Статьи федерального закона об информации информационных технологиях. Фз об информации и информационных технологиях

Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.

Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.

Основные законы, которые относятся к области информационной безопасности:

  • . регулирует отношения между органами государственной власти во время поиска важных сведений и обеспечивает информационную безопасность персональных данных;
  • . ФЗ регулирует отношения между органами исполнительной власти и определяет методы лицензирования отдельных видов деятельности;
  • . ФЗ перечисляет области деятельности, в которых используется электронная цифровая подпись в целях обеспечения информационной безопасности. Например: покупка товаров, оказание услуг и т.д.;
  • . регулирует отношения, которые возникают при производстве различных товаров. Описание технических товаров должно соответствовать их реальным характеристикам согласно положениям об информационной безопасности.

Так же есть Федеральный закон о безопасности 390. Подробности

Изменения и поправки

Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

В настоящем Федеральном законе используются следующие основные понятия:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации - возможность получения информации и ее использования;

7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации

1. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.

2. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.

3. Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации.

Статья 5. Информация как объект правовых отношений

1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

4. Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Статья 6. Обладатель информации

1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.

2. От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами.

3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

4. Обладатель информации при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Статья 7. Общедоступная информация

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Статья 8. Право на доступ к информации

1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.

3. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.

4. Не может быть ограничен доступ к:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

6. Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.

7. В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.

8. Предоставляется бесплатно информация:

1) о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;

2) затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;

3) иная установленная законом информация.

9. Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые установлены федеральными законами.

Статья 9. Ограничение доступа к информации

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Статья 10. Распространение информации или предоставление информации

1. В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.

2. Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

3. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.

4. Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией.

5. Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.

6. Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

Статья 11. Документирование информации

1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.

2. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.

3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.

Статья 12. Государственное регулирование в сфере применения информационных технологий

1. Государственное регулирование в сфере применения информационных технологий предусматривает:

1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;

2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

1) участвуют в разработке и реализации целевых программ применения информационных технологий;

2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.

Статья 13. Информационные системы

1. Информационные системы включают в себя:

1) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

3) иные информационные системы.

2. Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы.

3. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.

4. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.

5. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.

6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.

Статья 14. Государственные информационные системы

1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

2. Государственные информационные системы создаются с учетом требований, предусмотренных Федеральным законом от 21 июля 2005 года N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд".

3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.

4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами.

5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.

6. Правительство Российской Федерации вправе устанавливать обязательные требования к порядку ввода в эксплуатацию отдельных государственных информационных систем.

7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами.

Статья 15. Использование информационно-телекоммуникационных сетей

1. На территории Российской Федерации использование информационно-телекоммуникационных сетей осуществляется с соблюдением требований законодательства Российской Федерации в области связи, настоящего Федерального закона и иных нормативных правовых актов Российской Федерации.

2. Регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей с учетом требований, установленных настоящим Федеральным законом.

3. Использование на территории Российской Федерации информационно-телекоммуникационных сетей в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей, а также для несоблюдения требований, установленных федеральными законами.

4. Федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности. При этом получатель электронного сообщения, находящийся на территории Российской Федерации, вправе провести проверку, позволяющую установить отправителя электронного сообщения, а в установленных федеральными законами или соглашением сторон случаях обязан провести такую проверку.

5. Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.

6. Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента Российской Федерации или нормативным правовым актом Правительства Российской Федерации.

Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1)либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации

Со дня вступления в силу настоящего Федерального закона признать утратившими силу:

1) Федеральный закон от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 609);

2) Федеральный закон от 4 июля 1996 года N 85-ФЗ "Об участии в международном информационном обмене" (Собрание законодательства Российской Федерации, 1996, N 28, ст. 3347);

3) статью 16 Федерального закона от 10 января 2003 года N 15-ФЗ "О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 167);

4) статью 21 Федерального закона от 30 июня 2003 года N 86-ФЗ "О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации, признании утратившими силу отдельных законодательных актов Российской Федерации, предоставлении отдельных гарантий сотрудникам органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и упраздняемых федеральных органов налоговой полиции в связи с осуществлением мер по совершенствованию государственного управления" (Собрание законодательства Российской Федерации, 2003, N 27, ст. 2700);

5) статью 39 Федерального закона от 29 июня 2004 года N 58-ФЗ "О внесении изменений в некоторые законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с осуществлением мер по совершенствованию государственного управления" (Собрание законодательства Российской Федерации, 2004, N 27, ст. 2711).

