Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 7, XP
  • Rishikimi i legjislacionit rus në fushën e sigurisë së informacionit. Ligji për Sigurinë e Informacionit dhe Informacionit

Rishikimi i legjislacionit rus në fushën e sigurisë së informacionit. Ligji për Sigurinë e Informacionit dhe Informacionit

12.08.2019 Windows 7, XP

Ligji themelor midis ligjeve ruse kushtuar çështjeve të sigurisë së informacionit duhet të konsiderohet ligji "Për informacionin, informatizimin dhe mbrojtjen e informacionit" i datës 20 shkurt 1995, Nr. 24-FZ (miratuar nga Duma e Shtetit më 25 janar 1995). Ai ofron përkufizime bazë dhe përshkruan drejtimet për zhvillimin e legjislacionit në këtë fushë.

Le të citojmë disa nga këto përkufizime:

    informacion - informacione për persona, objekte, fakte, ngjarje, dukuri dhe procese, pavarësisht nga forma e paraqitjes së tyre;

    informacion i dokumentuar (dokument) - informacion i regjistruar në një medium të prekshëm me detaje që lejojnë identifikimin e tij;

    proceset e informacionit - proceset e mbledhjes, përpunimit, grumbullimit, ruajtjes, kërkimit dhe shpërndarjes së informacionit;

    Sistemi i informacionit - një grup dokumentesh (vargu dokumentesh) dhe teknologjish të informacionit të renditur në mënyrë organizative, duke përfshirë përdorimin e teknologjisë kompjuterike dhe komunikimeve që zbatojnë proceset e informacionit;

    burimet informative - dokumente individuale dhe grupe të veçanta dokumentesh, dokumentesh dhe grupesh dokumentesh në sistemet e informacionit (biblioteka, arkiva, fonde, banka të dhënash, sisteme të tjera informacioni);

    informacion për qytetarët (të dhëna personale)- informacion për faktet, ngjarjet dhe rrethanat e jetës së një qytetari, duke lejuar identifikimin e personalitetit të tij;

    informacion konfidencial - informacion i dokumentuar, qasja në të cilën është e kufizuar në përputhje me legjislacionin e Federatës Ruse;

    përdorues (konsumator) i informacionit- një subjekt që i drejtohet një sistemi informacioni ose ndërmjetës për të marrë informacionin që i nevojitet dhe e përdor atë.

Ne, natyrisht, nuk do të diskutojmë cilësinë e të dhënave në Ligjin e Përkufizimeve. Le t'i kushtojmë vëmendje vetëm fleksibilitetit të përcaktimit të informacionit konfidencial, i cili nuk mund të reduktohet në informacion që përbën sekret shtetëror, si dhe konceptit të të dhënave personale, i cili hedh themelet për mbrojtjen e këtyre të fundit.

Ligji identifikon qëllimet e mëposhtme të mbrojtjes së informacionit:

    parandalimi i rrjedhjes, vjedhjes, humbjes, shtrembërimit, falsifikimit të informacionit;

    parandalimi i kërcënimeve ndaj sigurisë së individëve, shoqërisë dhe shtetit;

    parandalimi i veprimeve të paautorizuara për të shkatërruar, modifikuar, shtrembëruar, kopjuar, bllokuar informacionin;

    parandalimin e formave të tjera të ndërhyrjeve të paligjshme në burimet e informacionit dhe sistemet e informacionit, sigurimin e regjimit ligjor të informacionit të dokumentuar si objekt pronësie;

    mbrojtjen e të drejtave kushtetuese të qytetarëve për të ruajtur sekretet personale dhe konfidencialitetin e të dhënave personale të disponueshme në sistemet e informacionit;

    ruajtjen e sekretit shtetëror, konfidencialitetin e informacionit të dokumentuar në përputhje me ligjin;

    sigurimin e të drejtave të subjekteve në proceset e informacionit dhe në zhvillimin, prodhimin dhe aplikimin e sistemeve, teknologjive dhe mjeteve të informacionit për mbështetjen e tyre.

Duhet të theksohet se ligji e vendos prioritetin më të lartë për ruajtjen e konfidencialitetit të informacionit. Integriteti paraqitet gjithashtu mjaft i plotë, megjithëse në vend të dytë. Thuhet shumë pak për aksesueshmërinë (“parandalimi i veprimeve të paautorizuara për të... bllokuar informacionin”).

Le të vazhdojmë të citojmë:

"Çdo informacion i dokumentuar i nënshtrohet mbrojtjes, trajtimi i paligjshëm i të cilit mund t'i shkaktojë dëm pronarit, poseduesit, përdoruesit ose personit tjetër."

Në thelb, kjo dispozitë thotë se mbrojtja e informacionit ka për qëllim sigurimin e interesave të subjekteve të marrëdhënieve të informacionit.

    në lidhje me informacionin e klasifikuar si sekret shtetëror - nga organet e autorizuara në bazë të Ligjit të Federatës Ruse "Për sekretet shtetërore";

    në lidhje me informacionin konfidencial të dokumentuar - nga pronari i burimeve të informacionit ose një person i autorizuar në bazë të këtij Ligji Federal;

    në lidhje me të dhënat personale - me ligj federal."

Tre lloje të informacionit të mbrojtur janë identifikuar qartë këtu, e dyta prej të cilave përfshin, në veçanti, informacionin tregtar. Meqenëse vetëm informacioni i dokumentuar i nënshtrohet mbrojtjes, një kusht i domosdoshëm është regjistrimi i informacionit tregtar në një medium të prekshëm dhe sigurimi i tij me detaje. Le të theksojmë se në këtë vend të Ligjit po flasim vetëm për konfidencialitet; aspekte të tjera të sigurisë së informacionit harrohen.

Ju lutemi vini re se shteti merr përsipër mbrojtjen e sekreteve shtetërore dhe të të dhënave personale; Informacione të tjera konfidenciale janë përgjegjësi e pronarëve të tyre.

Si të mbroni informacionin? Si parim bazë, ligji ofron mjete të fuqishme universale për këtë qëllim: licencimin dhe certifikimin. Le të citojmë nenin 19.

