Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Interesante
  • Ligji për Sigurinë e Informacionit. Legjislacioni në fushën e mbrojtjes së informacionit

Ligji për Sigurinë e Informacionit. Legjislacioni në fushën e mbrojtjes së informacionit

21.07.2019 Interesante

Siguria e informacionit është një fushë veprimtarie ku studiohen, përpilohen, formalizohen dhe zbatohen masat e sigurisë dhe mbrojtja e informacionit personal, si dhe hapja dhe aksesueshmëria e informacionit të disponueshëm publikisht. Punonjës të veçantë federalë autoritetet kontrollojnë të gjitha kanalet dhe rrjedhat e informacionit për të zbuluar dhe eliminuar rrjedhjet e të dhënave të klasifikuara, si dhe për të parandaluar krimet. Për të garantuar të drejtat e qytetarëve për përdorimin dhe shpërndarjen e të dhënave, u miratua një ligj përkatës.

Lista e ligjeve të Federatës Ruse për sigurinë e informacionit

Çështjet kryesore, proceset dhe masat e sistemeve të sigurisë së informacionit rregullohen me Ligjin Federal 149 për informacionin. teknologjisë dhe sigurisë. Megjithatë, kjo zonë kontrollohet edhe nga ligje të tjera.

Kontrolli mbi këtë fushë të veprimtarisë ushtrohet nëpërmjet ligjeve të mëposhtme:

  • Ligji Federal Nr. 152 për të dhënat personale. Ky ligj rregullon marrëdhëniet juridike ndërmjet punonjësve të agjencisë dhe qytetarëve, punonjësve të institucioneve, kur gjatë inspektimeve punonjësit e agjencisë kanë autoritetin të kontrollojnë çdo material, dokument dhe kompjuter. Në raste të tilla, çdo person mund të mbrojë të dhënat e tij personale dhe materialet që lidhen me jetën e tij personale;
  • Ky ligj rregullon marrëdhëniet juridike ndërmjet punëtorëve, punëmarrësve, pjesëmarrësve në projektim, ndërtim, plotësimin e kushteve dhe kërkesave në lidhje me produktet dhe mallrat etj. Gjithashtu përcakton të drejtat, kompetencat dhe detyrimet e personave të listuar;
  • Ligji Federal Nr. 63 për nënshkrimet elektronike. Ky ligj rregullon marrëdhëniet juridike ndërmjet pjesëmarrësve në transaksionet e shitblerjes gjatë kryerjes së shërbimeve për plotësimin e nevojave të komunave. dhe shteti institucionet, kur kryejnë shtet funksionet dhe personat e tjerë juridikë. veprimet kur përdoren nënshkrimet elektronike;
  • Ligji Federal Nr. 99 për dhënien e licencave për kategori të caktuara aktivitetesh. Ky ligj rregullon marrëdhëniet juridike që lindin ndërmjet punonjësve të agjencive të ndryshme shtetërore. autoritetet dhe personat juridikë personat dhe sipërmarrësit individualë që lindin gjatë dhënies së licencës për kategoritë e veprimtarive të listuara në ligj.

Të gjitha ligjet e listuara përmbajnë nene dhe dispozita që kontrollojnë fushën e sigurisë së informacionit dhe mbrojtjen e të dhënave personale.

Dispozitat e përgjithshme të 149 Ligjit Federal

Ligji për informimin Siguria 149 u miratua nga Duma e Shtetit më 8 korrik 2006 dhe u miratua nga Këshilli i Federatës më 14 korrik 2006. Ndryshimet e fundit në të janë bërë më 25 nëntor 2017. Ligji Federal 149 përmban 18 nene. Ka të bëjë me marrëdhëniet juridike që lindin gjatë kërkimit, sigurimit, prodhimit ose transferimit të materialeve ose informacioneve, gjatë përdorimit të sistemit dhe zhvillimit të masave të sigurisë së informacionit, gjatë përdorimit ose aplikimit të informacionit të marrë.

Përmbledhje e Ligjit Federal Nr. 149 mbi informacionin, inf. teknologjitë dhe mbrojtja e informacionit:

  • 1 lugë gjelle. - fusha e rregulluar me ligj;
  • 2 lugë gjelle. — termat dhe konceptet;
  • 3 lugë gjelle. — një listë të parimeve ligjore të rregullimit në këtë fushë;
  • 4 lugë gjelle. — aktet dhe rregulloret që kontrollojnë këtë fushë;
  • 5 lugë gjelle. — informacioni është objekt i marrëdhënieve juridike;
  • 6 lugë gjelle. - personat me informacion;
  • 7 lugë gjelle. — informacioni i disponueshëm për popullatën, i hapur dhe publik;
  • 8 lugë gjelle. — renditen personat që kanë të drejta për akses në informacion;
  • 9 lugë gjelle. — kufizimet dhe ndalimet;
  • 10 lugë gjelle. — shpërndarja dhe dhënia e informacionit palëve të treta;
  • shekulli i 11-të — dokumentacionin dhe kontabilitetin;
  • 12 lugë gjelle. — metodat e rregullimit dhe kontrollit mbi këtë fushë;
  • shekulli i 13-të — sistemet dhe programet;
  • shekulli i 14-të - shteti sistemet që përmbajnë informacione të rëndësishme;
  • shekulli i 15-të — përdorimi i rrjeteve televizive dhe të komunikimit në fushën e përshkruar të veprimtarisë;
  • shekulli i 16-të — masat e mbrojtjes dhe sigurisë së informacionit;
  • Shekulli i 17 — përgjegjësia, dënimet dhe llojet e krimeve;
  • shekulli i 18-të — renditja e dispozitave që kanë pushuar së qeni në fuqi.

