Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Programet
  • Artikuj federalë mbi sigurinë e informacionit. Ligji Federal për Sigurinë e Informacionit

Artikuj federalë mbi sigurinë e informacionit. Ligji Federal për Sigurinë e Informacionit

07.05.2019 Programet

Siguria e informacionit është një fushë e shkencës që studion mbrojtjen e të dhënave të një ndërmarrje specifike (shtetërore ose tregtare). Specialistët (auditorët) kontrollojnë kanalet e informacionit për të siguruar mbrojtjen e të dhënave sensitive.

Të gjitha kanalet e klasifikuara të të dhënave kontrollohen për një nivel të mjaftueshëm mbrojtjeje. Nëse një specialist zbulon një defekt në sistemi i skedarëve, ai duhet të njoftojë menjëherë menaxhmentin e ndërmarrjes për këtë.

Ligjet bazë që kanë të bëjnë me zonën siguria e informacionit:

  • . rregullon marrëdhëniet ndërmjet autoriteteve publike gjatë bastisjes informacion i rendesishem dhe siguron sigurinë e informacionit të të dhënave personale;
  • . Ligji Federal rregullon marrëdhëniet midis autoriteteve ekzekutive dhe përcakton metodat e licencimit specie individuale aktivitetet;
  • . Ligji Federal rendit fushat e veprimtarisë në të cilat përdoret një nënshkrim elektronik dixhital për të siguruar sigurinë e informacionit. Për shembull: blerja e mallrave, ofrimi i shërbimeve etj.;
  • . rregullon marrëdhëniet që lindin në prodhimin e mallrave të ndryshme. Përshkrim mallra teknike duhet të përputhen me to karakteristikat reale sipas rregulloreve të sigurisë së informacionit.

Ekziston edhe Ligji Federal i Sigurisë 390. Detaje

Aktet juridike Qëllimi i përgjithshëm, duke ndikuar në çështjet e sigurisë së informacionit

Në përputhje me nenin 24 të Kushtetutës, organet shtetërore dhe organet e vetëqeverisjes vendore, funksionarët e tyre janë të detyruar t'i ofrojnë të gjithëve mundësinë për t'u njohur me dokumentet dhe materialet që prekin drejtpërdrejt të drejtat dhe liritë e tyre, përveç nëse me ligj parashikohet ndryshe.

Neni 41 garanton të drejtën e njohjes së fakteve dhe rrethanave që paraqesin kërcënim për jetën dhe shëndetin e njerëzve, neni 42 - e drejta për njohuri. informacion të besueshëm për gjendjen e mjedisit.

Në parim, e drejta për informacion mund të realizohet me anë të teknologjive të letrës, por në kushtet moderne më praktike dhe më e përshtatshme për qytetarët është krijimi nga organet përkatëse legjislative, ekzekutive dhe gjyqësore të serverëve të informacionit dhe ruajtja e disponueshmërisë dhe integritetit të informacionet e paraqitura mbi to, domethënë duke u siguruar atyre (serverëve) sigurinë e informacionit.

Neni 23 i Kushtetutës garanton të drejtën e sekreteve personale dhe familjare, të privatësisë së korrespondencës, bisedave telefonike, mesazheve postare, telegrafike dhe të tjera, neni 29 - të drejtën për të kërkuar, marrë, transmetuar, prodhuar dhe shpërndarë lirisht informacion në çdo ligj. mënyrë. Interpretimi modern i këtyre dispozitave përfshin sigurimin e konfidencialitetit të të dhënave, përfshirë gjatë transmetimit të tyre përmes rrjeteve kompjuterike, si dhe aksesin në masat e sigurisë së informacionit.

Në Kodin Civil Federata Ruse(në prezantimin tonë ne mbështetemi në botimin e 15 majit 2001) koncepte të tilla si bankare, tregtare dhe sekret zyrtar. Sipas nenit 139, informacioni përbën sekret zyrtar ose tregtar në rastin kur informacioni ka vlerë reale ose potenciale tregtare për shkak të panjohurës së tij për palët e treta, nuk ka akses të lirë në të mbi bazën ligjore dhe pronari i informacionit. merr masa për të mbrojtur konfidencialitetin e tij. Kjo nënkupton, së paku, kompetencë në çështjet e sigurisë së informacionit dhe disponueshmërinë e mjeteve të aksesueshme (dhe ligjore) për të garantuar konfidencialitetin.

Kodi Penal i Federatës Ruse (i ndryshuar më 14 mars 2002) është shumë i avancuar për sa i përket sigurisë së informacionit. Kapitulli 28 - "Krimet në fushën e informacionit kompjuterik" - përmban tre nene:

Neni 272. Qasja e paligjshme në informacione kompjuterike;

Neni 273. Krijimi, përdorimi dhe shpërndarja e programeve kompjuterike keqdashëse;

Neni 274. Shkelja e rregullave për funksionimin e kompjuterëve, sistemeve kompjuterike ose rrjeteve të tyre.

E para ka të bëjë me sulmet ndaj konfidencialitetit, e dyta me malware, e treta me shkelje të disponueshmërisë dhe integritetit që çojnë në shkatërrimin, bllokimin ose modifikimin e informacionit kompjuterik të mbrojtur ligjërisht. Përfshirja e çështjeve të aksesit të shërbimeve të informacionit brenda fushëveprimit të Kodit Penal të Federatës Ruse na duket shumë në kohë.

Neni 138 i Kodit Penal të Federatës Ruse, i cili mbron konfidencialitetin e të dhënave personale, parashikon dënimin për shkeljen e konfidencialitetit të korrespondencës, bisedave telefonike, postës, telegrafit ose mesazheve të tjera. Neni 183 i Kodit Penal të Federatës Ruse luan një rol të ngjashëm për sekretet bankare dhe tregtare.

Interesat e shtetit në drejtim të garantimit të konfidencialitetit të informacionit kanë gjetur shprehjen e tyre më të plotë në Ligjin “Për Sekretet Shtetërore” (i ndryshuar dhe plotësuar më 6 tetor 1997). Ai përcakton sekretet shtetërore si informacione të mbrojtura nga shteti në fushën e tij ushtarake, të politikës së jashtme, ekonomike, të inteligjencës, kundërzbulimit dhe veprimtarive hetimore operacionale, shpërndarja e të cilave mund të dëmtojë sigurinë e Federatës Ruse. Ai gjithashtu ofron një përkufizim të mjeteve të sigurisë së informacionit. Sipas këtij ligji, këto janë mjete teknike, kriptografike, softuerike dhe mjete të tjera të destinuara për mbrojtjen e informacioneve që përbëjnë sekret shtetëror; mjetet me të cilat ato zbatohen, si dhe mjetet e monitorimit të efektivitetit të mbrojtjes së informacionit. Le të theksojmë rëndësinë e pjesës së fundit të përkufizimit.

Ligji “Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit”

Themelore ndër ligjet ruse, kushtuar çështjeve të sigurisë së informacionit, duhet të konsiderohet ligji "Për informacionin, informatizimin dhe mbrojtjen e informacionit" datë 20 shkurt 1995, numër 24-FZ (miratuar Duma e Shtetit 25 janar 1995). Ai ofron përkufizime bazë dhe përshkruan drejtimet për zhvillimin e legjislacionit në këtë fushë.

Le të citojmë disa nga këto përkufizime:

informacion- informacione për persona, objekte, fakte, ngjarje, dukuri dhe procese, pavarësisht nga forma e paraqitjes së tyre;

informacion i dokumentuar (dokument)- informacion i regjistruar në një medium të prekshëm me detaje që lejojnë identifikimin e tij;

proceset e informacionit- proceset e mbledhjes, përpunimit, grumbullimit, ruajtjes, kërkimit dhe shpërndarjes së informacionit;

Sistemi i informacionit- një grup dokumentesh të renditura në mënyrë organizative (vargje dokumentesh) dhe teknologjitë e informacionit, duke përfshirë përdorimin e teknologjisë kompjuterike dhe të komunikimeve që zbatojnë proceset e informacionit;

burimet informative- dokumente individuale dhe grupe individuale dokumentesh, dokumente dhe grupe dokumentesh në sistemet e informacionit (biblioteka, arkiva, fondet, bankat e të dhënave, etj.) sistemet e informacionit Oh);

informacion për qytetarët (të dhëna personale)- informacion për faktet, ngjarjet dhe rrethanat e jetës së një qytetari, duke lejuar identifikimin e personalitetit të tij;

informacion konfidencial- informacion i dokumentuar, qasja në të cilën është e kufizuar në përputhje me legjislacionin e Federatës Ruse;

përdorues (konsumator) i informacionit- një subjekt që i drejtohet një sistemi informacioni ose ndërmjetës për të marrë informacionin që i nevojitet dhe e përdor atë.

