituie secret comercial, secret oficial și alte secrete, obligația de a păstra confidențialitatea acestor informații, precum și responsabilitatea pentru divulgarea acestora.

5. Informații primite de cetățeni ( indivizii) în îndeplinirea îndatoririlor lor profesionale sau organizațiilor în desfășurarea anumitor tipuri de activități (secretul profesional), este supusă protecției în cazurile în care aceste persoane sunt obligate de legile federale să păstreze confidențialitatea acestor informații.

6. Informaţii constitutive secret profesional, pot fi furnizate terților în conformitate cu legile federale și (sau) prin hotărâre judecătorească.

7. Perioada de îndeplinire a obligațiilor de păstrare a confidențialității informațiilor care constituie secret profesional poate fi limitată numai cu acordul cetățeanului (persoanei fizice) care a furnizat astfel de informații despre sine.

8. Este interzis să se solicite unui cetățean (persoane fizice) să furnizeze informații despre viața sa privată, inclusiv informații care constituie un secret personal sau de familie și să primească astfel de informații împotriva voinței cetățeanului (persoanelor fizice), cu excepția cazului în care legile federale prevede altfel. .

9. Procedura de acces la datele cu caracter personal ale cetățenilor (persoanelor fizice) este stabilită de legea federală privind datele cu caracter personal.

Articolul 10. Diseminarea de informații sau furnizarea de informații

1. În Federația Rusă, diseminarea informațiilor se realizează în mod liber sub rezerva cerințelor stabilite de legislația Federației Ruse.

2. Informațiile difuzate fără utilizarea mass-media trebuie să includă informații sigure despre proprietarul acesteia sau despre o altă persoană care difuzează informații, într-o formă și volum suficient pentru identificarea persoanei respective.

3. Când utilizați mijloace de diseminare a informațiilor care vă permit să identificați destinatarii informațiilor, inclusiv trimiteri poștaleși mesajele electronice, persoana care difuzează informațiile este obligată să ofere destinatarului informațiilor posibilitatea de a refuza aceste informații.

4. Furnizarea de informații se realizează în modul stabilit prin acordul persoanelor care participă la schimbul de informații.

5. Cazurile și condițiile pentru difuzarea obligatorie a informațiilor sau furnizarea de informații, inclusiv furnizarea de copii legale ale documentelor, sunt stabilite prin legile federale.

6. Este interzisă diseminarea informațiilor care vizează promovarea războiului, incitarea la ură și dușmănie națională, rasială sau religioasă, precum și a altor informații pentru difuzarea cărora este prevăzută răspunderea penală sau administrativă.

Articolul 11. Documentarea informațiilor

1. Legislația Federației Ruse sau acordul părților poate stabili cerințe pentru documentarea informațiilor.

2. În autoritățile executive federale, documentarea informațiilor se realizează în modul stabilit de Guvernul Federației Ruse. Regulile privind munca de birou și fluxul de documente stabilite de alte organisme de stat și de organisme guvernamentale locale din competența lor trebuie să respecte cerințele stabilite de Guvernul Federației Ruse în ceea ce privește munca de birou și fluxul de documente pentru autoritățile executive federale.

3. Un mesaj electronic semnat cu o semnătură digitală electronică sau un alt analog al unei semnături de mână este recunoscut ca document electronic echivalent cu un document semnat cu o semnătură de mână, în cazurile în care legile federale sau alte acte juridice de reglementare nu stabilesc sau implică un cerința pentru pregătirea unui astfel de document pe hârtie.

4. În scopul încheierii contractelor civile sau al formalizării altor raporturi juridice la care participă persoane care fac schimb de mesaje electronice, schimbul de mesaje electronice, fiecare dintre acestea fiind semnat cu o semnătură electronică digitală sau alt analog al semnăturii olografe a expeditorului respectivului. un mesaj, în modul stabilit de legile federale, alte acte juridice de reglementare sau acordul părților este considerat ca un schimb de documente.

5. Proprietatea și alte drepturi de proprietate asupra suporturilor materiale care conțin informații documentate sunt stabilite de legea civilă.

Articolul 12. Regulament guvernamentalîn domeniul aplicării tehnologiei informaţiei

1. Reglementarea statului în domeniul aplicării tehnologiilor informaţionale prevede:

1) reglementarea relațiilor legate de căutarea, primirea, transmiterea, producerea și difuzarea informațiilor folosind tehnologia informației (informatizare), pe baza principiilor stabilite de prezenta lege federală;

2) dezvoltarea sistemelor informatice în diverse scopuri să furnizeze informații cetățenilor (persoane fizice), organizațiilor, organelor de stat și autorităților locale, precum și să asigure interacțiunea unor astfel de sisteme;

3) crearea condiţiilor pentru utilizare eficientăîn rețelele de informații și telecomunicații din Federația Rusă, inclusiv internetul și alte rețele similare de informații și telecomunicații.

2. Organismele de stat, organele administrației publice locale în conformitate cu competențele lor:

1) participa la elaborarea și implementarea programelor țintite de utilizare a tehnologiilor informaționale;

2) să creeze sisteme informatice și să ofere acces la informațiile conținute în acestea în limba rusă și în limba de stat a republicii corespunzătoare din cadrul Federației Ruse.

Articolul 13. Sisteme de informare

1. Sistemele de informații includ:

1) sisteme informaționale de stat - sisteme informaționale federale și sisteme informaționale regionale create pe baza, respectiv, a legilor federale, a legilor entităților constitutive ale Federației Ruse, pe baza actelor juridice ale organelor de stat;

2) sisteme informatice municipale create pe baza unei hotărâri a unui organ administrativ local;

3) alte sisteme informatice.

2. Cu excepția cazului în care legile federale stabilesc altfel, operatorul unui sistem de informații este proprietarul mijloacelor tehnice utilizate pentru prelucrarea informațiilor conținute în baze de date, care utilizează în mod legal astfel de baze de date sau persoana cu care acest proprietar a încheiat un acord privind functionarea sistemului informatic.

3. Drepturile deținătorului informațiilor conținute în bazele de date ale sistemului informațional sunt supuse protecției indiferent de dreptul de autor și alte drepturi asupra acestor baze de date.

4. Cerințele pentru sistemele de informații de stat stabilite prin prezenta lege federală se aplică sistemelor de informații municipale, cu excepția cazului în care legislația Federației Ruse privind autoguvernarea locală prevede altfel.

5. Caracteristicile de funcționare a sistemelor informaționale de stat și a sistemelor informatice municipale pot fi stabilite în conformitate cu reglementările tehnice, actele juridice de reglementare ale organelor de stat, actele juridice de reglementare ale autorităților locale care iau decizii privind crearea unor astfel de sisteme informatice.

6. Procedura de creare și exploatare a sistemelor informatice care nu sunt sisteme informatice de stat sau sisteme informatice municipale este determinată de operatorii acestor sisteme informatice în conformitate cu cerințele stabilite de prezenta lege federală sau de alte legi federale.

Articolul 14. Sisteme informatice de stat

1. Sistemele informaționale de stat sunt create pentru a pune în aplicare competențele organelor de stat și pentru a asigura schimbul de informații între aceste organe, precum și în alte scopuri stabilite de legile federale.

2. Sistemele informaționale de stat sunt create ținând cont de cerințele prevăzute de Legea federală nr. 94-FZ din 21 iulie 2005 „Cu privire la plasarea comenzilor pentru furnizarea de bunuri, efectuarea lucrărilor, prestarea de servicii pentru nevoile statului și municipale”.

3. Sistemele informaționale de stat sunt create și operate pe baza informațiilor statistice și a altor informații documentate furnizate de cetățeni (persoane fizice), organizații, agenții guvernamentale și autoritățile locale.

