Закон об информационной безопасности

Примерный перечень нормативных актов РФ, связанный с защитой информации

Законы Российской Федерации, связанные с защитой информации и обеспечением конфиденциальности государственной тайны, служебной или персональной информации

О персональных данных (Закон РФ №152-ФЗ от 27 июля 2006г.) (ред. от 04.06.2014)

О лицензировании отдельных видов деятельности (Закон РФ №99-ФЗ от 27.04.11г. в редакции от 06.12.2007)

Об электронной цифровой подписи (Закон РФ №63-ФЗ от 30.03.11г.)

О техническом регулировании (Закон РФ №184-ФЗ от 27.12.02г. с изменениями и дополнениями)

Законы, предписывающие обеспечивать конфиденциальность государственной, служебной и коммерческой тайны

Уголовный кодекс РФ (Закон РФ №63-ФЗ от 3.06.96г. с изменениями и дополнениями)

Уголовно-процессуальный кодекс РФ от 18.12.2001 №174-ФЗ (ред. от 21.07.2014 с изменениями от 06.08.2014)

Налоговый кодекс РФ от 31.07.1998 №146-ФЗ (ред. от 28.06.2014)

Гражданский кодекс РФ от 30.11.1994 №51-ФЗ (с изменениями. от 01.07.2014)

Административный кодекс (Закон РФ №195-ФЗ от 30.12.01г. с изменениями и дополнениями)

О коммерческой тайне (Закон РФ №98-ФЗ от 29.07.04г. (ред. от 11.07.11))

О системе государственной службы РФ (Закон РФ №58-ФЗ от 27.05.03г.)

О банках и банковской деятельности (Закон РФ №395 от 2.12.90г. с изменениями и дополнениями)

О средствах массовой информации (Закон РФ от 27.12.91г. с изменениями)

О связи (Закон РФ №126-ФЗ от 07.07.03г.(ред.02.04.14))

Постановления Правительства РФ

О перечне сведений, которые не могут составлять коммерческую тайну (Постановление Правительства РФ №35 от 5.12.91 в ред. Постановления Правительства РФ от 03.10.2002 №731)

Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (Постановление Правительства РФ №313 от 16.04.12)

Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (Постановление Правительства РФ №1119 от 01.11.2012г.)

О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданию средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны (Постановление Правительства РФ №333 от 15.04.95 с изменениями)

О сертификации средств защиты информации (Постановление Правительства РФ №608 от 26.06.95 с изменениями)

Указы Президента РФ

О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена (Указ Президента РФ №351 от 17.03.08)

Об утверждении концепции национальной безопасности (Указ Президента РФ №537 от 10.01.00)

О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области защиты информации (Указ Президента РФ №334 от 03.04.95)

Об утверждении перечня сведений, отнесенных к государственной тайне (Указ Президента РФ №1203 от 30.11.95, ред. от 19.03.2013г.)

Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль (Указ Президента РФ №1661 от 17.12.11)

Об утверждении перечня сведений конфиденциального характера (Указ Президента РФ №188 от 6.03.97)

О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне (Распоряжение Президента РФ №151-рп от 16.04.05)

О внесении изменений в список товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль, утвержденный указом президента российской федерации (Указ Президента РФ №1661 от 17 декабря 2011 г.)

Документы ФСБ/ФАПСИ

Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Система сертификации средств криптографической защиты информации от 23.10.93г.

Документы ФСТЭК/Гостехкомиссии

Положение О государственном лицензировании деятельности в области защиты информации»

Положение «О сертификации средств защиты информации по требованиям безопасности информации»

Положение «По аттестации объектов информатизации по требованиям безопасности информации»

РД «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»

РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»

РД «Защита от несанкционированного доступа к информации. Термины и определения»

РД «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»

РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»

Законодательный уровень информационной безопасности

Обзор российского законодательства в области информационной безопасности

Правовые акты общего назначения, затрагивающие вопросы информационной безопасности

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.

В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42 — право на знание достоверной информации о состоянии окружающей среды.

В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности.

Статья 23 Конституции гарантирует право на личную и семейную тайну , на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации .

В Гражданском кодексе Российской Федерации (в своем изложении мы опираемся на редакцию от 15 мая 2001 года) фигурируют такие понятия, как банковская , коммерческая и служебная тайна . Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности. (Примечание:Утратила силу с 1 января 2008 года. — Федеральный закон от 18.12.2006 N 231-ФЗ.)

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Российской Федерации (редакция от 14 марта 2002 года). Глава 28 — «Преступления в сфере компьютерной информации» — содержит три статьи:

  • статья 272. Неправомерный доступ к компьютерной информации;
  • статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
  • статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей .

Первая имеет дело с посягательствами на конфиденциальность, вторая — с вредоносным ПО, третья — с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Включение в сферу действия УК РФ вопросов доступности информационных сервисов представляется нам очень своевременным.

Статья 138 УК РФ, защищая конфиденциальность персональных данных, предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской и коммерческой тайны играет статья 183 УК РФ.

Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Законе «О государственной тайне » (с изменениями и дополнениями на 22 августа 2004 года). В нем гостайна определена как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Там же дается определение средств защиты информации. Согласно данному Закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну ; средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Подчеркнем важность последней части определения.

Закон «Об информации, информационных технологиях и о защите информации»

Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года номер 149-ФЗ (принят Государственной Думой 8 июля 2006 года). В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:

  1. осуществлении права на поиск, получение, передачу, производство и распространение информации;
  2. применении информационных технологий;
  3. обеспечении защиты информации.

Процитируем основные определения:

  1. информация — сведения (сообщения, данные) независимо от формы их представления;
  2. информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
  3. информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
  4. информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
  5. обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
  6. доступ к информации — возможность получения информации и ее использования;
  7. конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
  8. предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
  9. распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
  10. электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
  11. документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
  12. оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Мы, разумеется, не будем обсуждать качество данных в Законе определений. Обратим лишь внимание на нетрадиционность определения конфиденциальности информации, приравнивающего конфиденциальность к неразглашению.

В статье 3 Закона сформулированы принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

  1. свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
  2. установление ограничений доступа к информации только федеральными законами;
  3. открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
  4. равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
  5. обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
  6. достоверность информации и своевременность ее предоставления;
  7. неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
  8. недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Отметим, что в этих принципах явным образом фигурируют целостность (достоверность) и доступность (своевременность предоставления) информации.

В статье 9 Закона содержатся следующие положения:

  1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
  2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
  3. Защита информации, составляющей государственную тайну , осуществляется в соответствии с законодательством Российской Федерации о государственной тайне .
  4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну , служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Отметим, что в этой статье упор делается на конфиденциальность информации.

Статья 11 «Документирование информации» содержит следующие важные положения:

3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Статья 16 целиком посвящена вопросам защиты информации. Процитируем ее полностью.

  1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
    1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
    2. соблюдение конфиденциальности информации ограниченного доступа ;
    3. реализацию права на доступ к информации.

    В процитированной статье Закона фигурируют все три основных аспекта информационной безопасности: доступность, целостность и конфиденциальность. Кроме того, обязательным является отслеживание нарушений безопасности и постоянный контроль за обеспечением уровня защищенности информации.

    Явным образом не упомянуты такие меры, как аккредитация, сертификация и лицензирование, но в пунктах 5 и 6 они, конечно, подразумеваются.

    Таковы важнейшие, на наш взгляд, положения Закона «Об информации, информационных технологиях и о защите информации». На следующей странице будут рассмотрены другие законы РФ в области информационной безопасности.