Ky ligj federal ka parimet bazë të përdorura për të përcaktuar sigurinë e informacionit dhe për masat mbrojtëse:

  • Çdo person që jeton në territorin e Rusisë ka të drejtë të kërkojë informacion publik dhe të disponueshëm publikisht, të përdorë informacionin e gjetur për shpërndarje dhe transmetim me çdo mjet të njohur;
  • Qytetarët kanë të drejtë të përdorin, të shpërndajnë ose të transmetojnë vetëm informacione të disponueshme publikisht, është e ndaluar të kërkojnë çdo të dhënë që lidhet me sekret ose privat;
  • Kufizimet ose ndalimet për aksesin në informacion mund të kryhen vetëm në lidhje me disa dispozita të legjislacionit të Federatës Ruse;
  • Informacioni shpërndahet dhe u transmetohet individëve vetëm nëse ata e kërkojnë këtë informacion;
  • Çdo organizatë, firmë ose kompani me një program tregtar merr përsipër të japë informacion të detajuar në lidhje me aktivitetet e veta dhe një përshkrim të karakteristikave të kompanisë në domenin publik. Përjashtimet mund të përdoren vetëm nëse ato përputhen me kushtet dhe kërkesat e këtij Ligji Federal;
  • Sistemi i informacionit kontrollohet dhe mbrohet nga agjencitë qeveritare;
  • Të gjitha sistemet, funksionimi i informacionit dhe të dhënave të paraqitura në faqet e internetit zyrtare ose në dokumentet zyrtare duhet të jenë në Rusisht.

Të drejtën e informimit kanë jo vetëm qytetarët (individët), por edhe personat juridikë. Në fizike dhe ligjore individët kanë kompetenca të ndryshme në këtë fushë dhe të drejtat, përgjegjësitë dhe kompetencat përcaktohen me legjislacion, përkatësisht rregulloret e Federatës Ruse dhe Ligjin Federal të përshkruar.

Ligji Federal 149 rendit të drejtat që ka një person që zotëron informacion:

  • E drejta për të lejuar ose kufizuar aksesin në informacionin që i përket pronarit;
  • E drejta për të transferuar të dhëna ose informacion palëve të treta në lidhje me ekzekutimin dhe lidhjen e një marrëveshjeje;
  • E drejta për të përdorur dhe shpërndarë informacionin sipas gjykimit tuaj sipas dëshirës së pronarit.

Ligji Federal 149 rendit përgjegjësitë e një personi që posedon informacion:

  • Respektimi i të drejtave, detyrimeve dhe kompetencave të qytetarëve të tjerë me të cilët mund të lidhet informacioni;
  • Zbatimi i një ndalimi ose kufizimi për aksesin në të dhëna nëse këto të dhëna duhet të tërhiqen nga qasja në përputhje me dispozitat e rregulloreve, akteve dhe ligjeve të Rusisë;
  • Zbatimi i masave dhe metodave për të garantuar mbrojtjen dhe sigurinë e informacionit që i përket këtij personi.

Çdo informacion, informacion dhe i dhënë i lejuar për shpërndarje dhe përdorim duhet të jetë i hapur dhe i ofruar lirisht. Kriptimi është i mundur vetëm në raste të jashtëzakonshme të përcaktuara në këtë ligj. Nëse gjatë transferimit ose shpërndarjes së informacionit aktiviteti kryhet pa pjesëmarrjen e medias (më shumë detaje), bëhet kontrolli për të siguruar që të dhënat të jenë të besueshme dhe të kenë identifikimin e personit që i publikon.

Pronari i një faqe interneti në internet ose çdo burim tjetër ku shpërndahet informacioni është i detyruar të vendosë të dhënat e tij në një kolonë ose seksion të veçantë:

  • Emri i plotë;
  • Adresa e postës elektronike;
  • Adresa e vendbanimit.

Të dhëna të tilla për pronarin e faqes mund t'u nevojiten jo vetëm qytetarëve që vizitojnë faqen, por edhe zyrtarëve qeveritarë. Çdo person që ka vështirësi në aksesin e informacionit ose ka pyetje për pronarin, ka të drejtë të dërgojë një letër. Një letër i dërgohet gjithashtu pronarit nëse zbulohet ndonjë shkelje në burimin e Internetit.

Sipas legjislacionit të Federatës Ruse, çdo propagandë është gjithashtu e ndaluar. Ndër ndalesat janë propaganda e luftës dhe e dhunës, propaganda e urrejtjes fetare ose racore, propaganda e vetëvrasjes (ndikimi psikik) etj. Për llojet e listuara të propagandës së hapur ose të mbyllur, autori i tekstit do të mbajë përgjegjësi penale ose administrative, varësisht. për peshën e krimit.

Materialet sekrete, sekrete apo të rëndësishme, dokumentacioni, informacioni duhet të dokumentohen. Ekzekutimi i letrave të tilla dhe metodat e ruajtjes së tyre janë zyrtarizuar në Ligjin Federal për Urdhrat Ekzekutiv. autoritetet.

Pronari i informacionit ose i ndonjë materiali, kur shikon faqet e internetit, mund të zbulojë përdorimin e informacionit të tij pa leje. Në një rast të tillë, pronari ka të drejtë të paraqesë një kërkesë për shkelje të së drejtës së autorit kundër pronarit të faqes. Gjatë paraqitjes së kërkesës, hartohet një prokurë, e cila duhet të vërtetohet nga një noter.

Shkarkoni ligjin për teknologjinë e informacionit dhe mbrojtjen e informacionit

Qytetarët, punonjësit apo zyrtarët që shkelin dispozitat, kërkesat dhe kushtet e përcaktuara të ligjit do të mbajnë përgjegjësi. Nëse një qytetar ka zbuluar shkelje të të drejtave të tij në zonën e përshkruar më sipër, ai ka të drejtë të paraqesë një kërkesë pranë organeve gjyqësore për të marrë kompensim dhe dëmshpërblim. në varësi të situatës:

  • Nëse një person ka pësuar dëm moral;
  • Dëmtimi i nderit dhe reputacionit të biznesit;
  • Mbrojtja e nderit dhe dinjitetit.