Ne, natyrisht, nuk do të diskutojmë cilësinë e të dhënave në Ligjin e Përkufizimeve. Le t'i kushtojmë vëmendje vetëm fleksibilitetit të përcaktimit të informacionit konfidencial, i cili nuk mund të reduktohet në informacion që përbën sekret shtetëror, si dhe konceptit të të dhënave personale, i cili hedh themelet për mbrojtjen e këtyre të fundit.

Ligji identifikon qëllimet e mëposhtme të mbrojtjes së informacionit:

Parandalimi i rrjedhjes, vjedhjes, humbjes, shtrembërimit, falsifikimit të informacionit;

Parandalimi i kërcënimeve ndaj sigurisë së individëve, shoqërisë dhe shtetit;

Parandalimi i veprimeve të paautorizuara për të shkatërruar, modifikuar, shtrembëruar, kopjuar, bllokuar informacionin;

Parandalimi i formave të tjera të ndërhyrjeve të paligjshme në burimet e informacionit dhe sistemet e informacionit, sigurimi i regjimit ligjor të informacionit të dokumentuar si objekt pronësie;

Mbrojtja e të drejtave kushtetuese të qytetarëve për të ruajtur sekretet personale dhe konfidencialitetin e të dhënave personale të disponueshme në sistemet e informacionit;

Ruajtja sekretet shtetërore, konfidencialitetin e informacionit të dokumentuar në përputhje me ligjin;

Sigurimi i të drejtave të subjekteve në proceset e informacionit dhe në zhvillimin, prodhimin dhe përdorimin e sistemeve të informacionit, teknologjive dhe mjeteve për mbështetjen e tyre.

Duhet të theksohet se ligji e vendos prioritetin më të lartë për ruajtjen e konfidencialitetit të informacionit. Integriteti paraqitet gjithashtu mjaft i plotë, megjithëse në vend të dytë. Shumë pak është thënë për disponueshmërinë e parandalimit të veprimeve të paautorizuara për të bllokuar informacionin.

Le të vazhdojmë të citojmë:

"Çdo informacion i dokumentuar i nënshtrohet mbrojtjes, trajtimi i paligjshëm i të cilit mund t'i shkaktojë dëm pronarit, poseduesit, përdoruesit ose personit tjetër."

Në thelb, kjo dispozitë thotë se mbrojtja e informacionit ka për qëllim sigurimin e interesave të subjekteve të marrëdhënieve të informacionit.

Në lidhje me informacionin e klasifikuar si sekret shtetëror - nga organet e autorizuara në bazë të Ligjit të Federatës Ruse "Për sekretet shtetërore";

Në lidhje me informacionin konfidencial të dokumentuar - nga pronari burimet e informacionit ose një person i autorizuar në bazë të këtij ligji federal;

Në lidhje me të dhënat personale - me ligj federal.

Tre lloje të informacionit të mbrojtur janë identifikuar qartë këtu, e dyta prej të cilave përfshin, në veçanti, informacionin tregtar. Meqenëse vetëm informacioni i dokumentuar i nënshtrohet mbrojtjes, një kusht i domosdoshëm është regjistrimi i informacionit tregtar në një medium të prekshëm dhe sigurimi i tij me detaje. Vini re se në ky vend Ligji merret vetëm me konfidencialitetin; aspekte të tjera të sigurisë së informacionit harrohen.

Ju lutemi vini re se shteti merr përsipër mbrojtjen e sekreteve shtetërore dhe të të dhënave personale; Informacione të tjera konfidenciale janë përgjegjësi e pronarëve të tyre.

Si të mbroni informacionin? Si parim bazë, ligji ofron mjete të fuqishme universale për këtë qëllim: licencimin dhe certifikimin. Le të citojmë artikullin 19.

1. Sistemet e informacionit, bazat e të dhënave dhe bankat e të dhënave të destinuara për shërbime informacioni për qytetarët dhe organizatat i nënshtrohen certifikimit në mënyrën e përcaktuar me Ligjin e Federatës Ruse "Për certifikimin e produkteve dhe shërbimeve".

2. Sistemet e informacionit të organeve qeveritare të Federatës Ruse dhe organeve qeveritare të entiteteve përbërëse të Federatës Ruse, të tjera agjencive qeveritare, organizatat që përpunojnë informacionin e dokumentuar me akses i kufizuar, si dhe mjetet e mbrojtjes së këtyre sistemeve i nënshtrohen certifikimit të detyrueshëm. Procedura e certifikimit përcaktohet nga legjislacioni i Federatës Ruse.

3. Organizatat që kryejnë punë në fushën e projektimit, prodhimit të pajisjeve të sigurisë së informacionit dhe përpunimit të të dhënave personale marrin licenca për këtë lloj veprimtarie. Procedura e licencimit përcaktohet nga legjislacioni i Federatës Ruse.

4. Interesat e konsumatorit të informacionit kur përdorin produkte të importuara në sistemet e informacionit mbrohen nga autoritetet doganore të Federatës Ruse në bazë të sistemit ndërkombëtar të certifikimit.

Këtu është e vështirë t'i rezistosh një pyetjeje retorike: a ka sisteme informacioni në Rusi pa produkte të importuara? Rezulton se mbrojtja e interesave të konsumatorëve bazohet në në këtë rast vetem zakonet...

Dhe disa pika të tjera, tani nga neni 22:

2. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni siguron nivelin e mbrojtjes së informacionit në përputhje me legjislacionin e Federatës Ruse.

3. Rreziku që lidhet me përdorimin e sistemeve të informacionit të certifikuar dhe mjeteve të mbështetjes së tyre bie mbi pronarin (poseduesin) e këtyre sistemeve dhe mjeteve. Rreziku që lidhet me përdorimin e informacionit të marrë nga një sistem i pacertifikuar qëndron tek konsumatori i informacionit.

4. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni mund të kontaktojë organizatat që certifikojnë mjetet e mbrojtjes së sistemeve të informacionit dhe burimeve të informacionit për të analizuar mjaftueshmërinë e masave për të mbrojtur burimet dhe sistemet e tyre dhe për të marrë këshilla.

5. Pronari i dokumenteve, një sërë dokumentesh, sistemesh informacioni është i detyruar të njoftojë pronarin e burimeve të informacionit dhe (ose) sistemeve të informacionit për të gjitha faktet e shkeljes së regjimit të sigurisë së informacionit.

Nga pika 5 rrjedh se të gjitha sulmet (të suksesshme) në IP duhet të zbulohen. Le të kujtojmë në këtë drejtim një nga rezultatet e sondazhit (shih leksionin 1): rreth një e treta e të anketuarve amerikanë nuk e dinin nëse IP e tyre ishte hakuar në 12 muajt e fundit. Sipas legjislacionit tonë, ata mund të mbaheshin përgjegjës...

Më tej, neni 23 “Mbrojtja e të drejtave të subjekteve në fushën e proceseve të informacionit dhe informatizimit” përmban paragrafin e mëposhtëm: 2. Mbrojtja e të drejtave të subjekteve në këtë fushë kryhet nga gjykata, gjykata e arbitrazhit, gjykata e arbitrazhit, duke marrë duke marrë parasysh specifikat e veprave penale dhe dëmin e shkaktuar.

Shumë të rëndësishëm janë paragrafët e nenit 5 në lidhje me fuqinë juridike të një dokumenti elektronik dhe elektronik nënshkrimi dixhital:

3. Forca juridike një dokument i ruajtur, përpunuar dhe transmetuar duke përdorur sisteme të automatizuara të informacionit dhe telekomunikacionit mund të konfirmohet me një nënshkrim elektronik dixhital.

Fuqia ligjore e një nënshkrimi elektronik dixhital njihet nëse sistemi i automatizuar i informacionit përmban softuer dhe mjete harduerike që sigurojnë identifikimin e nënshkrimit dhe respektohet regjimi i vendosur për përdorimin e tyre.

4. E drejta për të vërtetuar identitetin e një nënshkrimi elektronik dixhital ushtrohet në bazë të licencës. Procedura për lëshimin e licencave përcaktohet nga legjislacioni i Federatës Ruse.

Kështu, ligji ofron një mjet efektiv për të kontrolluar integritetin dhe për të zgjidhur problemin e “mos-refuzimit” (pamundësia për të refuzuar nënshkrimin e dikujt).

Këto janë, sipas nesh, dispozitat më të rëndësishme të ligjit “Për informacionin, informatizimin dhe mbrojtjen e informacionit”. Faqja tjetër do të diskutojë ligje të tjera të Federatës Ruse në fushën e sigurisë së informacionit.

Ligje dhe rregullore të tjera

Duke ndjekur logjikën e ligjit "Për informacionin, informatizimin dhe mbrojtjen e informacionit", ne do të vazhdojmë rishikimin tonë me Ligjin "Për Licencimin e Llojeve të caktuara të Aktiviteteve" datë 8 gusht 2001, Nr. 128-FZ (Miratuar nga Duma e Shtetit më 13 korrik 2001). Le të fillojmë me përkufizimet bazë.

