4.2. Федеральное законодательство в сфере информационной безопасности

4.2. Федеральное законодательство в сфере информационной безопасности

4.2. Федеральное законодательство в сфере информационной безопасности

Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового обеспечения, соотносимой со всей системой законодательства РФ. По мнению специалистов, при создании правовой основы информационной безопасности необходимо учитывать:

состояние и состав международных норм в области информатизации;

состояние отечественного законодательства в указанной и смежных областях;

формирование системы законодательства с охватом всех ее уровней, обеспечением преемственности и совместимости норм в законах разного уровня – конституционных, общих, специальных;

последовательный выход на развитие ведомственных и местных нормативных актов с опорой на законодательную основу;

создание механизмов, обеспечивающих организацию, применение, действенность законодательной базы в сфере информационной безопасности.

Общая структура правовой базы должна затрагивать все уровни законодательства РФ:

конституционное законодательство;

основные общие законы;

законы по организации государственной системы управления; специальные законы.

Кроме федерального законодательства вопросы информатизации и информационной безопасности должны быть учтены в законодательстве всех субъектов РФ.

Важное место в правовом обеспечении информационной безопасности должны занимать подзаконные нормативные акты (см. п.4.3).

Завершить эту иерархическую систему законодательства должно правоохранительное законодательство, включающее нормы ответственности за правонарушения при работе с информацией (рис. 4.1).

Основные законы в сфере информационной безопасности

Базовыми актами информационного законодательства Российской Федерации являются Законы «Об информации, информационных технологиях и о защите информации», «О безопасности», «О средствах массовой информации».

В них законодательно закрепляется право граждан, организаций и государства на информацию, устанавливаются их основные права и обязанности, правовой режим обработки и использования информации, порядок обеспечения информационной безопасности и гарантии реализации прав и ответственности субъектов информационных отношений.

Федеральный закон «Об информации, информационных технологиях и о защите информации» принят 27 июля 2006 г.

Основная цель закона состоит в совершенствовании правовой основы отношений в области формирования и использования информационных ресурсов, в области информатизации с учетом возрастающей роли информации в обновлении производственного, научного, организационного и управленческого потенциалов страны, в решении вопроса о включении России в мировое сообщество. Сфера действия Закона охватывает отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации (ст. 1).

Согласно закону «Об информации, информационных технологиях и о защите информации» (ст. 3), правовое регулирование отношений в данной сфере основывается на следующих принципах:

свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

установление ограничений доступа к информации только федеральными законами;

открытость информации о деятельности государственных органов и органов местного самоуправления;

равноправие языков народов Российской Федерации при создании информационных систем;

достоверность информации и своевременность ее предоставления;

неприкасаемость частной жизни;

недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими.

https://www.youtube.com/watch?v=24QQXONSClc

Законом «Об информации, информационных технологиях и о защите информации» (ст. 5) вся информация в зависимости от порядка ее предоставления и распространения подразделяется на следующие группы:

информация, свободно распространяемая;

информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;

информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

информация, распространение которой в Российской Федерации ограничивается или запрещается.

Согласно Закону, обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование (ст. 6). Обладатель информации обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Закон определяет порядок государственного регулирования в сфере применения информационных технологий (ст. 12), использования информационно-телекоммуникационных сетей (ст. 15) и защиты информации (ст.16), а также ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (ст. 17).

Со дня вступления в силу данного Федерального закона признаны утратившими силу Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации» и ряд других законодательных актов (ст. 18).

Закон РФ «О безопасности» принят 5 марта 1992 г. (с изменениями от 25 декабря 1992 г.). Закон является базовым в области защиты жизненно важных интересов государства. Он юридически закрепляет понятия информационной безопасности, ее объектов и субъектов, определяет систему безопасности и ее функции.

В ст. 13 Закона «О безопасности» указывается, что Совет безопасности РФ, являющийся конституционным органом, осуществляющим подготовку решений Президента РФ в соответствующей области, осуществляет свою деятельность в сфере государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности.

В Законе имеется положение о том, что в функции Совета, в частности, входит рассмотрение вопросов информационной безопасности, обеспечения стабильности и правопорядка. Таким образом, Совет безопасности является ответственным за состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз.

Национальное законодательство, призванное регулировать отношения в сфере информатизации и обеспечения информационной безопасности, включает в себя ряд других действующих законодательных актов. Перечислим и кратко охарактеризуем наиболее важные из них.

