Закон о защите информации основные положения

Полезная и понятная информация в статье: "Закон о защите информации основные положения". Если в процессе чтения возникли вопросы, то задавайте их дежурному специалисту.

Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ ст 3 (ред. от 01.05.2019)

Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

ФЗ об информационной безопасности

Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.

Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.

Основные законы информационной безопасности

Основные законы, которые относятся к области информационной безопасности:

  • Федеральный закон №152 «О персональных данных». ФЗ регулирует отношения между органами государственной власти во время поиска важных сведений и обеспечивает информационную безопасность персональных данных;
  • Федеральный закон №99 «О лицензировании отдельных видов деятельности». ФЗ регулирует отношения между органами исполнительной власти и определяет методы лицензирования отдельных видов деятельности;
  • Федеральный закон №63 «Об электронной цифровой подписи». ФЗ перечисляет области деятельности, в которых используется электронная цифровая подпись в целях обеспечения информационной безопасности. Например: покупка товаров, оказание услуг и т.д.;
  • Федеральный закон №184 «О техническом регулировании». ФЗ регулирует отношения, которые возникают при производстве различных товаров. Описание технических товаров должно соответствовать их реальным характеристикам согласно положениям об информационной безопасности.

Так же есть Федеральный закон о безопасности 390. Подробности по ссылке:

Описание закона 149

Федеральный закон «Об информации, информационных технологиях и о защите информации» был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации спустя 6 дней того же года. Последние изменения были внесены 27 июля 2017 года.

Настоящий ФЗ определяет порядок по:

  • Применению информационных технологий;
  • Обеспечению данных информационной безопасности.

Основные принципы настоящего ФЗ:

  • Каждый гражданин РФ может воспользоваться поиском общедоступных данных, передавать их или распространять любым доступным ему методом;
  • Доступ к информации может быть ограничен только на основании действующих Федеральных законов об информационной безопасности;
  • Каждое коммерческое предприятие должно иметь информацию о себе в открытом доступе, кроме случаев, предусмотренных Федеральным законом №149 об информационной безопасности;
  • Создание информационных систем и их эксплуатация должно осуществляться на государственном языке;
  • Созданная системная информатизация должна защищаться государством;
  • Данные должны предоставляться каждому гражданину Российской Федерации по запросу;
  • Возможность использования только общедоступной информации. В целях информационной безопасности запрещено запрашивать данные, которые относятся к частной жизни, или их предоставлять.

Закон №109 был создан на основе Конституции РФ и международных договоров РФ.

Владеть данными может не только физическое, но и юридическое лицо. Полномочия обладателя должны соответствовать нормативным правовым актам государственных органов власти и положениям закона об информационной безопасности.

Владелец имеет право:

  • Разрешать или запрещать доступ к данным;
  • Использовать данные или распространять их по своему усмотрению;
  • Передавать данные третьим лицам на основании заключенного между ними договора.

Обязательства гражданина РФ, который владеет информацией, следующие:

  • Соблюдение прав и законных интересов иных лиц;
  • Применение различных методов для обеспечения полученных сведений информационной безопасностью;
  • Ограничение доступа к данным, если эта обязанность устанавливается одним из Федеральных законов.

Информация на территории Российской Федерации передается свободным методом. Если данные зашифрованы, то отправлять их можно только в порядке, предусмотренном законом об информационной безопасности.

Если данные передаются третьим лицам без использования средств массовой информации, то они должны быть достоверными, а указанные сведения обязаны идентифицировать их личность.

Например, владелец интернет-ресурса должен разместить в соответствующей базе данных следующую информацию:

  • Фамилию, имя и отчество;
  • Адрес местожительства;
  • Адрес электронной почты.

Личная информация владельца сайта может потребоваться для написания ему письма или заявления о нарушении законодательных положений.

Закон об информационной безопасности запрещает пропагандировать информацию о войне, религиозной или расовой ненависти, а также других сведений, за передачу которых предусмотрена административная или уголовная ответственность.

Важные данные органов власти должны быть задокументированы. К оформлению предъявляются требования, установленные федеральным органом исполнительной власти.

Лица, которые нарушили требования Федерального закона №149 об информационной безопасности, могут быть привлечены к ответственности. Также лица, права и законные интересы которых были нарушены, могут обратиться в судебные инстанции для возмещения убытков в виде:

  • морального вреда;
  • защиты чести;
  • достоинства и деловой репутации.