4. Listele de tipuri de informații furnizate în mod obligatoriu sunt stabilite prin legile federale, condițiile pentru furnizarea acestora - de către Guvernul Federației Ruse sau organismele guvernamentale relevante, cu excepția cazului în care legile federale prevede altfel.

5. Cu excepția cazului în care se stabilește altfel prin decizia privind crearea unui sistem informațional de stat, funcțiile operatorului acestuia sunt îndeplinite de clientul care a încheiat un contract de stat pentru realizarea unui astfel de sistem informatic. În acest caz, punerea în funcțiune a sistemului informațional de stat se realizează în modul stabilit de clientul specificat.

6. Guvernul Federației Ruse are dreptul de a stabili cerințe obligatorii la procedura de punere în funcţiune a sistemelor informaţionale individuale de stat.

7. Nu este permisa operarea sistemului informatic de stat fara inregistrarea corespunzatoare a drepturilor de utilizare a componentelor acestuia care sunt obiecte. proprietate intelectuală.

8. Mijloace tehnice destinate prelucrării informațiilor conținute în sistemele informaționale ale statului, inclusiv software mijloace tehniceși mijloacele de securitate a informațiilor trebuie să respecte cerințele legislației Federației Ruse privind reglementările tehnice.

9. Informațiile conținute în sistemele informaționale ale statului, precum și alte informații și documente aflate la dispoziția organelor de stat sunt proprietatea statului. resurse informaționale.

Articolul 15. Utilizarea rețelelor de informații și telecomunicații

1. Pe teritoriul Federației Ruse, utilizarea rețelelor de informații și telecomunicații se realizează în conformitate cu cerințele legislației Federației Ruse în domeniul comunicațiilor, cu prezenta lege federală și cu alte acte juridice de reglementare ale Federației Ruse. .

2. Reglementarea utilizării rețelelor de informații și telecomunicații, accesul la care nu se limitează la un anumit cerc de persoane, se realizează în Federația Rusă, ținând cont de practica internațională general acceptată a organizațiilor de autoreglementare în acest domeniu. Procedura de utilizare a altor rețele de informare și telecomunicații este stabilită de proprietarii unor astfel de rețele, ținând cont de cerințele stabilite de prezenta lege federală.

3. Utilizarea rețelelor de informații și telecomunicații în activități economice sau de altă natură pe teritoriul Federației Ruse nu poate servi drept bază pentru stabilirea de cerințe sau restricții suplimentare privind reglementarea acestor activități desfășurate fără utilizarea unor astfel de rețele, precum și pentru nerespectarea cerințelor stabilite de legile federale.

4. Legile federale pot prevedea identificarea obligatorie a persoanelor și organizațiilor care utilizează rețeaua de informații și telecomunicații atunci când efectuează activitate antreprenorială. În acest caz, destinatarul e-mail, situat pe teritoriul Federației Ruse, are dreptul de a efectua o verificare pentru a identifica expeditorul unui mesaj electronic, iar în cazurile stabilite de legile federale sau de un acord al părților, este obligat să efectueze o astfel de verificare.

5. Transferul de informații prin utilizarea rețelelor de informații și telecomunicații se efectuează fără restricții, sub rezerva respectării cerințelor stabilite de legile federale pentru difuzarea informațiilor și protecția proprietății intelectuale. Transferul de informații poate fi limitat numai în modul și în condițiile stabilite de legile federale.

6. Caracteristicile de conectare a sistemelor informaționale de stat la rețelele de informații și telecomunicații pot fi stabilite printr-un act juridic de reglementare al Președintelui Federației Ruse sau un act juridic de reglementare al Guvernului Federației Ruse.

Articolul 16. Protejarea datelor

1. Protecția informațiilor este adoptarea normelor legale, organizaționale și masuri tehnice, este recomandat pentru:

1) asigurarea protecției informațiilor împotriva accesului neautorizat, distrugerii, modificării, blocării, copierii, furnizării, distribuirii, precum și împotriva altor abatereîn legătură cu astfel de informații;

2) menținerea confidențialității informațiilor restricționate,

3) implementarea dreptului de acces la informații.

2. Reglementarea de stat a relațiilor în domeniul protecției informațiilor se realizează prin stabilirea cerințelor pentru protecția informațiilor, precum și a răspunderii pentru încălcarea legislației Federației Ruse privind informațiile, tehnologiile informației și protecția informațiilor.

3. Cerințele pentru protecția informațiilor disponibile publicului pot fi stabilite numai pentru atingerea scopurilor specificate la alineatele 1 și 3 din partea 1 a prezentului articol.

4. Proprietarul informațiilor, operatorul sistemului informatic în cazurile stabilite de legislația Federației Ruse, sunt obligați să asigure:

1) prevenirea accesului neautorizat la informații și (sau) transferul acestora către persoane care nu au dreptul de acces la informații;

2) detectarea în timp util a faptelor de acces neautorizat la informații;

3) prevenirea posibilității apariției unor consecințe negative ale încălcării procedurii de acces la informații;

4) prevenirea influenței asupra mijloacelor tehnice de prelucrare a informațiilor, în urma căreia funcționarea acestora este perturbată;

5) posibilitatea restabilirii imediate a informațiilor modificate sau distruse din cauza accesului neautorizat la acestea;

6) monitorizarea constantă a asigurării nivelului de securitate a informațiilor.

5. Cerințele pentru protecția informațiilor conținute în sistemele informaționale ale statului sunt stabilite de organul executiv federal în domeniul securității și organul executiv federal autorizat în domeniul contracarării informațiilor tehnice și protectie tehnica informaţii în limitele autorităţii lor. La crearea și operarea sistemelor informaționale de stat, metodele și metodele utilizate pentru protejarea informațiilor trebuie să respecte cerințele specificate.

6. Legile federale pot stabili restricții privind utilizarea și implementarea anumitor instrumente de protecție a informațiilor specii individuale activități în domeniul securității informațiilor.

Articolul 17. Răspunderea pentru infracțiuni în domeniul informației, tehnologiei informației și protecției informațiilor

1. Încălcarea cerințelor prezentei legi federale atrage răspunderea disciplinară, civilă, administrativă sau penală în conformitate cu legislația Federației Ruse.

2. Persoanele ale căror drepturi și interese legitime au fost încălcate în legătură cu dezvăluirea de informații restricționate sau alte utilizări ilegale a acestor informații au dreptul de a solicita în modul prescris pentru protecția judiciară a drepturilor lor, inclusiv cereri de despăgubire, despăgubiri pentru prejudiciul moral, protecția onoarei, a demnității și a reputației afacerii. O cerere de despăgubire pentru daune nu poate fi satisfăcută dacă este prezentată de o persoană care nu a luat măsuri pentru a menține confidențialitatea informațiilor sau a încălcat cerințele de protecție a informațiilor stabilite de legislația Federației Ruse, dacă adoptarea acestor informații. măsurile și respectarea unor astfel de cerințe erau responsabilitățile acestei persoane.

3. Dacă difuzarea anumitor informații este limitată sau interzisă de legile federale, persoana care furnizează serviciile nu poartă răspunderea civilă pentru difuzarea acestor informații:

1) sau prin transfer de informații furnizate de o altă persoană, cu condiția ca acestea să fie transferate fără modificări sau corectări;

2) sau pentru stocarea informațiilor și asigurarea accesului la acestea, cu condiția ca această persoană să nu cunoască ilegalitatea difuzării informațiilor.