    ФЗ об информационной безопасности

    Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.

    Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.

    Основные законы информационной безопасности

    Основные законы, которые относятся к области информационной безопасности:

    • Федеральный закон №152 «О персональных данных». ФЗ регулирует отношения между органами государственной власти во время поиска важных сведений и обеспечивает информационную безопасность персональных данных;
    • Федеральный закон №99 «О лицензировании отдельных видов деятельности». ФЗ регулирует отношения между органами исполнительной власти и определяет методы лицензирования отдельных видов деятельности;
    • Федеральный закон №63 «Об электронной цифровой подписи». ФЗ перечисляет области деятельности, в которых используется электронная цифровая подпись в целях обеспечения информационной безопасности. Например: покупка товаров, оказание услуг и т.д.;
    • Федеральный закон №184 «О техническом регулировании». ФЗ регулирует отношения, которые возникают при производстве различных товаров. Описание технических товаров должно соответствовать их реальным характеристикам согласно положениям об информационной безопасности.

    Так же есть Федеральный закон о безопасности 390. Подробности по ссылке:

    Описание закона 149

    Федеральный закон «Об информации, информационных технологиях и о защите информации» был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации спустя 6 дней того же года. Последние изменения были внесены 27 июля 2017 года.

    Настоящий ФЗ определяет порядок по:

    • Применению информационных технологий;
    • Обеспечению данных информационной безопасности.

    Основные принципы настоящего ФЗ:

    • Каждый гражданин РФ может воспользоваться поиском общедоступных данных, передавать их или распространять любым доступным ему методом;
    • Доступ к информации может быть ограничен только на основании действующих Федеральных законов об информационной безопасности;
    • Каждое коммерческое предприятие должно иметь информацию о себе в открытом доступе, кроме случаев, предусмотренных Федеральным законом №149 об информационной безопасности;
    • Создание информационных систем и их эксплуатация должно осуществляться на государственном языке;
    • Созданная системная информатизация должна защищаться государством;
    • Данные должны предоставляться каждому гражданину Российской Федерации по запросу;
    • Возможность использования только общедоступной информации. В целях информационной безопасности запрещено запрашивать данные, которые относятся к частной жизни, или их предоставлять.

    Закон №109 был создан на основе Конституции РФ и международных договоров РФ.

    Владеть данными может не только физическое, но и юридическое лицо. Полномочия обладателя должны соответствовать нормативным правовым актам государственных органов власти и положениям закона об информационной безопасности.

    Владелец имеет право:

    • Разрешать или запрещать доступ к данным;
    • Использовать данные или распространять их по своему усмотрению;
    • Передавать данные третьим лицам на основании заключенного между ними договора.

    Обязательства гражданина РФ, который владеет информацией, следующие:

    • Соблюдение прав и законных интересов иных лиц;
    • Применение различных методов для обеспечения полученных сведений информационной безопасностью;
    • Ограничение доступа к данным, если эта обязанность устанавливается одним из Федеральных законов.

    Информация на территории Российской Федерации передается свободным методом. Если данные зашифрованы, то отправлять их можно только в порядке, предусмотренном законом об информационной безопасности.

    Если данные передаются третьим лицам без использования средств массовой информации, то они должны быть достоверными, а указанные сведения обязаны идентифицировать их личность.

    Например, владелец интернет-ресурса должен разместить в соответствующей базе данных следующую информацию:

    • Фамилию, имя и отчество;
    • Адрес местожительства;
    • Адрес электронной почты.

    Личная информация владельца сайта может потребоваться для написания ему письма или заявления о нарушении законодательных положений.

    Закон об информационной безопасности запрещает пропагандировать информацию о войне, религиозной или расовой ненависти, а также других сведений, за передачу которых предусмотрена административная или уголовная ответственность.

    Важные данные органов власти должны быть задокументированы. К оформлению предъявляются требования, установленные федеральным органом исполнительной власти.

    Скачать

    Лица, которые нарушили требования Федерального закона №149 об информационной безопасности, могут быть привлечены к ответственности. Также лица, права и законные интересы которых были нарушены, могут обратиться в судебные инстанции для возмещения убытков в виде:

    • морального вреда;
    • защиты чести;
    • достоинства и деловой репутации.

    При просмотре интернет-страниц правообладатель может обнаружить информацию, защищенную его авторскими правами. В таком случае он или доверенное им лицо может подать заявление на владельца сайта о нарушении его авторских прав. В этом случае составляется доверенность, которая предварительно заверяется у нотариуса.

    Владелец сайта может купить информацию у третьего лица, а автор даже не будет об этом подозревать. В таком случае заявление от автора может быть проигнорировано. Эти положения Федерального закона об информационной безопасности действуют и на лицензиата, который получил лицензию об использовании авторских прав.

    Если на интернет-ресурсах неоднократно размещается информация, которая нарушает авторские права других пользователей, органы федеральной власти могут ограничить доступ к этим сайтам. Полный список сайтов, на которые на основании суда были наложены ограничения, представлен на официальном сайте Федерального органа.

    Скачайте Федеральный закон №149 об информационной безопасности с внесенными дополнениями по ссылке.

    Федеральный закон «Об обеспечении информационной безопасности». Проект.

    Статья 1.
    Основные понятия, используемые в настоящем Федеральном законе.

    Обеспечение информационной безопасности — деятельность государственных органов, должностных лиц, организаций и физических лиц, направленная на защиту их прав и законных интересов в информационной сфере,

    Система обеспечения информационной безопасности — комплекс правовых, организационных, экономических, технических и иных мер, направленных на защиту прав и законных интересов граждан, организаций и государства в информационной сфере.

    Информационная сфера — сфера общественных отношений, связанных с осуществлением деятельности по сбору, обработке, накоплению, хранению, поиску и распространению информации и доступу к ней, с созданием, поддержкой и использованием информационных ресурсов и систем.

    Доступ к информации — поиск и получение информации из информационных ресурсов и систем по инициативе получателя информации

    Распространение информации — предоставление информации получателям по инициативе обладателя информации

    Обладатели информации, информационных ресурсов и систем — собственники и владельцы информационных ресурсов, информационных систем, обладатели иных прав на информацию, лица, фактически имеющие в наличии информацию.

    Распространители информации — лица, непосредственно осуществляющие предоставление информации, а равно лица, по поручения которых распространяется информация

    Получатели информации — лица, непосредственно получившие информацию, направившие запрос на ее получение (предоставление доступа к информационному ресурсу либо системе), либо которым была направлена информация распространителями информации.

    Конфиденциальная информация — сведения, распространение которых может нарушить права и интересы их обладателя либо иных лиц, к которым нет свободного доступа на законном основании и обладатель которых принимает меры к охране их от неправомерного доступа либо должен принимать такие меры в силу закона.

    Статья 2.
    Законодательство Российской Федерации об обеспечении информационной безопасности.

    1. Законодательство Российской Федерации об обеспечении информационной безопасности состоит из настоящего Федерального закона и иных федеральных законов, регулирующих отношения по обеспечению информационной безопасности.

    2. Настоящий Федеральный закон устанавливает основы правового регулирования деятельности по обеспечению информационной безопасности. Иные федеральные законы, нормативные правовые акты Президента, Правительства Российской Федерации, акты федеральных министерств и ведомств, государственных органов субъектов Российской Федерации, регулирующие отношения по обеспечению информационной безопасности, не должны противоречить положениям настоящего Федерального закона.