Президент
Российской Федерации
В. Путин

Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года номер 149-ФЗ (принят Государственной Думой 8 июля 2006 года). В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:

    осуществлении права на поиск, получение, передачу, производство и распространение информации;

    применении информационных технологий;

    обеспечении защиты информации.

Процитируем основные определения:

    информация - сведения (сообщения, данные) независимо от формы их представления;

    информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

    информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

    информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

    обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

    доступ к информации - возможность получения информации и ее использования;

    конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

    предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

    распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

    электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

    документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

    оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Мы, разумеется, не будем обсуждать качество данных в Законе определений. Обратим лишь внимание на нетрадиционность определения конфиденциальности информации, приравнивающего конфиденциальность к неразглашению.

В статье 3 Закона сформулированы принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

    свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

    установление ограничений доступа к информации только федеральными законами;

    открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

    равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

    обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

    достоверность информации и своевременность ее предоставления;

    неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

    недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Отметим, что в этих принципах явным образом фигурируют целостность (достоверность) и доступность (своевременность предоставления) информации.

В статье 9 Закона содержатся следующие положения:

    Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

    Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

    Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

    Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Отметим, что в этой статье упор делается на конфиденциальность информации.

Статья 11 "Документирование информации" содержит следующие важные положения:

3 . Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

4 . В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Статья 16 целиком посвящена вопросам защиты информации. Процитируем ее полностью.

    Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

    1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

      соблюдение конфиденциальности информации ограниченного доступа;

      реализацию права на доступ к информации.

    Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

    Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

    Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

    1. предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

      своевременное обнаружение фактов несанкционированного доступа к информации;

      предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

      недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

      возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

      постоянный контроль за обеспечением уровня защищенности информации.

    Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

    Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

В процитированной статье Закона фигурируют все три основных аспекта информационной безопасности: доступность, целостность и конфиденциальность. Кроме того, обязательным является отслеживание нарушений безопасности и постоянный контроль за обеспечением уровня защищенности информации.

Явным образом не упомянуты такие меры, как аккредитация, сертификация и лицензирование, но в пунктах 5 и 6 они, конечно, подразумеваются.

Таковы важнейшие, на наш взгляд, положения Закона "Об информации, информационных технологиях и о защите информации". На следующей странице будут рассмотрены другие законы РФ в области информационной безопасности.

Информационную безопасность считают сферой деятельности, где изучают, составляют, оформляют и осуществляют различные мероприятия по защите конфиденциальной информации. Сотрудники федеральных органов РФ ликвидируют утечки засекреченных сведений и предотвращают киберпреступления.

В целях защиты личных конкретных данных граждан РФ в интернете был принят ФЗ № -ФЗ от 27 июля 2006 г. об информационных разнообразных технологиях и о защите конфиденциальной информации.

Перечень основных вопросов и проводимых мероприятий по обеспечению должной информационной безопасности приведен в федеральном законе № -ФЗ от 27 июля 2006 г. об информационных разнообразных технологиях и о технической защите конфиденциальной информации. Однако эту область регулируют и иные законы РФ.