"Liçensë- një leje e posaçme për të kryer një lloj veprimtarie të caktuar, që i nënshtrohet respektimit të detyrueshëm të kërkesave dhe kushteve të licencimit, të lëshuar nga autoriteti licencues për një person juridik ose një sipërmarrës individual.

Lloji i licencuar i veprimtarisë- lloji i veprimtarisë për zbatimin e të cilit në territorin e Federatës Ruse kërkon marrjen e licencës në përputhje me këtë ligj federal.

Licencimi- aktivitetet në lidhje me dhënien e licencave, rilëshimin e dokumenteve që konfirmojnë disponueshmërinë e licencave, pezullimin dhe rinovimin e licencave, anulimin e licencave dhe kontrollin e autoriteteve licencuese mbi pajtueshmërinë nga të licencuarit gjatë kryerjes së llojeve të licencuara të aktiviteteve me kërkesat përkatëse të licencimit dhe kushtet.

Autoritetet licencuese- autoritetet ekzekutive federale, autoritetet ekzekutive të subjekteve përbërëse të Federatës Ruse, që kryejnë licencimin në përputhje me këtë ligj federal.

I licencuari- një person juridik ose sipërmarrës individual që ka licencë për të ushtruar një lloj veprimtarie të caktuar.

Neni 17 i ligjit përcakton një listë të llojeve të aktiviteteve për të cilat kërkohen licenca. Ne do të jemi të interesuar për llojet e mëposhtme:

Shpërndarja e mjeteve të enkriptimit (kriptografike);

Mirëmbajtja e mjeteve të enkriptimit (kriptografike);

Ofrimi i shërbimeve në fushën e enkriptimit të informacionit;

Zhvillimi dhe prodhimi i mjeteve kriptuese (kriptografike) të mbrojtura duke përdorur mjete enkriptuese (kriptografike) të sistemeve të informacionit, sistemeve të telekomunikacionit;

Lëshimi i certifikatave kyçe për nënshkrimet elektronike dixhitale, regjistrimi i pronarëve të nënshkrimeve dixhitale elektronike, ofrimi i shërbimeve në lidhje me përdorimin e nënshkrimeve dixhitale elektronike dhe konfirmimi i autenticitetit të nënshkrimeve dixhitale elektronike;

Identifikimi i pajisjeve elektronike të destinuara për marrjen e fshehtë të informacionit në ambiente dhe mjete teknike (përveç rastit nëse aktiviteti i specifikuar kryhet për të përmbushur nevojat e veta të një personi juridik ose sipërmarrës individual);

Zhvillimi dhe (ose) prodhimi i mjeteve për mbrojtjen e informacionit konfidencial;

Mbrojtja teknike e informacionit konfidencial;

Zhvillimi, prodhimi, shitja dhe blerja me qëllim të shitjes së mjeteve të veçanta teknike të destinuara për marrjen e fshehtë të informacionit nga sipërmarrës individualë dhe persona juridikë të përfshirë në aktivitete biznesi.

Duhet të kihet parasysh se, sipas nenit 1, ky ligj nuk zbatohet për llojet e mëposhtme të aktiviteteve:

Veprimtaritë në lidhje me mbrojtjen e sekretit shtetëror;

Veprimtaritë në fushën e komunikimit;

Aktivitete edukative.

Në këtë drejtim theksojmë se ky ligj nuk ndërhyn në organizimin e kurseve të trajnimit për sigurinë e informacionit (nuk kërkon marrjen e një licence të veçantë; më parë një licencë e tillë ishte e nevojshme). Nga ana e saj. Ligji Federal "Për Arsimin" nuk përmban ndonjë dispozitë të veçantë në lidhje me veprimtaritë arsimore në fushën e teknologjisë së informacionit.

Autoritetet kryesore të licencimit në fushën e sigurisë së informacionit janë Agjencia Federale për Komunikimet dhe Informacionin e Qeverisë (FAGCI) dhe Komisioni Shtetëror Teknik i Rusisë. FAPSI është përgjegjëse për gjithçka që lidhet me kriptografinë, Komisioni Teknik Shtetëror licencon aktivitetet për mbrojtjen e informacionit konfidencial. Të njëjtat organizata udhëheqin punën për certifikimin e mjeteve të fokusit përkatës. Për më tepër, importi dhe eksporti i mjeteve të mbrojtjes së informacionit kriptografik (pajisjeve të kriptimit) dhe dokumentacionit rregullator dhe teknik për të mund të kryhet ekskluzivisht në bazë të një licence nga Ministria e Marrëdhënieve me Jashtë Ekonomike të Federatës Ruse, të lëshuar në në bazë të një vendimi të Agjencisë Federale të Sigurimeve Shoqërore. Të gjitha këto çështje rregullohen me dekrete përkatëse presidenciale dhe dekrete të Qeverisë së Federatës Ruse, të cilat ne nuk do t'i rendisim këtu.

Në epokën e komunikimeve globale, ligji "Për pjesëmarrjen në shkëmbimin ndërkombëtar të informacionit" i 4 korrikut 1996, Nr. 85-FZ (miratuar nga Duma e Shtetit më 5 qershor 1996), luan një rol të rëndësishëm. Në të, si në ligjin “Për informacionin...”, mjetet kryesore mbrojtëse janë licencat dhe certifikatat. Le të citojmë disa pika nga neni 9.

2. Mbrojtja e informacionit konfidencial nga shteti zbatohet vetëm për ato veprimtari të shkëmbimit ndërkombëtar të informacionit që kryhen nga persona fizikë dhe juridikë që kanë licencë për të punuar me informacion konfidencial dhe për të përdorur mjete të certifikuara të shkëmbimit ndërkombëtar të informacionit.

Lëshimi i certifikatave dhe licencave i është besuar Komitetit nën Presidentin e Federatës Ruse për Politikat e Informatizimit, Komisionit Teknik Shtetëror nën Presidentin e Federatës Ruse, Agjencisë Federale për Komunikime dhe Informacione Qeveritare nën Presidentin e Federatës Ruse. Procedura për lëshimin e certifikatave dhe licencave përcaktohet nga Qeveria e Federatës Ruse.

3. Nëse zbulohen mënyra jonormale të funksionimit të mjeteve ndërkombëtare të shkëmbimit të informacionit, domethënë ndodhja e komandave të gabuara, si dhe komandat e shkaktuara nga veprimet e paautorizuara të personelit të shërbimit ose personave të tjerë, ose informacione të rreme, pronari ose poseduesi i këtyre mjeteve. duhet ta raportojë këtë menjëherë tek autoritetet që monitorojnë zbatimin e shkëmbimit ndërkombëtar të informacionit dhe pronarit

ose pronari i mjeteve ndërvepruese të shkëmbimit ndërkombëtar të informacionit, në të kundërt ai përgjigjet për dëmin e shkaktuar.

Nëse dëshironi, këtu mund të shihet detyrimi për të identifikuar një shkelës të sigurisë së informacionit - kjo dispozitë është, pa dyshim, shumë e rëndësishme dhe progresive.

Një citat tjetër - tani nga neni 17 i të njëjtit ligj. Neni 17: “Certifikimi i produkteve të informacionit, shërbimeve të informacionit, mjeteve të shkëmbimit ndërkombëtar të informacionit. 1. Kur importoni produkte informacioni dhe shërbime informacioni në Federatën Ruse, importuesi paraqet një certifikatë që garanton përputhjen e këtyre produkteve dhe shërbimeve me kërkesat e kontratës. Nëse është e pamundur të certifikohen produktet e informacionit dhe shërbimet e informacionit të importuara në territorin e Federatës Ruse, përgjegjësia për përdorimin e këtyre produkteve dhe shërbimeve i takon importuesit.

2. Mjetet e shkëmbimit ndërkombëtar të informacionit që përpunojnë informacione të dokumentuara me akses të kufizuar, si dhe mjetet për mbrojtjen e këtyre mjeteve, i nënshtrohen certifikimin e detyrueshëm.

3. Certifikimi i rrjeteve të komunikimit kryhet në mënyrën e përcaktuar nga Ligji Federal "Për Komunikimet".

Duke lexuar paragrafin 2, është e vështirë t'i rezistosh pyetjes: "A është e nevojshme të vërtetohen mjetet e mbrojtjes së mjeteve të mbrojtjes së këtyre mjeteve?" Përgjigja është sigurisht pozitive...

Më 10 janar 2002, Presidenti nënshkroi një ligj shumë të rëndësishëm "Për Nënshkrimin Dixhital Elektronik" Nr. 1-FZ (miratuar nga Duma e Shtetit më 13 dhjetor 2001), duke zhvilluar dhe specifikuar dispozitat e mësipërme të ligjit "Për informacionin". ..”. Roli i tij shpjegohet në nenin 1.

1. Qëllimi i këtij ligji federal është të sigurojë kushte ligjore për përdorimin e nënshkrimeve dixhitale elektronike në dokumentet elektronike, në varësi të të cilave nënshkrimi elektronik dixhital në dokument elektronik njihet si ekuivalente me një nënshkrim të shkruar me dorë në një dokument letre.