Articolul 18. Cu privire la recunoașterea ca invalide a anumitor acte legislative (dispoziții ale actelor legislative) ale Federației Ruse

De la data intrării în vigoare a prezentei legi federale vor fi declarate nule următoarele:

1) Legea federală din 20 februarie 1995 nr. 24-FZ „Cu privire la informații, informatizare și protecția informațiilor” (Legislația colectată a Federației Ruse, 1995, nr. 8, art. 609);

2) Legea federală din 4 iulie 1996 N 85-FZ „Cu privire la participarea la schimb de informatii„(Legislația colectată a Federației Ruse, 1996, nr. 28, art. 3347);

3) Articolul 16 din Legea federală din 10 ianuarie 2003 N 15-FZ „Cu privire la introducerea de modificări și completări la anumite acte legislative ale Federației Ruse în legătură cu adoptarea Legii federale „Cu privire la acordarea de licențe pentru anumite tipuri de activități” ( Legislația colectată a Federației Ruse, 2003, N 2 , Art. 167);

4) Articolul 21 din Legea federală din 30 iunie 2003 N 86-FZ „Cu privire la introducerea de modificări și completări la anumite acte legislative ale Federației Ruse, recunoscând ca nule anumite acte legislative ale Federației Ruse, oferind anumite garanții angajaților din cadrul organele de afaceri, organismele de control al cifrei de afaceri stupefiante și substanțe psihotrope și organele federale de poliție fiscală desființate în legătură cu punerea în aplicare a măsurilor de îmbunătățire controlat de guvern„(Legislația colectată a Federației Ruse, 2003, nr. 27, art. 2700);

5) Articolul 39 din Legea federală din 29 iunie 2004 N 58-FZ „Cu privire la modificările aduse anumitor acte legislative ale Federației Ruse și recunoașterea ca invalide a anumitor acte legislative ale Federației Ruse în legătură cu punerea în aplicare a măsurilor de îmbunătățire administrația publică” (Colecția de legislație a Federației Ruse, 2004, nr. 27, articolul 2711).

Presedintele
Federația Rusă
V. Putin

Acte juridice scop general, acoperind probleme securitatea informatiei

În conformitate cu articolul 24 din Constituție, autoritățile statului și organele locale de autoguvernare, funcționarii acestora sunt obligați să ofere tuturor posibilitatea de a se familiariza cu documente și materiale care le afectează în mod direct drepturile și libertățile, dacă legea nu prevede altfel.

Articolul 41 garantează dreptul la cunoaștere a faptelor și circumstanțelor care reprezintă o amenințare pentru viața și sănătatea oamenilor, Articolul 42 - dreptul la cunoaștere informaţii de încredere despre starea mediului.

În principiu, dreptul la informație poate fi realizat prin intermediul tehnologiilor hârtiei, dar în condițiile moderne cel mai practic și convenabil pentru cetățeni este crearea de servere de informații de către organele legislative, executive și judiciare relevante și menținerea disponibilității și integrității informațiile prezentate pe acestea, adică asigurarea lor (serverelor) securității informațiilor.

Articolul 23 din Constituție garantează dreptul la secretele personale și de familie, la confidențialitatea corespondenței, a convorbirilor telefonice, a mesajelor poștale, telegrafice și a altor mesaje, Articolul 29 - dreptul de a căuta, primi, transmite, produce și difuza liber informații în orice formă juridică. cale. Interpretarea modernă a acestor prevederi include asigurarea confidențialității datelor, inclusiv în timpul transmiterii acestora prin rețele de calculatoare, precum și accesul la măsuri de securitate a informațiilor.

Codul civil al Federației Ruse (în prezentarea noastră ne bazăm pe ediția din 15 mai 2001) include concepte precum bancar, comercial și secret oficial. Potrivit articolului 139, informația constituie secret oficial sau comercial în cazul în care informația are valoare comercială reală sau potențială din cauza necunoscutului de către terți, nu există acces la acestea. acces liber pe bază legală, iar proprietarul informațiilor ia măsuri pentru a le proteja confidențialitatea. Aceasta presupune, cel puțin, competență în probleme de securitate a informațiilor și disponibilitatea mijloacelor accesibile (și legale) de asigurare a confidențialității.

Codul Penal al Federației Ruse (modificat la 14 martie 2002) este foarte avansat în ceea ce privește securitatea informațiilor. Capitolul 28 - „Infracțiuni în domeniul informațiilor informatice” - conține trei articole:

Articolul 272. Accesul ilegal la informații informatice;

Articolul 273. Crearea, utilizarea și distribuirea de programe de calculator rău intenționate;

Articolul 274. Încălcarea regulilor de operare a calculatoarelor, sistemelor informatice sau a rețelelor acestora.

Prima se ocupă de atacuri la confidențialitate, a doua de malware, a treia de încălcări ale disponibilității și integrității care duc la distrugerea, blocarea sau modificarea informațiilor informatice protejate legal. Includerea problemelor de accesibilitate a serviciilor de informații în domeniul de aplicare al Codului penal al Federației Ruse ni se pare foarte oportună.

Articolul 138 din Codul penal al Federației Ruse, care protejează confidențialitatea datelor cu caracter personal, prevede pedepse pentru încălcarea confidențialității corespondenței, a convorbirilor telefonice, a mesajelor poștale, telegrafice sau a altor mesaje. Articolul 183 din Codul penal al Federației Ruse joacă un rol similar pentru secretele bancare și comerciale.

Interesele statului în ceea ce privește asigurarea confidențialității informațiilor și-au găsit expresia cea mai deplină în Legea „Cu privire la secretele de stat” (modificată și completată la 6 octombrie 1997). El definește secretele de stat ca informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și investigații operaționale, a căror difuzare ar putea dăuna securității Federației Ruse. De asemenea, oferă o definiție a mijloacelor de securitate a informațiilor. Potrivit acestei Legi, acestea sunt mijloace tehnice, criptografice, software și alte mijloace destinate să protejeze informațiile care constituie secrete de stat; mijloacele în care sunt implementate, precum și mijloacele de monitorizare a eficacității protecției informațiilor. Să subliniem importanța ultimei părți a definiției.

Legea „Cu privire la informare, informatizare și protecția informațiilor”

Fundamental printre legile ruse, consacrată problemelor de securitate a informațiilor, trebuie considerată legea „Cu privire la informare, informatizare și protecția informațiilor” din 20 februarie 1995, numărul 24-FZ (adoptată de Duma de Stat la 25 ianuarie 1995). Acesta oferă definiții de bază și conturează direcțiile de dezvoltare a legislației în acest domeniu.

Să cităm câteva dintre aceste definiții:

informație- informatii despre persoane, obiecte, fapte, evenimente, fenomene si procese, indiferent de forma de prezentare a acestora;

informație documentată (document)- informatii inregistrate pe un suport tangibil cu detalii care permit identificarea acesteia;

procesele informaţionale- procese de colectare, prelucrare, acumulare, stocare, căutare și distribuire a informațiilor;

Sistem informatic- un set organizat de documente (matrice de documente) și tehnologii informaționale, inclusiv utilizarea tehnologiei informatice și a comunicațiilor care implementează procese informaționale;

resurse informaționale- documente individuale si matrice individuale de documente, documente si matrice de documente in sisteme informatice (biblioteci, arhive, fonduri, banci de date, alte sisteme informatice);

informații despre cetățeni (date cu caracter personal)- informații despre faptele, evenimentele și circumstanțele vieții unui cetățean, permițând identificarea personalității acestuia;

informații confidențiale- informații documentate, accesul la care este limitat în conformitate cu legislația Federației Ruse;

utilizator (consumator) de informații- un subiect care apeleaza la un sistem informatic sau intermediar pentru a obtine informatiile de care are nevoie si le foloseste.

Desigur, nu vom discuta despre calitatea datelor din Legea Definițiilor. Să acordăm atenție doar flexibilității definirii informațiilor confidențiale, care nu se pot reduce la informații care constituie secret de stat, precum și conceptului de date cu caracter personal, care pune bazele protecției acestora din urmă.