Обеспечение надежной информационной защиты регулируют и такие законы:

  • ФЗ № от 27 июля 2006 г. По этому закону регулируют правовое взаимодействие между госслужащими и физлицами или юрлицами, когда сотрудники контролирующих госорганов проверяют любую документацию, материалы или компьютеры граждан РФ. По закону, в этих ситуациях каждый гражданин РФ защищает свои личные данные;
  • ФЗ № от 27 декабря 2002 г. В этом документе отражены особенности технического регулирования в отношении продукции, услуг, работ, которые используют в целях защиты секретных сведений (гостайны);
  • ФЗ № от 6 апреля 2011 г. По этому закону регулируют правовое взаимодействие между 2 и более участниками сделки по предоставлению разнообразных услуг. Это касается обеспечения бесперебойной работы госучреждений и выполнении иных аналогичных действий с применением электронных цифровых подписей;
  • ФЗ № от 4 мая 2011 г. По этому документу регулируют правовые отношения между сотрудниками разнообразных госорганов и юрлицами, ИП, которые возникают при лицензировании конкретных категорий деятельности.

Во всех вышеприведенных законах РФ есть статьи и положения, при применении которых осуществляют защиту личных цифровых данных онлайн пользователей.

Краткое содержание ФЗ № 149

Федеральный закон № -ФЗ от 27 июля 2006 года об информационных разнообразных технологиях и о защите конфиденциальной информации состоит из следующих 18 статей:

  • 1 - про сферу регулирования законом. ФЗ регулирует защиту информационных различных технологий и гарантирует безопасность цифровой информации;
  • 2 - основные понятия и терминология;
  • 3 -приведен список конкретных законных принципов;
  • 4 - основные нормативные документы и акты;
  • 5 - об информации как отдельном объекте права;
  • 6 - об обладателе различных данных;
  • 7 - про общедоступную информацию;
  • 8 - о праве на доступ к конкретным сведениям;
  • 9 - про ограничение свободного доступа к данным;
  • 10 - о предоставлении необходимых сведений;
  • 11 - о проведении документирования;
  • 12 - про методы государственного контроля;
  • 13 - что собой представляет информационная система РФ;
  • 14 - про информационные системы РФ;
  • 15 - про применение телекоммуникационных сетей;
  • 16 - о защите конфиденциальных сведений;
  • 17 - ответственность, основные виды наказания за правонарушения в интернете;
  • 18 - перечень положений, которые утратили юридическую силу.

Внимание! Не только физлица, но и юрлица обладают различными обязанностями и правами в интернете. Об информационных конкретных технологиях и о защите конфиденциальной информации говорится в нормативных различных актах и в законе № -ФЗ от 27 июля 2006 г.

Текст ФЗ 149

Важно! Граждане РФ и юрлица предоставляют документально подтвержденную информацию только тем лицам, которые ответственны за разработку и работу конкретного веб-ресурса. Таковыми считают различных хостинг-провайдеров или определенную хостинговую компанию.

Основные принципы обеспечения надежной защиты информации

В ст. 3 закона № -ФЗ об информационных разнообразных технологиях и о технической защите конфиденциальной информации перечислены основные принципы обеспечения цифровой безопасности в сети. В этой статье говорится о следующих 8 принципах:

  1. Свободном распространении и поиске конкретных сведений законным путем;
  2. Установлении различных ограничений абонентского доступа к запрещенной Роскомнадзором информации;
  3. Гласности и открытости различных сведений о ежедневной деятельности госорганов, кроме ситуаций, установленных отдельными законами РФ;
  4. Равноправии различных языков РФ, которые используют при создании сайтов и их использовании;
  5. Обеспечении должного уровня госбезопасности РФ при создании новых веб-ресурсов, их применении и защите конфиденциальных сведений;
  6. Достоверности конкретных данных;
  7. Неразглашении личной, семейной тайны без согласия на этого самого гражданина РФ;
  8. Запрете незаконного установления привилегий в использовании одних информационных конкретных технологий перед аналогичными иными.

Обязанности и права лиц, владеющих сведениями

В законе № -ФЗ об информационных конкретных технологиях и о технической защите конфиденциальной информации перечислены основные права, которыми обладает физлицо или юрлицо-владелец онлайн веб-ресурса (например, руководитель соцсети или мессенджера). К таковым относят следующие правовые основания:

  • право на обеспечение или ограничение свободного доступа к конкретным персональным сведениям;
  • право на передачу личных данных онлайн-пользователей третьим лицам после заключения необходимого договора;
  • право на применение, передачу конкретных данных по своему желанию ее владельца.