Закон РФ «О средствах массовой информации» принят 27 декабря 1991 г. (в редакции от 2 марта 1998 г.). В ст. 1 закона записано, что свобода массовой информации в РФ не подлежит ограничениям, за исключением случаев, предусмотренных законодательством о средствах массовой информации.

Не подлежат также ограничениям поиск, получение, производство и распространение массовой информации, учреждение средств массовой информации, владение, пользование и распоряжение ими, изготовление, приобретение, хранение и эксплуатация технических устройств и оборудования, сырья и материалов, предназначенных для производства и распространения продукции средств массовой информации.

В законе прямо указывается, что цензура массовой информации, а также создание и финансирование организаций, учреждений, органов или должностей, в задачи или функции которых входит осуществление цензуры массовой информации, не допускается. В ст. 4 Закона говорится о недопустимости злоупотребления средствами массовой информации в целях совершения уголовно наказуемых деяний:

разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну;

призыва к захвату власти, насильственному изменению конституционного строя и целостности государства;

разжигания национальной, классовой, социальной, религиозной нетерпимости или розни, пропаганды войны;

распространения передач, пропагандирующих порнографию, культ насилия и жестокости.

В этой же статье запрещается использование в теле-, видео– и кинопрограммах, документальных и художественных фильмах, а также в информационных компьютерных файлах и программах обработки информационных текстов, относящихся к специальным средствам массовой информации, скрытых вставок, воздействующих на подсознание людей и (или) оказывающих вредное влияние на их здоровье.

Определенное отношение к сфере информационной безопасности имеет Федеральный закон «О государственной поддержке средств массовой информации и книгоиздания в РФ», принятый 1 декабря 1995 г.

Этот закон регулирует порядок государственной поддержки средств массовой информации и книгоиздания, приватизации предприятий, обеспечивающих их функционирование, и направлен на обеспечение конституционного права граждан на получение полной и объективной информации.

Закон РФ «О государственной тайне», принятый 21 июля 1993 г., регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности России.

Положения закона отражают практическую деятельность по защите сведений, составляющих государственную тайну.

Законом сохранена преемственность по вопросам защиты большинства сведений нормативного характера, позволяющая в определенной степени сохранить существующие подходы к защите информации на всех стадиях ее существования.

В основу концепции Закона «О государственной тайне» положена идея переориентации существующей системы защиты информации на достижение баланса интересов человека, общества и государства, ее адаптации к происходящим изменениям в системе управления в экономической, политической, военной и других сферах жизни общества, создания механизмов реализации правоотношений, способных развиваться в новых условиях.

Закон РФ «О связи» принят 20 января 1995 г. Сфера действия этого закона распространяется на отношения, связанные с деятельностью по предоставлению услуг и выполнению работ в области связи, в осуществлении которых участвуют органы государственной власти, операторы связи, отдельные должностные лица, а также пользователи связи.

Закон устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией РФ (федеральная связь), определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.

Отдельная глава Закона посвящена регулированию отношений в области управления связью, регулированию использования радиочастотного спектра и орбитальных позиций спутников связи, управлению сетями связи при чрезвычайных ситуациях и в условиях чрезвычайного положения.

Законом определено, что к федеральной связи относятся все сети и сооружения электрической и почтовой связи на территории РФ (за исключением внутрипроизводственных и технологических сетей связи).

Закон «О федеральных органах правительственной связи и информации» принят 19 февраля 1993 г.

Законом, в частности, определяются обязанности государства в сфере формирования информационных ресурсов, их использования и защиты. В ст.

3 Закона указывается, что государственная политика в этой сфере направлена на создание условий для эффективного и качественного информационного обеспечения стратегических и оперативных задач развития России.

В Законе сформулированы основные направления государственной политики в сфере информатизации и информационной безопасности, к которым относятся:

обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;

формирование и защита государственных информационных ресурсов;

создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве России;

создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;

обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;

создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;

развитие законодательства в сфере информационных процессов, информатизации и защиты информации.

Закон «Об органах федеральной службы безопасности РФ», принятый 10 апреля 1995 г., и Закон «О внешней разведке» от 10 января 1996 г. в части, касающейся добывания, обработки разведывательной информации и защиты государственной тайны, имеют много общего.