Legea identifică următoarele scopuri de protecție a informațiilor:

Prevenirea scurgerilor, furtului, pierderii, denaturării, falsificării informațiilor;

Prevenirea amenințărilor la adresa securității indivizilor, societății și statului;

Prevenirea acțiunilor neautorizate de distrugere, modificare, denaturare, copiere, blocare a informațiilor;

Prevenirea altor forme de interferență ilegală în resursele informaționale și sistemele informaționale, asigurarea regimului juridic al informațiilor documentate ca obiect de proprietate;

Protecția drepturilor constituționale ale cetățenilor de a păstra secretele personale și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale;

Păstrarea secretelor de stat, confidențialitatea informațiilor documentate în condițiile legii;

Asigurarea drepturilor subiecților în procesele informaţionaleși în dezvoltarea, producerea și utilizarea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora.

De menționat că Legea acordă cea mai mare prioritate păstrării confidențialității informațiilor. Integritatea este, de asemenea, prezentată destul de complet, deși pe locul doi. S-a spus foarte puțin despre disponibilitatea prevenirii acțiunilor neautorizate de blocare a informațiilor.

Să continuăm să cităm:

„Orice informație documentată este supusă protecției, a cărei manipulare ilegală poate cauza daune proprietarului, posesorului, utilizatorului sau altei persoane.”

În esență, această prevedere prevede că protecția informațiilor vizează asigurarea intereselor subiecților relațiilor informaționale.

În ceea ce privește informațiile clasificate ca secrete de stat - de către organismele autorizate în baza Legii Federației Ruse „Cu privire la secretele de stat”;

În legătură cu informațiile confidențiale documentate - de către proprietarul resurselor de informații sau o persoană autorizată în baza prezentei legi federale;

În ceea ce privește datele personale - prin legea federală.

Aici sunt identificate în mod clar trei tipuri de informații protejate, dintre care al doilea include, în special, informații comerciale. Deoarece doar informațiile documentate fac obiectul protecției, o condiție necesară este înregistrarea informațiilor comerciale pe un suport tangibil și furnizarea de detalii. Rețineți că în acest loc Legea se ocupă doar de confidențialitate; alte aspecte ale securității informațiilor sunt uitate.

Vă rugăm să rețineți că statul își asumă protecția secretelor de stat și a datelor cu caracter personal; Alte informații confidențiale sunt responsabilitatea deținătorilor săi.

Cum să protejăm informațiile? Ca principiu de bază, legea oferă mijloace universale puternice în acest scop: licențiere și certificare. Să cităm articolul 19.

1. Sistemele de informații, bazele de date și băncile de date destinate serviciilor de informare pentru cetățeni și organizații sunt supuse certificării în modul stabilit de Legea Federației Ruse „Cu privire la certificarea produselor și serviciilor”.

2. Sistemele de informații ale organismelor guvernamentale ale Federației Ruse și ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse, alte organisme guvernamentale, organizații care procesează informații documentate de la acces limitat, precum și mijloacele de protecție ale acestor sisteme sunt supuse certificării obligatorii. Procedura de certificare este determinată de legislația Federației Ruse.

3. Organizațiile care desfășoară activități în domeniul proiectării, producției de echipamente de securitate a informațiilor și prelucrării datelor cu caracter personal primesc licențe pentru acest tip de activitate. Procedura de acordare a licenței este determinată de legislația Federației Ruse.

4. Interesele consumatorului de informații atunci când utilizează produse importate în sistemele de informații sunt protejate de autoritățile vamale ale Federației Ruse pe baza sistemului internațional de certificare.

Aici este greu să rezistați unei întrebări retorice: există sisteme informaționale în Rusia fără produse importate? Se pare că în acest caz doar vama este responsabilă de protejarea intereselor consumatorilor...

Și încă câteva puncte, acum de la articolul 22:

2. Proprietarul de documente, o serie de documente, sisteme de informații asigură nivelul de protecție a informațiilor în conformitate cu legislația Federației Ruse.

3. Riscul asociat cu utilizarea sistemelor informatice certificate și a mijloacelor de susținere a acestora revine proprietarului (posesorului) acestor sisteme și mijloace. Riscul asociat cu utilizarea informațiilor obținute dintr-un sistem necertificat revine consumatorului de informații.

4. Proprietarul de documente, o serie de documente, sisteme informatice poate contacta organizațiile care certifică mijloace de protecție a sistemelor informaționale și a resurselor informaționale pentru a analiza suficiența măsurilor de protejare a resurselor și sistemelor lor și pentru a primi sfaturi.

5. Proprietarul de documente, o serie de documente, sisteme informatice este obligat să informeze proprietarul resurselor informaționale și (sau) sistemelor informaționale despre toate faptele de încălcare a regimului de securitate a informațiilor.

Din punctul 5 rezultă că toate atacurile (reușite) asupra IP-ului trebuie detectate. Să ne amintim în acest sens unul dintre rezultatele sondajului (vezi prelegerea 1): aproximativ o treime dintre respondenții americani nu știau dacă IP-ul lor a fost piratat în ultimele 12 luni. Conform legislației noastre, aceștia ar putea fi trași la răspundere...

În continuare, articolul 23 „Protecția drepturilor subiecților în domeniul proceselor informaționale și al informatizării” conține următorul alineat: 2. Protecția drepturilor subiecților în acest domeniu se realizează de către instanța de judecată, instanța de arbitraj, instanța de arbitraj, luând ţinând cont de specificul infracţiunilor şi prejudiciul cauzat.

Punctele articolului 5 referitoare la forța juridică a unui document electronic și a semnăturii digitale electronice sunt foarte importante:

3. Forța juridică un document stocat, procesat și transmis prin intermediul sistemelor automate de informare și telecomunicații poate fi confirmat printr-o semnătură digitală electronică.

Forța juridică a semnăturii digitale electronice este recunoscută dacă sistemul informatic automatizat conține instrumente software și hardware care asigură identificarea semnăturii și se respectă regimul stabilit pentru utilizarea acestora.

4. Dreptul de a certifica identitatea unei semnături digitale electronice se exercită pe baza unei licențe. Procedura de eliberare a licențelor este determinată de legislația Federației Ruse.

Astfel, Legea oferă un mijloc eficient de control al integrității și de rezolvare a problemei „nerepudierii” (incapacitatea de a refuza semnătura cuiva).

Acestea sunt, în opinia noastră, cele mai importante prevederi ale Legii „Cu privire la informare, informatizare și protecția informațiilor”. În pagina următoare vor fi discutate alte legi ale Federației Ruse în domeniul securității informațiilor.

Alte legi și reglementări

Urmând logica Legii „Cu privire la informare, informatizare și protecția informațiilor”, vom continua revizuirea noastră cu Legea „Cu privire la autorizarea anumitor tipuri de activități” din 8 august 2001, nr. 128-FZ (Adoptată de Duma de Stat). la 13 iulie 2001). Să începem cu definițiile de bază.

"Licență- o autorizație specială de desfășurare a unui anumit tip de activitate sub rezerva respectării obligatorii a cerințelor și condițiilor de licențiere, eliberată de autoritatea de acordare a licențelor unei persoane juridice sau întreprinzător individual.

Tip de activitate autorizat- tip de activitate pentru implementarea căreia pe teritoriul Federației Ruse necesită obținerea unei licențe în conformitate cu prezenta lege federală.

Licențiere- activități legate de acordarea licențelor, reemiterea documentelor care confirmă disponibilitatea licențelor, suspendarea și reînnoirea licențelor, anularea licențelor și controlul autorităților de acordare a licențelor asupra conformității de către titularii de licență atunci când desfășoară tipuri de activități licențiate cu cerințele relevante de licențiere si conditii.

Autoritățile de licențiere- autorități executive federale, autorități executive ale entităților constitutive ale Federației Ruse, care efectuează licențiere în conformitate cu prezenta lege federală.

Licențiat- persoană juridică sau întreprinzător individual care deține licență pentru a desfășura un anumit tip de activitate.”