Внимание! Организаторами распространения цифровой информации в интернете считают лиц, которые обеспечивают стабильную работу и разработку компьютерных программ для отправки и приема онлайн-сообщений.

Таковыми гражданами считают владельцев мессенджеров (WhatsApp, Viber, Skype, Telegram), соцсетей (ВК, Твиттер) и др.

  1. В ФЗ № были обновлены статьи 2, 7, 8, 13 и 15. В ст. 2 последние поправки внесены 29 июня 2015 г. В п. 20 этой статьи добавили понятие поисковой системы;
  2. В 2013 г. введено несколько поправок в ст. 7 (4, 5, 6 пункт) ФЗ № . Согласно таким нововведениям, теперь размещение информационных материалов в интернете разрешено только в конкретном формате, допускающим проведение автоматизированной обработки цифровых данных;
  3. В п. 5 ст. 7 были введены определенные мероприятия по нераспространению секретных сведений, которые являются гостайной. По требованию Роскомнадзора, публикацию открытых цифровых данных (например, о доходах чиновников) приостанавливают или прекращают вовсе;
  4. В п. 5 ст. 8 ФЗ № 27 июля 2010 г. были внесены некоторые поправки. Теперь госорганы обеспечивают свободный доступ к конкретным сведениям о собственной ежедневной деятельности не только в реальной жизни, но и в интернете;
  5. В ст. 13 закона РФ № -ФЗ об информационных конкретных технологиях и о технической защите конфиденциальной информации новые поправки были введены 31 декабря 2014 г. Согласно этим нововведениям, техсредства, которые используют госорганы или государственные компании, должны быть зарегистрированы в РФ. Контроль за соблюдением такой нормы регламентирует Правительство РФ.
  • ст. 9 дополнена ч. 21. Теперь порядок идентификации владельцев различных веб-ресурсов и применения конкретных мер по ограничению свободного доступа к запрещенным сайтам определяет Роскомнадзор;
  • ст. 102 утратила силу;
  • в ст. 15 добавили сведения о новых полномочиях Роскомнадзора.

Теперь сотрудник этого надзорного органа РФ выполняет такие действия:

  1. Создает и пользуется электронной системой ФГИС, которая содержит перечень запрещенных сайтов;
  2. На основании конкретного обращения из полиции или иного правоохранительного органа определяет владельца сайта с запрещенной информацией;
  3. Отправляет хостинг-провайдеру электронное уведомление о незамедлительном предоставлении сведений, которые идентифицируют владельца запрещенного сайта;
  4. В ФГИС указывает дату и время отправления уведомления.

Далее, на протяжении 3 рабочих дней с даты получения письменного уведомления от Роскомнадзора хостинговая компания предоставляет контролирующему госоргану нужную информацию. На протяжении 3 дней с даты получения от интернет-хостинга необходимых данных Федеральная служба по надзору в сфере связи направляет конкретному владельцу веб-ресурса требование о необходимости срочного подключения к ФГИС, на протяжении 30 рабочих дней.

Внимание! При неисполнении такого требования, Роскомнадзор самостоятельно закрывает доступ к запрещенному сайту. На протяжении 24 ч. контролирующий орган отправляет провайдерам ссылку на сайт, которой надо закрыть. Затем, поставщик интернета на протяжении суток делает сайт недоступным для всех онлайн-пользователей.

Заключение

Любую информацию, которая разрешена для применения и рассылки, в интернете предоставляют в свободном доступе. Определенные ограничения к 1 или нескольким сайтам устанавливают только в особых случаях, которые перечислены в ФЗ N от 27 июля 2006 г.

Информатизация затрагивает всё больше сфер экономики и общественной жизни. Для комплексного регулирования правоотношений, возникающих по поводу данных (информации) в любом виде, был принят закон № 149-ФЗ от 27.07.2006 г.