Для достижения целей разведывательной деятельности и получения специальной информации органы Федеральной службы безопасности (ФСБ) и органы внешней разведки используют методы и средства в соответствии с федеральными законами. В ст.

20 Закона «Об органах федеральной службы безопасности Российской Федерации» указано, что хранение в информационных системах сведений о физических и юридических лицах не является основанием для принятия мер, ограничивающих права названных лиц.

Законом «О внешней разведке» регламентируется деятельность подразделений и частей радиоразведки Федерального агентства правительственной связи и информации (ФАПСИ), которые обеспечивают и ведут разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи.

В федеральных законах «О государственной охране» и «О Федеральной фельдъегерской связи» определены права и обязанности соответствующих служб в сфере сбора, получения, охраны, защиты и доставки информации.

Юридическое закрепление информационных отношений, возникающих в сфере деятельности органов внутренних дел, регулируются Законом «О милиции» и Федеральным законом «Об оперативно-разыскной деятельности».

Российской милиции в соответствии с Законом РСФСР «О милиции», принятым 18 апреля 1991 г., предоставлен широкий спектр полномочий в информационной сфере. Так, она обязана «принимать и регистрировать заявления, сообщения и иную поступающую информацию о преступлениях, административньгх правонарушениях и событиях, угрожающих личной или общественной безопасности» (ст. 10, п. 3).

В соответствии со ст. 11 Закона о милиции предоставлено право «получать от граждан и должностных лиц необходимые объяснения, сведения, справки, документы и копии к ним» (п.

4), а также «производить регистрацию, фотографирование, звукозапись, кино– и видеосъемку, дактилоскопирование лиц, заключенных под стражу, задержанных по подозрению в совершении преступлений или занятии бродяжничеством, обвиняемых в совершении умышленных преступлений, подвергнутых административному аресту, а также лиц, подозреваемых в совершении административного правонарушения при невозможности установления их личности…» (п. 15).

Органы внутренних дел России выполняют функции формирования и ведения общегосударственных справочно-информацион-ных фондов (разд. 1.1). Эти функции возложены на информационные центры и экспертно-криминалистические подразделения во взаимодействии с другими подразделениями органов внутренних дел, а также с организациями и службами других правоохранительных органов, в том числе зарубежных.

Федеральный закон «Об оперативно-разыскной деятельности» принят 12 августа 1995 г. В соответствии с Законом оперативные подразделения органов внутренних дел получили широкие возможности по сбору информации «о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности РФ» (ст. 2).

В ст. 6 Закона приведен перечень оперативно-разыскных мероприятий, в ходе проведения которых для получения необходимых сведений «используются информационные системы, видео– и аудиозаписи, кино– и фотосъемки, а также другие технические и иные средства, не наносящие ущерб жизни и здоровью людей и не причиняющие вред окружающей среде».

Федеральный закон «Об оперативно-разыскной деятельности» допускает ограничения конституционных прав граждан при проведении оперативно-разыскных мероприятий только с разрешения суда на основании мотивированного постановления одного из руководителей органа – субъекта оперативно-разыскной деятельности.

Закон РФ «Об авторском праве и смежных правах» вступил в силу 3 августа 1993 г. (в настоящее время Закон действует в редакции 2004 г.).

Предметом регулирования Закона, в частности, являются отношения, возникающие в связи с созданием и использованием произведений науки, литературы (включая программы для ЭВМ), которые являются результатом творческой деятельности, независимо от назначения и достоинства произведения, а также способа его выражения.

Источниками регулирования являются не только законы РФ и принимаемые на их основе законодательные акты субъектов РФ, но и международные договоры, в которых участвует Россия. Если международным договором, в котором участвует РФ, установлены иные правила, чем те, которые содержатся в Законе, то применяются правила международного договора.

К основным понятиям Закона относятся, в числе прочих, понятия программы для ЭВМ и базы данных, записи программы в память ЭВМ, а также понятие контрафактных экземпляров произведений. Законом определено, что программы для ЭВМ являются объектами авторского права, нарушение которого влечет гражданскую, уголовную и административную ответственность в соответствии с законодательством РФ.

Федеральный закон «Об основах государственной службы» принят 31 июля 1995 г. В Законе определены права, обязанности и ограничения, накладываемые на государственных служащих, в том числе и в области информационного обмена. Так, ст. 11 Закона запрещает государственным служащим использовать в неслужебных целях средства информационного обеспечения и служебную информацию.