Articolul 17 din Lege stabilește o listă a tipurilor de activități pentru care sunt necesare licențe. Ne vor interesa următoarele tipuri:

Distribuire de instrumente de criptare (criptografice);

Întreținerea instrumentelor de criptare (criptografice);

Furnizare de servicii în domeniul criptării informaţiei;

Dezvoltarea și producerea mijloacelor de criptare (criptografice) protejate cu ajutorul mijloacelor de criptare (criptografice) a sistemelor informatice, a sistemelor de telecomunicații;

Eliberarea de certificate de cheie pentru semnăturile electronice digitale, înregistrarea deținătorilor de semnături digitale electronice, furnizarea de servicii legate de utilizarea semnăturilor digitale electronice și confirmarea autenticității semnăturilor digitale electronice;

Identificarea dispozitivelor electronice destinate obținerii în secret a informațiilor în spații și mijloace tehnice (cu excepția cazului în care activitatea specificată este desfășurată pentru a satisface nevoile proprii ale unei persoane juridice sau ale unui antreprenor individual);

Dezvoltarea și (sau) producerea de mijloace de protecție a informațiilor confidențiale;

Protecția tehnică a informațiilor confidențiale;

Dezvoltarea, producerea, vânzarea și achiziția în scopul vânzării de mijloace tehnice speciale destinate obținerii în secret de informații de către întreprinzătorii individuali și persoanele juridice implicate în activități comerciale.

Trebuie avut în vedere că, potrivit articolului 1, prezenta lege nu se aplică următoarelor tipuri de activități:

Activități legate de protecția secretelor de stat;

Activitati in domeniul comunicatiilor;

Activități educaționale.

Subliniem în acest sens că această Lege nu interferează cu organizarea de cursuri de formare în domeniul securității informațiilor (nu necesită obținerea unei licențe speciale; anterior o astfel de licență era necesară). La randul lui. Legea federală „Cu privire la educație” nu conține prevederi speciale privind activitățile educaționale în domeniul tehnologiei informației.

Principalele autorități de acordare a licențelor în domeniul securității informațiilor sunt Agenția Federală pentru Comunicații și Informații Guvernamentale (FAGCI) și Comisia Tehnică de Stat a Rusiei. FAPSI se ocupă de tot ce ține de criptografie, Comisia Tehnică de Stat licențiază activitățile pentru a proteja informațiile confidențiale. Aceleași organizații conduc activitatea de certificare a mijloacelor de focalizare corespunzătoare. În plus, importul și exportul mijloacelor de protecție a informațiilor criptografice (echipamente de criptare) și documentația de reglementare și tehnică pentru aceasta poate fi efectuat exclusiv pe baza unei licențe de la Ministerul Relațiilor Economice Externe al Federației Ruse, eliberată pe data de pe baza unei decizii a Agenției Federale pentru Securitate Socială. Toate aceste probleme sunt reglementate de decrete prezidențiale relevante și decrete ale Guvernului Federației Ruse, pe care nu le vom enumera aici.

În epoca comunicațiilor globale, Legea „Cu privire la participarea la schimbul internațional de informații” din 4 iulie 1996, nr. 85-FZ (adoptată de Duma de Stat la 5 iunie 1996), joacă un rol important. În ea, ca și în Legea „Cu privire la informații...”, principalele mijloace de protecție sunt licențele și certificatele. Să cităm câteva puncte din articolul 9.

2. Protecția informațiilor confidențiale de către stat se aplică numai acelor activități de schimb internațional de informații desfășurate de persoane fizice și juridice care au licență de a lucra cu informații confidențiale și de a folosi mijloace certificate de schimb internațional de informații.

Eliberarea certificatelor și a licențelor este încredințată Comitetului din cadrul Președintelui Federației Ruse pentru Politica de Informatizare, Comisiei Tehnice de Stat sub Președintele Federației Ruse, Agenției Federale pentru Comunicații și Informații Guvernamentale din subordinea Președintelui Federației Ruse. Procedura de eliberare a certificatelor și licențelor este stabilită de Guvernul Federației Ruse.

3. Dacă sunt detectate moduri anormale de funcționare a mijloacelor internaționale de schimb de informații, adică apariția unor comenzi eronate, precum și comenzi cauzate de acțiuni neautorizate ale personalului de service sau ale altor persoane, sau informații false, proprietarul sau posesorul acestor mijloace trebuie să raporteze prompt acest lucru autorităților care monitorizează implementarea schimbului internațional de informații și proprietarului

sau proprietarul mijloacelor de interacțiune de schimb internațional de informații, în caz contrar el răspunde pentru prejudiciul cauzat.

Dacă se dorește, se poate vedea aici obligația de a identifica un contravenient al securității informațiilor - această prevedere este, fără îndoială, foarte importantă și progresivă.

Un alt citat - acum din articolul 17 din aceeași Lege. Articolul 17: „Certificarea produselor informaţionale, a serviciilor informaţionale, a mijloacelor de schimb internaţional de informaţii. 1. La importul de produse și servicii de informare în Federația Rusă, importatorul prezintă un certificat care garantează conformitatea acestor produse și servicii cu cerințele contractului. Dacă este imposibil să se certifice produsele și serviciile de informații importate pe teritoriul Federației Ruse, responsabilitatea pentru utilizarea acestor produse și servicii revine importatorului.

2. Mijloacele de schimb internațional de informații care prelucrează informații documentate cu acces limitat, precum și mijloacele de protejare a acestor mijloace, sunt supuse certificării obligatorii.

3. Certificarea rețelelor de comunicații se realizează în modul stabilit de Legea federală „Cu privire la comunicații”.

Citind paragraful 2, este dificil să rezistați la întrebarea: „Este necesar să se certifice mijloacele de protecție a mijloacelor de protecție a acestor mijloace?” Răspunsul este, desigur, pozitiv...

La 10 ianuarie 2002, Președintele a semnat o lege foarte importantă „Cu privire la semnătura electronică digitală” nr. 1-FZ (adoptată de Duma de Stat la 13 decembrie 2001), care dezvoltă și precizează prevederile de mai sus ale legii „Cu privire la informare. ..”. Rolul său este explicat în articolul 1.

1. Scopul prezentei legi federale este de a asigura condițiile legale pentru utilizarea semnăturilor electronice digitale în documente electronice, sub rezerva cărora semnatura digitala V document electronic recunoscut ca echivalent cu o semnătură de mână într-un document pe hârtie.

2. Efectul acestei legi federale se extinde asupra relațiilor care apar în timpul efectuării tranzacțiilor civile și în alte cazuri prevăzute de legislația Federației Ruse. Această lege federală nu se aplică relațiilor care apar atunci când se utilizează alte analogi ale unei semnături de mână.

Legea introduce următoarele concepte de bază:

Document electronic - un document în care informațiile sunt prezentate în formă electronică digitală.

Semnătura electronică digitală- detalii ale unui document electronic destinat să protejeze acest document electronic de fals, obținut ca urmare a transformării criptografice a informațiilor folosind o cheie privată a unei semnături digitale electronice și care să permită identificarea titularului certificatului cheie de semnătură, precum și stabilirea absența distorsionării informațiilor din documentul electronic.

Proprietarcertificatul cheii de semnare- o persoană fizică în numele căreia a fost eliberat un certificat de cheie de semnătură de către un centru de certificare și care deține cheia privată corespunzătoare a unei semnături digitale electronice, care îi permite să-și creeze propria semnătură digitală electronică în documente electronice (semnează documente electronice) folosind electronice instrumente de semnătură digitală.

Instrumente electronice de semnătură digitală- hardware și (sau) software care asigură implementarea a cel puțin uneia dintre următoarele funcții: crearea unei semnături digitale electronice într-un document electronic folosind cheia privată a unei semnături digitale electronice, confirmarea cu ajutorul cheii publice a unei semnături digitale electronice a autenticității unei semnături digitale electronice într-un document electronic, crearea cheilor private și publice ale semnăturilor digitale electronice.