Список законов РФ об информационной безопасности и технологиях

Сфера хранения и обмена данными регулируется несколькими федеральными законами:

  • № 2124-1 от 27.12.1991 г. «О СМИ»;
  • № 5485-I от 21.07.1993 г. «О государственной тайне» (касается ограничения доступа к сведениям в целях обеспечения безопасности работы государственных институтов);
  • № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне» (регулирует отношения, связанные с ограничением доступа к определённым данным юридических лиц);
  • № 152-ФЗ от 27.07.2006 г. «О персональных данных».

Краткое содержание ФЗ 149

Рассматриваемый закон содержит ряд положений:

  • перечень основных понятий;
  • список основополагающих норм, которых государство должно придерживаться при регулировании информационной сферы;
  • определение информации с точки зрения закона;
  • описание права на доступ к информации и оснований для его ограничения;
  • описание способов распространения сведений по различным каналам связи;
  • установление статуса новостного агрегатора, организатора распространения сведений в интернете, оператора поисковой системы, владельца сервиса с аудио- и видео-контентом;
  • порядок регулирования сферы обмена данными на уровне государства;
  • описание информационных систем и режима их использования;
  • порядок ведения единого реестра доменных имён;
  • основания для ограничения доступа к определённым сведениям и сайтам;
  • меры ответственности;
  • порядок вступления нормативного акта в силу.

Статья 1

  • реализацию права граждан и организаций на производство данных, их передачу, поиск, хранение;
  • защиту данных;
  • использование технологий в информационной сфере.

Статья 2

В статье даны дефиниции терминам, часто используемым в документе. Так информация определена как любые данные, сведения и сообщения, представляемые в любой форме. В тексте можно найти описание сайта в сети Интернет, электронного сообщения, поисковой системы и других явлений.

Статья 3

В данной статье утверждены базовые принципы правового регулирования порядка обращения с информацией:

  • свобода поиска и распространения информации любым не запрещённым способом;
  • прекращение доступа к определённым сведениям возможно только в рамках правовых актов Российской Федерации;
  • информация о работе гос. органов должна находиться в свободном доступе, если сведения не относятся к гос. секретам;
  • данные должны быть достоверными и предоставляться лицам своевременно;
  • сбор информации о частной жизни, её хранение и распространение, допустимы только с согласия гражданина;
  • недопустимо предоставление приоритета определённым технологиям на уровне правовых актов, если обязанность использовать определённую технологию не установлена законом РФ;
  • при функционировании информационных систем должна обеспечиваться государственная безопасность;
  • данные создаются в равной степени на всех языках, которыми пользуются народы РФ.

Статья 4

Законодательство в области обращения информации, её защиты и информационных технологиях состоит из:

  • Конституции РФ;
  • международных соглашений;
  • ФЗ-149;
  • других законов РФ.

Статья 5

Информация может быть нескольких видов:

  • предоставляемая на основании закона (например, о работе гос.органа);
  • передаваемая по соглашению между лицами;
  • распространяемая свободно;
  • данные, использование которых ограничено.

6 статья

В тексте регламентируется статус обладателя информации . Им может быть гражданин, любая организация, орган государственной власти. Обладатель информации может:

  • передавать данные по договору или в ином порядке;
  • прекращать доступ к сведениям определённых лиц или разрешать его;
  • использовать информацию по своему усмотрению.

Обладатель обязан:

  • защищать данные;
  • ограничивать доступ к сведениям, которые не могут свободно распространяться в соответствии с законом;
  • воздерживаться от нарушений прав третьих лиц.

7 статья

В этой статье 149-го ФЗ, описывается порядок работы с общедоступной информацией. К таковой относятся данные, распространение которых не ограничено. Например, общеизвестные сведения.

8 статья

Установлены нормы, регулирующие право на доступ к информации. Кратко его можно охарактеризовать так: граждане и представители организаций могут использовать любые источники для получения необходимых данных.

Государственные органы обязаны отвечать на запросы лиц, если обращение касается прав или обязанностей заявителя.

В рамках реализации принципа открытости информации, нельзя ограничивать распространение сведений:

  • о состоянии окружающей среды;
  • текстов правовых актах, регламентирующих полномочий госорганов, прав и обязанностей юр. лиц и граждан;
  • сведений о работе госорганов;
  • информации, которая хранится в архивах, музеях, библиотеках;
  • иных сведений.