Pronari i një burimi në internet, faqe ose faqe interneti ka të drejtë të blejë informacion nga një person. Shpesh ndodh që palët e treta shesin materiale pa dijeninë e autorit. Në raste të tilla, pretendimi për shkelje të së drejtës së autorit do të shpërfillet. Këto kushte dhe kërkesa zbatohen jo vetëm për shitjen e informacionit, por edhe për marrjen e licencës për përdorimin e të drejtave të autorit.

Në rastet kur shkeljet e ligjit janë zbuluar në mënyrë të përsëritur në të njëjtat site dhe burime, zyrtarët e kontrollit kanë të drejtë të kufizojnë aksesin në to. Në faqet zyrtare të internetit të autoriteteve federale mund të gjeni një dokument me një listë të plotë të faqeve dhe burimeve në të cilat qasja është kufizuar ose plotësisht e ndaluar.

Aktualisht legjislacioni aktual bazohet në një dokument normativ që rregullon procedurën, rregullat dhe kërkesat për dhënien e informacionit. Pak njerëz e dinë se çfarë është, dhe aq më tepër ata që nuk kanë asnjë lidhje me jurisprudencën. Disa nuanca dhe norma të këtij akti juridik janë përcaktuar në këtë nen.

Fjalori i termave të përdorura në ligj

Disa terma dhe përkufizime që përdoren në aktin normativ në fjalë janë përcaktuar më qartë nga ligjvënësi në mënyrë që qytetarët të mos kenë dyshime apo paqartësi. Pra, midis këtyre përkufizimeve ka si më poshtë:

  1. Nga pikëpamja e dokumentit të specifikuar, informacion nënkupton çdo informacion që mund të shprehet në formën e mesazheve ose në formë tjetër. Për më tepër, ato mund t'u jepen palëve të treta në çdo formë.
  2. Teknologjitë e informacionit janë të gjitha llojet e metodave, metodave dhe proceseve të parashikuara me ligj që përdoren për të zbuluar, ruajtur, përdorur dhe zbatuar informacionin.
  3. Pronari i informacionit është personi që e ka prodhuar vetë ose e ka marrë atë në bazë të çdo transaksioni të parashikuar me ligj nga persona të tjerë. Pronari mund të jetë gjithashtu një person juridik.
  4. Dhënia e informacionit - ky përkufizim nënkupton çdo veprim që synon transferimin e tij nga një person në tjetrin. Në këtë rast, marrësi mund të jetë ose një person specifik ose një rreth i pacaktuar marrësish.
  5. Qasja në informacion është një mundësi e siguruar ligjërisht dhe fizikisht për marrësit për të marrë informacion. Llojet dhe format e kësaj aksesi përcaktohen nga dokumentet përkatëse rregullatore që rregullojnë disa marrëdhënie juridike specifike në jetën e njerëzve.
  6. Konfidencialiteti është një kërkesë që u imponohet personave që kanë akses në informacion dhe konsiston në një ndalim të zbulimit të tyre pa lejen e pronarit të informacionit.

Vetëm disa nga konceptet janë renditur këtu. Për informacion më të plotë në lidhje me të gjitha përkufizimet e përdorura, duhet të shikoni drejtpërdrejt në të.

Llojet e informacionit

Pra, çfarë është informacioni? Ligji “Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit” shpalos thelbin e tij si objekt i marrëdhënieve juridike. Ai mund të jetë objekt i drejtpërdrejtë jo vetëm i marrëdhënieve juridike civile, por edhe i publikut, i qeverisë dhe i të tjerëve. Si rregull i përgjithshëm, informacioni i marrë është i lirë për t'u shpërndarë. Domethënë, personi që e ka marrë ka të drejtë t'ia kalojë atë personave të tjerë. Megjithatë, ky rregull zbatohet vetëm në rastet kur nuk është konfidencial. Konfidencialiteti, nga ana tjetër, mund të vendoset si në bazë të çdo marrëveshjeje të lidhur ndërmjet palëve, ashtu edhe në bazë të legjislacionit. Për shembull, ligji që rregullon veprimtaritë hetimore operacionale përcakton sekretin e informacionit. Vetëm personat e autorizuar posaçërisht për ta bërë këtë mund të kenë akses në të. Dhënia e informacionit konfidencial është e mundur vetëm me pëlqimin e pronarit të tij ose në bazë të një akti gjyqësor.

Bazuar në sa më sipër, ajo mund të ndahet në kategoritë e mëposhtme:

  • shpërndahet lirisht dhe pa kufizime;
  • shpërndarja e të cilave është e mundur vetëm në përputhje me marrëveshjen;
  • shpërndarja e të cilave është e mundur vetëm në bazë të ligjeve;
  • shpërndarja e të cilave është e ndaluar ose e kufizuar në territorin e Federatës Ruse.

Mbajtësit e informacionit

Le të hedhim një vështrim më të afërt se kush është pronari i informacionit. duke rregulluar këtë çështje, përcaktohet se persona të tillë mund të jenë individë, organizata, si dhe vetë Federata Ruse. Subjektet e Federatës Ruse dhe komunat gjithashtu mund të jenë pronarë. Nëse personi në fjalë janë tre subjektet e fundit të emërtuara, atëherë në emër të tyre të drejtat dhe detyrimet ushtrohen nga zyrtarët përkatës të autorizuar. Kompetencat e të gjithë mbajtësve përfshijnë kompetencat e mëposhtme:

  • të sigurojë ose të sigurojë pjesërisht qasje në informacion, të vendosë procedurën për sigurimin e informacionit dhe metodat e kësaj qasjeje;
  • përdorni informacionin e pronarit sipas gjykimit tuaj;
  • t'u japë informacion personave të tjerë duke lidhur ndonjë marrëveshje ose në rastet e përcaktuara me ligj;
  • pretendoni të drejtat tuaja për informacion nëse ato shkelen nga palët e treta;
  • të ushtrojë të drejta të tjera të parashikuara ose jo të ndaluara me ligj.