    Sistemet e informacionit, bazat e të dhënave dhe bankat e të dhënave të destinuara për shërbime informacioni për qytetarët dhe organizatat i nënshtrohen certifikimit në mënyrën e përcaktuar me Ligjin e Federatës Ruse "Për certifikimin e produkteve dhe shërbimeve".

    Sistemet e informacionit të organeve qeveritare të Federatës Ruse dhe organeve qeveritare të subjekteve përbërëse të Federatës Ruse, organeve të tjera qeveritare, organizatave që përpunojnë informacione të dokumentuara me akses të kufizuar, si dhe mjetet e mbrojtjes së këtyre sistemeve i nënshtrohen certifikimit të detyrueshëm. Procedura e certifikimit përcaktohet nga legjislacioni i Federatës Ruse.

    Organizatat që kryejnë punë në fushën e projektimit, prodhimit të pajisjeve të sigurisë së informacionit dhe përpunimit të të dhënave personale marrin licenca për këtë lloj veprimtarie. Procedura e licencimit përcaktohet nga legjislacioni i Federatës Ruse.

    Interesat e konsumatorit të informacionit kur përdorin produkte të importuara në sistemet e informacionit mbrohen nga autoritetet doganore të Federatës Ruse në bazë të sistemit ndërkombëtar të certifikimit.

Këtu është e vështirë t'i rezistosh një pyetjeje retorike: a ka sisteme informacioni në Rusi pa produkte të importuara? Rezulton se në këtë rast vetëm dogana është përgjegjëse për mbrojtjen e interesave të konsumatorëve...

Dhe disa pika të tjera, tani nga neni 22:

2. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni siguron nivelin e mbrojtjes së informacionit në përputhje me legjislacionin e Federatës Ruse.

3. Rreziku që lidhet me përdorimin e sistemeve të informacionit të pacertifikuar dhe mjeteve të mbështetjes së tyre bie mbi pronarin (poseduesin) e këtyre sistemeve dhe mjeteve. Rreziku që lidhet me përdorimin e informacionit të marrë nga një sistem i pacertifikuar qëndron tek konsumatori i informacionit.

4. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni mund të kontaktojë organizatat që certifikojnë mjetet e mbrojtjes së sistemeve të informacionit dhe burimeve të informacionit për të analizuar mjaftueshmërinë e masave për të mbrojtur burimet dhe sistemet e tyre dhe për të marrë këshilla.

5. Pronari i dokumenteve, një sërë dokumentesh, sistemesh informacioni është i detyruar të njoftojë pronarin e burimeve të informacionit dhe (ose) sistemeve të informacionit për të gjitha faktet e shkeljes së regjimit të sigurisë së informacionit.

Nga pika 5 rrjedh se të gjitha sulmet (të suksesshme) në IP duhet të zbulohen. Le të kujtojmë në këtë drejtim një nga rezultatet e sondazhit (shih leksionin 1): rreth një e treta e të anketuarve amerikanë nuk e dinin nëse IP e tyre ishte hakuar në 12 muajt e fundit. Sipas legjislacionit tonë, ata mund të mbaheshin përgjegjës...

2. Mbrojtja e të drejtave të subjekteve në këtë fushë kryhet nga një gjykatë, një gjykatë arbitrazhi ose një gjykatë arbitrazhi, duke marrë parasysh specifikat e veprave penale dhe dëmin e shkaktuar. Klauzolat e nenit 5 në lidhje me fuqinë juridike janë shumë të rëndësishme. dokument elektronik Dhe nënshkrim elektronik dixhital:

3. Fuqia juridike e një dokumenti të ruajtur, përpunuar dhe transmetuar duke përdorur sisteme të automatizuara të informacionit dhe telekomunikacionit mund të konfirmohet me një nënshkrim elektronik dixhital. Fuqia ligjore e një nënshkrimi elektronik dixhital njihet nëse sistemi i automatizuar i informacionit përmban softuer dhe mjete harduerike që sigurojnë identifikimin e nënshkrimit dhe respektohet regjimi i vendosur për përdorimin e tyre.

4. E drejta për të vërtetuar identitetin e një nënshkrimi elektronik dixhital ushtrohet në bazë të licencës. Procedura për lëshimin e licencave përcaktohet nga legjislacioni i Federatës Ruse.

Kështu, ligji ofron një mjet efektiv për të kontrolluar integritetin dhe për të zgjidhur problemin e “mospërpjekjes” (paaftësia për të refuzuar nënshkrimin e vet).

Këto janë, sipas nesh, dispozitat më të rëndësishme të ligjit “Për informacionin, informatizimin dhe mbrojtjen e informacionit”. Faqja tjetër do të diskutojë ligje të tjera të Federatës Ruse në fushën e sigurisë së informacionit.

Siguria e informacionit është një fushë e shkencës që studion mbrojtjen e të dhënave të një ndërmarrje specifike (shtetërore ose tregtare). Specialistët (auditorët) kontrollojnë kanalet e informacionit për të siguruar mbrojtjen e të dhënave të klasifikuara.

Të gjitha kanalet e klasifikuara të të dhënave kontrollohen për një nivel të mjaftueshëm mbrojtjeje. Nëse një specialist zbulon një defekt në sistemin e skedarëve, ai duhet të njoftojë menjëherë menaxhmentin e ndërmarrjes.

Ligjet bazë që lidhen me sigurinë e informacionit:

  • . rregullon marrëdhëniet ndërmjet autoriteteve publike gjatë kërkimit të informacionit të rëndësishëm dhe siguron sigurinë e informacionit të të dhënave personale;
  • . Ligji Federal rregullon marrëdhëniet midis autoriteteve ekzekutive dhe përcakton metodat e licencimit të llojeve të caktuara të veprimtarive;
  • . Ligji Federal rendit fushat e veprimtarisë në të cilat përdoret një nënshkrim elektronik dixhital për të siguruar sigurinë e informacionit. Për shembull: blerja e mallrave, ofrimi i shërbimeve etj.;
  • . rregullon marrëdhëniet që lindin në prodhimin e mallrave të ndryshme. Përshkrimi i produkteve teknike duhet të korrespondojë me karakteristikat e tyre aktuale në përputhje me rregulloret e sigurisë së informacionit.