В Гражданском кодексе РФ (ч. 1 и ч. 2) информация рассматривается как объект гражданского права наряду с интеллектуальной собственностью и имуществом (ст. 128). В Кодексе также определяется информация, составляющая служебную и коммерческую тайну. В ст. 139 определен состав особых формальностей, которые позволяют применять какие-либо санкции в случае нарушения конфиденциальности информации.

Конституция РФ и Гражданский кодекс РФ прямо или косвенно касаются таких важных тем информатизации, как право на информацию, гарантии, ограничения и создание условий для информационной безопасности, разграничение сфер ведения на важнейшие составные элементы информатизации: информацию и связь.

Уголовный кодекс РФ принят 24 мая 1996 г. и введен в действие 1 января 1997 г.

Новый Уголовный кодекс (с последующими изменениями и дополнениями) закрепляет принципиально новые для отечественного законодательства подходы к некоторым проблемам уголовного права.

Отдельные нормы в российской правоприменительной практике используются впервые. В частности, гл. 28 «Преступления в сфере компьютерной информации» определяет общественно опасные и преступные деяния в сфере компьютерной информации.

К разряду преступлений против конституционных прав и свобод человека и гражданина, носящих информационный характер, в Уголовном кодексе отнесены следующие преступления:

нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ст. 138, ч. 1);

незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации (с. 138, ч. 3);

предоставление гражданину должностным лицом неполной или заведомо ложной информации, если этим причинен вред правам и законным интересам граждан (ст. 140, ч. 3);

незаконное использование объектов авторского права или смежных прав, присвоение авторства (ст. 146, ч. 1);

нарушение авторских прав группой лиц (ст. 146, ч. 2);

незаконное использование изобретения, полезной модели, промышленного образца, разглашение их сущности без согласия автора или заявителя до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству (ст. 147, ч. 2);

использование в рекламе заведомо ложной информации относительно товаров, работ или услуг, а также их изготовителей, исполнителей, продавцов (ст. 182, ч. 1);

собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а также иным незаконным способом (ст. 183, ч. 1);

незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца (ст. 183, ч. 2);

незаконный экспорт технологий, научно-технической информации и услуг в сфере вооружения и военной техники (ст. 189, ч. 2).

Законодательное регулирование прав граждан на благоприятную окружающую среду и достоверную информацию о ее состоянии нашло отражение в Федеральном законе «О радиационной безопасности населения», принятом 9 января 1996 г. В соответствии со ст.

23 Закона граждане и общественные организации получили право на объективную информацию о радиационной обстановке и принимаемых мерах безопасности от тех организаций, которые осуществляют деятельность с применением источников ионизирующего излучения. Кроме того, согласно ст.

6 Закона, субъекты РФ уполномочены информировать граждан о радиационной обстановке на соответствующей территории.

Источник: http://indbooks.in/mirror1.ru/?p=721372

Информационная безопасность человека и общества: учебное пособие

4.2. Федеральное законодательство в сфере информационной безопасности

Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового обеспечения, соотносимой со всей системой законодательства РФ. По мнению специалистов, при создании правовой основы информационной безопасности необходимо учитывать:

состояние и состав международных норм в области информатизации;

состояние отечественного законодательства в указанной и смежных областях;

формирование системы законодательства с охватом всех ее уровней, обеспечением преемственности и совместимости норм в законах разного уровня – конституционных, общих, специальных;

последовательный выход на развитие ведомственных и местных нормативных актов с опорой на законодательную основу;

создание механизмов, обеспечивающих организацию, применение, действенность законодательной базы в сфере информационной безопасности.

Общая структура правовой базы должна затрагивать все уровни законодательства РФ:

конституционное законодательство;

основные общие законы;

законы по организации государственной системы управления; специальные законы.

Кроме федерального законодательства вопросы информатизации и информационной безопасности должны быть учтены в законодательстве всех субъектов РФ.

Важное место в правовом обеспечении информационной безопасности должны занимать подзаконные нормативные акты (см. п.4.3).

Завершить эту иерархическую систему законодательства должно правоохранительное законодательство, включающее нормы ответственности за правонарушения при работе с информацией (рис. 4.1).

Основные законы в сфере информационной безопасности

Базовыми актами информационного законодательства Российской Федерации являются Законы «Об информации, информационных технологиях и о защите информации», «О безопасности», «О средствах массовой информации».