При просмотре интернет-страниц правообладатель может обнаружить информацию, защищенную его авторскими правами. В таком случае он или доверенное им лицо может подать заявление на владельца сайта о нарушении его авторских прав. В этом случае составляется доверенность, которая предварительно заверяется у нотариуса.

Владелец сайта может купить информацию у третьего лица, а автор даже не будет об этом подозревать. В таком случае заявление от автора может быть проигнорировано. Эти положения Федерального закона об информационной безопасности действуют и на лицензиата, который получил лицензию об использовании авторских прав.

Читайте так же:  Являются ли водительские права удостоверением личности по законодательству

Если на интернет-ресурсах неоднократно размещается информация, которая нарушает авторские права других пользователей, органы федеральной власти могут ограничить доступ к этим сайтам. Полный список сайтов, на которые на основании суда были наложены ограничения, представлен на официальном сайте Федерального органа.

Скачайте Федеральный закон №149 об информационной безопасности с внесенными дополнениями по ссылке.

Основные положения закона “Об информации, информатизации и защите информации”

Закон «Об информации, информатизации и защите информации» принят Государственной Думой 8 июля 2006 года. Содержит 5 глав и 25 статей.

Глава 1 «Общие положения» включает в себя 3 статьи.

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует отношения, возникающие при:

формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

создании и использовании информационных технологий и средств их обеспечения;

защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

2. Настоящий Федеральный закон не затрагивает отношений, регулируемых Законом РФ «Об авторском праве и смежных правах».

Статья 2. Термины, используемые в настоящем Федеральном законе, их определения.

В настоящем Федеральном законе используются следующие понятия:

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

Информатизация — организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

Информационные процессы — процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

Информационная система — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;

Информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Информация о гражданах (персональные данные) — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;

Средства обеспечения автоматизированных информационных систем и их технологий — программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию; государственный тайна информация засекречивание

Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения — субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения — субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;

Пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Статья 3. Обязанности государства в сфере формирования информационных ресурсов и информатизации

  • 1. Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.
  • 2. Основными направлениями государственной политики в сфере информатизации являются:

обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;

формирование и защита государственных информационных ресурсов;

создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;

создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;

обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;

содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;

[3]

формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;

поддержка проектов и программ информатизации;

создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;

развитие законодательства в сфере информационных процессов, информатизации и защиты информации.

Федеральный закон «Об информации»

Федеральный закон об информационной безопасности от 27. 07.2006 г., относится к разделу законодательства о государственной тайне.

Государственная тайна — охраняемый государством материал в сфере его военной, внешнеполитической, экономической, разведывательной и оперативно-розыскной деятельности. Распространение соответствующей информации может нанести серьезный ущерб безопасности России.

Описание закона

Федеральный закон о защите информации был принят членами Государственной Думы 8 июля 2006 г. и одобрен Советом Федерации 14 июля того же года. Содержание постановления несколько отличается от других правовых актов Российской Федерации. 149 ФЗ «Об информации, информационных технологиях и о защите информации» включает в себя только статьи, на отдельные главы закон не подразделяется.

Закон об информации содержит в себе 18 статей:

  • Ст 1. Область действия Федерального закона;
  • Ст 2. Главные понятия ФЗ;
  • Ст 3. Нормы правового регулирования взаимоотношений;
  • Ст 4. Законодательство РФ относительно информации, информационных технологиях и о защите информации;
  • Ст 5. Сведения как объект правовых взаимоотношений;
  • Ст 6. Обладатель сведений;
  • Ст 7. Общедоступные сведения;
  • Ст 8. Право на доступ к информации;
  • Ст 9. Ограничения относительно доступа к определенным сведениям;
  • Ст 10. Предоставление материала или его распространение;
  • Ст 11. Документирование материала;
  • Ст 12. Общегосударственное регламентирование в области применения информационных технологий;
  • Ст 13. Информационные системы;
  • Ст 14. Государственные информационные системы;
  • Ст 15. Применение информационно-телекомуникационных сетей;
  • Ст 16. Правовая защита сведений;
  • Ст 17. Ответственность за правонарушения;
  • Ст 18. О признании утратившими силу отдельных правовых актов РФ.