Государственные институты обязаны отвечать на запросы граждан и организаций, которые касаются прав и обязанностей заявителей, указывая необходимую информацию.

Статья 9

В этом разделе Федерального Закона установлен общий порядок прекращения доступа к определённой информации. Конфиденциальная информация может касаться гос. секретов, частной жизни граждан, служебной или профессиональной тайне и т.д. Люди, которые получили доступ к данным ограниченного распространения, не могут передавать их третьим лицам.

Статья 10

Здесь регламентированы некоторые особенности распространения данных. Если распространение сведений происходит через интернет, но не СМИ, пользователю должна быть доступна информация о владельце сайта.

Ст. 11

В некоторых случаях сведения подлежат документированию согласно законодательству. Например, работа государственных ведомств осуществляется в соответствии с правилами делопроизводства.

В статье установлены базовые нормы работы с сообщениями, подписанными цифровой подписью.

Ст. 12

Тут описаны направления деятельности государства в сфере применения закона номер 149-ФЗ:

  • регулирование отношений, возникающих в связи с созданием и обменом информацией;
  • защита несовершеннолетних от нежелательных данных;
  • создание благоприятных условий для развития сетей телекоммуникации;
  • развитие информационных систем.

Ст. 13

Нормы этой части закона касаются создания и работы информационных систем. Они могут быть федеральными, региональными, муниципальными и иными.

Системы создаются на основании отдельного нормативного документа, который регламентирует порядок использования данных, назначение системы, круг лиц, имеющих доступ к ней и другие вопросы.

Ст. 14

В статье раскрываются основы работы государственных информационных систем. Такие ресурсы создаются для обеспечения работы госорганов.

Ст. 15

В статье утверждены общие правила работы информационных сетей на территории РФ.

В тексте предусмотрена норма, которая позволяет требовать обязательной идентификации пользователей, если такое правило будет введено на уровне федерального законодательства.

Ст. 16

В статье раскрывается понятие защиты информации. Предпринимаемые меры должны:

  • обеспечивать свободный доступ всех лиц, которые имеют право пользоваться информацией;
  • способствовать соблюдению особого режима использования информации, если он установлен;
  • предотвратить неправомерное использование данных, их модификацию, удаление, совершение других неправомерных действий.

Обладатели информации должны:

  • своевременно получать сведения о противоправном доступе к информации и прекращать его;
  • делать шаги по предупреждению противоправных действий в отношении информации;
  • хранить персональные данные физических лиц РФ только на территории страны;
  • контролировать уровень защиты важной для них информации;
  • предусмотреть возможность полного восстановления данных, если они будут неправомерно удалены или изменены.

Ст. 17

В статье утверждены меры ответственности за нарушение правил в сфере обращения информации.

Работники, которые пользуются сведениями ограниченного распространения, могут быть привлечены к дисциплинарной ответственности за разглашение информации.

Ущерб может быть компенсирован через суд в рамках гражданско-правовой ответственности.

В некоторых случаях возможно наложение административного взыскания. Например, если муниципальное СМИ отказывает участвовать в информировании людей о предстоящих выборах, то организация будет привлечена к ответственности по статье 13.17 КоАП РФ.

Ст. 18

Список нормативных документов, которые перестают действовать после принятия ФЗ-149.


Закон о распространении информации в интернете

В РФ не принимали отдельного правового акта, который бы регламентировал обмен данными в интернете.
Указанные правоотношения регулируются нормами статей 10.1-10.5 ФЗ-149.

Изменения и поправки в законе

В ФЗ-149 неоднократно вносились изменения. Чаще всего в документ добавлялись новые статьи, которые касались обращения с определённым массивом данных.

Например, с сентября 2015 г. персональные данные граждан должны находится на носителях на территории РФ.

В последней редакции, действующей с 30.06.2018 г., была добавлена статья 14.1.

Поправки касаются создания и работы системы идентификации граждан на основе их биометрических данных.