    3. Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются в соответствии с Конституцией Российской Федерации составной частью правовой системы Российской Федерации.

    4. Международные договоры Российской Федерации применяются к отношениям по обеспечению информационной безопасности непосредственно, кроме случаев, когда из международного договора следует, что для его применения требуется издание внутригосударственного акта.

    Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены законодательством об обеспечении информационной безопасности, применяются правила международного договора.

    Статья 3.
    Сфера действия настоящего Федерального закона

    1. Настоящий Федеральный закон регулирует общественные отношения, возникающие при:

    2. обеспечении прав граждан, организаций, государственных органов по осуществлению доступа к информации

    3. обеспечении защиты от распространения информации, которое нарушает права и законные интересы граждан, организаций, государственных органов, а равно создает угрозу такого нарушения

    2. Субъектами общественных отношений в области обеспечения информационной безопасности являются граждане (физические лица), организации (юридические лица), государственные органы, субъекты Российской Федерации, Российская Федерация в целом.

    Статья 4.
    Основы государственного регулирования в сфере информационной безопасности

    1. Реализация и защита прав и законных интересов гражданина в информационной сфере составляют основное содержание деятельности государственных органов и должностных лиц по обеспечению информационной безопасности. Свобода реализации и защиты прав и законных интересов гражданина в информационной сфере является основным показателем уровня обеспечения информационной безопасности в Российской Федерации.

    2. Государственное регулирование в сфере информационной безопасности в Российской Федерации направлено на обеспечение свободной реализации следующих прав и свобод гражданина в информационной сфере:

    1. права на неприкосновенность частной жизни, личную и иную тайну, защиту своей чести и доброго имени

    2. права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений

    3. свободы мысли и слова

    4. свободы массовой информации

    5. свободы выражения мнений и убеждений

    6. права свободно искать, получать, хранить, передавать, производить и распространять информацию любым законным способом

    7. права на информацию о деятельности государственных органов, затрагивающей законные интересы гражданина, его права, свободы и обязанности

    8. права на информацию о правах и обязанностях гражданина, условиях и порядке их реализации

    9. права на достоверную информацию о состоянии окружающей среды

    10. иных прав и законных интересов гражданина в информационной сфере.

    3. Государственное регулирование в области обеспечения информационной безопасности осуществляется с использованием следующих методов

    1. Установления общеобязательных правил поведения в отдельных сферах общественных отношений в области обеспечения информационной безопасности, издания правовых актов ненормативного характера

    2. Установления прав, обязанностей государственных органов и должностных лиц в информационной сфере, ответственности за неисполнение установленных обязанностей

    3. Определение статуса информации, информационных ресурсов и систем, оснований и порядка доступа к ним

    4. Определения в законе оснований и процедур привлечения к уголовной, административной и иной ответственности, выявления и расследования правонарушений в информационной сфере, привлечения виновных лиц к ответственности

    5. Надзора и контроля (в том числе судебного) за законностью деятельности граждан, организаций, государственных органов и должностных лиц

    6. Лицензирования, регистрации, стандартизации и сертификации в области обеспечения информационной безопасности, выдачи разрешений на ввоз, вывоз, приобретение и использование отдельных объектов

    Не допускается использование иных, кроме перечисленных в настоящем федеральном законе, методов обеспечения информационной безопасности, связанных с ограничением прав граждан и организаций в информационной сфере.

    4. Принципами государственного регулирования в области обеспечения информационной безопасности являются:

    1. Обеспечение личной безопасности граждан РФ, их прав и свобод

    2. Запрет цензуры

    3. Своевременное выявление и нейтрализация угроз информационной безопасности в Российской Федерации, предупреждение возникновения таких угроз

    4. Поддержание баланса интересов государства и личности в информационной сфере, баланса интересов распространителей и получателей информации, обладателей информационных ресурсов и лиц, осуществляющих доступ к ним

    5. Нормативное закрепление всех мер по обеспечению информационной безопасности, связанных с ограничением прав и свобод граждан и организаций, установление процедур оспаривания установленных ограничений

    Статья 5.
    Обеспечение государственной и общественной безопасности в информационной сфере.

    1. Полномочия по обеспечению государственной и общественной безопасности в информационной сфере реализуются Президентом, Правительством РФ, Федеральной службой безопасности, Министерством обороны, Министерством внутренних дел, органами Федеральной службы безопасности РФ, Прокуратурой РФ.

    2. В целях обеспечения государственной и общественной безопасности в информационной сфере указанные органы и их должностные лица:

    1. Издают общеобязательные акты в пределах своей компетенции, регламентирующие порядок реализации установленных законом прав и обязанностей граждан и организаций в информационной сфере

    2. Собирают из открытых источников и систематизируют информацию о возможных угрозах государственной и общественной безопасности в информационной сфере.

    3. Осуществляют сбор информации в соответствии с федеральными законами «Об оперативно-розыскной деятельности», «О внешней разведке», Уголовно-процессуальным кодексом РФ.

    4. Истребуют от государственных органов и организаций независимо от форм собственности информацию, необходимую для выполнения возложенных федеральным законом на соответствующие органы обязанностей. Данная информация должна предоставляться соответствующим органам бесплатно; отказ в предоставлении информации соответствующим государственным органам допускается в случаях, предусмотренных настоящим Федеральным законом и иными федеральными законами.

    5. Выявляют, предупреждают, пресекают и расследуют преступления в сфере государственной и общественной информационной безопасности, дознание и предварительное следствие по которым отнесены Уголовно-процессуальным кодексом Российской Федерации к ведению соответствующих органов; осуществляют розыск лиц, совершивших указанные преступления или подозреваемых в их совершении

    6. Выявляют, предупреждают, пресекают и расследуют административные правонарушения в сфере государственной и общественной информационной безопасности, возбуждение или рассмотрение дел о которых отнесены Кодексом Российской Федерации об административных правонарушениях к ведению соответствующих органов, составляют протоколы об указанных административных правонарушениях, выносят определения и постановления по делам о таких административных правонарушениях, назначают административные наказания по делам о таких административных правонарушениях

    7. Осуществляют мероприятия по защите информации в органах федеральной службы безопасности, а также контроль за соблюдением установленных правил защиты информации при обращении с информацией в государственных органах, и государственных организациях

    8. Оказывают содействие организациям и гражданам в разработке мер по защите коммерческой и иной тайны

    9. Проводят криминалистические и другие экспертизы и исследования, необходимые для обеспечения информационной безопасности и расследования нарушений информационной безопасности

    Указанные полномочия реализуются соответствующими государственными органами в пределах своей компетенции, установленной федеральными законами, в целях реализации обязанностей по обеспечению государственной и общественной безопасности в информационной сфере, предусмотренных федеральным законом.

    Статья 6.
    Обеспечение безопасности личности в информационной сфере

    1. Безопасность личности в информационной сфере обеспечивается путем создания условий для свободной реализации и защиты информационных прав граждан, обеспечения защиты личной тайны и иной принадлежащей гражданам конфиденциальной информации, защиты от правонарушений в области информационной безопасности, включая защиту от злоупотребления правами в информационной сфере.

    2. В целях обеспечения безопасности личности в информационной сфере государственные органы и должностные лица:

    1. Издают в пределах своей компетенции общеобязательные акты, устанавливающие механизмы и гарантии реализации установленных законом прав и обязанностей граждан в информационной сфере

    2. Проводят, в соответствии с ФЗ «Об оперативно-розыскной деятельности» и Уголовно-процессуальным кодексом РФ, оперативно-розыскные мероприятия, направленные на выявление угроз безопасности личности в информационной сфере, преступлений и правонарушений, посягающих на права гражданина в информационной сфере.