Последние изменения в закон об информационной безопасности РФ вносились 01 мая 2017 года. Закон №149-ФЗ регулирует отношения, которые возникают при реализации прав на поиск, получение, передачу, производство и распространение сведений. А также при применении информационных технологий и обеспечении защиты сведений.

Читайте так же:  Защита чести и достоинства гражданина обеспечение государством и методы

Читайте так же 282 ФЗ о статистическом учете. Последняя редакция тут:

Текст ФЗ 149

149 Федеральный закон об информационных технологиях и защите информации определяет политику государства в области формирования справочных ресурсов и их направлений. Скачать Федеральный закон 149 в последней редакции можно тут.

Стоит отметить, что граждане, служба государственной власти, служба местного самоуправления, учреждения и общественные объединения обязаны предоставлять подтвержденную документами информацию лицам, ответственным за формирование и использование государственных информационных ресурсов.

Последние изменения, внесенные в закон об информации

В Федеральном законе №149-ФЗ было одобрено введение понятия «владелец аудиовизуального сервиса». Были ужесточены сроки запрета на применение аудиовизуального сервиса в целях реализации уголовно наказуемых преступлений. Нововведения касались не всех статей 149-ФЗ.

В Федеральном законе 149, следует выделить следующие статьи:

Статья 2

Последние изменения, утвержденные РФ, были внесены 29.06.2015 г. Дополнился пункт 20 относительно поисковой системы, которая осуществляет поиск информации определенного содержания в сети Интернет. Применяется для осуществления государственных и городских функций, и других публичных полномочий, установленных Федеральным законом.

Статья 3

Описываются основные принципы правого регулирования отношений. Никаких нововведений ст 3 не претерпевала, актуальными являются все те же принципы, которые были в первоначальной публикации документа.

Статья 4

Законодательство РФ, как и ранее, основывается на Конституции Российской Федерации. Правовое регулирование взаимоотношений реализовывается в соответствии с нормативными документами о средствах массовой информации. А порядок хранения регламентируется законодательством об архивном деле. Поправки и дополнения в новую редакцию не вносились.

Статья 7

В середине 2013 года были одобрены последние изменения в 4, 5, 6 частях статьи 7. Допускается размещение материала в сеть в определенном формате, допускающим автоматизированную обработку.

В части 5 были ужесточены меры относительно распространения сведений, которые относятся к государственным тайнам. По требованию соответствующего органа по защите прав субъектов персональных данных, публикация сведений в форме открытых данных должна будет приостановлена или прекращена вовсе.

Статья 8

Последние нововведения закона были утверждены 27 июля 2010 года. Был изменен 5 пункт в настоящем ФЗ 149-ФЗ об информации, служба государственного управления обязана обеспечить доступ к материалу о своей деятельности, в том числе с применением информационно-телекаммуникационных сетей.

Статья 13

[1]

Новая редакция ст 13 подготовлена на основе новых изменений, которые были одобрены 31.12.2014 года. Для свободного использования технических средств информационных систем, муниципальные предприятия должны размещаться на территории России. Согласно новым дополнениям, порядок осуществления контроля за соблюдением норм регламентируется Правительством РФ.

Статья 15

В июле нынешнего года были одобрены последние изменения, касательно статьи 15 части 14. Согласно новой редакции закона, Федеральная служба исполнительной власти обязана уведомлять по системе взаимодействия о нововведениях федеральную службу исполнительной власти внутренних дел.

Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ ст 5 (ред. от 01.05.2019)

Статья 5. Информация как объект правовых отношений

1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

4. Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Федеральный закон от 28 декабря 2013 г. N 398-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»

Принят Государственной Думой 20 декабря 2013 года

Одобрен Советом Федерации 25 декабря 2013 года

Внести в Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479) следующие изменения:

1) статью 15 1 дополнить частью 13 следующего содержания:

«13. Порядок ограничения доступа к сайтам в сети «Интернет», предусмотренный настоящей статьей, не применяется к информации, порядок ограничения доступа к которой предусмотрен статьей 15[3] настоящего Федерального закона.»;

Видео (кликните для воспроизведения).