В них законодательно закрепляется право граждан, организаций и государства на информацию, устанавливаются их основные права и обязанности, правовой режим обработки и использования информации, порядок обеспечения информационной безопасности и гарантии реализации прав и ответственности субъектов информационных отношений.

Федеральный закон «Об информации, информационных технологиях и о защите информации» принят 27 июля 2006 г.

Основная цель закона состоит в совершенствовании правовой основы отношений в области формирования и использования информационных ресурсов, в области информатизации с учетом возрастающей роли информации в обновлении производственного, научного, организационного и управленческого потенциалов страны, в решении вопроса о включении России в мировое сообщество. Сфера действия Закона охватывает отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации (ст. 1).

Согласно закону «Об информации, информационных технологиях и о защите информации» (ст. 3), правовое регулирование отношений в данной сфере основывается на следующих принципах:

свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

установление ограничений доступа к информации только федеральными законами;

открытость информации о деятельности государственных органов и органов местного самоуправления;

равноправие языков народов Российской Федерации при создании информационных систем;

достоверность информации и своевременность ее предоставления;

неприкасаемость частной жизни;

недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими.

https://www.youtube.com/watch?v=24QQXONSClc

Законом «Об информации, информационных технологиях и о защите информации» (ст. 5) вся информация в зависимости от порядка ее предоставления и распространения подразделяется на следующие группы:

информация, свободно распространяемая;

информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;

информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

информация, распространение которой в Российской Федерации ограничивается или запрещается.

Согласно Закону, обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование (ст. 6). Обладатель информации обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Закон определяет порядок государственного регулирования в сфере применения информационных технологий (ст. 12), использования информационно-телекоммуникационных сетей (ст. 15) и защиты информации (ст.16), а также ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (ст. 17).

Со дня вступления в силу данного Федерального закона признаны утратившими силу Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации» и ряд других законодательных актов (ст. 18).

Закон РФ «О безопасности» принят 5 марта 1992 г. (с изменениями от 25 декабря 1992 г.). Закон является базовым в области защиты жизненно важных интересов государства. Он юридически закрепляет понятия информационной безопасности, ее объектов и субъектов, определяет систему безопасности и ее функции.

В ст. 13 Закона «О безопасности» указывается, что Совет безопасности РФ, являющийся конституционным органом, осуществляющим подготовку решений Президента РФ в соответствующей области, осуществляет свою деятельность в сфере государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности.

В Законе имеется положение о том, что в функции Совета, в частности, входит рассмотрение вопросов информационной безопасности, обеспечения стабильности и правопорядка. Таким образом, Совет безопасности является ответственным за состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз.

Национальное законодательство, призванное регулировать отношения в сфере информатизации и обеспечения информационной безопасности, включает в себя ряд других действующих законодательных актов. Перечислим и кратко охарактеризуем наиболее важные из них.

Закон РФ «О средствах массовой информации» принят 27 декабря 1991 г. (в редакции от 2 марта 1998 г.). В ст. 1 закона записано, что свобода массовой информации в РФ не подлежит ограничениям, за исключением случаев, предусмотренных законодательством о средствах массовой информации.

Не подлежат также ограничениям поиск, получение, производство и распространение массовой информации, учреждение средств массовой информации, владение, пользование и распоряжение ими, изготовление, приобретение, хранение и эксплуатация технических устройств и оборудования, сырья и материалов, предназначенных для производства и распространения продукции средств массовой информации.

В законе прямо указывается, что цензура массовой информации, а также создание и финансирование организаций, учреждений, органов или должностей, в задачи или функции которых входит осуществление цензуры массовой информации, не допускается. В ст. 4 Закона говорится о недопустимости злоупотребления средствами массовой информации в целях совершения уголовно наказуемых деяний:

разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну;

призыва к захвату власти, �

Источник: https://litra.info/book/informatsionnaya-bezopasnost-cheloveka-i-obshchestva-uchebnoye-posobiye/page-18.html

Фз об информационной безопасности

4.2. Федеральное законодательство в сфере информационной безопасности

Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.

Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.

Основные законы информационной безопасности

Основные законы, которые относятся к области информационной безопасности:

Так же есть Федеральный закон о безопасности 390. Подробности по ссылке: 

Описание закона 149

Федеральный закон «Об информации, информационных технологиях и о защите информации» был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации спустя 6 дней того же года. Последние изменения были внесены 27 июля 2017 года.