    3. Выявляют, предупреждают, пресекают и расследуют, в соответствии со своей компетенцией, преступления в сфере информационной безопасности личности; осуществляют розыск лиц, совершивших указанные преступления или подозреваемых в их совершении

    4. Выявляют, предупреждают, пресекают и расследуют административные правонарушения в сфере информационной безопасности личности, возбуждение и (или) рассмотрение дел о которых отнесены Кодексом Российской Федерации об административных правонарушениях к ведению соответствующих органов, составляют протоколы об указанных административных правонарушениях, выносят определения и постановления по делам о таких административных правонарушениях, назначают административные наказания по делам о таких административных правонарушениях

    5. Осуществляют привлечение к дисциплинарной, материальной ответственности за правонарушения, связанные с ненадлежащим исполнением должностных (служебных) обязанностей по обеспечению информационной безопасности личности.

    6. Осуществляют рассмотрение и разрешение заявлений, предложений и жалоб граждан в рамках административных и судебных процедур.

    3. Ограничение прав граждан в информационной сфере допускается только на основании судебного решения в случаях, прямо установленных федеральным законом.

    4. Акты, устанавливающие либо изменяющие права, свободы и обязанности гражданина в информационной сфере, а равно условия и процедуры реализации указанных прав, свобод и обязанностей, подлежат обязательному опубликованию. Акты, не опубликованные в установленном законом порядке, не могут применяться.

    Статья 7.
    Обеспечение безопасности функционирования информационных и телекоммуникационных систем

    1. Обеспечение безопасности функционирования информационных и телекоммуникационных систем производится путем установления требований к надежности и безопасности используемых в таких системах аппаратных и программных средств, проверки соответствия указанным требованиям, лицензирования отдельных видов деятельности по созданию и поддержке информационных и телекоммуникационных систем, установления ограничений на приобретение и использование отдельных видов аппаратных и программных средств, используемых в информационных и телекоммуникационных системах.

    2. Установление требований к надежности и безопасности используемых в информационных и телекоммуникационных системах аппаратных и программных средств и подтверждение соответствия этим требованиям производится в соответствии с Федеральным законом «О техническом регулировании». Обязательное подтверждение соответствия может устанавливаться только в отношении требований, содержащихся в федеральном законе, и только в целях защиты жизни и здоровья, имущества граждан и организаций, безопасности личности, общества и государства.

    3. Отдельные виды деятельности по созданию и поддержке информационных и телекоммуникационных систем могут подлежать обязательному лицензированию только в случаях, когда осуществление данных видов деятельности может повлечь за собой нанесение серьезного ущерба правам, законным интересам граждан и организаций в информационной сфере, информационной безопасности государства, и регулирование которых не может осуществляться иными методами, кроме как лицензированием.

    Требования к лицензируемым видам деятельности и система контроля за их соблюдением должны обеспечивать необходимый уровень квалификации лиц, осуществляющих соответствующую деятельность, и наличие необходимых материальных и финансовых возможностей, позволяющих им нести гражданскую ответственность перед пользователями соответствующих информационных и телекоммуникационных систем.

    4. Необходимость получения предварительного разрешения на приобретение и использование отдельных видов аппаратных и программных средств, используемых в информационных и телекоммуникационных системах, а также обязательная регистрация указанных средств могут устанавливаться только в случаях, когда:

    — необходим учет объектов, имеющих важное значение для информационной безопасности информационных и телекоммуникационных систем, а также объектов, используемых в информационных и телекоммуникационных системах государственных органов и организаций. Учет этот может иметь место только тогда, когда есть возможность реально контролировать использование этих объектов.

    — использование данных видов аппаратных и программных средств может, в зависимости от конкретных обстоятельств такого использования, создать угрозу воздействия, опасного для жизни и здоровья человека и окружающей среды, повлечь возникновение существенных помех нормальной работе систем, имеющих общественное значение, а также нанести существенный вред общественным и государственным интересам.

    Процедура регистрации или выдачи разрешений не должна влечь необоснованных затруднений для заявителя. На заявителя не может быть возложено требование согласования в различных органах возможности выдачи разрешения.

    5. Применение в информационных и телекоммуникационных системах аппаратных и программных средств, позволяющих негласно осуществлять оперативно-розыскные мероприятия в таких системах, возможно только на основании судебного решения, вынесенного в соответствии с федеральным законом «Об оперативно-розыскной деятельности». Установка и последующая поддержка указанных аппаратных и программных средств может осуществляться исключительно за счет средств, выделяемых из федерального бюджета.

    6. Требования, установленные к таможенному и пограничному контролю перемещаемых через таможенную границу Российской Федерации объектов, не применяются к информации, передаваемой по международным компьютерным сетям.

    Требования законодательства РФ об обеспечении информационной безопасности применяются к распространяемой в международных компьютерных сетях информации постольку, поскольку лицо, осуществляющее такое распространение информации, является гражданином РФ (зарегистрировано в РФ), находится на территории РФ, осуществляет свою деятельность в РФ, или аппаратно-программные средства, при помощи которых распространяется информация, физически находятся на территории РФ.

    Статья 8.
    Обеспечение информационной безопасности при распространении массовой информации

    1. Обеспечение информационной безопасности при распространении массовой информации осуществляется путем защиты от злоупотреблений свободой массовой информации и иных нарушений законодательства средствами массовой информации.

    2. Организации и граждане при распространении массовой информации обязаны руководствоваться нормами настоящего Федерального закона, Закона «О средствах массовой информации» и Федерального закона «О рекламе».

    3. Полномочия по обеспечению информационной безопасности в сфере массовой информации реализуются Министерством Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций, Министерством Российской Федерации по антимонопольной политике и поддержке предпринимательства. Указанные государственные органы обязаны выявлять случаи злоупотребления в сфере массовой информации и привлекать к ответственности виновных в этом лиц.

    Статья 9.
    Обеспечение защиты информации

    1. Государственное регулирование в области защиты информации осуществляется путем установления условий использования мер ограничения доступа к информации, оснований и мер ответственности за нарушение установленных мер ограничения доступа к информации.

    2. Ограничение на использование технических (в том числе программных) мер защиты информации возможно только в порядке и в случаях, предусмотренных законодательством о лицензировании и техническом регулировании. Ограничения на использование технических (в том числе программных) мер защиты информации в государственных информационных ресурсах могут устанавливаться в соответствии с настоящим федеральным законом и законом «О развитии государственных информационных ресурсов».

    3. Установление требований к принимаемым мерам ограничения доступа должно быть основано на важности защищаемой информации для общества и государства, наличия угрозы интересам личности, общества, государства в информационной сфере в случае неправомерного доступа к такой информации. Требования к принимаемым мерам ограничения доступа к государственным информационным ресурсам могут устанавливаться в соответствии с настоящим федеральным законом и законом «О развитии государственных информационных ресурсов».

    Не допускается установление требований о необходимости принятия определенных мер ограничения доступа в отношении принадлежащей гражданам и организациям информации, составляющей личную или коммерческую тайну указанных граждан и организаций. Такие требования могут устанавливаться только к мерам по ограничению доступа к информации, права на которую принадлежат третьим лицам, а равно к мерам по ограничению доступа к информации, составляющей личную, коммерческую, служебную, профессиональную тайну третьих лиц.

    Установление требований к мерам ограничения доступа к информации, составляющей государственную тайну, осуществляется законодательством о государственной тайне.