Certificat de semnătură electronică digitală- un document pe hârtie emis în conformitate cu regulile sistemului de certificare pentru a confirma conformitatea mijloacelor de semnătură digitală electronică cu cerințele stabilite.

Cheia privată a semnăturii digitale electronice- o secvență unică de caractere cunoscută de proprietarul certificatului cheie de semnătură și destinată creării unei semnături digitale electronice în documente electronice folosind instrumente de semnătură digitală electronică.

Cheia publică a semnăturii digitale electronice- o secvență unică de caractere corespunzătoare cheii private a unei semnături digitale electronice, accesibilă oricărui utilizator al sistemului informatic și destinată să confirme autenticitatea unei semnături digitale electronice într-un document electronic folosind instrumente de semnătură digitală electronică.

Semnarea certificatului de cheie- un document pe hârtie sau un document electronic cu semnătură electronică digitală a unei persoane autorizate a centrului de certificare, care include cheie publică semnătura digitală electronică și sunt emise de un centru de certificare unui participant la sistemul de informații pentru a confirma autenticitatea semnăturii digitale electronice și a identifica proprietarul certificatului cheie de semnătură.

Confirmarea autenticității unei semnături digitale electronice într-un document electronic- un rezultat pozitiv al verificării printr-un mijloc certificat adecvat de semnătură digitală electronică folosind cheia de semnătură certificatul de proprietate asupra semnăturii digitale electronice în documentul electronic către proprietarul certificatului cheie de semnătură și absența denaturărilor în documentul electronic semnat cu această semnătură digitală electronică.

Semnarea utilizatorului certificatului cheie- o persoană care utilizează informații despre un certificat de cheie de semnătură primite de la un centru de certificare pentru a verifica dacă o semnătură digitală electronică aparține proprietarului certificatului de cheie de semnătură.

Sistemul de informare publică- un sistem informatic care este deschis pentru utilizare de către toate persoanele fizice și juridice și ale cărui servicii nu pot fi refuzate acestor persoane.

Sistemul informatic corporativ- un sistem informatic, ai cărui participanți pot fi un număr limitat de persoane, determinat de proprietarul acestuia sau prin acordul participanților acestui sistem informatic.

Este imposibil să repovestiți astfel de definiții cu propriile cuvinte... Să atragem atenția asupra folosirii ambigue a termenului „certificat”, care, totuși, nu ar trebui să ducă la confuzie. În plus, definiția unui document electronic dată aici este mai slabă decât în ​​Legea „Cu privire la informare...”, întrucât nu sunt menționate detalii.

Potrivit Legii, o semnătură digitală electronică într-un document electronic este echivalentă cu o semnătură olografă într-un document pe hârtie, în condițiile următoare:

Certificatul cheie de semnătură aferent acestei semnături digitale electronice nu și-a pierdut forța (valabilul) la momentul verificării sau la momentul semnării documentului electronic dacă există dovezi care determină momentul semnării;

A fost confirmată autenticitatea semnăturii digitale electronice din documentul electronic;

O semnătură digitală electronică este utilizată în conformitate cu informațiile specificate în certificatul cheie de semnătură.

Legea definește informațiile pe care trebuie să le conțină un certificat de cheie de semnare:

Numărul unic de înregistrare al certificatului de cheie de semnătură, datele de început și de sfârșit ale certificatului de cheie de semnătură, situate în registrul centrului de certificare;

Numele, prenumele și patronimul titularului certificatului de cheie de semnătură sau alias-ul proprietarului. Dacă se utilizează un alias, autoritatea de certificare face o înregistrare a acestuia în certificatul cheie de semnare;

Cheia publică a semnăturii digitale electronice;

Denumirea instrumentelor de semnătură digitală electronică cu care se utilizează această cheie publică a semnăturii digitale electronice;

Numele și locația centrului de certificare care a emis certificatul cheie de semnătură;

Informații despre relațiile în care un document electronic cu semnătură digitală electronică va avea semnificație juridică.

Mă întreb câte legi federale conțin atât de multe informații tehnice și sunt atât de dependente de o anumită tehnologie?

Aceasta încheie revizuirea noastră a legilor rusești legate de securitatea informațiilor.

Legea Federației Ruse „Cu privire la informarea, informarea și protecția informațiilor” .

Legea federală din 20 februarie 1995 N 24-FZ „Cu privire la informații, informare și protecția informațiilor” (modificată la 10 ianuarie 2003). Adoptată de Duma de Stat la 25 ianuarie 1995.

1. Prezenta lege federală reglementează relațiile care apar atunci când:

Formarea și utilizarea resurselor informaționale bazate pe crearea, colectarea, prelucrarea, acumularea, stocarea, căutarea, distribuirea și furnizarea de informații documentate către consumator;

Crearea și utilizarea tehnologiilor informaționale și a mijloacelor de susținere a acestora;

Protecția informațiilor, drepturile subiecților care participă la procesele de informare și informatizare.

Politica statului în domeniul formării resurselor informaționale și al informatizării are ca scop crearea condițiilor pentru eficiență și calitate suport informativ rezolvarea problemelor strategice şi operaţionale ale sociale şi dezvoltare economică Federația Rusă.

Direcții principale politici publice in domeniul informatizarii sunt:

· asigurarea condițiilor pentru dezvoltarea și protecția tuturor formelor de proprietate asupra resurselor informaționale;

· formarea şi protejarea resurselor informaţionale de stat;

· crearea și dezvoltarea sistemelor și rețelelor informaționale federale și regionale, asigurând compatibilitatea și interacțiunea acestora într-un singur spațiu informațional Federația Rusă;

· crearea condițiilor pentru un sprijin informațional de înaltă calitate și eficient pentru cetățeni, organismele guvernamentale, administrațiile locale, organizațiile și asociațiile publice pe baza resurselor informaționale ale statului;

· asigurarea securitatii nationale in domeniul informatizarii, precum si asigurarea implementarii drepturilor cetatenilor si organizatiilor in conditiile informatizarii;

· promovarea formării unei pieţe pentru resursele informaţionale, serviciile, sistemele informaţionale, tehnologiile şi mijloacele de susţinere a acestora;

· formarea și implementarea unei politici științifice, tehnice și industriale unificate în domeniul informatizării, ținând cont de nivelul actual mondial de dezvoltare a tehnologiei informației;

· suport pentru proiecte si programe de informatizare;

· crearea și îmbunătățirea unui sistem de atragere a investițiilor și a unui mecanism de stimulare a dezvoltării și implementării proiectelor de informatizare;

· elaborarea legislatiei in domeniul proceselor informatice, informatizarii si protectiei informatiilor.

Protecția informațiilor și a drepturilor subiecților în domeniul proceselor informaționale și al informatizării

Obiectivele protecției sunt:

1. prevenirea scurgerii, furtului, pierderii, denaturării, falsificării informațiilor;

2. prevenirea amenințărilor la adresa securității individului, societății și statului;

3. prevenirea acțiunilor neautorizate de distrugere, modificare, denaturare, copiere, blocare a informațiilor; prevenirea altor forme de interferență ilegală în resursele informaționale și sistemele informaționale, asigurarea regimului juridic al informațiilor documentate ca obiect de proprietate;

4. protecția drepturilor constituționale ale cetățenilor de a păstra secretele personale și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale;

5. păstrarea secretelor de stat, confidențialitatea informațiilor documentate în condițiile legii;

6. asigurarea drepturilor subiecților în procesele informaționale și în dezvoltarea, producerea și aplicarea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora.

Protejarea datelor.

1. Orice informație documentată este supusă protecției, a cărei manipulare ilegală poate cauza daune proprietarului, posesorului, utilizatorului sau altei persoane.