Настоящий ФЗ определяет порядок по:

  • Применению информационных технологий;
  • Обеспечению данных информационной безопасности.

Основные принципы настоящего ФЗ:

  • Каждый гражданин РФ может воспользоваться поиском общедоступных данных, передавать их или распространять любым доступным ему методом;
  • Доступ к информации может быть ограничен только на основании действующих Федеральных законов об информационной безопасности;
  • Каждое коммерческое предприятие должно иметь информацию о себе в открытом доступе, кроме случаев, предусмотренных Федеральным законом №149 об информационной безопасности;
  • Создание информационных систем и их эксплуатация должно осуществляться на государственном языке;
  • Созданная системная информатизация должна защищаться государством;
  • Данные должны предоставляться каждому гражданину Российской Федерации по запросу;
  • Возможность использования только общедоступной информации. В целях информационной безопасности запрещено запрашивать данные, которые относятся к частной жизни, или их предоставлять.

Закон №109 был создан на основе Конституции РФ и международных договоров РФ.

Владеть данными может не только физическое, но и юридическое лицо. Полномочия обладателя должны соответствовать нормативным правовым актам государственных органов власти и положениям закона об информационной безопасности.

 Владелец имеет право:

  • Разрешать или запрещать доступ к данным;
  • Использовать данные или распространять их по своему усмотрению;
  • Передавать данные третьим лицам на основании заключенного между ними договора.

Ознакомьтесь  ФЗ 147 «О естественных монополиях»

Обязательства гражданина РФ, который владеет информацией, следующие:

  • Соблюдение прав и законных интересов иных лиц;
  • Применение различных методов для обеспечения полученных сведений информационной безопасностью;
  • Ограничение доступа к данным, если эта обязанность устанавливается одним из Федеральных законов.

Информация на территории Российской Федерации передается свободным методом. Если данные зашифрованы, то отправлять их можно только в порядке, предусмотренном законом об информационной безопасности.

Если данные передаются третьим лицам без использования средств массовой информации, то они должны быть достоверными, а указанные сведения обязаны идентифицировать их личность.

Например, владелец интернет-ресурса должен разместить в соответствующей базе данных следующую информацию:

  • Фамилию, имя и отчество;
  • Адрес местожительства;
  • Адрес электронной почты.

Личная информация владельца сайта может потребоваться для написания ему письма или заявления о нарушении законодательных положений.

Закон об информационной безопасности запрещает пропагандировать информацию о войне, религиозной или расовой ненависти, а также других сведений, за передачу которых предусмотрена административная или уголовная ответственность.

Важные данные органов власти должны быть задокументированы. К оформлению предъявляются требования, установленные федеральным органом исполнительной власти.

Скачать

Лица, которые нарушили требования Федерального закона №149 об информационной безопасности, могут быть привлечены к ответственности. Также лица, права и законные интересы которых были нарушены, могут обратиться в судебные инстанции для возмещения убытков в виде:

  • морального вреда;
  • защиты чести;
  • достоинства и деловой репутации.

При просмотре интернет-страниц правообладатель может обнаружить информацию, защищенную его авторскими правами. В таком случае он или доверенное им лицо может подать заявление на владельца сайта о нарушении его авторских прав. В этом случае составляется доверенность, которая предварительно заверяется у нотариуса.

Владелец сайта может купить информацию у третьего лица, а автор даже не будет об этом подозревать. В таком случае заявление от автора может быть проигнорировано. Эти положения Федерального закона об информационной безопасности действуют и на лицензиата, который получил лицензию об использовании авторских прав.

Если на интернет-ресурсах неоднократно размещается информация, которая нарушает авторские права других пользователей, органы федеральной власти могут ограничить доступ к этим сайтам. Полный список сайтов, на которые на основании суда были наложены ограничения, представлен на официальном сайте Федерального органа.

Скачайте Федеральный закон №149 об информационной безопасности с внесенными дополнениями по ссылке.

Если у Вас есть вопросы, проконсультируйтесь у юриста

Задать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):

Источник: https://210fz.ru/fz-ob-informacionnoj-bezopasnosti/

Федеральный закон от 27 июля 2006 г. N 149-ФЗ

4.2. Федеральное законодательство в сфере информационной безопасности

Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”

Настоящий Федеральный закон вступает в силу по истечении 10 дней после дня его официального опубликования

Текст Федерального закона опубликован в “Российской газете” от 29 июля 2006 г. N 165, в “Парламентской газете” от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3448

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 27 декабря 2019 г. N 480-ФЗ

Изменения вступают в силу с 29 декабря 2020 г.