    4. Правительство Российской Федерации, федеральные министерства и ведомства, иные органы исполнительной власти разрабатывают и распространяют методические рекомендации по использованию правовых, организационных и технических (в том числе программных) мер ограничения доступа к информации, разрабатывают типовые документы, необходимые для правовой регламентации доступа к информации в информационных системах государственных органов, граждан и организаций.

    Статья 10.
    Обеспечение права на доступ к информации

    1. Свободная реализация установленных законом прав граждан, организаций, государственных органов на доступ к необходимой для них информации является необходимым условием обеспечения информационной безопасности.

    Государственное регулирование в области обеспечения права на доступ к информации осуществляется путем установления в законе перечня видов информации, доступ к которой не может быть ограничен, перечня информации с ограниченным доступом, условий и порядка ограничения и предоставления доступа к такой информации, установления механизмов реализации права на доступ к информации, прежде всего, к информации, содержащейся в государственных информационных ресурсах, а также механизмов защиты права на доступ к информации.

    2. Осуществление права на ограничение доступа к информации не должно нарушать прав других лиц на доступ к такой информации, а равно и осуществление права доступа к информации не должно нарушать права других лиц на ограничение доступа к информации.

    3. Не может быть ограничен доступ к следующим видам информации:

    2. нормативным актам, устанавливающим правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, затрагивающим права, свободы и обязанности граждан, устанавливающим порядок их реализации;

    3. информации о привилегиях, компенсациях и льготах, предоставляемых гражданам, должностным лицам и организациям;

    4. документам, содержащим информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом; любую иную информацию о фактах и обстоятельствах, создающих угрозу для жизни и здоровья людей;

    5. документам, содержащим информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных законом к государственной тайне;

    6. информации о фактах нарушения прав и свобод человека и гражданина, прав и законных интересов организаций, иных нарушениях законодательства;

    7. документам в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющим общественный интерес или необходимым для реализации прав, свобод и обязанностей граждан;

    8. учредительным документам организаций, документам, дающим право заниматься отдельными видами предпринимательской деятельности (документы, подтверждающие факт внесения записей о юридических лицах в Единый государственный реестр юридических лиц, свидетельства о государственной регистрации индивидуальных предпринимателей, лицензии, патенты);

    9. документам об основаниях и процедуре уплаты налогов и обязательных платежей;

    10. иной информации, ограничение доступа к которой запрещено законом.

    Доступ к указанным видам информации должен предоставляться по первому запросу лица; за доступ к указанной информации может взиматься плата, не превышающая расходов, непосредственно связанных с изготовлением копии .

    4. Доступ к сведениям, составляющим государственную тайну, осуществляется в соответствии с законодательством о государственной тайне.

    Доступ к сведениям, составляющим иную конфиденциальную информацию, осуществляется в соответствии с настоящим Федеральным законом и законодательством, определяющим статус соответствующего вида информации.

    5. Условия и порядок доступа к иным видам информации определяются обладателем соответствующей информации.

    Условия и порядок доступа к информации, содержащейся в государственных информационных ресурсах, устанавливаются федеральным законом «О развитии государственных информационных ресурсов».

    Статья 11.
    Основные права граждан и организаций по обеспечению информационной безопасности.

    1. Граждане и организации вправе принимать любые не запрещенные законом меры по обеспечению информационной безопасности, при условии соблюдения требований, установленных статьей 12 настоящего Федерального закона.

    2. Для защиты конфиденциальной информации граждане и организации вправе:

    1. ограничивать доступ к конфиденциальной информации путем принятия правовых, организационных и технических мер ограничения (пресечения) доступа,

    2. устанавливать режим доступа к конфиденциальной информации и работы с ней,

    3. использовать технические (в том числе программные) средства защиты информации, при условии соблюдения ограничений, установленных федеральным законом в отношении некоторых средств защиты информации и видов деятельности в этой области (регистрации, сертификации средств защиты информации, лицензирования деятельности по защите информации).

    3. Защита от распространения информации, нарушающей права и законные интересы организаций и граждан, а равно создающей угрозу нарушения таких прав, может осуществляться путем принятия следующих мер:

    1. ограничения доступа к информационным ресурсам, средствам массовой информации, источникам информации иного характера, содержащим информацию порнографического характера, пропаганду насилия, социальной, национальной, религиозной и расовой вражды, информацию, способную причинить вред здоровью или имуществу, иную информацию, распространение которой запрещено законом. Такое ограничение может осуществляться исключительно в рамках информационных систем, иного оборудования лица, ограничивающего доступ, либо на территории (в помещении) такого лица. Не допускается ограничение доступа к информации в отношении третьих лиц, кроме несовершеннолетних членов семьи лица, ограничивающего доступ, а также работников данного лица в помещениях, принадлежащих данному лицу

    2. недопущения распространения информации в информационных системах, телекоммуникационных сетях, на территории, в помещениях, принадлежащих лицу, ограничивающему такое распространение информации. Такое ограничение допускается в отношении всех видов информации, кроме тех, распространение которых является обязательным для данного лица в соответствии с законодательством

    3. принятия других мер фактического и правового характера, направленных на недопущение возникновения вреда, вызванного злоупотреблением правами в информационной сфере со стороны третьих лиц.

    4. Для обеспечения права на доступ к информации граждане и организации вправе направлять обладателям информации, информационных ресурсов, информационных систем запросы на предоставление доступа к информации, информационным ресурсам или системам. Обладатель вправе предоставить такой доступ на установленных им условиях либо отказать в доступе в случаях, установленных в законе. В последнем случае обладатель информации, информационного ресурса или системы обязан в разумный срок отправить лицу, направившему запрос, мотивированный отказ.

    Статья 12.
    Пределы осуществления и защиты прав в информационной сфере

    1. Граждане и организации при осуществлении и защите своих прав в информационной сфере не должны нарушать права и свободы других лиц.

    2. Граждане и организации при осуществлении и защите принадлежащих им прав не вправе использовать способы осуществления и защиты своих прав в информационной сфере, противоречащие общим принципам и началам законодательства, нормам морали и нравственности.

    3. Права и свободы в информационной сфере могут быть ограничены федеральным законом исключительно в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

    Статья 13.
    Злоупотребление правами в информационной сфере

    1. Осуществление и защита прав и свобод граждан и организаций в информационной сфере, нарушающие установленные законом пределы осуществления и защиты прав, признаются злоупотреблением правами в информационной сфере.

    2. Злоупотреблением правами признаются, в частности:

    — пропаганда насилия, социальной, национальной, религиозной и расовой вражды;

    — распространение информации, способной причинить вред здоровью или имуществу, иной информации, распространение которой запрещено законом;

    — распространение информации помимо установленных потенциальными получателями информации ограничений на получение информации, а равно распространение информации в случаях, когда распространителем, в соответствии со статьей 16 настоящего Федерального закона, было получено уведомление о нежелании получателя получать такого рода сведения;

    3. Злоупотребление правами в информационной сфере является правонарушением и влечет применение мер ответственности в соответствии с законодательством.

    Статья 14.
    Информирование о принимаемых мерах по обеспечению информационной безопасности.

    1. Граждане и организации обязаны предпринимать действия, указывающие на наличие ограничений на доступ к информации и ее распространение.

    2. При предоставлении доступа к информационным ресурсам и системам их обладатель обязан определить условия и порядок осуществления доступа к указанной информации и ее последующей передачи и проинформировать получателя информации о таких условиях.

    Статья 15.
    Меры ограничения доступа к информационным ресурсам и системам и последующей передачи полученной из таких ресурсов информации.