Ekziston edhe Ligji Federal i Sigurisë 390. Detaje

Aktualisht legjislacioni aktual bazohet në një dokument normativ që rregullon procedurën, rregullat dhe kërkesat për dhënien e informacionit. Pak njerëz e dinë se çfarë është, dhe aq më tepër ata që nuk kanë asnjë lidhje me jurisprudencën. Disa nuanca dhe norma të këtij akti juridik janë përcaktuar në këtë nen.

Fjalori i termave të përdorura në ligj

Disa terma dhe përkufizime që përdoren në aktin normativ në fjalë janë përcaktuar më qartë nga ligjvënësi në mënyrë që qytetarët të mos kenë dyshime apo paqartësi. Pra, midis këtyre përkufizimeve ka si më poshtë:

  1. Nga pikëpamja e dokumentit të specifikuar, informacion nënkupton çdo informacion që mund të shprehet në formën e mesazheve ose në formë tjetër. Për më tepër, ato mund t'u jepen palëve të treta në çdo formë.
  2. Teknologjitë e informacionit janë të gjitha llojet e metodave, metodave dhe proceseve të parashikuara me ligj që përdoren për të zbuluar, ruajtur, përdorur dhe zbatuar informacionin.
  3. Pronari i informacionit është personi që e ka prodhuar vetë ose e ka marrë atë në bazë të çdo transaksioni të parashikuar me ligj nga persona të tjerë. Pronari mund të jetë gjithashtu një person juridik.
  4. Sigurimi i informacionit - ky përkufizim nënkupton çdo veprim që synon transferimin e tij nga një person në tjetrin. Në këtë rast, marrësi mund të jetë ose një person specifik ose një rreth i pacaktuar marrësish.
  5. Qasja në informacion është një mundësi e siguruar ligjërisht dhe fizikisht për marrësit për të marrë informacion. Llojet dhe format e kësaj aksesi përcaktohen nga dokumentet përkatëse rregullatore që rregullojnë disa marrëdhënie juridike specifike në jetën e njerëzve.
  6. Konfidencialiteti është një kërkesë që u imponohet personave që kanë akses në informacion dhe konsiston në një ndalim të zbulimit të tyre pa lejen e pronarit të informacionit.

Vetëm disa nga konceptet janë renditur këtu. Për informacion më të plotë në lidhje me të gjitha përkufizimet e përdorura, duhet të shikoni drejtpërdrejt në të.

Llojet e informacionit

Pra, çfarë është informacioni? Ligji “Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit” shpalos thelbin e tij si objekt i marrëdhënieve juridike. Ai mund të jetë objekt i drejtpërdrejtë jo vetëm i marrëdhënieve juridike civile, por edhe i publikut, i qeverisë dhe i të tjerëve. Si rregull i përgjithshëm, informacioni i marrë është i lirë për t'u shpërndarë. Domethënë, personi që e ka marrë ka të drejtë t'ia kalojë atë personave të tjerë. Megjithatë, ky rregull zbatohet vetëm në rastet kur nuk është konfidencial. Konfidencialiteti, nga ana tjetër, mund të vendoset si në bazë të çdo marrëveshjeje të lidhur ndërmjet palëve, ashtu edhe në bazë të legjislacionit. Për shembull, ligji që rregullon veprimtaritë hetimore operacionale përcakton sekretin e informacionit. Vetëm personat e autorizuar posaçërisht për ta bërë këtë mund të kenë akses në të. Dhënia e informacionit konfidencial është e mundur vetëm me pëlqimin e pronarit të tij ose në bazë të një akti gjyqësor.

Bazuar në sa më sipër, ajo mund të ndahet në kategoritë e mëposhtme:

  • shpërndahet lirisht dhe pa kufizime;
  • shpërndarja e të cilave është e mundur vetëm në përputhje me marrëveshjen;
  • shpërndarja e të cilave është e mundur vetëm në bazë të ligjeve;
  • shpërndarja e të cilave është e ndaluar ose e kufizuar në territorin e Federatës Ruse.

Mbajtësit e informacionit

Le të hedhim një vështrim më të afërt se kush është pronari i informacionit. duke rregulluar këtë çështje, përcaktohet se persona të tillë mund të jenë individë, organizata, si dhe vetë Federata Ruse. Subjektet e Federatës Ruse dhe komunat gjithashtu mund të jenë pronarë. Nëse personi në fjalë janë tre subjektet e fundit të emërtuara, atëherë në emër të tyre të drejtat dhe detyrimet ushtrohen nga zyrtarët përkatës të autorizuar. Kompetencat e të gjithë mbajtësve përfshijnë kompetencat e mëposhtme:

  • të sigurojë ose të sigurojë pjesërisht qasje në informacion, të vendosë procedurën për sigurimin e informacionit dhe metodat e kësaj qasjeje;
  • përdorni informacionin e pronarit sipas gjykimit tuaj;
  • t'u japë informacion personave të tjerë duke lidhur ndonjë marrëveshje ose në rastet e përcaktuara me ligj;
  • pretendoni të drejtat tuaja për informacion nëse ato shkelen nga palët e treta;
  • të ushtrojë të drejta të tjera të parashikuara ose jo të ndaluara me ligj.

Përveç të drejtave, pronarit i janë caktuar edhe përgjegjësi të caktuara. Këto përfshijnë respektimin e interesave të palëve të treta dhe të drejtat e tyre ligjore. Pronari i informacionit duhet gjithashtu të mbrojë informacionin që disponon, dhe nëse është konfidencial, atëherë të kufizojë aksesin në të.

Informacion publik

Ky lloj përfshin të gjitha informacionet që janë në domenin publik. Zakonisht kjo përfshin gjithashtu informacione që nuk kanë akses të kufizuar. Sigurimi i informacionit që nuk kufizohet nga askush është në thelb pa pagesë. Megjithatë, ai mund të ketë një pronar i cili mund të kërkojë që ata që e përdorin atë ta tregojnë atë si pronar.