Përveç të drejtave, pronarit i janë caktuar edhe përgjegjësi të caktuara. Këto përfshijnë respektimin e interesave të palëve të treta dhe të drejtat e tyre ligjore. Pronari i informacionit duhet gjithashtu të mbrojë informacionin që disponon, dhe nëse është konfidencial, atëherë të kufizojë aksesin në të.

Informacion publik

Ky lloj përfshin të gjitha informacionet që janë në domenin publik. Zakonisht kjo përfshin gjithashtu informacione që nuk kanë akses të kufizuar. Sigurimi i informacionit që nuk kufizohet nga askush është në thelb pa pagesë. Megjithatë, ai mund të ketë një pronar i cili mund të kërkojë që ata që e përdorin atë ta tregojnë atë si pronar.

E drejta për informacion

Qytetarët dhe personat juridikë mund të marrin informacion me çdo mënyrë të pandalshme. Ata mund ta kërkojnë atë në të gjitha burimet e disponueshme publikisht ose të shkruajnë një deklaratë që kërkon informacion. Një shembull është Interneti, ku një sasi e pakufizuar e të dhënave falas është e disponueshme falas. Gjithashtu, këta persona kanë të drejtë të kërkojnë që të marrin informacionin që u nevojitet nga organet qeveritare ose organizata të tjera. Një kërkesë për informacion i dërgohet nga ai pronarit të informacionit me interes, i cili, nga ana tjetër, e shqyrton kërkesën dhe nëse informacioni i kërkuar nuk mbrohet me ligj ose nuk është i kufizuar për shpërndarje, atëherë ai ia transferon informacionin aplikanti. Kuptohet që një person ka të drejtë t'i marrë ato nëse ato prekin të drejtat dhe detyrimet e tij. është krijuar një listë në të cilën qasja nuk mund të ndalohet ose të kufizohet ndryshe. Ky është informacioni:

  • për gjendjen e mjedisit;
  • për zbatimin nga organet shtetërore të veprimtarive të tyre;
  • për ligjet dhe rregulloret tjera;
  • të vendosura në biblioteka dhe vende të tjera të hapura për publikun;
  • një tjetër, i lejuar për shpërndarje.

Për t'i marrë ato, duhet të lëshoni një letër informacioni dhe t'ia dorëzoni atë autoritetit përkatës.

Kufizimi i aksesit

Dispozitat e përgjithshme për kufizimet e aksesit përcaktohen në Art. 9 të aktit normativ në shqyrtim. Ai thotë se këto forma të dhënies së informacionit rregullohen me ligjet e Federatës Ruse. Kjo mund të jetë për shkak të faktorëve të ndryshëm. Një prej tyre konsiderohet të jetë: mbrojtja e sistemit kushtetues të vendit, shëndeti dhe siguria e njerëzve, interesat e tyre, si dhe ruajtja e aftësisë mbrojtëse të Rusisë. Kjo, natyrisht, nuk është arsyeja e vetme për të kufizuar aksesin. Ligjvënësi vendosi se kufizimi mund të ndahet në varësi të natyrës së konfidencialitetit të informacionit. Pra, mund të ketë një bankë, shërbim apo ndonjë lloj tjetër. Prandaj, në varësi të llojit të informacionit, ai rregullohet me ligj të veçantë. Për shembull, procedura për mbrojtjen dhe shpërndarjen e sekretit bankar përshkruhet në legjislacionin që rregullon aktivitetet bankare. Ai përshkruan procedurën për zbulimin e informacionit, si dhe liston rastet dhe personat të cilëve mund t'u transferohet ai.

Përhapja

Për të dhënë informacion, dokumenti rregullator përcakton që shpërndarja e tij bëhet lirshëm në Rusi, por vetëm në përputhje me ligjet. Është përcaktuar gjithashtu se informacioni i shpërndarë duhet të jetë i besueshëm. Kjo kërkesë zbatohet jo vetëm për përmbajtjen e vetë informacionit, por edhe për informacionin rreth pronarit ose shpërndarësit. Me fjalë të tjera, personi që merr informacionin duhet të jetë i lirë (nëse dëshiron) për të gjetur se kush e ka shpërndarë atë. Për shembull, një faqe që poston ndonjë mesazh në internet duhet të tregojë emrin e saj (emrin e organizatës ose emrin e plotë të një qytetari), vendin e regjistrimit ose vendndodhjen ku mund të gjendet pronari (shpërndarësi), informacione të tjera kontakti, duke përfshirë numrat e telefonit dhe adresat e emailit. Kërkesa të veçanta zbatohen për metoda të tilla të shpërndarjes si transmetimi me dërgimin e mesazheve elektronike ose letrave postare. Në raste të tilla, dërguesi duhet t'i japë marrësit mundësinë për të hequr dorë nga marrja e këtij informacioni. Një shembull i mirë janë reklamat e mesazheve SMS, të cilat dërguesit mund t'i dërgojnë klientëve të tyre vetëm nëse marrin lejen e duhur prej tyre.

Fiksimi

Formularët e dhënies së informacionit parashikojnë që në disa raste informacioni i transmetuar nga palët me njëra-tjetrën duhet të jetë i dokumentuar. Ky detyrim u imponohet palëve ose me ligj ose me marrëveshje të nënshkruar ndërmjet tyre. Në agjencitë shtetërore, dokumentacioni është i detyrueshëm dhe kryhet në mënyrën e përcaktuar nga qeveria. Për këtë, nxirren rregulla të veçanta. Për qëllime zbatimi, midis qytetarëve, si dhe midis organizatave, përfshirë ato qeveritare, vendoset procedura për përdorimin e nënshkrimit elektronik. Në situata të caktuara, palëve u kërkohet të transmetojnë informacion duke përdorur një nënshkrim të tillë.