    1. Обладатель информационного ресурса (системы) вправе по своему усмотрению принимать правовые, организационные и технические меры ограничения доступа к принадлежащему ему ресурсу (системе), если такие меры прямо не запрещены законом. Такие ограничения являются обязательными для лиц, осуществляющих доступ к информации.

    Обладатель информации, информационного ресурса (информационной системы) не вправе принимать меры, ограничивающие установленное законом право другого лица на доступ к информации, информационному ресурсу или системе и последующее распространение такой информации.

    2. К правовым мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся принимаемые обладателем информационного ресурса (системы) документы правового характера, разрешающие вопросы, касающиеся

    1. определения видов информации по категориям доступа, порядка отнесения информации к той или иной категории доступа

    2. определения круга лиц, имеющих право доступа к каждой из категорий информации

    3. установления процедур получения права доступа к информации, лиц, ответственных за принятие решений по разрешению либо запрету доступа к каждой категории информации

    4. определения порядка и правил осуществления доступа к информации

    5. информирования об условиях и способах доступа к информации

    6. установления ответственности за нарушение правил доступа к информации

    3. При отсутствии документов, разрешающих вопросы, перечисленные в части 2 настоящей статьи, лицо, которому предоставлен доступ к информационному ресурсу (системе), обязано запросить условия доступа к такому ресурсу (системе) у их обладателя.

    В случае, если обладатель информации, информационного ресурса (системы) в разумный срок не предоставил такую информацию или иным образом не проинформировал лиц, осуществляющих доступ, об условиях и процедурах осуществления доступа, он не вправе требовать от лица, осуществляющего доступ, соблюдения иных, помимо установленных законом и иными нормативными актами, правил осуществления доступа.

    4. К организационным мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся:

    — установление пропускного режима на территориях (в помещениях), где находится конфиденциальная информация, средства хранения, передачи и обработки информации;

    — разграничение уровней доступа к информации по кругу лиц и по видам информации;

    — определение сроков запрета на распространение полученной информации;

    — иные меры организационного характера;

    Если организационные меры ограничения доступа к информационным ресурсам и системам связаны с ведением частной охранной деятельности, такого рода деятельность может осуществляться только организациями, имеющими соответствующую лицензию.

    5. К техническим мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся:

    — меры технической защиты информации;

    — программные, в том числе криптографические средства;

    — системы контроля доступа и регистрации фактов доступа к информационному ресурсу (системе);

    — иные меры технического характера.

    Используемые технические (в том числе программные) средства ограничения доступа не должны причинять вред или создавать угрозу причинения вреда здоровью и имуществу иных лиц.

    Статья 16.
    Ограничения на распространение информации третьими лицами и ограничение доступа к распространяемой ими информации.

    1. Распространяемая информация должна содержать достоверные сведения о ее распространителе, позволяющие его однозначно идентифицировать.

    2. При распространении информации (кроме информации, распространение которой является обязательной по закону) лицо, осуществляющее такое распространение, обязано учитывать явно выраженные получателями информации ограничения на получение распространяемой информации. Если лицом, распространяющим определенного вида информацию, было получено уведомление о нежелании конкретного получателя знакомиться с данной информацией, либо сведения о таком нежелании были доведены до распространителя иным образом, распространитель информации обязан предпринять все возможные меры для предотвращения получения данной информации лицом, заявившим о своем нежелании получать такую информацию.

    3. При использовании для распространения информации средств распространения, позволяющих прямо определять получателей (почтовая рассылка, распространение информации по кабельным сетям и т.п.), распространитель обязан обеспечить возможность свободного отказа от получения указанной информации.

    4. При массовом распространении незапрашиваемой информации (рассылках незапрашиваемой корреспонденции по электронной либо регулярной почте, рекламе на радио и телевидении и т.п.) распространители обязаны соблюдать требования законодательства об обеспечении информационной безопасности и о рекламе.

    Статья 17.
    Виды конфиденциальной информации

    Обеспечение информационной безопасности предусматривает необходимость защиты следующих видов конфиденциальной информации:

    1. Информации о частной жизни лица и персональных данных

    2. Коммерческой тайны

    3. Служебной тайны

    4. Профессиональной тайны

    5. Тайны следствия и судопроизводства

    Защита прав обладателей конфиденциальной информации осуществляется с учетом конкретного вида конфиденциальной информации.

    Статья 18.
    Защита информации о частной жизни лица.

    1. Каждый имеет право на защиту информации о своей частной жизни, включая право на неприкосновенность частной жизни от постороннего вмешательства и (или) контроля, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на личную тайну, свободу выражения мнения, свободу мысли, совести и вероисповедания.

    Состав сведений, составляющих информацию о частной жизни лица, определяется самим гражданином. К указанным сведениям не могут быть отнесены сведения, предоставление которых является обязательным для гражданина согласно федеральному закону.

    2. Никто не вправе требовать от лица предоставления информации о частной жизни такого лица, информации, составляющей личную тайну, требовать определения мнения, убеждений, вероисповедания, либо получать такую информацию иным образом помимо воли данного лица.

    3. Каждый имеет право принимать любые меры для защиты информации о своей частной жизни, кроме прямо запрещенных законом, и требовать соблюдения указанных мер от любого лица.

    4. При нарушении конфиденциальности информации о частной жизни лица, нарушитель обязан возместить причиненный в результате своих действий материальный и моральный вред.

    Статья 19.
    Защита персональных данных.

    1. Персональными данными признается зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным гражданином или которая может быть отождествлена с конкретным гражданином, позволяющая идентифицировать этого гражданина прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности.

    К персональным данным относятся, в частности: биографические и опознавательные данные, личные характеристики, сведения о семейном положении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, состоянии здоровья.

    2. На перечисленные в части 1 настоящей статьи виды информации режим персональных данных распространяется с момента, когда они были предоставлены лицом, к которому эти персональные данные относятся, другому лицу, по воле лица, к которому данные относятся, либо по иному основанию, прямо установленному в законе. Если такого рода сведения были получены помимо воли лица, к которому они относятся, и при отсутствии иного законного основания на их получение, лицо, получившее такие сведения, не вправе их использовать, и несет ответственность за нарушение неприкосновенности частной жизни лица, либо нарушение иной охраняемой законом тайны.

    3. Обязанность лица предоставлять свои персональные данные может быть установлена законом в следующих случаях:

    — когда такие данные необходимы для реализации федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления своих полномочий, установленных действующим законодательством;

    — когда она необходима для исполнения договорных обязательств с участием лица, к которому относятся персональные данные;

    — если она необходима для осуществления правоохранительной деятельности в соответствии с уголовно-процессуальным, уголовно-исполнительным законодательством, законодательством об оперативно-розыскной деятельности

    4. Лицо, получившее персональные данные, обязано принимать меры по защите их от разглашения. Такие меры должны приниматься с момента получения указанных данных и до их уничтожения либо обезличивания, или до получения согласия лица, к которому эти данные относятся, на их разглашение.

    Последующая передача персональных данных разрешается только с согласия лица, к которому они относятся, либо по иному основанию, прямо установленному в законе.

    5. Лицо, к которому относятся персональные данные, хранимые иными лицами, вправе знакомиться со своими персональными данными на безвозмездной основе, вносить в них исправления и дополнения. Доступ к персональным данным лица, а также внесение изменений и дополнений должны быть реализованы в срок, не превышающий 7 дней с момента получения запроса на доступ и (или) указания об изменении или дополнении персональных данных.