E drejta për informacion

Qytetarët dhe personat juridikë mund të marrin informacion me çdo mënyrë të pandalshme. Ata mund ta kërkojnë atë në të gjitha burimet e disponueshme publikisht ose të shkruajnë një deklaratë që kërkon informacion. Një shembull është Interneti, ku një sasi e pakufizuar e të dhënave falas është e disponueshme falas. Gjithashtu, këta persona kanë të drejtë të kërkojnë që të marrin informacionin që u nevojitet nga organet qeveritare ose organizata të tjera. Një kërkesë për informacion i dërgohet nga ai pronarit të informacionit me interes, i cili, nga ana tjetër, e shqyrton kërkesën dhe nëse informacioni i kërkuar nuk mbrohet me ligj ose nuk është i kufizuar për shpërndarje, atëherë ai ia transferon informacionin aplikanti. Kuptohet që një person ka të drejtë t'i marrë ato nëse ato prekin të drejtat dhe detyrimet e tij. është krijuar një listë në të cilën qasja nuk mund të ndalohet ose të kufizohet ndryshe. Ky është informacioni:

  • për gjendjen e mjedisit;
  • për zbatimin nga organet shtetërore të veprimtarive të tyre;
  • për ligjet dhe rregulloret tjera;
  • të vendosura në biblioteka dhe vende të tjera të hapura për publikun;
  • një tjetër, i lejuar për shpërndarje.

Për t'i marrë ato, duhet të lëshoni një letër informacioni dhe t'ia dorëzoni atë autoritetit përkatës.

Kufizimi i aksesit

Dispozitat e përgjithshme për kufizimet e aksesit përcaktohen në Art. 9 të aktit normativ në shqyrtim. Ai thotë se këto forma të dhënies së informacionit rregullohen me ligjet e Federatës Ruse. Kjo mund të jetë për shkak të faktorëve të ndryshëm. Një prej tyre konsiderohet të jetë: mbrojtja e sistemit kushtetues të vendit, shëndeti dhe siguria e njerëzve, interesat e tyre, si dhe ruajtja e aftësisë mbrojtëse të Rusisë. Kjo, natyrisht, nuk është arsyeja e vetme për të kufizuar aksesin. Ligjvënësi vendosi se kufizimi mund të ndahet në varësi të natyrës së konfidencialitetit të informacionit. Pra, mund të ketë një bankë, shërbim apo ndonjë lloj tjetër. Prandaj, në varësi të llojit të informacionit, ai rregullohet me ligj të veçantë. Për shembull, procedura për mbrojtjen dhe shpërndarjen e sekretit bankar përshkruhet në legjislacionin që rregullon aktivitetet bankare. Ai përshkruan procedurën për zbulimin e informacionit, si dhe liston rastet dhe personat të cilëve mund t'u transferohet ai.

Përhapja

Për të dhënë informacion, dokumenti rregullator përcakton që shpërndarja e tij bëhet lirshëm në Rusi, por vetëm në përputhje me ligjet. Është përcaktuar gjithashtu se informacioni i shpërndarë duhet të jetë i besueshëm. Kjo kërkesë zbatohet jo vetëm për përmbajtjen e vetë informacionit, por edhe për informacionin rreth pronarit ose shpërndarësit. Me fjalë të tjera, personi që merr informacionin duhet të jetë i lirë (nëse dëshiron) për të gjetur se kush e ka shpërndarë atë. Për shembull, një faqe që poston ndonjë mesazh në internet duhet të tregojë emrin e saj (emrin e organizatës ose emrin e plotë të një qytetari), vendin e regjistrimit ose vendndodhjen ku mund të gjendet pronari (shpërndarësi), informacione të tjera kontakti, duke përfshirë numrat e telefonit dhe adresat e emailit. Kërkesa të veçanta zbatohen për metoda të tilla të shpërndarjes si transmetimi me dërgimin e mesazheve elektronike ose letrave postare. Në raste të tilla, dërguesi duhet t'i japë marrësit mundësinë për të hequr dorë nga marrja e këtij informacioni. Një shembull i mirë janë reklamat e mesazheve SMS, të cilat dërguesit mund t'i dërgojnë klientëve të tyre vetëm nëse marrin lejen e duhur prej tyre.

Fiksimi

Formularët e dhënies së informacionit parashikojnë që në disa raste informacioni i transmetuar nga palët me njëra-tjetrën duhet të jetë i dokumentuar. Ky detyrim u imponohet palëve ose me ligj ose me marrëveshje të nënshkruar ndërmjet tyre. Në agjencitë shtetërore, dokumentacioni është i detyrueshëm dhe kryhet në mënyrën e përcaktuar nga qeveria. Për këtë qëllim, nxirren rregulla të veçanta. Për qëllime zbatimi, procedura për përdorimin e nënshkrimeve elektronike vendoset midis qytetarëve, si dhe ndërmjet organizatave, përfshirë ato qeveritare. Në situata të caktuara, palëve u kërkohet të transmetojnë informacion duke përdorur një nënshkrim të tillë.

Mbrojtja

Ligji i analizuar “Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit” përcakton masat që duhen marrë nga shteti dhe persona të tjerë për mbrojtjen e tij. Pra, në listën e këtyre masave ka masa organizative, teknike dhe sigurisht ligjore. Ato ndërmerren nga palët e interesuara për:

  • sigurinë e informacionit nga sulmet ndaj tij nga palët e treta, nga kryerja e tyre e mëvonshme e çdo veprimi të paligjshëm, nga shkatërrimi, kopjimi ose shpërndarja e informacionit;
  • ruajtja e fshehtësisë;
  • sigurimin e aksesit në informacion.

Shteti, gjatë kryerjes së funksioneve të tij, është i detyruar të ndërmarrë veprimet e nevojshme për mbrojtjen. Ato shprehen në vendosjen e kërkesave minimale për marrëdhëniet që lidhen me marrjen e informacionit, si dhe në përcaktimin e përgjegjësisë për zbulimin e tyre të paligjshëm ose veprime të tjera të paligjshme. Kërkesat e sigurisë përfshijnë, në veçanti:

  1. Parandalimi i aksesit të paautorizuar dhe transferimi i mëvonshëm te palët e treta që nuk kanë të drejtë ta bëjnë këtë.
  2. Nëse është e mundur, vërtetoni faktet e aksesit të paligjshëm.
  3. Parandalimi i rezultateve negative që mund të lindin në rast të shkeljes së procedurës së vendosur për marrjen e informacionit.
  4. Kontroll i vazhdueshëm.