Modul de protecție a informațiilor este setat:

· în legătură cu informațiile clasificate ca secret de stat - organisme autorizate pe baza Legii Federației Ruse „Cu privire la secretele de stat”;

· în legătură cu informațiile confidențiale documentate - de către proprietarul resurselor de informații sau o persoană autorizată în baza prezentei legi federale;

· în legătură cu datele personale - prin Legea federală.

2. Organismele guvernamentale și organizațiile responsabile cu formarea și utilizarea resurselor informaționale supuse protecției, precum și organismele și organizațiile care dezvoltă și utilizează sisteme informaționale și tehnologii informaționale pentru formarea și utilizarea resurselor informaționale cu acces limitat, sunt ghidate în activitățile lor. de legislația Federației Ruse.

3. Monitorizarea respectării cerințelor de protecție a informațiilor și a funcționării instrumentelor speciale de protecție software și hardware, precum și asigurarea măsuri organizatorice protecția sistemelor informaționale care prelucrează informații cu acces limitat în structurile nestatale se realizează de către autoritățile publice. Controlul se efectuează în modul stabilit de Guvernul Federației Ruse.

4. Organizațiile care prelucrează informații cu acces limitat, care sunt proprietatea statului, creează servicii speciale, asigurând protecția informațiilor.

5. Deținătorul resurselor informaționale sau persoanele autorizate de acesta au dreptul de a monitoriza respectarea cerințelor de protecție a informațiilor și de a interzice sau suspenda prelucrarea informațiilor în cazul nerespectării acestor cerințe.

6. Deținătorul sau deținătorul de informații documentate are dreptul de a contacta autoritățile guvernamentale pentru a evalua corectitudinea respectării normelor și cerințelor de protecție a informațiilor sale în sistemele informaționale. Autoritățile relevante sunt stabilite de Guvernul Federației Ruse. Aceste autorități respectă confidențialitatea informațiilor în sine și a rezultatelor auditului.

Drepturile și obligațiile subiecților în domeniul protecției informațiilor.

1. Proprietarul de documente, o serie de documente, sisteme informatice sau persoane autorizate de acesta în conformitate cu prezenta lege federală stabilește procedura de furnizare a utilizatorului informații care indică locul, ora, funcționarii responsabili, precum și procedurile necesareși să ofere condiții pentru accesul utilizatorilor la informații.

2. Proprietarul de documente, o serie de documente, sisteme de informații asigură nivelul de protecție a informațiilor în conformitate cu legislația Federației Ruse.

3. Riscul asociat cu utilizarea sistemelor informatice necertificate și a mijloacelor de susținere a acestora revine proprietarului (posesorului) acestor sisteme și mijloace.

Riscul asociat cu utilizarea informațiilor obținute dintr-un sistem necertificat revine consumatorului de informații.

4. Proprietarul de documente, o serie de documente, sisteme informatice poate contacta organizațiile care certifică mijloace de protecție a sistemelor informaționale și a resurselor informaționale pentru a analiza suficiența măsurilor de protejare a resurselor și sistemelor lor și pentru a primi sfaturi.

5. Deținătorul de documente, o serie de documente, sisteme informaționale este obligat să notifice proprietarul resurselor informaționale sau sistemelor informaționale despre toate faptele de încălcare a regimului de securitate a informațiilor.

Protecția dreptului de acces la informații.

1. Refuzarea accesului la informații deschise sau furnizarea de informații false cu bună știință către utilizatori poate fi atacată în instanță.

Neîndeplinirea sau îndeplinirea necorespunzătoare a obligațiilor din cadrul unui acord de furnizare, cumpărare și vânzare sau alte forme de schimb de resurse de informații între organizații este luată în considerare de o instanță de arbitraj.

În toate cazurile, persoanele cărora li se refuză accesul la informații și persoanele care au primit informații false au dreptul la despăgubiri pentru prejudiciul suferit.

2. Instanța are în vedere litigiile privind clasificarea nerezonabilă a informațiilor ca informații cu acces limitat, cererile de despăgubire pentru prejudiciu în cazurile de refuz nejustificat de a furniza informații utilizatorilor sau ca urmare a altor încălcări ale drepturilor utilizatorului.

3. Managerii și ceilalți angajați ai autorităților și organizațiilor publice vinovați de restricționarea ilegală a accesului la informații și încălcarea regimului de protecție a informațiilor răspund în conformitate cu legislația penală, civilă și legislația privind contravențiile administrative.

Bibliografie.

Legea federală din 20 februarie 1995 N 24-FZ „Cu privire la informații, informare și protecția informațiilor” (modificată la 10 ianuarie 2003).

Securitatea informației este un domeniu al științei care studiază protecția datelor unei anumite întreprinderi (de stat sau comerciale). Specialiști (auditori) verifică canale de informare pentru a asigura protecția datelor sensibile.

Toate canalele de date clasificate sunt verificate pentru un nivel suficient de protecție. Dacă un specialist descoperă un defect în Sistemul de fișiere, acesta trebuie să informeze imediat conducerea întreprinderii despre acest lucru.

Legile de bază care se referă la securitatea informațiilor:

• . reglementează relaţiile dintre autorităţile publice în timpul percheziţiei Informații importanteși asigură securitatea informațională a datelor cu caracter personal;
• . Legea federală reglementează relațiile dintre autoritățile executive și determină metode de acordare a licenței anumitor tipuri de activități;
• . Legea federală enumeră domeniile de activitate în care se utilizează o semnătură digitală electronică pentru a asigura securitatea informațiilor. De exemplu: achiziționarea de bunuri, prestarea de servicii etc.;
• . reglementează relaţiile care apar în producerea diverselor bunuri. Descriere bunuri tehnice trebuie să le potrivească caracteristici reale conform reglementărilor de securitate a informațiilor.

Există și Legea federală de siguranță 390. Detalii

Securitatea informațiilor este un domeniu de activitate în care sunt studiate, compilate, formalizate și aplicate măsurile de securitate și protecția informațiilor personale, precum și deschiderea și accesibilitatea informațiilor disponibile publicului. Angajații federali speciali autoritățile verifică toate canalele și fluxurile de informații pentru a detecta și elimina scurgerile de date clasificate, precum și pentru a preveni infracțiunile. Pentru a garanta drepturile cetățenilor de a utiliza și difuza date, a fost adoptată o lege corespunzătoare.

Lista legilor Federației Ruse privind securitatea informațiilor

Principalele probleme, procese și măsuri ale sistemelor de securitate a informațiilor sunt reglementate de Legea federală 149 privind informațiile. tehnologie si securitate. Cu toate acestea, această zonă este controlată și de alte legi.

Controlul asupra acestui domeniu de activitate se exercită prin următoarele legi:

• Legea federală nr. 152 privind datele cu caracter personal. Această lege reglementează raportul juridic dintre angajații agenției și cetățenii, angajații instituțiilor, atunci când în timpul controalelor, angajații agenției au autoritatea de a verifica orice materiale, documente și calculatoare. În astfel de cazuri, fiecare persoană își poate proteja datele personale și materialele legate de viața sa personală;
• Această lege reglementează raporturile juridice dintre lucrători, angajați, participanții la proiectare, construcție, îndeplinirea condițiilor și cerințelor în legătură cu produse și bunuri etc. De asemenea, stabilește drepturile, puterile și obligațiile persoanelor enumerate;
• Legea federală nr. 63 privind semnăturile electronice. Această lege reglementează raporturile juridice dintre participanții la tranzacțiile de cumpărare și vânzare atunci când prestează servicii pentru satisfacerea nevoilor municipalităților. si stat instituţiilor, atunci când efectuează stat funcții și alte persoane juridice. acțiuni atunci când sunt utilizate semnături electronice;
• Legea federală nr. 99 privind acordarea de licențe pentru anumite categorii de activități. Această lege reglementează relațiile juridice care apar între angajații diferitelor agenții guvernamentale. autoritati si persoane juridice persoane și întreprinzători individuali care apar la acordarea licenței pentru categoriile de activități prevăzute de lege.