    6. Действия лица по работе с персональными данными других лиц, по предоставлению доступа к персональным данным и возможности внесения изменений и дополнений в персональные данные, а равно отказ в совершении таких действий могут быть обжалованы в суд.

    Статья 20.
    Защита коммерческой тайны.

    1. Коммерческой тайной является научно-техническая, технологическая, производственная информация, в том числе секреты производства (ноу-хау), финансово-экономическая и иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и обладатель которой принимает правовые, организационные и технические меры для ограничения доступа к ней.

    Информация имеет действительную или потенциальную коммерческую ценность, если она позволяет или может позволить обладателю коммерческой тайны при существующих или возможных обстоятельствах в силу неизвестности ее третьим лицам увеличить доходы, избежать убытков, сохранить положение на рынке или получить иную коммерческую выгоду.

    2. Обладатель любого рода сведений вправе по своему усмотрению относить их к коммерческой тайне, за исключением случаев, когда они представляют собой сведения:

    1. содержащиеся в Едином государственном реестре юридических лиц, положениях о филиалах и представительствах юридических лиц;

    2. содержащиеся в свидетельствах о регистрации гражданина в качестве индивидуального предпринимателя, лицензиях и иных документах на право занятия отдельными видами деятельности;

    3. о составе федерального имущества и об использовании средств федерального бюджета, о составе имущества и об использовании средств бюджетов субъектов Российской Федерации, о составе муниципального имущества и об использовании средств муниципальных бюджетов;

    4. о состоянии экологии, противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и о других факторах, влияющих на обеспечение безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

    5. о численности, составе, об условиях труда работников и о наличии свободных рабочих мест;

    6. о задолженности работодателей по выплате заработной платы и по другим выплатам социального характера;

    7. о нарушениях законодательства Российской Федерации и об их последствиях;

    8. об условиях приватизации объектов государственной и муниципальной собственности, о составе участников приватизации и средствах, вложенных этими участниками при приватизации;

    9. о деятельности и об использовании средств и имущества благотворительных организаций, кроме случаев, предусмотренных федеральными законами;

    10. о перечне лиц, имеющих право без доверенности выступать от имени юридического лица (совершать сделки);

    11. обязательность раскрытия которых или недопустимость ограничения доступа к которым установлены федеральными законами.

    Указанные виды сведений не могут быть отнесены к коммерческой тайне.

    3. Обладатель коммерческой тайны обязан предоставить сведения, составляющие коммерческую тайну, по запросу суда, а также при наличии решения органа, осуществляющего предварительное расследования, вынесенного в порядке, установленном Уголовно-процессуальным кодексом РФ. Государственные органы и должностные лица, получившие в таком порядке доступ к коммерческой тайне, обязаны принимать необходимые меры для ограничения доступа к ней не уполномоченных законом лиц.

    4. Обладатель коммерческой тайны вправе по своему усмотрению предоставлять доступ к указанным сведениям на определяемых им условиях.

    Обладатель коммерческой тайны вправе потребовать возмещения ущерба, причиненного нарушением правил доступа к сведениям, составляющим коммерческую тайну, только если в процессе осуществления доступа были нарушены условия такого доступа, оговоренные обладателем коммерческой тайны.

    Такие условия могут быть определены в договоре, в том числе трудовом договоре (контракте), правилах внутреннего распорядка организации, положении о доступе к коммерческой тайне, утвержденном руководителем организации, либо в нормативном акте.

    Статья 21.
    Защита служебной тайны.

    1. К служебной тайне могут быть отнесены:

    1. сведения о деятельности государственных органов, органов местного самоуправления и подведомственных им организаций, а также результаты такой деятельности, если ограничение доступа к таким сведениям и их распространение допускается законом и необходимо для защиты государственных и общественных интересов;

    2. сведения, относящиеся к иным лицам, и составляющие охраняемую конфиденциальную информацию указанных лиц, если такие сведения стали известны государственным органам и органам местного самоуправления в процессе осуществления их деятельности в соответствии с установленной компетенцией

    К служебной тайне не могут относиться сведения, составляющие, в соответствии с федеральным законом «О государственной тайне», государственную тайну.

    2. Не могут быть отнесены к информации, составляющей служебную тайну, сведения, перечисленные в статье 22 настоящего Федерального закона, а также сведения, запрет ограничения доступа к которым установлен иными федеральными законами.

    3. Государственные органы и органы местного самоуправления разрабатывают и утверждают в соответствии с настоящим Федеральным законом и законодательством о государственной и муниципальной службе перечни информации, составляющей служебную тайну данного органа и подведомственных ему организаций, положения о порядке доступа к сведениям, составляющим служебную тайну. В таких положениях должны быть указаны правовые, организационные и технические меры ограничения доступа к сведениям, составляющим служебную тайну, условия использования полученных сведений, составляющих служебную тайну.

    Положения об обязанностях по неразглашению сведений, составляющих служебную тайну, должны быть включены также в государственные контракты, трудовые и иные договоры, заключаемые государственными органами, органами местного самоуправления, иными организациями, обладающими служебной тайной.

    4. Обязанности по неразглашению сведений, составляющих служебную тайну возникают:

    1. у должностных лиц и иных работников государственных органов и органов местного самоуправления, подведомственных им организаций — с момента приема на работу указанных лиц, если не установлен особый порядок допуска к сведениям, составляющим служебную тайну

    2. у работников иных организаций, иных лиц, осуществляющих работы по государственному контракту в органах и организациях, обладающих служебной тайной, — с момента заключения государственного контракта, иного договора с соответствующим органом или организацией

    3. у лиц, получивших сведения, составляющие служебную тайну, по иным основаниям, установленным в законе, — с момента получения таких сведений.

    5. Срок исполнения обязанностей по неразглашению сведений, составляющих служебную тайну, устанавливается в положениях о порядке доступа к сведениям, составляющим служебную тайну, но не может быть менее трех лет с момента получения таких сведений.

    Срок исполнения обязанностей по неразглашению сведений, составляющих служебную тайну, не может быть ограничен, если такие сведения были получены государственными органами и органами местного самоуправления, а равно подведомственными им организациями в процессе осуществления их деятельности в соответствии с установленной компетенцией, и если такие сведения составляют охраняемую законом конфиденциальную информацию иных лиц.

    Статья 22.
    Обеспечение безопасности сведений, составляющих профессиональную тайну

    1. Сведения, составляющие адвокатскую, журналистскую, врачебную, банковскую, страховую и иную профессиональную тайну, являются конфиденциальной информацией и не могут распространяться иначе как в случаях и порядке, установленных федеральным законом.

    2. К профессиональной тайне относятся доверенные лицу или полученные им иным образом в процессе исполнения своих профессиональных обязанностей сведения, разглашение которых может нанести ущерб правам и законным интересам лиц, обращавшихся к данному лицу за квалифицированной помощью.

    Если сведения, указанные в абзаце первом части второй настоящей статьи, составляют государственную тайну, на них распространяются положения, установленные законом «О государственной тайне».

    3. К профессиональным относятся следующие виды тайн:

    1. Врачебная тайна — информация, содержащая

    a) Сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания, иные сведения, полученные при обследовании и лечении гражданина

    b) Сведения о произведенном искусственном оплодотворении и имплантации эмбриона, о личности донора

    c) Сведения о доноре и реципиенте при трансплантации органов и тканей человека

    d) Сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечения в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина

    e) Иные сведения, ставшие известными в процессе оказания медицинской помощи гражданину

    2. Тайна связи — полученные оператором связи и его работниками сведения, составляющие тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений

    3. Нотариальная тайна — сведения, доверенные нотариусу, либо ставшие ему известными иным образом в связи с совершением нотариальных действий

    4. Адвокатская тайна — любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю.