Përgjegjësia

Siç u tha më lart, një nga funksionet e shtetit është vendosja e masave që synojnë mbrojtjen e informacionit. Për këto qëllime, organi legjislativ nxjerr ligje dhe rregullore të tjera që parashikojnë përgjegjësi për përdorimin e paligjshëm të informacionit. Përgjegjësia, natyrisht, vlerësohet në varësi të shkallës së veprimit të rrezikshëm shoqëror. Mund të parashikohet nga ligje dhe kode të ndryshme. Pra, nëse shkelja është shumë e rëndë, atëherë mund të zbatohet përgjegjësi penale për fajtorin. Veprimet pak më pak të rrezikshme mund të sjellin përgjegjësi të përcaktuara nga ligji administrativ. Si rregull, dënimi për vepra të tilla është i kufizuar në gjobë. Nëse shkelja e personit fajtor nuk ka shenja të një akti penal ose administrativ, atëherë përgjegjësia mund të jetë disiplinore (nëse shkelësi është punonjës).

Pra, ligji në fjalë përcakton vetëm dispozitat themelore që rregullojnë marrëdhëniet ndërmjet palëve. Informacion më të detajuar se si shpërndahet, cilat afate për dhënien e informacionit dhe pika të tjera të rëndësishme përcaktohen me rregullore të veçanta të nxjerra për marrëdhënie të caktuara juridike. Pajtueshmëria me të gjitha normat ligjore si nga pronarët ashtu edhe nga marrësit e informacionit do të sigurojë në mënyrë kolektive qarkullimin e duhur të tij dhe nuk do të lejojë palët e treta të cenojnë të drejtat dhe interesat e qytetarëve dhe organizatave të tjera.

Ligji i Federatës Ruse "Për informacionin, informatizimin dhe mbrojtjen e informacionit" .

Ligji Federal i 20 shkurtit 1995 N 24-FZ "Për informacionin, informatizimin dhe mbrojtjen e informacionit" (i ndryshuar më 10 janar 2003). Miratuar nga Duma e Shtetit më 25 janar 1995.

1. Ky ligj federal rregullon marrëdhëniet që lindin kur:

Formimi dhe përdorimi i burimeve të informacionit bazuar në krijimin, grumbullimin, përpunimin, grumbullimin, ruajtjen, kërkimin, shpërndarjen dhe dhënien e informacionit të dokumentuar për konsumatorin;

Krijimi dhe përdorimi i teknologjive të informacionit dhe mjeteve për mbështetjen e tyre;

Mbrojtja e informacionit, e të drejtave të subjekteve pjesëmarrëse në proceset e informacionit dhe informatizimi.

Politika shtetërore në fushën e formimit të burimeve të informacionit dhe informatizimit ka për qëllim krijimin e kushteve për mbështetje efektive dhe me cilësi të lartë të informacionit për zgjidhjen e problemeve strategjike dhe operacionale të zhvillimit social dhe ekonomik të Federatës Ruse.

Drejtimet kryesore të politikës shtetërore në fushën e informatizimit janë:

· sigurimin e kushteve për zhvillimin dhe mbrojtjen e të gjitha formave të pronësisë së burimeve të informacionit;

· formimi dhe mbrojtja e burimeve shtetërore të informacionit;

krijimin dhe zhvillimin e sistemeve dhe rrjeteve të informacionit federal dhe rajonal, duke siguruar përputhshmërinë dhe ndërveprimin e tyre në hapësirën e vetme të informacionit të Federatës Ruse;

· krijimin e kushteve për mbështetje informative cilësore dhe efektive për qytetarët, organet qeveritare, pushtetet vendore, organizatat dhe shoqatat publike bazuar në burimet shtetërore të informacionit;

· garantimin e sigurisë kombëtare në fushën e informatizimit, si dhe sigurimin e zbatimit të të drejtave të qytetarëve dhe organizatave në kushtet e informatizimit;

· promovimin e formimit të një tregu për burimet e informacionit, shërbimet, sistemet e informacionit, teknologjitë dhe mjetet e mbështetjes së tyre;

· Formimi dhe zbatimi i një politike të unifikuar shkencore, teknike dhe industriale në fushën e informatizimit, duke marrë parasysh nivelin aktual botëror të zhvillimit të teknologjisë së informacionit;

· mbështetje për projektet dhe programet e informatizimit;

· krijimin dhe përmirësimin e një sistemi për tërheqjen e investimeve dhe një mekanizmi për stimulimin e zhvillimit dhe zbatimit të projekteve të informatizimit;

· zhvillimi i legjislacionit në fushën e proceseve të informacionit, informatizimit dhe mbrojtjes së informacionit.

Mbrojtja e informacionit dhe e të drejtave të subjekteve në fushën e proceseve të informacionit dhe informatizimit

Qëllimet e mbrojtjes janë:

1. parandalimi i rrjedhjes, vjedhjes, humbjes, shtrembërimit, falsifikimit të informacionit;

2. parandalimi i kërcënimeve për sigurinë e individit, shoqërisë dhe shtetit;

3. parandalimi i veprimeve të paautorizuara për të shkatërruar, modifikuar, shtrembëruar, kopjuar, bllokuar informacionin; parandalimin e formave të tjera të ndërhyrjeve të paligjshme në burimet e informacionit dhe sistemet e informacionit, sigurimin e regjimit ligjor të informacionit të dokumentuar si objekt pronësie;

4. mbrojtjen e të drejtave kushtetuese të qytetarëve për të ruajtur sekretet personale dhe konfidencialitetin e të dhënave personale të disponueshme në sistemet e informacionit;

5. ruajtjen e sekretit shtetëror, konfidencialitetin e informacionit të dokumentuar në përputhje me ligjin;

6. sigurimin e të drejtave të subjekteve në proceset e informacionit dhe në zhvillimin, prodhimin dhe aplikimin e sistemeve, teknologjive dhe mjeteve të mbështetjes së informacionit.

Mbrojtja e të dhënave.

1. Çdo informacion i dokumentuar i nënshtrohet mbrojtjes, trajtimi i paligjshëm i të cilit mund t'i shkaktojë dëm pronarit, poseduesit, përdoruesit ose personit tjetër.