2. Efekti i këtij ligji federal shtrihet në marrëdhëniet që lindin gjatë kryerjes së transaksioneve civile dhe në raste të tjera të parashikuara nga legjislacioni i Federatës Ruse. Ky ligj federal nuk zbatohet për marrëdhëniet që lindin kur përdorni analoge të tjera të një nënshkrimi të shkruar me dorë.

Ligji paraqet konceptet themelore të mëposhtme:

Dokument elektronik - dokument në të cilin informacioni paraqitet në formë dixhitale elektronike.

Nënshkrimi elektronik dixhital- detajet e një dokumenti elektronik që synon të mbrojë këtë dokument elektronik nga falsifikimi, i marrë si rezultat i transformimit kriptografik të informacionit duke përdorur një çelës privat të një nënshkrimi elektronik dixhital dhe që lejon identifikimin e pronarit të certifikatës së çelësit të nënshkrimit, si dhe vendosjen mungesa e shtrembërimit të informacionit në dokumentin elektronik.

Pronarinënshkrimi i certifikatës së çelësit- një individ në emër të të cilit është lëshuar një certifikatë çelësi nënshkrimi nga një qendër certifikimi dhe që zotëron çelësin përkatës privat të një nënshkrimi elektronik dixhital, i cili i lejon atij të krijojë nënshkrimin e tij elektronik dixhital në dokumentet elektronike (nënshkrimet e dokumenteve elektronike) duke përdorur elektronike mjetet e nënshkrimit dixhital.

Mjetet elektronike të nënshkrimit dixhital- hardueri dhe (ose) softueri që siguron zbatimin e të paktën një prej funksioneve të mëposhtme: krijimi i një nënshkrimi elektronik dixhital në një dokument elektronik duke përdorur çelësin privat të një nënshkrimi dixhital elektronik, konfirmimi duke përdorur çelësin publik të një nënshkrimi dixhital elektronik autenticiteti i një nënshkrimi elektronik dixhital në një dokument elektronik, krijimi i çelësave privatë dhe publikë të nënshkrimeve dixhitale elektronike.

Certifikata e nënshkrimit elektronik dixhital- një dokument letre i lëshuar në përputhje me rregullat e sistemit të certifikimit për të konfirmuar përputhjen e mjeteve të nënshkrimit elektronik dixhital me kërkesat e përcaktuara.

Çelësi privat i nënshkrimit elektronik dixhital- një sekuencë unike karakteresh të njohura për pronarin e certifikatës së çelësit të nënshkrimit dhe të destinuara për krijimin e një nënshkrimi elektronik dixhital në dokumentet elektronike duke përdorur mjete elektronike të nënshkrimit dixhital.

Çelësi publik i nënshkrimit elektronik dixhital- një sekuencë unike e karaktereve që korrespondojnë me çelësin privat të një nënshkrimi elektronik dixhital, i aksesueshëm për çdo përdorues të sistemit të informacionit dhe që synon të konfirmojë vërtetësinë e një nënshkrimi elektronik dixhital në një dokument elektronik duke përdorur mjete elektronike të nënshkrimit dixhital.

Nënshkrimi i certifikatës kryesore- një dokument në letër ose një dokument elektronik me nënshkrim elektronik dixhital të një personi të autorizuar të qendrës së certifikimit, i cili përfshin çelës publik nënshkrimi elektronik dixhital dhe i lëshohen nga një qendër certifikimi një pjesëmarrësi në sistemin e informacionit për të konfirmuar vërtetësinë e nënshkrimit elektronik dixhital dhe për të identifikuar pronarin e certifikatës së çelësit të nënshkrimit.

Konfirmimi i autenticitetit të një nënshkrimi elektronik dixhital në një dokument elektronik- një rezultat pozitiv i verifikimit me një mjet të duhur të certifikuar të nënshkrimit elektronik dixhital duke përdorur certifikatën e çelësit të nënshkrimit të pronësisë së nënshkrimit elektronik dixhital në dokumentin elektronik për pronarin e certifikatës së çelësit të nënshkrimit dhe mungesën e shtrembërimeve në dokumentin elektronik të nënshkruar me këtë nënshkrim elektronik dixhital.

Nënshkrimi i përdoruesit të certifikatës kryesore- një individ që përdor informacion në lidhje me një certifikatë çelësi nënshkrimi të marrë nga një qendër certifikimi për të verifikuar që një nënshkrim elektronik dixhital i përket pronarit të certifikatës së çelësit të nënshkrimit.

Sistemi i informacionit publik- një sistem informacioni që është i hapur për përdorim nga të gjithë personat fizikë dhe juridikë dhe shërbimet e të cilit nuk mund t'u mohohen këtyre individëve.

Sistemi i informacionit të korporatës- një sistem informacioni, pjesëmarrës në të cilin mund të jenë një numër i kufizuar personash, të përcaktuar nga pronari i tij ose me marrëveshje të pjesëmarrësve të këtij sistemi informacioni.

Është e pamundur të ritregosh përkufizime të tilla me fjalët e tua... Le të tërheqim vëmendjen te përdorimi i paqartë i termit “certifikatë”, i cili, megjithatë, nuk duhet të çojë në konfuzion. Për më tepër, përkufizimi i një dokumenti elektronik të dhënë këtu është më i dobët se në ligjin “Për informacionin...”, pasi nuk përmenden detaje.

Sipas ligjit, një nënshkrim elektronik dixhital në një dokument elektronik është i barabartë me një nënshkrim të shkruar me dorë në një dokument në letër, duke iu nënshtruar kushteve të mëposhtme:

Certifikata e çelësit të nënshkrimit lidhur me këtë nënshkrim elektronik dixhital nuk ka humbur fuqinë (e vlefshme) në momentin e verifikimit ose në momentin e nënshkrimit të dokumentit elektronik nëse ka prova që përcaktojnë momentin e nënshkrimit;

Është vërtetuar autenticiteti i nënshkrimit elektronik dixhital në dokumentin elektronik;

Një nënshkrim elektronik dixhital përdoret në përputhje me informacionin e specifikuar në certifikatën e çelësit të nënshkrimit.

Ligji përcakton informacionin që duhet të përmbajë një certifikatë kyçe e nënshkrimit:

Numri unik i regjistrimit të certifikatës së çelësit të nënshkrimit, datat e fillimit dhe mbarimit të certifikatës së çelësit të nënshkrimit, të vendosura në regjistrin e qendrës së certifikimit;

Mbiemri, emri dhe patronimi i pronarit të certifikatës së çelësit të nënshkrimit ose pseudonimi i pronarit. Nëse përdoret një pseudonim, një regjistrim i kësaj bëhet nga autoriteti i certifikimit në certifikatën e çelësit të nënshkrimit;

Çelësi publik i nënshkrimit elektronik dixhital;

Emri i mjeteve të nënshkrimit elektronik dixhital me të cilin përdoret ky çelës publik i nënshkrimit elektronik dixhital;

Emri dhe vendndodhja e qendrës së certifikimit që ka lëshuar certifikatën e çelësit të nënshkrimit;

Informacion në lidhje me marrëdhëniet në të cilat një dokument elektronik me një nënshkrim elektronik dixhital do të ketë rëndësi juridike.

Pyes veten se sa ligje federale përmbajnë kaq shumë informacion teknik dhe janë kaq të varur nga një teknologji specifike?

Kjo përfundon rishikimin tonë të ligjeve ruse në lidhje me sigurinë e informacionit.

Siguria e informacionit është një fushë veprimtarie ku studiohen, përpilohen, formalizohen dhe zbatohen masat e sigurisë dhe mbrojtja e informacionit personal, si dhe hapja dhe aksesueshmëria e informacionit të disponueshëm publikisht. Punonjës të veçantë federalë autoritetet kontrollojnë të gjitha kanalet dhe rrjedhat e informacionit për të zbuluar dhe eliminuar rrjedhjet e të dhënave të klasifikuara, si dhe për të parandaluar krimet. Për të garantuar të drejtat e qytetarëve për përdorimin dhe shpërndarjen e të dhënave, u miratua një ligj përkatës.

Lista e ligjeve të Federatës Ruse për sigurinë e informacionit

Çështjet kryesore, proceset dhe masat e sistemeve të sigurisë së informacionit rregullohen me Ligjin Federal 149 për informacionin. teknologjisë dhe sigurisë. Megjithatë, kjo zonë kontrollohet edhe nga ligje të tjera.