    5. Тайна страхования — полученные страховщиком в результате его профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц.

    6. Тайна исповеди — сведения, доверенные священнослужителю гражданином на исповеди

    4. Сведения, составляющие профессиональную тайну, могут быть предоставлены не иначе, как по решению суда, вынесенному в установленном процессуальным законодательством порядке.

    Сведения, составляющие адвокатскую тайну и тайну исповеди, разглашению не подлежат.

    5. Обязанности по обеспечению конфиденциальности сведений, составляющих профессиональную тайну, исполняются лицами, осуществляющими соответствующую профессиональную деятельность, их помощниками, иными сотрудниками организаций, где указанные лица осуществляют свою профессиональную деятельность, путем принятия правовых, организационных и технических мер ограничения доступа к такого рода сведениям

    Срок исполнения обязанностей по соблюдения конфиденциальности сведений, составляющих профессиональную тайну, не может быть ограничен.

    Статья 23.
    Обеспечение безопасности сведений, составляющих тайну следствия и судопроизводства.

    1. Данные предварительного расследования являются конфиденциальной информацией и не подлежат разглашению.

    Обязанности участников уголовного процесса по обеспечению конфиденциальности данных предварительного расследования, условия и порядок получения разрешения на разглашение такого рода данных устанавливаются Уголовно-процессуальным кодексом Российской Федерации.

    2. Мнения, суждения, иная информация, высказанная или сообщенная иным образом в процессе совещания присяжных при вынесении вердикта, а также при обсуждении и постановлении приговора или принятии решения в совещательной комнате, не подлежат разглашению.

    Присутствие в совещательной комнате иных лиц, кроме коллегии присяжных заседателей при вынесении вердикта и судей при постановлении приговора или принятии решения, не допускается.

    3. В случаях, когда уголовное или гражданское дело подлежит рассмотрению в закрытом заседании в соответствии с процессуальным законодательством, лица, участвующие в таком заседании, обязаны хранить в тайне полученные при этом сведения.

    Резолютивная часть приговора и решения суда провозглашаются в открытом судебном заседании, за исключением случаев, когда объявление такого решения или приговора затрагивает права и законные интересы несовершеннолетних.

    Статья 24.
    Защита государственной тайны

    Защита государственной тайны осуществляется в соответствии с федеральным законом «О государственной тайне».

    Статья 25.
    Правонарушения в сфере обеспечения информационной безопасности.

    1. Нарушение установленных настоящим законом прав и свобод граждан, организаций, государственных органов и должностных лиц является основанием для привлечения лиц, нарушивших указанные права и свободы, к гражданской, уголовной и административной ответственности в соответствии с законодательством Российской Федерации.

    2. Лицо, право которого нарушено, вправе обратиться в установленном порядке в вышестоящий орган (к вышестоящему должностному лицу), в суд, арбитражный суд, третейский суд, орган дознания, органы предварительного следствия в соответствии с их компетенцией за защитой своего права и привлечения нарушителей к ответственности в случаях:

    1. неправомерного отказа в доступе к информации, содержащейся в информационных ресурсах и системах, неправомерного ограничения такого доступа

    2. неправомерного доступа к информационным ресурсам и системам

    3. установления незаконных мер ограничения доступа к информации, информационному ресурсу (системе), незаконного отнесения информации к конфиденциальной

    4. неправомерного ограничения права на распространение информации

    5. нарушения законно установленного обладателем ресурса режима доступа к такому ресурсу

    6. нарушения установленных законом или договором сроков при распространении информации или предоставлении доступа к ней

    7. неправомерного разглашения или использованием информации, полученной в результате доступа к информационному ресурсу (системе)

    8. злоупотребления правами в информационной сфере

    9. нарушения конфиденциальности информации о частной жизни, коммерческой, служебной, профессиональной, процессуальной тайны, персональных данных лицом, на которое законом или договором была возложена обязанность сохранения конфиденциальности указанных видов информации

    10. в иных случаях, предусмотренных настоящим законом.

    Статья 26.
    Защита прав при обеспечении информационной безопасности

    1. Лицо, право которого было нарушено, вправе требовать от нарушителя:

    2. Прекращения действий, нарушающих прав либо существенно затрудняющих их реализацию

    3. Отмены (изменения) неправомерно установленных правил или условий доступа к информации, информационному ресурсу (системе)

    4. Предоставления доступа к информации, информационным ресурсам, системам

    5. Принятия иных предусмотренных законодательством мер, связанных с защитой их прав

    2. Помимо указанных в настоящей статье требований, лицо, чьи права были нарушены, вправе требовать возмещения причиненного вреда либо выплаты компенсации в размере от 10 до 1000 установленных минимальных размеров оплаты труда.

    В случаях, когда вред причинен жизни и здоровью, иным нематериальным благам гражданина, такое лицо вправе требовать также возмещения морального вреда.

    3. Если при распространении информации либо при предоставлении доступа к ней распространитель прямо оговорит условия, позволяющие избежать ознакомления с информацией, и предоставит возможность для свободного выполнения таких условий, а получатель информации тем не менее ознакомится с указанной информацией, распространитель информации освобождается от мер ответственности, связанных с предоставлением информации ненадлежащим лицам либо нарушением правил предоставления определенных видов информации.

    4. Если вред был причинен действиями (бездействием) сотрудников и должностных лиц государственных органов и органов местного самоуправления, он подлежит возмещению по правилам, установленным на основе настоящего Федерального закона Положением о порядке возмещения вреда, утверждаемым Правительством РФ.

    Статья 27.
    Обеспечения иска по делам, связанным с обеспечением информационной безопасности.

    Суд при рассмотрении требований по делам, связанным с обеспечением информационной безопасности, может вынести определение о запрещении ответчику, лицу, в отношении которого имеются достаточные основания полагать, что оно является нарушителем прав, установленных настоящим законом, обладателю информационного ресурса, в связи с использованием ресурса которого нарушены права и интересы заявителя, совершать действия, которые могут привести к невозможности выяснения обстоятельств, требуемых для разрешения дела по существу.

    Статья 28.
    Иные меры ответственности за нарушения в сфере информационной безопасности

    1. В случае, если имело место злоупотребление правами в информационной сфере, суд своим решением отказывает в защите указанного права.

    2. В случае, если нарушения, указанные в части 1 статьи 26 настоящего Федерального закона, явились следствием неисполнения либо ненадлежащего исполнения лицом своих служебных или должностных обязанностей, такое лицо должно быть привлечено к дисциплинарной ответственности в соответствии с Трудовым кодексом РФ и законодательством о государственной службе.

    3. Уголовная и административная ответственность за нарушения в сфере информационной безопасности наступает в соответствии с Уголовным кодексом РФ и законодательством об административных правонарушениях.

    Статья 29.
    Вступление в силу настоящего федерального закона

    1. Настоящий Федеральный закон вступает в силу с 1 июля 2004 года.

    2. Президенту Российской Федерации и Правительству Российской Федерации привести свои нормативные правовые акты в соответствие с настоящим Федеральным законом.

    Статья 30.
    Контроль за исполнением настоящего федерального закона

    Статья написана по материалам сайтов: www.intuit.ru, 210fz.ru, www.securrity.ru.

    »

    Это интересно:  Какие номера не останавливают гибдд
Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий

Adblock
detector