2) дополнить статьей 15 3 следующего содержания:

«Статья 15 3 . Порядок ограничения доступа к информации, распространяемой с нарушением закона

1. В случае обнаружения в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», информации, содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, включая случай поступления уведомления о распространении такой информации от федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, организаций или граждан, Генеральный прокурор Российской Федерации или его заместители направляют требование в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о принятии мер по ограничению доступа к информационным ресурсам, распространяющим такую информацию.

2. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, на основании обращения, указанного в части 1 настоящей статьи, незамедлительно:

1) направляет по системе взаимодействия операторам связи требование о принятии мер по ограничению доступа к информационному ресурсу, в том числе к сайту в сети «Интернет», или к информации, размещенной на нем и содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка. Данное требование должно содержать доменное имя сайта в сети «Интернет», сетевой адрес, указатели страниц сайта в сети «Интернет», позволяющие идентифицировать такую информацию;

2) определяет провайдера хостинга или иное лицо, обеспечивающее размещение в информационно-телекоммуникационной сети, в том числе в сети «Интернет», указанного информационного ресурса, обслуживающего владельца сайта в сети «Интернет», на котором размещена информация, содержащая призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка;

Читайте так же:  Штраф за несоблюдение дистанции и бокового интервала

3) направляет провайдеру хостинга или иному указанному в пункте 2 настоящей части лицу уведомление в электронном виде на русском и английском языках о нарушении порядка распространения информации с указанием доменного имени и сетевого адреса, позволяющих идентифицировать сайт в сети «Интернет», на котором размещена информация, содержащая призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, а также указателей страниц сайта в сети «Интернет», позволяющих идентифицировать такую информацию, и с требованием принять меры по удалению такой информации;

4) фиксирует дату и время направления уведомления провайдеру хостинга или иному указанному в пункте 2 настоящей части лицу в соответствующей информационной системе.

3. После получения по системе взаимодействия требования федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о принятии мер по ограничению доступа оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», обязан незамедлительно ограничить доступ к информационному ресурсу, в том числе к сайту в сети «Интернет», или к информации, размещенной на нем и содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка.

4. В течение суток с момента получения уведомления, указанного в пункте 3 части 2 настоящей статьи, провайдер хостинга или иное указанное в пункте 2 части 2 настоящей статьи лицо обязаны проинформировать об этом обслуживаемого ими владельца информационного ресурса и уведомить его о необходимости незамедлительно удалить информацию, содержащую призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка.

5. В случае, если владелец информационного ресурса удалил информацию, содержащую призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, он направляет уведомление об этом в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи. Такое уведомление может быть направлено также в электронном виде.

6. После получения уведомления, указанного в части 5 настоящей статьи, и проверки его достоверности федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, обязан незамедлительно уведомить по системе взаимодействия оператора связи, оказывающего услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», о возобновлении доступа к информационному ресурсу, в том числе к сайту в сети «Интернет».

7. После получения уведомления, указанного в части 6 настоящей статьи, оператор связи незамедлительно возобновляет доступ к информационному ресурсу, в том числе к сайту в сети «Интернет».».

Настоящий Федеральный закон вступает в силу с 1 февраля 2014 года.

Законодательство РФ
в области защиты информации

Одной из наиболее сложных проблем, в определенной мере сдерживающей темпы информатизации общества, является необходимость приоритетного обеспечения вопросов национальной безопасности (социальной, экономической, политической и т.д.) в условиях широкого применения средств вычислительной техники и связи для обработки конфиденциальной и биржевой инфраструктурах. Социально-экономические последствия широкого внедрения компьютеров в жизнь современного общества привели к появлению ряда проблем информационной безопасности.

В связи с возрастающим числом компьютерных преступлений проблема защиты информации является приоритетной в настоящих условиях. Защита информации должна носить комплексный характер.

Комплексный характер защиты достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:

ГОСТ
28147-89
Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
ГОСТ
Р 34.10-94
Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
ГОСТ
Р 34.11-94
Информационная технология. Криптографическая защита информации. Функция хэширования.
ГОСТ
Р 50739-95
Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.

Алгоритмы реализованы в виде единого комплекса средств криптографической защиты информации (СКЗИ), сертифицированных ФАПСИ, а также единых ключевых систем.

Свою деятельность ЗАО МО ПНИЭИ строит в соответствии с законодательством РФ в области криптографической защиты информации.