Kontrolli mbi këtë fushë të veprimtarisë ushtrohet nëpërmjet ligjeve të mëposhtme:

  • Ligji Federal Nr. 152 për të dhënat personale. Ky ligj rregullon marrëdhëniet juridike ndërmjet punonjësve të agjencisë dhe qytetarëve, punonjësve të institucioneve, kur gjatë inspektimeve punonjësit e agjencisë kanë autoritetin të kontrollojnë çdo material, dokument dhe kompjuter. Në raste të tilla, çdo person mund të mbrojë të dhënat e tij personale dhe materialet që lidhen me jetën e tij personale;
  • Ky ligj rregullon marrëdhëniet juridike ndërmjet punëtorëve, punëmarrësve, pjesëmarrësve në projektim, ndërtim, plotësimin e kushteve dhe kërkesave në lidhje me produktet dhe mallrat etj. Gjithashtu përcakton të drejtat, kompetencat dhe detyrimet e personave të listuar;
  • Ligji Federal numër 63 për nënshkrim elektronik. Ky ligj rregullon marrëdhëniet juridike ndërmjet pjesëmarrësve në transaksionet e shitblerjes gjatë kryerjes së shërbimeve për plotësimin e nevojave të komunave. dhe shteti institucionet, kur kryejnë shtet funksionet dhe personat e tjerë juridikë. veprimet kur përdoren nënshkrimet elektronike;
  • Ligji Federal Nr. 99 për dhënien e licencave për kategori të caktuara aktivitetesh. Ky ligj rregullon marrëdhëniet juridike që lindin ndërmjet punonjësve të agjencive të ndryshme shtetërore. autoritetet dhe personat juridikë personat dhe sipërmarrësit individualë që lindin gjatë dhënies së licencës për kategoritë e veprimtarive të listuara në ligj.

Të gjitha ligjet e listuara përmbajnë nene dhe dispozita që kontrollojnë fushën e sigurisë së informacionit dhe mbrojtjen e të dhënave personale.

Dispozitat e përgjithshme të 149 Ligjit Federal

Ligji për informimin Siguria 149 u miratua nga Duma e Shtetit më 8 korrik 2006 dhe u miratua nga Këshilli i Federatës më 14 korrik 2006. Ndryshimet e fundit i janë shtuar më 25 nëntor 2017. Ligji Federal 149 përmban 18 nene. Ka të bëjë me marrëdhëniet juridike që lindin gjatë kërkimit, sigurimit, prodhimit ose transferimit të materialeve ose informacioneve, gjatë përdorimit të sistemit dhe zhvillimit të masave të sigurisë së informacionit, gjatë përdorimit ose aplikimit të informacionit të marrë.

Përmbledhje e Ligjit Federal Nr. 149 mbi informacionin, inf. teknologjitë dhe mbrojtja e informacionit:

  • 1 lugë gjelle. - fusha e rregulluar me ligj;
  • 2 lugë gjelle. — termat dhe konceptet;
  • 3 lugë gjelle. — një listë të parimeve ligjore të rregullimit në këtë fushë;
  • 4 lugë gjelle. — aktet dhe rregulloret që kontrollojnë këtë fushë;
  • 5 lugë gjelle. — informacioni është objekt i marrëdhënieve juridike;
  • 6 lugë gjelle. - personat me informacion;
  • 7 lugë gjelle. - informacion, të aksesueshme për popullatën, të hapura dhe publike;
  • 8 lugë gjelle. — renditen personat që kanë të drejta për akses në informacion;
  • 9 lugë gjelle. — kufizimet dhe ndalimet;
  • 10 lugë gjelle. — shpërndarja dhe dhënia e informacionit palëve të treta;
  • shekulli i 11-të — dokumentacionin dhe kontabilitetin;
  • 12 lugë gjelle. — metodat e rregullimit dhe kontrollit mbi këtë fushë;
  • shekulli i 13-të — sistemet dhe programet;
  • shekulli i 14-të - shteti sistemet që përmbajnë informacione të rëndësishme;
  • shekulli i 15-të — përdorimi i rrjeteve televizive dhe të komunikimit në fushën e përshkruar të veprimtarisë;
  • shekulli i 16-të — masat e mbrojtjes dhe sigurisë së informacionit;
  • Shekulli i 17 — përgjegjësia, dënimet dhe llojet e krimeve;
  • shekulli i 18-të — renditja e dispozitave që kanë pushuar së qeni në fuqi.

Ky ligj federal ka parimet bazë të përdorura për të përcaktuar sigurinë e informacionit dhe për masat mbrojtëse:

  • Çdo person që jeton në territorin e Rusisë ka të drejtë të kërkojë informacion publik dhe të disponueshëm publikisht, të përdorë informacionin e gjetur për shpërndarje dhe transmetim me çdo mjet të njohur;
  • Qytetarët kanë të drejtë të përdorin, të shpërndajnë ose të transmetojnë vetëm informacione të disponueshme publikisht, është e ndaluar të kërkojnë çdo të dhënë që lidhet me sekret ose privat;
  • Kufizimet ose ndalimet për aksesin në informacion mund të kryhen vetëm në lidhje me disa dispozita të legjislacionit të Federatës Ruse;
  • Informacioni shpërndahet dhe u transmetohet individëve vetëm nëse ata e kërkojnë këtë informacion;
  • Çdo organizatë, firmë apo kompani me program komercial merr përsipër të sigurojë detajet për aktivitetet e veta dhe duke përshkruar karakteristikat e kompanisë në akses publik. Përjashtimet mund të përdoren vetëm nëse ato përputhen me kushtet dhe kërkesat e këtij Ligji Federal;
  • Sistemi i informacionit kontrollohet dhe mbrohet nga agjencitë qeveritare;
  • Të gjitha sistemet, funksionimi i informacionit dhe të dhënave të paraqitura në faqet e internetit zyrtare ose në dokumentet zyrtare duhet të jenë në Rusisht.

Jo vetëm qytetarët (individët), por edhe personat juridikë kanë të drejta për informacion. Në fizike dhe ligjore individët kanë kompetenca të ndryshme në këtë fushë dhe të drejtat, përgjegjësitë dhe kompetencat përcaktohen me legjislacion, përkatësisht rregulloret e Federatës Ruse dhe Ligjin Federal të përshkruar.

Ligji Federal 149 rendit të drejtat që ka një person që zotëron informacion:

  • E drejta për të lejuar ose kufizuar aksesin në informacionin që i përket pronarit;
  • E drejta për të transferuar të dhëna ose informacion palëve të treta në lidhje me ekzekutimin dhe lidhjen e një marrëveshjeje;
  • E drejta për të përdorur dhe shpërndarë informacionin sipas gjykimit tuaj sipas dëshirës së pronarit.

Ligji Federal 149 rendit përgjegjësitë e një personi që posedon informacion:

  • Respektimi i të drejtave, detyrimeve dhe kompetencave të qytetarëve të tjerë me të cilët mund të lidhet informacioni;
  • Zbatimi i një ndalimi ose kufizimi për aksesin në të dhëna nëse këto të dhëna duhet të tërhiqen nga qasja në përputhje me dispozitat e rregulloreve, akteve dhe ligjeve të Rusisë;
  • Zbatimi i masave dhe metodave për të garantuar mbrojtjen dhe sigurinë e informacionit që i përket këtij personi.

Çdo informacion, informacion dhe i dhënë i lejuar për shpërndarje dhe përdorim duhet të jetë i hapur dhe i ofruar lirisht. Kriptimi është i mundur vetëm në raste të jashtëzakonshme të përcaktuara në këtë ligj. Nëse gjatë transferimit ose shpërndarjes së informacionit aktiviteti kryhet pa pjesëmarrjen e medias (më shumë detaje), bëhet kontrolli për të siguruar që të dhënat të jenë të besueshme dhe të kenë identifikimin e personit që i publikon.

Pronari i një faqe interneti në internet ose çdo burim tjetër ku shpërndahet informacioni është i detyruar të vendosë të dhënat e tij në një kolonë ose seksion të veçantë:

  • Emri i plotë;
  • Adresë Email;
  • Adresa e vendbanimit.

Të dhëna të tilla për pronarin e faqes mund t'u nevojiten jo vetëm qytetarëve që vizitojnë faqen, por edhe zyrtarëve qeveritarë. Çdo person që ka vështirësi në aksesin e informacionit ose ka pyetje për pronarin, ka të drejtë të dërgojë një letër. Një letër i dërgohet gjithashtu pronarit nëse zbulohet ndonjë shkelje në burimin e Internetit.

Sipas legjislacionit të Federatës Ruse, çdo propagandë është gjithashtu e ndaluar. Ndër ndalesat janë propaganda e luftës dhe e dhunës, propaganda e urrejtjes fetare ose racore, propaganda e vetëvrasjes (ndikimi psikik) etj. Për llojet e listuara të propagandës së hapur ose të mbyllur, autori i tekstit do të mbajë përgjegjësi penale ose administrative, varësisht. për peshën e krimit.

Materialet sekrete, sekrete apo të rëndësishme, dokumentacioni, informacioni duhet të dokumentohen. Ekzekutimi i letrave të tilla dhe metodat e ruajtjes së tyre janë zyrtarizuar në Ligjin Federal për Urdhrat Ekzekutiv. autoritetet.