Mbrojtja

Ligji i analizuar “Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit” përcakton masat që duhen marrë nga shteti dhe persona të tjerë për mbrojtjen e tij. Pra, në listën e këtyre masave ka masa organizative, teknike dhe sigurisht ligjore. Ato ndërmerren nga palët e interesuara për:

  • sigurinë e informacionit nga sulmet ndaj tij nga palët e treta, nga kryerja e tyre e mëvonshme e çdo veprimi të paligjshëm, nga shkatërrimi, kopjimi ose shpërndarja e informacionit;
  • ruajtja e fshehtësisë;
  • sigurimin e aksesit në informacion.

Shteti, gjatë kryerjes së funksioneve të tij, është i detyruar të ndërmarrë veprimet e nevojshme për mbrojtjen. Ato shprehen në vendosjen e kërkesave minimale për marrëdhëniet që lidhen me marrjen e informacionit, si dhe në përcaktimin e përgjegjësisë për zbulimin e tyre të paligjshëm ose veprime të tjera të paligjshme. Kërkesat e sigurisë përfshijnë, në veçanti:

  1. Parandalimi i aksesit të paautorizuar dhe transferimi i mëvonshëm te palët e treta që nuk kanë të drejtë ta bëjnë këtë.
  2. Nëse është e mundur, vërtetoni faktet e aksesit të paligjshëm.
  3. Parandalimi i rezultateve negative që mund të lindin në rast të shkeljes së procedurës së vendosur për marrjen e informacionit.
  4. Kontroll i vazhdueshëm.

Përgjegjësia

Siç u tha më lart, një nga funksionet e shtetit është vendosja e masave që synojnë mbrojtjen e informacionit. Për këto qëllime, organi legjislativ nxjerr ligje dhe rregullore të tjera që parashikojnë përgjegjësi për përdorimin e paligjshëm të informacionit. Përgjegjësia, natyrisht, vlerësohet në varësi të shkallës së veprimit të rrezikshëm shoqëror. Mund të parashikohet nga ligje dhe kode të ndryshme. Pra, nëse shkelja është shumë e rëndë, atëherë mund të zbatohet përgjegjësi penale për fajtorin. Veprimet pak më pak të rrezikshme mund të sjellin përgjegjësi të përcaktuara nga ligji administrativ. Si rregull, dënimi për vepra të tilla është i kufizuar në gjobë. Nëse shkelja e personit fajtor nuk ka shenja të një akti penal ose administrativ, atëherë përgjegjësia mund të jetë disiplinore (nëse shkelësi është punonjës).

Pra, ligji në fjalë përcakton vetëm dispozitat themelore që rregullojnë marrëdhëniet ndërmjet palëve. Informacion më të detajuar se si shpërndahet, cilat afate për dhënien e informacionit dhe pika të tjera të rëndësishme përcaktohen me rregullore të veçanta të nxjerra për marrëdhënie të caktuara juridike. Pajtueshmëria me të gjitha normat ligjore si nga pronarët ashtu edhe nga marrësit e informacionit do të sigurojë në mënyrë kolektive qarkullimin e duhur të tij dhe nuk do të lejojë palët e treta të cenojnë të drejtat dhe interesat e qytetarëve dhe organizatave të tjera.

Legjislacioni në fushën e mbrojtjes së informacionit

Në garantimin e sigurisë së informacionit, vetëm një qasje e integruar mund të sjellë sukses. Ne kemi treguar tashmë se për të mbrojtur interesat e subjekteve të marrëdhënieve të informacionit, është e nevojshme të kombinohen masat në nivelet e mëposhtme:

· legjislativ;

· administrative (urdhra dhe veprime të tjera të menaxhimit të organizatave në lidhje me sistemet e informacionit të mbrojtur);

· procedurale (masat e sigurisë të orientuara nga njerëzit);

· softuer dhe harduer.

Niveli legjislativ është më i rëndësishmi për garantimin e sigurisë së informacionit. Shumica e njerëzve nuk kryejnë veprime të paligjshme jo sepse është teknikisht e pamundur, por sepse dënohet dhe/ose dënohet nga shoqëria, sepse nuk pranohet ta bëjë këtë.

Në nivel legjislativ do të dallojmë dy grupe masash:

· Masat që synojnë krijimin dhe ruajtjen në shoqëri të një qëndrimi negativ (përfshirë përdorimin e dënimit) ndaj shkeljeve dhe shkelësve të sigurisë së informacionit (le t'i quajmë masa kufizuese);

· drejtimin dhe koordinimin e masave që ndihmojnë në përmirësimin e edukimit të shoqërisë në fushën e sigurisë së informacionit, duke ndihmuar në zhvillimin dhe shpërndarjen e mjeteve të sigurisë së informacionit (masa krijuese).

Në praktikë, të dy grupet e masave janë njësoj të rëndësishme, por ne do të dëshironim të veçonim aspektin e respektimit të vetëdijshëm me normat dhe rregullat e sigurisë së informacionit. Kjo është e rëndësishme për të gjitha subjektet e marrëdhënieve të informacionit, pasi do të ishte naive të mbështeteshim vetëm në mbrojtjen nga agjencitë e zbatimit të ligjit. Kjo është gjithashtu e nevojshme për ata, detyrat e të cilëve përfshijnë ndëshkimin e shkelësve, pasi është e pamundur të sigurohen prova në hetimin dhe gjykimin e krimeve kompjuterike pa trajnim të veçantë.

Gjëja më e rëndësishme (dhe ndoshta më e vështira) në nivel legjislativ është krijimi i një mekanizmi që na lejon të harmonizojmë procesin e zhvillimit të ligjeve me realitetet dhe progresin e teknologjisë së informacionit. Ligjet nuk mund të jenë përpara jetës, por është e rëndësishme që vonesa të mos jetë shumë e madhe, pasi në praktikë, përveç aspekteve të tjera negative, kjo çon në një ulje të sigurisë së informacionit.