Modaliteti i mbrojtjes së informacionit është vendosur:

· në lidhje me informacionin e klasifikuar si sekret shtetëror - nga organet e autorizuara në bazë të Ligjit të Federatës Ruse "Për sekretet shtetërore";

· në lidhje me informacionin konfidencial të dokumentuar - nga pronari i burimeve të informacionit ose një person i autorizuar në bazë të këtij Ligji Federal;

· në lidhje me të dhënat personale - me ligj federal.

2. Organet dhe organizatat qeveritare përgjegjëse për formimin dhe përdorimin e burimeve të informacionit që i nënshtrohen mbrojtjes, si dhe organet dhe organizatat që zhvillojnë dhe përdorin sistemet e informacionit dhe teknologjitë e informacionit për formimin dhe përdorimin e burimeve të informacionit me akses të kufizuar udhëhiqen në veprimtarinë e tyre. sipas legjislacionit të Federatës Ruse.

3. Monitorimi i respektimit të kërkesave për mbrojtjen e informacionit dhe funksionimit të mjeteve të veçanta të mbrojtjes softuerike dhe harduerike, si dhe sigurimi i masave organizative për mbrojtjen e sistemeve të informacionit që përpunojnë informacione me akses të kufizuar në strukturat joshtetërore, kryhen nga organet qeveritare. Kontrolli kryhet në mënyrën e përcaktuar nga Qeveria e Federatës Ruse.

4. Organizatat që përpunojnë informacione me akses të kufizuar, që është pronë e shtetit, krijojnë shërbime të veçanta për të siguruar mbrojtjen e informacionit.

5. Pronari i burimeve të informacionit ose personat e autorizuar prej tij kanë të drejtë të monitorojnë respektimin e kërkesave për mbrojtjen e informacionit dhe të ndalojnë ose pezullojnë përpunimin e informacionit në rast të mospërmbushjes së këtyre kërkesave.

6. Pronari ose mbajtësi i informacionit të dokumentuar ka të drejtë të kontaktojë autoritetet shtetërore për të vlerësuar korrektësinë e respektimit të normave dhe kërkesave për mbrojtjen e informacionit të tij në sistemet e informacionit. Autoritetet përkatëse përcaktohen nga Qeveria e Federatës Ruse. Këto autoritete respektojnë konfidencialitetin e vetë informacionit dhe rezultatet e auditimit.

Të drejtat dhe detyrimet e subjekteve në fushën e mbrojtjes së informacionit.

1. Pronari i dokumenteve, një sërë dokumentesh, sistemesh informacioni ose persona të autorizuar prej tij në përputhje me këtë ligj federal vendosin procedurën për t'i dhënë përdoruesit informacione që tregojnë vendin, kohën, zyrtarët përgjegjës, si dhe procedurat e nevojshme dhe ofrojnë kushte për aksesin e përdoruesit në informacion.

2. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni siguron nivelin e mbrojtjes së informacionit në përputhje me legjislacionin e Federatës Ruse.

3. Rreziku që lidhet me përdorimin e sistemeve të informacionit të pacertifikuar dhe mjeteve të mbështetjes së tyre bie mbi pronarin (poseduesin) e këtyre sistemeve dhe mjeteve.

Rreziku i lidhur me përdorimin e informacionit të marrë nga një sistem i pacertifikuar qëndron tek konsumatori i informacionit.

4. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni mund të kontaktojë organizatat që certifikojnë mjetet e mbrojtjes së sistemeve të informacionit dhe burimeve të informacionit për të analizuar mjaftueshmërinë e masave për të mbrojtur burimet dhe sistemet e tyre dhe për të marrë këshilla.

5. Pronari i dokumenteve, një sërë dokumentesh, sistemesh informacioni është i detyruar të njoftojë pronarin e burimeve të informacionit ose të sistemeve të informacionit për të gjitha faktet e shkeljes së regjimit të sigurisë së informacionit.

Mbrojtja e të drejtës për akses në informacion.

1. Mohimi i aksesit në informacione të hapura ose dhënia e informacionit me vetëdije të rreme për përdoruesit mund të apelohet në gjykatë.

Mospërmbushja ose përmbushja e pahijshme e detyrimeve sipas një marrëveshjeje furnizimi, blerjeje dhe shitjeje, ose forma të tjera të shkëmbimit të burimeve të informacionit ndërmjet organizatave konsiderohet nga një gjykatë arbitrazhi.

Në të gjitha rastet, personat të cilëve u është mohuar aksesi në informacion dhe personat që kanë marrë informacion të rremë kanë të drejtën e kompensimit për dëmin që kanë pësuar.

2. Gjykata i konsideron mosmarrëveshjet për klasifikimin e paarsyeshëm të informacionit si informacion me akses të kufizuar, pretendimet për kompensim dëmi në rastet e refuzimit të pajustifikuar për t'u dhënë informacion përdoruesve ose si pasojë e shkeljeve të tjera të të drejtave të përdoruesit.

3. Drejtuesit dhe punonjësit e tjerë të autoriteteve dhe organizatave publike fajtorë për kufizimin e paligjshëm të aksesit në informacion dhe shkeljen e regjimit të mbrojtjes së informacionit janë përgjegjës në përputhje me legjislacionin penal, civil dhe legjislacionin për kundërvajtjet administrative.

Bibliografi.

Ligji Federal i 20 shkurtit 1995 N 24-FZ "Për informacionin, informatizimin dhe mbrojtjen e informacionit" (i ndryshuar më 10 janar 2003).

Siguria e informacionit është një fushë veprimtarie ku studiohen, përpilohen, formalizohen dhe zbatohen masat e sigurisë dhe mbrojtja e informacionit personal, si dhe hapja dhe aksesueshmëria e informacionit të disponueshëm publikisht. Punonjës të veçantë federalë autoritetet kontrollojnë të gjitha kanalet dhe rrjedhat e informacionit për të zbuluar dhe eliminuar rrjedhjet e të dhënave të klasifikuara, si dhe për të parandaluar krimet. Për të garantuar të drejtat e qytetarëve për përdorimin dhe shpërndarjen e të dhënave, u miratua një ligj përkatës.