См. будущую редакцию настоящего документа

Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ

Федеральный закон от 2 декабря 2019 г. N 427-ФЗ

Изменения вступают в силу с 13 декабря 2019 г.

Федеральный закон от 2 декабря 2019 г. N 426-ФЗ

Изменения вступают в силу с 2 декабря 2019 г.

Федеральный закон от 1 мая 2019 г. N 90-ФЗ

Изменения вступают в силу с 1 ноября 2019 г., за исключением подпункта “б” пункта 3 статьи 2 названного Федерального закона, вступающего в силу с 1 января 2021 г.

См. будущую редакцию настоящего документа

Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ

Федеральный закон от 18 марта 2019 г. N 31-ФЗ

Изменения вступают в силу с 29 марта 2019 г.

Федеральный закон от 18 марта 2019 г. N 30-ФЗ

Изменения вступают в силу с 29 марта 2019 г.

Федеральный закон от 18 декабря 2018 г. N 472-ФЗ

Изменения вступают в силу с 29 декабря 2018 г.

Федеральный закон от 28 ноября 2018 г. N 451-ФЗ

Изменения вступают в силу с 1 октября 2019 г.

Федеральный закон от 19 июля 2018 г. N 211-ФЗ

Изменения вступают в силу с 30 июля 2018 г.

Федеральный закон от 29 июня 2018 г. N 173-ФЗ

Изменения вступают в силу с 29 июня 2018 г.

Федеральный закон от 23 апреля 2018 г. N 102-ФЗ

Изменения вступают в силу с 23 апреля 2018 г.

Федеральный закон от 31 декабря 2017 г. N 482-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 25 ноября 2017 г. N 327-ФЗ

Изменения вступают в силу с 25 ноября 2017 г.

Федеральный закон от 29 июля 2017 г. N 278-ФЗ

Изменения вступают в силу с 1 октября 2017 г.

Федеральный закон от 29 июля 2017 г. N 276-ФЗ

Изменения вступают в силу с 30 июля 2017 г., за исключением изменений, вступающих в силу с 1 ноября 2017 г.

Федеральный закон от 29 июля 2017 г. N 241-ФЗ

Изменения вступают в силу с 1 января 2018 г.

Федеральный закон от 1 июля 2017 г. N 156-ФЗ

Изменения вступают в силу с 1 октября 2017 г.

Федеральный закон от 18 июня 2017 г. N 127-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 7 июня 2017 г. N 109-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 1 мая 2017 г. N 87-ФЗ

Изменения вступают в силу с 1 июля 2017 г.

Федеральный закон от 19 декабря 2016 г. N 442-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 6 июля 2016 г. N 374-ФЗ

Изменения вступают в силу с 20 июля 2016 г., за исключением изменений, вступающих в силу с 1 июля 2018 г.

Федеральный закон от 23 июня 2016 г. N 208-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 13 июля 2015 г. N 264-ФЗ

Изменения вступают в силу с 1 января 2016 г.

Федеральный закон от 13 июля 2015 г. N 263-ФЗ

Изменения вступают в силу по истечении ста восьмидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 29 июня 2015 г. N 188-ФЗ

Изменения вступают в силу с 1 января 2016 г.

Федеральный закон от 31 декабря 2014 г. N 531-ФЗ

Изменения вступают в силу с 1 июля 2015 г.

Федеральный закон от 24 ноября 2014 г. N 364-ФЗ

Изменения вступают в силу с 1 мая 2015 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 222-ФЗ

Изменения вступают в силу по истечении 30 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 мая 2014 г. N 97-ФЗ

Изменения вступают в силу с 1 августа 2014 г.

Федеральный закон от 28 декабря 2013 г. N 398-ФЗ

Изменения вступают в силу с 1 февраля 2014 г.

Федеральный закон от 28 декабря 2013 г. N 396-ФЗ

Изменения вступают в силу с 1 января 2014 г.

Федеральный закон от 2 июля 2013 г. N 187-ФЗ

Изменения вступают в силу с 1 августа 2013 г.

Федеральный закон от 7 июня 2013 г. N 112-ФЗ

Изменения вступают в силу с 1 июля 2013 г.