Aktet e përgjithshme ligjore që prekin çështjet e sigurisë së informacionit

Në përputhje me nenin 24 të Kushtetutës, organet shtetërore dhe organet e vetëqeverisjes vendore, funksionarët e tyre janë të detyruar t'i ofrojnë të gjithëve mundësinë për t'u njohur me dokumentet dhe materialet që prekin drejtpërdrejt të drejtat dhe liritë e tyre, përveç nëse me ligj parashikohet ndryshe.

Neni 41 garanton të drejtën për të ditur fakte dhe rrethana që paraqesin rrezik për jetën dhe shëndetin e njerëzve, neni 42 - të drejtën për të ditur informacion të besueshëm për gjendjen e mjedisit.

Në parim, e drejta e informacionit mund të realizohet me anë të teknologjive të letrës, por në kushtet moderne më praktike dhe më e përshtatshme për qytetarët është krijimi i serverëve të informacionit nga organet përkatëse legjislative, ekzekutive dhe gjyqësore dhe ruajtja e disponueshmërisë dhe integritetit të informacionet e paraqitura mbi to, domethënë duke u siguruar atyre (serverëve) sigurinë e informacionit.

Neni 23 i Kushtetutës garanton të drejtën e sekreteve personale dhe familjare, të privatësisë së korrespondencës, bisedave telefonike, mesazheve postare, telegrafike dhe të tjera, neni 29 - të drejtën për të kërkuar, marrë, transmetuar, prodhuar dhe shpërndarë lirisht informacion në çdo ligj. mënyrë. Interpretimi modern i këtyre dispozitave përfshin sigurimin e konfidencialitetit të të dhënave, përfshirë gjatë transmetimit të tyre përmes rrjeteve kompjuterike, si dhe aksesin në masat e sigurisë së informacionit.

Kodi Civil i Federatës Ruse (në prezantimin tonë ne mbështetemi në botimin e 15 majit 2001) përfshin koncepte të tilla si sekretet bankare, tregtare dhe zyrtare. Sipas nenit 139, informacioni përbën sekret zyrtar ose tregtar në rastin kur informacioni ka vlerë reale ose potenciale tregtare për shkak të panjohurës së tij për palët e treta, nuk ka akses të lirë në të mbi bazën ligjore dhe pronari i informacionit. merr masa për të mbrojtur konfidencialitetin e tij. Kjo nënkupton, së paku, kompetencë në çështjet e sigurisë së informacionit dhe disponueshmërinë e mjeteve të aksesueshme (dhe ligjore) për të garantuar konfidencialitetin.

Kodi Penal i Federatës Ruse (i ndryshuar më 14 mars 2002) është shumë i avancuar për sa i përket sigurisë së informacionit. Kapitulli 28 - "Krimet në fushën e informacionit kompjuterik" - përmban tre nene:

· Neni 272. Qasja e paligjshme në informacione kompjuterike;

· Neni 273. Krijimi, përdorimi dhe shpërndarja e programeve kompjuterike keqdashëse;

· Neni 274. Shkelja e rregullave për funksionimin e kompjuterëve, sistemeve kompjuterike ose rrjeteve të tyre.

E para ka të bëjë me sulmet ndaj konfidencialitetit, e dyta me malware, e treta me shkelje të disponueshmërisë dhe integritetit që çojnë në shkatërrimin, bllokimin ose modifikimin e informacionit kompjuterik të mbrojtur ligjërisht. Përfshirja e çështjeve të aksesit të shërbimeve të informacionit brenda fushëveprimit të Kodit Penal të Federatës Ruse na duket shumë në kohë.

Neni 138 i Kodit Penal të Federatës Ruse, i cili mbron konfidencialitetin e të dhënave personale, parashikon dënimin për shkeljen e konfidencialitetit të korrespondencës, bisedave telefonike, postës, telegrafit ose mesazheve të tjera. Neni 183 i Kodit Penal të Federatës Ruse luan një rol të ngjashëm për sekretet bankare dhe tregtare.

Interesat e shtetit në drejtim të garantimit të konfidencialitetit të informacionit kanë gjetur shprehjen e tyre më të plotë në Ligjin “Për Sekretet Shtetërore” (i ndryshuar dhe plotësuar më 6 tetor 1997). Ai përcakton sekretet shtetërore si informacione të mbrojtura nga shteti në fushën e tij ushtarake, të politikës së jashtme, ekonomike, të inteligjencës, kundërzbulimit dhe veprimtarive hetimore operacionale, shpërndarja e të cilave mund të dëmtojë sigurinë e Federatës Ruse. Ai gjithashtu ofron një përkufizim të masave të sigurisë së informacionit. Sipas këtij ligji, këto janë mjete teknike, kriptografike, softuerike dhe mjete të tjera të destinuara për mbrojtjen e informacioneve që përbëjnë sekret shtetëror; mjetet me të cilat ato zbatohen, si dhe mjetet e monitorimit të efektivitetit të mbrojtjes së informacionit. Le të theksojmë rëndësinë e pjesës së fundit të përkufizimit.

Ligji "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit"

Ligji themelor midis ligjeve ruse kushtuar çështjeve të sigurisë së informacionit duhet të konsiderohet ligji "Për informacionin, informatizimin dhe mbrojtjen e informacionit" i datës 20 shkurt 1995, Nr. 24-FZ (miratuar nga Duma e Shtetit më 25 janar 1995). Ai ofron përkufizime bazë dhe përshkruan drejtimet për zhvillimin e legjislacionit në këtë fushë.