Lista e ligjeve të Federatës Ruse për sigurinë e informacionit

Çështjet kryesore, proceset dhe masat e sistemeve të sigurisë së informacionit rregullohen me Ligjin Federal 149 për informacionin. teknologjisë dhe sigurisë. Megjithatë, kjo zonë kontrollohet edhe nga ligje të tjera.

Kontrolli mbi këtë fushë të veprimtarisë ushtrohet nëpërmjet ligjeve të mëposhtme:

  • Ligji Federal Nr. 152 për të dhënat personale. Ky ligj rregullon marrëdhëniet juridike ndërmjet punonjësve të agjencisë dhe qytetarëve, punonjësve të institucioneve, kur gjatë inspektimeve punonjësit e agjencisë kanë autoritetin të kontrollojnë çdo material, dokument dhe kompjuter. Në raste të tilla, çdo person mund të mbrojë të dhënat e tij personale dhe materialet që lidhen me jetën e tij personale;
  • Ky ligj rregullon marrëdhëniet juridike ndërmjet punëtorëve, punëmarrësve, pjesëmarrësve në projektim, ndërtim, plotësimin e kushteve dhe kërkesave në lidhje me produktet dhe mallrat etj. Gjithashtu përcakton të drejtat, kompetencat dhe detyrimet e personave të listuar;
  • Ligji Federal Nr. 63 për nënshkrimet elektronike. Ky ligj rregullon marrëdhëniet juridike ndërmjet pjesëmarrësve në transaksionet e shitblerjes gjatë kryerjes së shërbimeve për plotësimin e nevojave të komunave. dhe shteti institucionet, kur kryejnë shtet funksionet dhe personat e tjerë juridikë. veprimet kur përdoren nënshkrimet elektronike;
  • Ligji Federal Nr. 99 për dhënien e licencave për kategori të caktuara aktivitetesh. Ky ligj rregullon marrëdhëniet juridike që lindin ndërmjet punonjësve të agjencive të ndryshme shtetërore. autoritetet dhe personat juridikë personat dhe sipërmarrësit individualë që lindin gjatë dhënies së licencës për kategoritë e veprimtarive të listuara në ligj.

Të gjitha ligjet e listuara përmbajnë nene dhe dispozita që kontrollojnë fushën e sigurisë së informacionit dhe mbrojtjen e të dhënave personale.

Dispozitat e përgjithshme të 149 Ligjit Federal

Ligji për informimin Siguria 149 u miratua nga Duma e Shtetit më 8 korrik 2006 dhe u miratua nga Këshilli i Federatës më 14 korrik 2006. Ndryshimet e fundit në të janë bërë më 25 nëntor 2017. Ligji Federal 149 përmban 18 nene. Ka të bëjë me marrëdhëniet juridike që lindin gjatë kërkimit, sigurimit, prodhimit ose transferimit të materialeve ose informacioneve, gjatë përdorimit të sistemit dhe zhvillimit të masave të sigurisë së informacionit, gjatë përdorimit ose aplikimit të informacionit të marrë.

Përmbledhje e Ligjit Federal Nr. 149 mbi informacionin, inf. teknologjitë dhe mbrojtja e informacionit:

  • 1 lugë gjelle. - fusha e rregulluar me ligj;
  • 2 lugë gjelle. — termat dhe konceptet;
  • 3 lugë gjelle. — një listë të parimeve ligjore të rregullimit në këtë fushë;
  • 4 lugë gjelle. — aktet dhe rregulloret që kontrollojnë këtë fushë;
  • 5 lugë gjelle. — informacioni është objekt i marrëdhënieve juridike;
  • 6 lugë gjelle. - personat me informacion;
  • 7 lugë gjelle. — informacioni i disponueshëm për popullatën, i hapur dhe publik;
  • 8 lugë gjelle. — renditen personat që kanë të drejta për akses në informacion;
  • 9 lugë gjelle. — kufizimet dhe ndalimet;
  • 10 lugë gjelle. — shpërndarja dhe dhënia e informacionit palëve të treta;
  • shekulli i 11-të — dokumentacionin dhe kontabilitetin;
  • 12 lugë gjelle. — metodat e rregullimit dhe kontrollit mbi këtë fushë;
  • shekulli i 13-të — sistemet dhe programet;
  • shekulli i 14-të - shteti sistemet që përmbajnë informacione të rëndësishme;
  • shekulli i 15-të — përdorimi i rrjeteve televizive dhe të komunikimit në fushën e përshkruar të veprimtarisë;
  • shekulli i 16-të — masat e mbrojtjes dhe sigurisë së informacionit;
  • Shekulli i 17 — përgjegjësia, dënimet dhe llojet e krimeve;
  • shekulli i 18-të — renditja e dispozitave që kanë pushuar së qeni në fuqi.

Ky ligj federal ka parimet bazë të përdorura për të përcaktuar sigurinë e informacionit dhe për masat mbrojtëse:

  • Çdo person që jeton në territorin e Rusisë ka të drejtë të kërkojë informacion publik dhe të disponueshëm publikisht, të përdorë informacionin e gjetur për shpërndarje dhe transmetim me çdo mjet të njohur;
  • Qytetarët kanë të drejtë të përdorin, të shpërndajnë ose të transmetojnë vetëm informacione të disponueshme publikisht, është e ndaluar të kërkojnë çdo të dhënë që lidhet me sekret ose privat;
  • Kufizimet ose ndalimet për aksesin në informacion mund të kryhen vetëm në lidhje me disa dispozita të legjislacionit të Federatës Ruse;
  • Informacioni shpërndahet dhe u transmetohet individëve vetëm nëse ata e kërkojnë këtë informacion;
  • Çdo organizatë, firmë ose kompani me një program tregtar merr përsipër të japë informacion të detajuar në lidhje me aktivitetet e veta dhe një përshkrim të karakteristikave të kompanisë në domenin publik. Përjashtimet mund të përdoren vetëm nëse ato përputhen me kushtet dhe kërkesat e këtij Ligji Federal;
  • Sistemi i informacionit kontrollohet dhe mbrohet nga agjencitë qeveritare;
  • Të gjitha sistemet, funksionimi i informacionit dhe të dhënave të paraqitura në faqet e internetit zyrtare ose në dokumentet zyrtare duhet të jenë në Rusisht.