Pronari i informacionit ose i ndonjë materiali, kur shikon faqet e internetit, mund të zbulojë përdorimin e informacionit të tij pa leje. Në një rast të tillë, pronari ka të drejtë të paraqesë një kërkesë për shkelje të së drejtës së autorit kundër pronarit të faqes. Gjatë paraqitjes së kërkesës, hartohet një prokurë, e cila duhet të vërtetohet nga një noter.

Shkarkoni ligjin për teknologjinë e informacionit dhe mbrojtjen e informacionit

Qytetarët, punonjësit apo zyrtarët, i cili ka shkelur dispozitat e vendosura, kërkesat dhe kushtet e ligjit do të jenë përgjegjës. Nëse një qytetar ka zbuluar shkelje të të drejtave të tij në zonën e përshkruar më sipër, ai ka të drejtë të paraqesë një kërkesë pranë organeve gjyqësore për të marrë kompensim dhe dëmshpërblim. në varësi të situatës:

  • Nëse një person ka pësuar dëm moral;
  • Dëmtimi i nderit dhe reputacionit të biznesit;
  • Mbrojtja e nderit dhe dinjitetit.

Pronari i një burimi në internet, faqe ose faqe interneti ka të drejtë të blejë informacion nga një person. Shpesh ndodh që palët e treta shesin materiale pa dijeninë e autorit. Në raste të tilla, pretendimi për shkelje të së drejtës së autorit do të shpërfillet. Këto kushte dhe kërkesa zbatohen jo vetëm për shitjen e informacionit, por edhe për marrjen e licencës për përdorimin e të drejtave të autorit.

Në rastet kur shkeljet e ligjit janë zbuluar në mënyrë të përsëritur në të njëjtat site dhe burime, zyrtarët e kontrollit kanë të drejtë të kufizojnë aksesin në to. Në faqet zyrtare të internetit Autoritetet federale ju mund të gjeni një dokument me listën e plotë faqet dhe burimet në të cilat qasja ka qenë e kufizuar ose e ndaluar plotësisht.

Aktualisht legjislatura aktuale ka në bazë të tij një dokument normativ që rregullon procedurën, rregullat dhe kërkesat për dhënien e informacionit. Pak njerëz e dinë se çfarë është, dhe aq më tepër ata që nuk kanë asnjë lidhje me jurisprudencën. Disa nuanca dhe norma të këtij akti juridik janë përcaktuar në këtë nen.

Fjalori i termave të përdorura në ligj

Disa terma dhe përkufizime që përdoren në aktin normativ në fjalë janë përcaktuar më qartë nga ligjvënësi në mënyrë që qytetarët të mos kenë dyshime apo paqartësi. Pra, midis këtyre përkufizimeve ka si më poshtë:

  1. Nën informacion nga pikëpamja dokumentin e specifikuar nënkupton çdo informacion që mund të shprehet në formë mesazhi ose formë tjetër. Për më tepër, ato mund t'u jepen palëve të treta në çdo formë.
  2. Teknologjitë e informacionit janë të gjitha llojet e metodave, metodave dhe proceseve të parashikuara me ligj që përdoren për të zbuluar, ruajtur, përdorur dhe zbatuar informacionin.
  3. Pronari i informacionit është personi i cili më vete e ka prodhuar ose marrë në bazë të çdo transaksioni të parashikuar me ligj nga persona të tjerë. Pronari mund të jetë gjithashtu një person juridik.
  4. Dhënia e informacionit - ky përkufizim nënkupton çdo veprim që synon transferimin e tij nga një person në tjetrin. Në këtë rast, marrësi mund të jetë ose një person specifik ose një rreth i pacaktuar marrësish.
  5. Qasja në informacion është një mundësi e siguruar ligjërisht dhe fizikisht për marrësit për të marrë informacion. Llojet dhe format e kësaj aksesi përcaktohen nga dokumentet përkatëse rregullatore që rregullojnë disa marrëdhënie juridike specifike në jetën e njerëzve.
  6. Konfidencialiteti është një kërkesë që u imponohet personave që kanë akses në informacion dhe konsiston në një ndalim të zbulimit të tyre pa lejen e pronarit të informacionit.

Vetëm disa nga konceptet janë renditur këtu. Për më shumë faturën e plotë Për informacion në lidhje me të gjitha përkufizimet e përdorura në ju duhet të shikoni drejtpërdrejt në të.

Llojet e informacionit

Pra, çfarë është informacioni? Ligji “Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit” zbulon thelbin e tij si objekt marrëdhëniet juridike. Ai mund të jetë objekt i drejtpërdrejtë jo vetëm i marrëdhënieve juridike civile, por edhe i publikut, i qeverisë dhe i të tjerëve. Nga rregull i përgjithshëm, informacioni i marrë është falas për t'u shpërndarë. Domethënë, personi që e ka marrë ka të drejtë t'ia kalojë atë personave të tjerë. Megjithatë këtë rregull i vlefshëm vetëm në rastet kur nuk është konfidencial. Konfidencialiteti, nga ana tjetër, mund të vendoset si në bazë të çdo marrëveshjeje të lidhur ndërmjet palëve, ashtu edhe në bazë të legjislacionit. Për shembull, ligji që rregullon veprimtaritë hetimore operacionale përcakton sekretin e informacionit. Vetëm personat e autorizuar posaçërisht për ta bërë këtë mund të kenë akses në të. Dhënia e informacionit konfidencial është e mundur vetëm me pëlqimin e pronarit të tij ose në bazë të një akti gjyqësor.

Bazuar në sa më sipër, ajo mund të ndahet në kategoritë e mëposhtme:

  • shpërndahet lirisht dhe pa kufizime;
  • shpërndarja e të cilave është e mundur vetëm në përputhje me marrëveshjen;
  • shpërndarja e të cilave është e mundur vetëm në bazë të ligjeve;
  • shpërndarja e të cilave është e ndaluar ose e kufizuar në territorin e Federatës Ruse.

Mbajtësit e informacionit

Le të hedhim një vështrim më të afërt se kush është pronari i informacionit. duke rregulluar këtë çështje konstatohet se persona të tillë mund të jenë individët, organizatat, si dhe vetë Federata Ruse. Subjektet e Federatës Ruse dhe komunat gjithashtu mund të jenë pronarë. Nëse personi në fjalë janë tre subjektet e fundit të emërtuara, atëherë në emër të tyre të drejtat dhe detyrimet ushtrohen nga zyrtarët përkatës të autorizuar. Kompetencat e të gjithë mbajtësve përfshijnë kompetencat e mëposhtme:

  • të sigurojë ose të sigurojë pjesërisht qasje në informacion, të vendosë procedurën për sigurimin e informacionit dhe metodat e kësaj qasjeje;
  • përdorni informacionin e pronarit sipas gjykimit tuaj;
  • t'u japë informacion personave të tjerë duke lidhur ndonjë marrëveshje ose në rastet e përcaktuara me ligj;
  • pretendoni të drejtat tuaja për informacion nëse ato shkelen nga palët e treta;
  • të ushtrojë të drejta të tjera të parashikuara ose jo të ndaluara me ligj.

Përveç të drejtave, pronarit i janë caktuar edhe përgjegjësi të caktuara. Këto përfshijnë respektimin e interesave të palëve të treta, të tyre të drejtat ligjore. Pronari i informacionit duhet gjithashtu të mbrojë informacionin që disponon, dhe nëse është konfidencial, atëherë të kufizojë aksesin në të.

Informacion publik

Ky lloj përfshin të gjitha informacionet që janë në akses falas. Zakonisht kjo përfshin gjithashtu informacione që nuk kanë akses të kufizuar. Sigurimi i informacionit që nuk kufizohet nga askush është në thelb pa pagesë. Megjithatë, ai mund të ketë një pronar i cili mund të kërkojë që ata që e përdorin atë ta tregojnë atë si pronar.

E drejta për informacion

Qytetarët dhe personat juridikë mund të marrin informacion me çdo mënyrë të pandalshme. Ata mund ta kërkojnë atë në të gjitha burimet e disponueshme publikisht ose të shkruajnë një deklaratë që kërkon informacion. Një shembull është Interneti, ku një sasi e pakufizuar e të dhënave falas është e disponueshme falas. Përveç kësaj, personat e specifikuar ka të drejtë të kërkojë që ata të marrin informacionin e nevojshëm nga organet qeveritare ose organizata të tjera. Një kërkesë për informacion i dërgohet nga ai pronarit të informacionit me interes, i cili, nga ana tjetër, e shqyrton kërkesën dhe nëse informacioni i kërkuar nuk mbrohet me ligj ose nuk është i kufizuar për shpërndarje, atëherë ai ia transferon informacionin aplikanti. Kuptohet që një person ka të drejtë t'i marrë ato nëse ato prekin të drejtat dhe detyrimet e tij. është krijuar një listë në të cilën qasja nuk mund të ndalohet ose të kufizohet ndryshe. Ky është informacioni:

  • për gjendjen e mjedisit;
  • për zbatimin nga organet shtetërore të veprimtarive të tyre;
  • për ligjet dhe rregulloret tjera;
  • të vendosura në biblioteka dhe vende të tjera të hapura për publikun;
  • një tjetër, i lejuar për shpërndarje.