Le të citojmë disa nga këto përkufizime:

· informacione - informacione për persona, objekte, fakte, ngjarje, dukuri dhe procese, pavarësisht nga forma e paraqitjes së tyre;

· informacion i dokumentuar (dokument) - informacion i regjistruar në një medium të prekshëm me detaje që lejojnë identifikimin e tij;

· proceset e informacionit - proceset e mbledhjes, përpunimit, grumbullimit, ruajtjes, kërkimit dhe shpërndarjes së informacionit;

· sistem informacioni - një grup dokumentesh (vargu dokumentesh) dhe teknologjish të informacionit të renditura organizativisht, duke përfshirë përdorimin e teknologjisë kompjuterike dhe komunikimeve që zbatojnë proceset e informacionit;

· Burimet e informacionit - dokumente individuale dhe grupe të veçanta dokumentesh, dokumente dhe grupe dokumentesh në sistemet e informacionit (biblioteka, arkiva, fonde, banka të dhënash, sisteme të tjera informacioni);

· informacion për qytetarët (të dhëna personale) - informacione për faktet, ngjarjet dhe rrethanat e jetës së një qytetari, duke lejuar identifikimin e personalitetit të tij;

· informacion konfidencial - informacion i dokumentuar, qasja në të cilën është e kufizuar në përputhje me legjislacionin e Federatës Ruse;

· përdorues (konsumator) i informacionit - një subjekt që i drejtohet një sistemi informacioni ose ndërmjetës për të marrë informacionin që i nevojitet dhe e përdor atë.

Ne, natyrisht, nuk do të diskutojmë cilësinë e të dhënave në Ligjin e Përkufizimeve. Le t'i kushtojmë vëmendje vetëm fleksibilitetit të përcaktimit të informacionit konfidencial, i cili nuk mund të reduktohet në informacion që përbën sekret shtetëror, si dhe konceptit të të dhënave personale, i cili hedh themelet për mbrojtjen e këtyre të fundit.

Ligji identifikon qëllimet e mëposhtme të mbrojtjes së informacionit:

· parandalimi i rrjedhjes, vjedhjes, humbjes, shtrembërimit, falsifikimit të informacionit;

· parandalimin e kërcënimeve ndaj sigurisë së individëve, shoqërisë dhe shtetit;

· parandalimi i veprimeve të paautorizuara për të shkatërruar, modifikuar, shtrembëruar, kopjuar, bllokuar informacionin;

· parandalimin e formave të tjera të ndërhyrjeve të paligjshme në burimet e informacionit dhe sistemet e informacionit, duke siguruar regjimin ligjor të informacionit të dokumentuar si objekt pronësie;

· mbrojtjen e të drejtave kushtetuese të qytetarëve për të ruajtur sekretet personale dhe konfidencialitetin e të dhënave personale të disponueshme në sistemet e informacionit;

· ruajtjen e sekretit shtetëror, konfidencialitetin e informacionit të dokumentuar në përputhje me ligjin;

· sigurimin e të drejtave të subjekteve në proceset e informacionit dhe në zhvillimin, prodhimin dhe aplikimin e sistemeve të informacionit, teknologjive dhe mjeteve të mbështetjes së tyre.

Duhet të theksohet se ligji e vendos prioritetin më të lartë për ruajtjen e konfidencialitetit të informacionit. Integriteti paraqitet gjithashtu mjaft i plotë, megjithëse në vend të dytë. Thuhet shumë pak për aksesueshmërinë (“parandalimi i veprimeve të paautorizuara për të... bllokuar informacionin”).

Le të vazhdojmë të citojmë:

"Çdo informacion i dokumentuar i nënshtrohet mbrojtjes, trajtimi i paligjshëm i të cilit mund t'i shkaktojë dëm pronarit, poseduesit, përdoruesit ose personit tjetër."

Në thelb, kjo dispozitë thotë se mbrojtja e informacionit ka për qëllim sigurimin e interesave të subjekteve të marrëdhënieve të informacionit.

· në lidhje me informacionin e klasifikuar si sekret shtetëror - nga organet e autorizuara në bazë të Ligjit të Federatës Ruse "Për sekretet shtetërore";

· në lidhje me informacionin konfidencial të dokumentuar - nga pronari i burimeve të informacionit ose një person i autorizuar në bazë të këtij Ligji Federal;

· në lidhje me të dhënat personale - me ligj federal."

Tre lloje të informacionit të mbrojtur janë identifikuar qartë këtu, e dyta prej të cilave përfshin, në veçanti, informacionin tregtar. Meqenëse vetëm informacioni i dokumentuar i nënshtrohet mbrojtjes, një kusht i domosdoshëm është regjistrimi i informacionit tregtar në një medium të prekshëm dhe sigurimi i tij me detaje. Le të theksojmë se në këtë vend të Ligjit po flasim vetëm për konfidencialitet; aspekte të tjera të sigurisë së informacionit harrohen.

Ju lutemi vini re se shteti merr përsipër mbrojtjen e sekreteve shtetërore dhe të të dhënave personale; Informacione të tjera konfidenciale janë përgjegjësi e pronarëve të tyre.

Si të mbroni informacionin? Si parim bazë, ligji ofron mjete të fuqishme universale për këtë qëllim: licencimin dhe certifikimin. Le të citojmë artikullin 19.

1. Sistemet e informacionit, bazat e të dhënave dhe bankat e të dhënave të destinuara për shërbime informacioni për qytetarët dhe organizatat i nënshtrohen certifikimit në mënyrën e përcaktuar me Ligjin e Federatës Ruse "Për certifikimin e produkteve dhe shërbimeve".

2. Sistemet e informacionit të organeve qeveritare të Federatës Ruse dhe organeve qeveritare të entiteteve përbërëse të Federatës Ruse, organeve të tjera qeveritare, organizatave që përpunojnë informacione të dokumentuara me akses të kufizuar, si dhe mjetet e mbrojtjes së këtyre sistemeve i nënshtrohen certifikimit të detyrueshëm. Procedura e certifikimit përcaktohet nga legjislacioni i Federatës Ruse.

3. Organizatat që kryejnë punë në fushën e projektimit, prodhimit të pajisjeve të sigurisë së informacionit dhe përpunimit të të dhënave personale marrin licenca për këtë lloj veprimtarie. Procedura e licencimit përcaktohet nga legjislacioni i Federatës Ruse.