Федеральный закон от 5 апреля 2013 г. N 50-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 28 июля 2012 г. N 139-ФЗ

Изменения вступают в силу с 1 ноября 2012 г.

Федеральный закон от 21 июля 2011 г. N 252-ФЗ

Изменения вступают в силу с 1 сентября 2012 г.

Федеральный закон от 6 апреля 2011 г. N 65-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Источник: https://base.garant.ru/12148555/

Обзор законодательства России в сфере информационной безопасности

4.2. Федеральное законодательство в сфере информационной безопасности

Базовым документом по информационной безопасности в России является утвержденная Президентом Доктрина информационной безопасности Российской Федерации, которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Доктрина понимает под информационной безопасностью Российской Федерации состояние защищенности национальных интересов России в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Оглавление (показать/скрыть)Часть 1: Общий обзор законодательства Российской Федерации в сфере информационной безопасности
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью

Интересы личности: реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также защита информации, обеспечивающей личную безопасность.

Интересы общества: обеспечение интересов личности, упрочение демократии, создание правового социального государства, достижение и поддержание общественного согласия,  духовное обновление России.

Интересы государства:  создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Доктриной выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. Угрозы национальным интересам Российской Федерации в данных сферах признаются Доктриной угрозами информационной безопасности:

  1. соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Для достижения этого требуется:

  • повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;
  • усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации;
  • обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
  • обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
  • укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
  • гарантировать свободу массовой информации и запрет цензуры;
  • не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;
  • обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.

2. информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Для достижения этого требуется:

  • укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
  • интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

3.

 развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

Для достижения этого требуется:

  • развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
  • развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
  • развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
  • обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

4. защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

В этих целях необходимо:

  • повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
  • интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;
  • обеспечить защиту сведений, составляющих государственную тайну;
  • расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.

Направления регулирования в сфере информационной безопасности

Законодательство России в сфере информационной безопасности развивается по следующим направлениям:

  • закрепление общих положений о доступе к информации, о конфиденциальности и защите информации. Базовым актом здесь является Федеральный закон «Об информации, информационных технологиях и защите информации»;
  • определение правового режима отдельных видов информации:
    • персональных данных – Федеральный закон «О персональных данных»
    • семейной тайны и тайны личной жизни – Гражданский и Семейный кодексы
    • государственной тайны – Закон РФ «О государственной тайне»
    • коммерческой тайны – Гражданский кодекс РФ и Федеральный закон «О коммерческой тайне»
    • профессиональных, процессуальных тайн – процессуальными кодексами и законами о соответствующих видах деятельности (об адвокатуре, нотариате, охране здоровья граждан и т.п.);
  • административное регулирование деятельности по защите информации, в том числе связанной с оборотом криптографических средств;
  • определение порядка осуществления оперативно-розыскных мероприятий в информационной сфере;
  • борьба с преступлениями в сфере информационной безопасности путем закрепления соответствующих составов преступлений в Уголовном кодексе РФ.

Ограничение доступа к информации, конфиденциальность и защита информации

Правовой режим информации в России определяется Федеральным законом «Об информации, информационных технологиях и защите информации». Данный закон классифицирует информацию по двум основаниям.

Информация в зависимости от порядка ее предоставления или распространения подразделяется законом на:

  1. информацию, свободно распространяемую;
  2. информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
  3. информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
  4. информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Закон устанавливает, что информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

На практике, конечно же, есть и третья категория информации: доступ к которой не ограничен федеральным законом, однако обладатель которой принимает меры по обеспечению ее конфиденциальности.

В то же время, в законе установлена формальная презумпция общедоступности информации: информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Закон не выделяет отдельной категории конфиденциальной информации. Конфиденциальность информации понимается лишь как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

В то же время, закон предусматривает, что обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Таким образом, базовая категория «информация ограниченного доступа» входит в более широкую категорию конфиденциальной информации (информации, в отношении которой установлено требование о соблюдении ее конфиденциальности).

Читать далее: Часть 2: Персональные данные, личная и семейная тайна

Оглавление (показать/скрыть)Часть 1: Общий обзор законодательства Российской Федерации в сфере информационной безопасности
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью

Источник: https://digital.report/zakonodatelstvo-rossii-informatsionnaya-bezopasnost/

Book for ucheba
Добавить комментарий