Për t'i marrë ato, duhet të lëshoni një letër informacioni dhe t'ia dorëzoni atë autoritetit përkatës.

Kufizimi i aksesit

Dispozitat e përgjithshme për kufizimet e aksesit përcaktohen në Art. 9 të aktit normativ në shqyrtim. Ai thotë se këto forma të dhënies së informacionit rregullohen me ligjet e Federatës Ruse. Kjo mund të jetë për shkak të faktorëve të ndryshëm. Një prej tyre konsiderohet të jetë: mbrojtja e sistemit kushtetues të vendit, shëndeti dhe siguria e njerëzve, interesat e tyre, si dhe ruajtja e aftësisë mbrojtëse të Rusisë. Kjo, natyrisht, nuk është arsyeja e vetme për të kufizuar aksesin. Ligjvënësi vendosi se kufizimi mund të ndahet në varësi të natyrës së konfidencialitetit të informacionit. Pra, mund të ketë një bankë, shërbim apo ndonjë lloj tjetër. Prandaj, në varësi të llojit të informacionit, ai rregullohet me ligj të veçantë. Për shembull, procedura për mbrojtjen dhe shpërndarjen e sekretit bankar përshkruhet në legjislacionin që rregullon aktivitetet bankare. Ai përshkruan procedurën për zbulimin e informacionit, si dhe liston rastet dhe personat të cilëve mund t'u transferohet ai.

Përhapja

Për të dhënë informacion, dokumenti rregullator përcakton që shpërndarja e tij bëhet lirshëm në Rusi, por vetëm në përputhje me ligjet. Është përcaktuar gjithashtu se informacioni i shpërndarë duhet të jetë i besueshëm. Kjo kërkesë zbatohet jo vetëm për përmbajtjen e vetë informacionit, por edhe për informacionin rreth pronarit ose shpërndarësit. Me fjalë të tjera, personi që merr informacionin duhet të jetë i lirë (nëse dëshiron) për të gjetur se kush e ka shpërndarë atë. Për shembull, një faqe që poston ndonjë mesazh në internet duhet të tregojë emrin e saj (emrin e organizatës ose emrin e plotë të një qytetari), vendin e regjistrimit ose vendndodhjen ku mund të gjendet pronari (shpërndarësi), informacione të tjera kontakti, duke përfshirë numrat e telefonit dhe adresat e emailit. Kërkesa të veçanta zbatohen për metoda të tilla të shpërndarjes si transmetimi me referim emailet ose me letra postare. Në raste të tilla, dërguesi duhet t'i japë marrësit mundësinë për të hequr dorë nga marrja e këtij informacioni. Një shembull i qartë mund të shërbejë si një postim SMS reklamues, të cilin dërguesit mund t'ua dërgojnë klientëve të tyre vetëm nëse kanë marrë lejen e duhur prej tyre.

Fiksimi

Formularët për dhënien e informacionit parashikojnë që në disa raste të transmetuara nga palët informacioni i njëri-tjetrit duhet të jetë i dokumentuar. Ky detyrim u imponohet palëve ose me ligj ose me marrëveshje të nënshkruar ndërmjet tyre. Në agjencitë shtetërore, dokumentacioni është i detyrueshëm dhe kryhet në mënyrën e përcaktuar nga qeveria. Për këtë, nxirren rregulla të veçanta. Për qëllime zbatimi, midis qytetarëve, si dhe midis organizatave, përfshirë ato qeveritare, vendoset procedura për përdorimin e nënshkrimit elektronik. Në situata të caktuara, palëve u kërkohet të transmetojnë informacion duke përdorur një nënshkrim të tillë.

Mbrojtja

Ligji i analizuar “Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit” përcakton masat që duhen marrë nga shteti dhe persona të tjerë për mbrojtjen e tij. Pra, në listën e këtyre masave ka masa organizative, teknike dhe sigurisht ligjore. Ato ndërmerren nga palët e interesuara për:

  • sigurinë e informacionit nga sulmet ndaj tij nga palët e treta, nga kryerja e tyre e mëvonshme e ndonjë sjellje të pahijshme, nga shkatërrimi, kopjimi ose shpërndarja e informacionit;
  • ruajtja e fshehtësisë;
  • sigurimin e aksesit në informacion.

Shteti në kryerjen e funksioneve të tij është i detyruar të marrë veprimet e nevojshme për roje. Ato shprehen në themelimin kerkesa minimale për marrëdhëniet që lidhen me marrjen e informacionit, si dhe në përcaktimin e përgjegjësisë për zbulimin e tyre të paligjshëm ose të tjera veprime të paligjshme. Kërkesat e sigurisë përfshijnë, në veçanti:

  1. Parandalimi i aksesit të paautorizuar dhe transferimi i mëvonshëm te palët e treta që nuk kanë të drejtë ta bëjnë këtë.
  2. Nëse është e mundur, vërtetoni faktet e aksesit të paligjshëm.
  3. Parandalimi i rezultateve negative që mund të ndodhin në rast shkeljeje rend i vendosur marrjen e informacionit.
  4. Kontroll i vazhdueshëm.

Përgjegjësia

Siç u tha më lart, një nga funksionet e shtetit është vendosja e masave që synojnë mbrojtjen e informacionit. Për këto qëllime, organi legjislativ nxjerr ligje dhe rregullore të tjera që parashikojnë përgjegjësi për përdorimin e paligjshëm të informacionit. Përgjegjësia, natyrisht, vlerësohet në varësi të shkallës së veprimit të rrezikshëm shoqëror. Mund të parashikohet nga ligje dhe kode të ndryshme. Pra, nëse shkelja është shumë e rëndë, atëherë mund të zbatohet përgjegjësi penale për fajtorin. Veprimet pak më pak të rrezikshme mund të sjellin përgjegjësi të përcaktuara nga ligji administrativ. Si rregull, dënimi për vepra të tilla është i kufizuar në gjobë. Nëse shkelja e personit fajtor nuk ka shenja të një akti penal ose administrativ, atëherë përgjegjësia mund të jetë disiplinore (nëse shkelësi është punonjës).

Pra, ligji në fjalë përcakton vetëm dispozitat themelore që rregullojnë marrëdhëniet ndërmjet palëve. Informacion më të detajuar se si shpërndahet, cilat janë afatet për dhënien e informacionit dhe të tjera pika të rëndësishme përcaktohen me rregullore të veçanta të nxjerra për marrëdhënie të caktuara juridike. Pajtueshmëria me të gjitha normat ligjore si nga pronarët ashtu edhe nga marrësit e informacionit do të sigurojë në mënyrë kolektive qarkullimin e duhur të tij dhe nuk do të lejojë palët e treta të cenojnë të drejtat dhe interesat e qytetarëve dhe organizatave të tjera.

Ligji themelor midis ligjeve ruse kushtuar çështjeve të sigurisë së informacionit duhet të konsiderohet ligji "Për informacionin, informatizimin dhe mbrojtjen e informacionit" i datës 20 shkurt 1995, Nr. 24-FZ (miratuar nga Duma e Shtetit më 25 janar 1995). Ai ofron përkufizime bazë dhe përshkruan drejtimet për zhvillimin e legjislacionit në këtë fushë.

Le të citojmë disa nga këto përkufizime:

    informacion - informacione për persona, objekte, fakte, ngjarje, dukuri dhe procese, pavarësisht nga forma e paraqitjes së tyre;

    informacion i dokumentuar (dokument) - informacion i regjistruar në një medium të prekshëm me detaje që lejojnë identifikimin e tij;

    proceset e informacionit - proceset e mbledhjes, përpunimit, grumbullimit, ruajtjes, kërkimit dhe shpërndarjes së informacionit;

    Sistemi i informacionit - një grup dokumentesh të renditura në mënyrë organizative (gazeta dokumentesh) dhe teknologjish të informacionit, duke përfshirë përdorimin e teknologji kompjuterike dhe komunikimet që zbatojnë proceset e informacionit;

    burimet informative - dokumente individuale dhe grupe të veçanta dokumentesh, dokumentesh dhe grupesh dokumentesh në sistemet e informacionit (biblioteka, arkiva, fonde, banka të dhënash, sisteme të tjera informacioni);

    informacion për qytetarët (të dhëna personale)- informacion për faktet, ngjarjet dhe rrethanat e jetës së një qytetari, duke lejuar identifikimin e personalitetit të tij;

    informacion konfidencial - informacion i dokumentuar, qasja në të cilën është e kufizuar në përputhje me legjislacionin e Federatës Ruse;

    përdorues (konsumator) i informacionit- një subjekt që i drejtohet një sistemi informacioni ose ndërmjetës për të marrë informacionin që i nevojitet dhe e përdor atë.