4. Interesat e konsumatorit të informacionit kur përdorin produkte të importuara në sistemet e informacionit mbrohen nga autoritetet doganore të Federatës Ruse në bazë të sistemit ndërkombëtar të certifikimit.

Këtu është e vështirë t'i rezistosh një pyetjeje retorike: a ka sisteme informacioni në Rusi pa produkte të importuara? Rezulton se në këtë rast vetëm dogana është përgjegjëse për mbrojtjen e interesave të konsumatorëve...

Dhe disa pika të tjera, tani nga neni 22:

2. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni siguron nivelin e mbrojtjes së informacionit në përputhje me legjislacionin e Federatës Ruse.

3. Rreziku që lidhet me përdorimin e sistemeve të informacionit të pacertifikuar dhe mjeteve të mbështetjes së tyre bie mbi pronarin (poseduesin) e këtyre sistemeve dhe mjeteve. Rreziku që lidhet me përdorimin e informacionit të marrë nga një sistem i pacertifikuar qëndron tek konsumatori i informacionit.

4. Pronari i dokumenteve, një sërë dokumentesh, sisteme informacioni mund të kontaktojë organizatat që certifikojnë mjetet e mbrojtjes së sistemeve të informacionit dhe burimeve të informacionit për të analizuar mjaftueshmërinë e masave për të mbrojtur burimet dhe sistemet e tyre dhe për të marrë këshilla.

5. Pronari i dokumenteve, një sërë dokumentesh, sistemesh informacioni është i detyruar të njoftojë pronarin e burimeve të informacionit dhe (ose) sistemeve të informacionit për të gjitha faktet e shkeljes së regjimit të sigurisë së informacionit.

Nga pika 5 rrjedh se të gjitha sulmet (të suksesshme) në IP duhet të zbulohen. Le të kujtojmë në këtë drejtim një nga rezultatet e sondazhit (shih leksionin 1): rreth një e treta e të anketuarve amerikanë nuk e dinin nëse IP e tyre ishte hakuar në 12 muajt e fundit. Sipas legjislacionit tonë, ata mund të mbaheshin përgjegjës...

2. Mbrojtja e të drejtave të subjekteve në këtë fushë kryhet nga një gjykatë, një gjykatë arbitrazhi ose një gjykatë arbitrazhi, duke marrë parasysh specifikat e veprave penale dhe dëmin e shkaktuar. Pikat e nenit 5 në lidhje me fuqinë juridike të një dokumenti elektronik dhe nënshkrimin elektronik dixhital janë shumë të rëndësishme:

3. Fuqia juridike e një dokumenti të ruajtur, përpunuar dhe transmetuar duke përdorur sisteme të automatizuara të informacionit dhe telekomunikacionit mund të konfirmohet me një nënshkrim elektronik dixhital. Fuqia ligjore e një nënshkrimi elektronik dixhital njihet nëse sistemi i automatizuar i informacionit përmban softuer dhe mjete harduerike që sigurojnë identifikimin e nënshkrimit dhe respektohet regjimi i vendosur për përdorimin e tyre.

4. E drejta për të vërtetuar identitetin e një nënshkrimi elektronik dixhital ushtrohet në bazë të licencës. Procedura për lëshimin e licencave përcaktohet nga legjislacioni i Federatës Ruse.

Kështu, ligji ofron një mjet efektiv për të kontrolluar integritetin dhe për të zgjidhur problemin e “mospërpjekjes” (paaftësia për të refuzuar nënshkrimin e vet).

Këto janë, sipas nesh, dispozitat më të rëndësishme të ligjit “Për informacionin, informatizimin dhe mbrojtjen e informacionit”. Faqja tjetër do të diskutojë ligje të tjera të Federatës Ruse në fushën e sigurisë së informacionit.

Siguria e informacionit është një fushë e shkencës që studion mbrojtjen e të dhënave të një ndërmarrje specifike (shtetërore ose tregtare). Specialistët (auditorët) kontrollojnë kanalet e informacionit për të siguruar mbrojtjen e të dhënave të klasifikuara.

Të gjitha kanalet e klasifikuara të të dhënave kontrollohen për një nivel të mjaftueshëm mbrojtjeje. Nëse një specialist zbulon një defekt në sistemin e skedarëve, ai duhet të njoftojë menjëherë menaxhmentin e ndërmarrjes.

Ligjet bazë që lidhen me sigurinë e informacionit:

  • . rregullon marrëdhëniet ndërmjet autoriteteve publike gjatë kërkimit të informacionit të rëndësishëm dhe siguron sigurinë e informacionit të të dhënave personale;
  • . Ligji Federal rregullon marrëdhëniet midis autoriteteve ekzekutive dhe përcakton metodat e licencimit të llojeve të caktuara të veprimtarive;
  • . Ligji Federal rendit fushat e veprimtarisë në të cilat përdoret një nënshkrim elektronik dixhital për të siguruar sigurinë e informacionit. Për shembull: blerja e mallrave, ofrimi i shërbimeve etj.;
  • . rregullon marrëdhëniet që lindin në prodhimin e mallrave të ndryshme. Përshkrimi i produkteve teknike duhet të korrespondojë me karakteristikat e tyre aktuale në përputhje me rregulloret e sigurisë së informacionit.

Ekziston edhe Ligji Federal i Sigurisë 390. Detaje

Artikujt më të mirë mbi këtë temë

Cilin tablet Apple është më mirë të blini?
Cilin tablet Apple është më mirë të blini?
Flamurtari tjetër Sony Xperia Z5 është konservatorizmi mbizotërues
Flamurtari tjetër Sony Xperia Z5 është konservatorizmi mbizotërues
Rishikimi i telefonave të thjeshtë me butona me bateri të fuqishme Telefoni i biznesit me butona të vitit
Rishikimi i telefonave të thjeshtë me butona me bateri të fuqishme Telefoni i biznesit me butona të vitit
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.