Toate legile enumerate conțin articole și prevederi care controlează domeniul securității informațiilor și al protecției datelor cu caracter personal.

Dispoziții generale ale 149 Legea federală

Legea cu privire la informare Securitatea 149 a fost adoptată de Duma de Stat la 8 iulie 2006 și aprobată de Consiliul Federației la 14 iulie 2006. Ultimele modificari au fost adăugate la acesta pe 25 noiembrie 2017. Legea federală 149 conține 18 articole. Se referă la relațiile juridice care apar în timpul căutării, furnizării, producerii sau transferului de materiale sau informații, la utilizarea sistemului și la elaborarea măsurilor de securitate a informațiilor, la utilizarea sau aplicarea informațiilor primite.

Rezumatul Legii federale nr. 149 privind informarea, inf. tehnologii și protecția informațiilor:

• 1 lingura. - domeniul reglementat de lege;
• 2 linguri. — termeni și concepte;
• 3 linguri. — o listă a principiilor legale de reglementare în acest domeniu;
• 4 linguri. — acte și reglementări care controlează acest domeniu;
• 5 linguri. — informația este obiect al raporturilor juridice;
• 6 linguri. - persoane cu informatii;
• 7 linguri. - informație, accesibilă populaţiei, deschis și public;
• 8 linguri. — sunt enumerate persoanele care au drepturi de acces la informații;
• 9 linguri. — restricții și interdicții;
• 10 linguri. — distribuirea și furnizarea de informații către terți;
• secolul al XI-lea — documentație și contabilitate;
• 12 linguri. — metode de reglementare și control asupra acestui domeniu;
• secolul al XIII-lea — sisteme și programe;
• secolul al XIV-lea - stat sisteme care conțin informații importante;
• secolul 15 — utilizarea rețelelor de televiziune și comunicații în domeniul de activitate descris;
• al 16-lea secol — măsuri de protecție și securitate a informațiilor;
• secolul al 17-lea — responsabilitate, pedepse și tipuri de infracțiuni;
• secolul al 18-lea — lista dispozițiilor care au încetat să mai fie în vigoare.

Această lege federală are principiile de bază utilizate pentru a determina securitatea informațiilor și pentru măsurile de protecție:

• Orice persoană care locuiește pe teritoriul Rusiei are dreptul de a căuta informații publice și disponibile publicului, de a utiliza informațiile găsite pentru distribuire și transmitere prin orice mijloace cunoscute;
• Cetăţenii au dreptul de a utiliza, difuza sau transmite numai informaţii disponibile public; este interzisă solicitarea oricăror date referitoare la secrete sau private;
• Restricțiile sau interdicțiile privind accesul la informații pot fi efectuate numai în legătură cu anumite prevederi ale legislației Federației Ruse;
• Informațiile sunt distribuite și transmise persoanelor fizice numai dacă acestea solicită aceste informații;
• Orice organizație, firmă sau companie cu program comercial se obligă să furnizeze Detalii despre propriile activități și descriind caracteristicile companiei în acces public. Excepțiile pot fi utilizate numai dacă respectă condițiile și cerințele prezentei legi federale;
• Sistemul informatic este controlat și protejat de agențiile guvernamentale;
• Toate sistemele, funcționarea informațiilor și datele prezentate pe site-urile web oficiale sau în documentele oficiale trebuie să fie în limba rusă.

Nu numai cetățenii (persoanele fizice), ci și persoanele juridice au drepturi la informare. La fizic si legale indivizii au diverse competențe în acest domeniu, iar drepturile, responsabilitățile și puterile sunt determinate de legislație, și anume reglementările Federației Ruse și Legea federală descrisă.

Legea federală 149 enumeră drepturile pe care o persoană care deține informații le are:

• Dreptul de a permite sau restricționa accesul la informațiile aparținând proprietarului;
• Dreptul de a transfera date sau informații către terți în legătură cu executarea și încheierea unui acord;
• Dreptul de a utiliza și de a distribui informații la propria discreție, după cum dorește proprietarul.

Legea federală 149 enumeră responsabilitățile unei persoane care deține informații:

• Respectarea drepturilor, obligațiilor și puterilor altor cetățeni la care se pot referi informațiile;
• Aplicarea unei interdicții sau restricții privind accesul la date dacă aceste date trebuie retrase de la acces în conformitate cu prevederile reglementărilor, actelor și legilor Rusiei;
• Implementarea măsurilor și metodelor de asigurare a protecției și securității informațiilor care aparțin acestei persoane.

Orice informații, informații și date permise pentru distribuire și utilizare trebuie să fie deschise și furnizate în mod liber. Criptarea este posibilă numai în cazuri excepționale specificate în prezenta lege. Dacă în timpul transferului sau difuzării informațiilor activitatea se desfășoară fără participarea mass-media (mai multe detalii), se efectuează un control pentru a se asigura că datele sunt fiabile și au identificarea persoanei care le publică.

Proprietarul unui site web de pe Internet sau al oricărei alte resurse în care sunt distribuite informații este obligat să-și plaseze propriile date într-o coloană sau secțiune specială:

• Numele complet;
• Adresa de e-mail;
• Adresa de rezidenta.

Astfel de date despre proprietarul site-ului pot fi necesare nu numai cetățenilor care vizitează site-ul, ci și oficialilor guvernamentali. Orice persoană care are dificultăți în accesarea informațiilor sau are întrebări pentru proprietar are dreptul de a trimite o scrisoare. De asemenea, o scrisoare este trimisă proprietarului dacă sunt detectate încălcări în resursa de internet.

Conform legislației Federației Ruse, orice propagandă este de asemenea interzisă. Printre interdicții se numără propaganda de război și violență, propaganda de ură religioasă sau rasială, propaganda de sinucidere (influență psihică) etc. Pentru tipurile enumerate de propagandă deschisă sau închisă, autorul textului poartă răspundere penală sau administrativă, în funcție de asupra gravității infracțiunii.

Materialele secrete, secrete sau importante, documentația, informațiile trebuie documentate. Executarea unor astfel de documente și metodele de stocare a acestora sunt formalizate în Legea federală privind ordinele executive. Autoritățile.

Deținătorul informațiilor sau al oricăror materiale, la vizualizarea paginilor de Internet, poate descoperi utilizarea propriilor informații fără permisiune. Într-un astfel de caz, proprietarul are dreptul de a depune o reclamație pentru încălcarea drepturilor de autor împotriva proprietarului site-ului. La depunerea unei cereri se întocmește o împuternicire, care trebuie să fie certificată de un notar.

Descărcați legea privind tehnologia informației și protecția informațiilor

Cetăţeni, angajaţi sau oficiali, care a încălcat prevederi stabilite, vor răspunde cerințele și condițiile legii. Dacă un cetățean a descoperit o încălcare a propriilor drepturi în domeniul descris mai sus, el are dreptul de a depune o cerere la autoritățile judiciare pentru a primi despăgubiri și daune-interese, in functie de situatie:

• Dacă o persoană a suferit un prejudiciu moral;
• Daune aduse onoarei și reputației afacerii;
• Protecția onoarei și a demnității.

Proprietarul unei resurse de Internet, al unei pagini sau al unui site web are dreptul de a cumpăra informații de la o persoană. Se întâmplă adesea ca terți să vândă materiale fără știrea autorului. În astfel de cazuri, reclamația privind încălcarea drepturilor de autor va fi ignorată. Aceste condiții și cerințe se aplică nu numai vânzării de informații, ci și obținerii unei licențe de utilizare a drepturilor de autor.

În cazurile în care încălcări ale legii au fost detectate în mod repetat pe aceleași site-uri și resurse, oficialii de control au dreptul de a restricționa accesul la acestea. Pe site-urile oficiale Autoritățile federale puteți găsi un document cu lista plina site-uri și resurse la care accesul a fost limitat sau complet interzis.