Të drejtën e informimit kanë jo vetëm qytetarët (individët), por edhe personat juridikë. Në fizike dhe ligjore individët kanë kompetenca të ndryshme në këtë fushë dhe të drejtat, përgjegjësitë dhe kompetencat përcaktohen me legjislacion, përkatësisht rregulloret e Federatës Ruse dhe Ligjin Federal të përshkruar.

Ligji Federal 149 rendit të drejtat që ka një person që zotëron informacion:

  • E drejta për të lejuar ose kufizuar aksesin në informacionin që i përket pronarit;
  • E drejta për të transferuar të dhëna ose informacion palëve të treta në lidhje me ekzekutimin dhe lidhjen e një marrëveshjeje;
  • E drejta për të përdorur dhe shpërndarë informacionin sipas gjykimit tuaj sipas dëshirës së pronarit.

Ligji Federal 149 rendit përgjegjësitë e një personi që posedon informacion:

  • Respektimi i të drejtave, detyrimeve dhe kompetencave të qytetarëve të tjerë me të cilët mund të lidhet informacioni;
  • Zbatimi i një ndalimi ose kufizimi për aksesin në të dhëna nëse këto të dhëna duhet të tërhiqen nga qasja në përputhje me dispozitat e rregulloreve, akteve dhe ligjeve të Rusisë;
  • Zbatimi i masave dhe metodave për të garantuar mbrojtjen dhe sigurinë e informacionit që i përket këtij personi.

Çdo informacion, informacion dhe i dhënë i lejuar për shpërndarje dhe përdorim duhet të jetë i hapur dhe i ofruar lirisht. Kriptimi është i mundur vetëm në raste të jashtëzakonshme të përcaktuara në këtë ligj. Nëse gjatë transferimit ose shpërndarjes së informacionit aktiviteti kryhet pa pjesëmarrjen e medias (më shumë detaje), bëhet kontrolli për të siguruar që të dhënat të jenë të besueshme dhe të kenë identifikimin e personit që i publikon.

Pronari i një faqe interneti në internet ose çdo burim tjetër ku shpërndahet informacioni është i detyruar të vendosë të dhënat e tij në një kolonë ose seksion të veçantë:

  • Emri i plotë;
  • Adresa e postës elektronike;
  • Adresa e vendbanimit.

Të dhëna të tilla për pronarin e faqes mund t'u nevojiten jo vetëm qytetarëve që vizitojnë faqen, por edhe zyrtarëve qeveritarë. Çdo person që ka vështirësi në aksesin e informacionit ose ka pyetje për pronarin, ka të drejtë të dërgojë një letër. Një letër i dërgohet gjithashtu pronarit nëse zbulohet ndonjë shkelje në burimin e Internetit.

Sipas legjislacionit të Federatës Ruse, çdo propagandë është gjithashtu e ndaluar. Ndër ndalesat janë propaganda e luftës dhe e dhunës, propaganda e urrejtjes fetare ose racore, propaganda e vetëvrasjes (ndikimi psikik) etj. Për llojet e listuara të propagandës së hapur ose të mbyllur, autori i tekstit do të mbajë përgjegjësi penale ose administrative, varësisht. për peshën e krimit.

Materialet sekrete, sekrete apo të rëndësishme, dokumentacioni, informacioni duhet të dokumentohen. Ekzekutimi i letrave të tilla dhe metodat e ruajtjes së tyre janë zyrtarizuar në Ligjin Federal për Urdhrat Ekzekutiv. autoritetet.

Pronari i informacionit ose i ndonjë materiali, kur shikon faqet e internetit, mund të zbulojë përdorimin e informacionit të tij pa leje. Në një rast të tillë, pronari ka të drejtë të paraqesë një kërkesë për shkelje të së drejtës së autorit kundër pronarit të faqes. Gjatë paraqitjes së kërkesës, hartohet një prokurë, e cila duhet të vërtetohet nga një noter.

Shkarkoni ligjin për teknologjinë e informacionit dhe mbrojtjen e informacionit

Qytetarët, punonjësit apo zyrtarët që shkelin dispozitat, kërkesat dhe kushtet e përcaktuara të ligjit do të mbajnë përgjegjësi. Nëse një qytetar ka zbuluar shkelje të të drejtave të tij në zonën e përshkruar më sipër, ai ka të drejtë të paraqesë një kërkesë pranë organeve gjyqësore për të marrë kompensim dhe dëmshpërblim. në varësi të situatës:

  • Nëse një person ka pësuar dëm moral;
  • Dëmtimi i nderit dhe reputacionit të biznesit;
  • Mbrojtja e nderit dhe dinjitetit.

Pronari i një burimi në internet, faqe ose faqe interneti ka të drejtë të blejë informacion nga një person. Shpesh ndodh që palët e treta shesin materiale pa dijeninë e autorit. Në raste të tilla, pretendimi për shkelje të së drejtës së autorit do të shpërfillet. Këto kushte dhe kërkesa zbatohen jo vetëm për shitjen e informacionit, por edhe për marrjen e licencës për përdorimin e të drejtave të autorit.

Në rastet kur shkeljet e ligjit janë zbuluar në mënyrë të përsëritur në të njëjtat site dhe burime, zyrtarët e kontrollit kanë të drejtë të kufizojnë aksesin në to. Në faqet zyrtare të internetit të autoriteteve federale mund të gjeni një dokument me një listë të plotë të faqeve dhe burimeve në të cilat qasja është kufizuar ose plotësisht e ndaluar.

Artikujt më të mirë mbi këtë temë

Kopjimi i skedarëve dhe dosjeve
Kopjimi i skedarëve dhe dosjeve
Mënyra të ndryshme për të ekzekutuar Command Prompt si Administrator në Windows
Mënyra të ndryshme për të ekzekutuar Command Prompt si Administrator në Windows
Komanda RUNAS - ekzekutimi i një aplikacioni si një përdorues tjetër i Windows
Komanda RUNAS - ekzekutimi i një aplikacioni si një përdorues tjetër i Windows
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.