Ne, natyrisht, nuk do të diskutojmë cilësinë e të dhënave në Ligjin e Përkufizimeve. Le t'i kushtojmë vëmendje vetëm fleksibilitetit të përcaktimit të informacionit konfidencial, i cili nuk mund të reduktohet në informacion që përbën sekret shtetëror, si dhe konceptit të të dhënave personale, i cili hedh themelet për mbrojtjen e këtyre të fundit.

Ligji identifikon qëllimet e mëposhtme të mbrojtjes së informacionit:

    parandalimi i rrjedhjes, vjedhjes, humbjes, shtrembërimit, falsifikimit të informacionit;

    parandalimi i kërcënimeve ndaj sigurisë së individëve, shoqërisë dhe shtetit;

    parandalimi i veprimeve të paautorizuara për të shkatërruar, modifikuar, shtrembëruar, kopjuar, bllokuar informacionin;

    parandalimin e formave të tjera të ndërhyrjeve të paligjshme në burimet e informacionit dhe sistemet e informacionit, sigurimin e regjimit ligjor të informacionit të dokumentuar si objekt pronësie;

    mbrojtjen e të drejtave kushtetuese të qytetarëve për të ruajtur sekretet personale dhe konfidencialitetin e të dhënave personale të disponueshme në sistemet e informacionit;

    ruajtjen e sekretit shtetëror, konfidencialitetin e informacionit të dokumentuar në përputhje me ligjin;

    sigurimin e të drejtave të subjekteve në proceset e informacionit dhe në zhvillimin, prodhimin dhe aplikimin e sistemeve, teknologjive dhe mjeteve të informacionit për mbështetjen e tyre.

Duhet të theksohet se ligji e vendos prioritetin më të lartë për ruajtjen e konfidencialitetit të informacionit. Integriteti paraqitet gjithashtu mjaft i plotë, megjithëse në vend të dytë. Thuhet shumë pak për aksesueshmërinë (“parandalimi i veprimeve të paautorizuara për të... bllokuar informacionin”).

Le të vazhdojmë të citojmë:

"Çdo informacion i dokumentuar i nënshtrohet mbrojtjes, trajtimi i paligjshëm i të cilit mund t'i shkaktojë dëm pronarit, poseduesit, përdoruesit ose personit tjetër."

Në thelb, kjo dispozitë thotë se mbrojtja e informacionit ka për qëllim sigurimin e interesave të subjekteve të marrëdhënieve të informacionit.

    në lidhje me informacionin e klasifikuar si sekret shtetëror - nga organet e autorizuara në bazë të Ligjit të Federatës Ruse "Për sekretet shtetërore";

    në lidhje me informacionin konfidencial të dokumentuar - nga pronari i burimeve të informacionit ose një person i autorizuar në bazë të këtij Ligji Federal;

    në lidhje me të dhënat personale - me ligj federal."

Tre lloje të informacionit të mbrojtur janë identifikuar qartë këtu, e dyta prej të cilave përfshin, në veçanti, informacionin tregtar. Meqenëse vetëm informacioni i dokumentuar i nënshtrohet mbrojtjes, një kusht i domosdoshëm është regjistrimi i informacionit tregtar në një medium të prekshëm dhe sigurimi i tij me detaje. Le të theksojmë se në këtë vend të Ligjit ne po flasim për vetëm në lidhje me konfidencialitetin; aspekte të tjera të sigurisë së informacionit harrohen.

Ju lutemi vini re se shteti merr përsipër mbrojtjen e sekreteve shtetërore dhe të të dhënave personale; Informacione të tjera konfidenciale janë përgjegjësi e pronarëve të tyre.

Si të mbroni informacionin? Si parim bazë, ligji ofron mjete të fuqishme universale për këtë qëllim: licencimin dhe certifikimin. Le të citojmë artikullin 19.

    Sistemet e informacionit, bazat e të dhënave dhe bankat e të dhënave të destinuara për shërbime informacioni për qytetarët dhe organizatat i nënshtrohen certifikimit në mënyrën e përcaktuar me Ligjin e Federatës Ruse "Për certifikimin e produkteve dhe shërbimeve".

    Sistemet e informacionit të organeve qeveritare të Federatës Ruse dhe organeve qeveritare të subjekteve përbërëse të Federatës Ruse, organeve të tjera qeveritare, organizatave që përpunojnë informacione të dokumentuara me akses të kufizuar, si dhe mjetet e mbrojtjes së këtyre sistemeve i nënshtrohen certifikimit të detyrueshëm. Procedura e certifikimit përcaktohet nga legjislacioni i Federatës Ruse.

    Organizatat që kryejnë punë në fushën e projektimit, prodhimit të pajisjeve të sigurisë së informacionit dhe përpunimit të të dhënave personale marrin licenca për këtë lloj veprimtarie. Procedura e licencimit përcaktohet nga legjislacioni i Federatës Ruse.

    Interesat e konsumatorit të informacionit kur përdorin produkte të importuara në sistemet e informacionit mbrohen nga autoritetet doganore të Federatës Ruse në bazë të sistemit ndërkombëtar të certifikimit.

Këtu është e vështirë t'i rezistosh një pyetjeje retorike: a ka sisteme informacioni në Rusi pa produkte të importuara? Rezulton se në këtë rast vetëm dogana është përgjegjëse për mbrojtjen e interesave të konsumatorëve...

Dhe disa pika të tjera, tani nga neni 22:

2. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni siguron nivelin e mbrojtjes së informacionit në përputhje me legjislacionin e Federatës Ruse.

3. Rreziku që lidhet me përdorimin e sistemeve të informacionit të pacertifikuar dhe mjeteve të mbështetjes së tyre bie mbi pronarin (poseduesin) e këtyre sistemeve dhe mjeteve. Rreziku që lidhet me përdorimin e informacionit të marrë nga një sistem i pacertifikuar qëndron tek konsumatori i informacionit.

4. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni mund të kontaktojë organizatat që certifikojnë mjetet e mbrojtjes së sistemeve të informacionit dhe burimeve të informacionit për të analizuar mjaftueshmërinë e masave për të mbrojtur burimet dhe sistemet e tyre dhe për të marrë këshilla.

5. Pronari i dokumenteve, një sërë dokumentesh, sistemesh informacioni është i detyruar të njoftojë pronarin e burimeve të informacionit dhe (ose) sistemeve të informacionit për të gjitha faktet e shkeljes së regjimit të sigurisë së informacionit.

Nga pika 5 rrjedh se të gjitha sulmet (të suksesshme) në IP duhet të zbulohen. Le të kujtojmë në këtë drejtim një nga rezultatet e sondazhit (shih leksionin 1): rreth një e treta e të anketuarve amerikanë nuk e dinin nëse IP e tyre ishte hakuar në 12 muajt e fundit. Sipas legjislacionit tonë, ata mund të mbaheshin përgjegjës...

2. Mbrojtja e të drejtave të subjekteve në këtë fushë kryhet nga një gjykatë, një gjykatë arbitrazhi ose një gjykatë arbitrazhi, duke marrë parasysh specifikat e veprave penale dhe dëmin e shkaktuar. Klauzolat e nenit 5 në lidhje me fuqinë juridike janë shumë të rëndësishme. dokument elektronik Dhe nënshkrim elektronik dixhital:

3. Fuqia juridike e një dokumenti të ruajtur, përpunuar dhe transmetuar duke përdorur sisteme të automatizuara të informacionit dhe telekomunikacionit mund të konfirmohet me një nënshkrim elektronik dixhital. Forca ligjore e një nënshkrimi elektronik dixhital njihet nëse sistemi i automatizuar i informacionit ka softuer dhe mjete harduerike që sigurojnë identifikimin dhe pajtueshmërinë e nënshkrimit. mënyra e vendosur përdorimin e tyre.

4. E drejta për të vërtetuar identitetin e një nënshkrimi elektronik dixhital ushtrohet në bazë të licencës. Procedura për lëshimin e licencave përcaktohet nga legjislacioni i Federatës Ruse.

Kështu, ligji ofron një mjet efektiv për të kontrolluar integritetin dhe për të zgjidhur problemin e “mospërpjekjes” (paaftësia për të refuzuar nënshkrimin e vet).

Këto janë, sipas nesh, dispozitat më të rëndësishme të ligjit “Për informacionin, informatizimin dhe mbrojtjen e informacionit”. Faqja tjetër do të diskutojë ligje të tjera të Federatës Ruse në fushën e sigurisë së informacionit.

Artikujt më të mirë mbi këtë temë

Hard disku është i zhurmshëm: cila është arsyeja dhe çfarë të bëni
Hard disku është i zhurmshëm: cila është arsyeja dhe çfarë të bëni
Dropmefiles - Ndani menjëherë skedarë të mëdhenj pa regjistrim
Dropmefiles - Ndani menjëherë skedarë të mëdhenj pa regjistrim
Caktimi i njerëzve për të punuar në detyra
Caktimi i njerëzve për të punuar në detyra
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.