Примерный перечень нормативных актов РФ, связанный с защитой информации

Законы Российской Федерации, связанные с защитой информации и обеспечением конфиденциальности государственной тайны, служебной или персональной информации

О персональных данных (Закон РФ №152-ФЗ от 27 июля 2006г.) (ред. от 04.06.2014)

О лицензировании отдельных видов деятельности (Закон РФ №99-ФЗ от 27.04.11г. в редакции от 06.12.2007)

Об электронной цифровой подписи (Закон РФ №63-ФЗ от 30.03.11г.)

О техническом регулировании (Закон РФ №184-ФЗ от 27.12.02г. с изменениями и дополнениями)

Законы, предписывающие обеспечивать конфиденциальность государственной, служебной и коммерческой тайны

Уголовный кодекс РФ (Закон РФ №63-ФЗ от 3.06.96г. с изменениями и дополнениями)

Уголовно-процессуальный кодекс РФ от 18.12.2001 №174-ФЗ (ред. от 21.07.2014 с изменениями от 06.08.2014)

Налоговый кодекс РФ от 31.07.1998 №146-ФЗ (ред. от 28.06.2014)

Гражданский кодекс РФ от 30.11.1994 №51-ФЗ (с изменениями. от 01.07.2014)

Административный кодекс (Закон РФ №195-ФЗ от 30.12.01г. с изменениями и дополнениями)

О государственной тайне (Закон РФ №5485-1-Ф3 от 21.06.93г. с изменениями и дополнениями)

О коммерческой тайне (Закон РФ №98-ФЗ от 29.07.04г. (ред. от 11.07.11))

О системе государственной службы РФ (Закон РФ №58-ФЗ от 27.05.03г.)

О банках и банковской деятельности (Закон РФ №395 от 2.12.90г. с изменениями и дополнениями)

О средствах массовой информации (Закон РФ от 27.12.91г. с изменениями)

О связи (Закон РФ №126-ФЗ от 07.07.03г.(ред.02.04.14))

Постановления Правительства РФ

О перечне сведений, которые не могут составлять коммерческую тайну (Постановление Правительства РФ №35 от 5.12.91 в ред. Постановления Правительства РФ от 03.10.2002 №731)

Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (Постановление Правительства РФ №313 от 16.04.12)

Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (Постановление Правительства РФ №1119 от 01.11.2012г.)

О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданию средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны (Постановление Правительства РФ №333 от 15.04.95 с изменениями)

Читайте так же:  Какие сроки выплат по осаго при дтп существуют

О сертификации средств защиты информации (Постановление Правительства РФ №608 от 26.06.95 с изменениями)

Указы Президента РФ

О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена (Указ Президента РФ №351 от 17.03.08)

Об утверждении концепции национальной безопасности (Указ Президента РФ №537 от 10.01.00)

О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области защиты информации (Указ Президента РФ №334 от 03.04.95)

Об утверждении перечня сведений, отнесенных к государственной тайне (Указ Президента РФ №1203 от 30.11.95, ред. от 19.03.2013г.)

Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль (Указ Президента РФ №1661 от 17.12.11)

Об утверждении перечня сведений конфиденциального характера (Указ Президента РФ №188 от 6.03.97)

О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне (Распоряжение Президента РФ №151-рп от 16.04.05)

О внесении изменений в список товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль, утвержденный указом президента российской федерации (Указ Президента РФ №1661 от 17 декабря 2011 г.)

Документы ФСБ/ФАПСИ

Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Система сертификации средств криптографической защиты информации от 23.10.93г.

Документы ФСТЭК/Гостехкомиссии

Положение «О государственном лицензировании деятельности в области защиты информации»

Положение «О сертификации средств защиты информации по требованиям безопасности информации»

Положение «По аттестации объектов информатизации по требованиям безопасности информации»

РД «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»

РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»

РД «Защита от несанкционированного доступа к информации. Термины и определения»

РД «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»

РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»

149 ФЗ об информации информационных технологиях и безопасности 2018 года

Информатизация затрагивает всё больше сфер экономики и общественной жизни. Для комплексного регулирования правоотношений, возникающих по поводу данных (информации) в любом виде, был принят закон № 149-ФЗ от 27.07.2006 г.

Список законов РФ об информационной безопасности и технологиях

Сфера хранения и обмена данными регулируется несколькими федеральными законами:

  • № 2124-1 от 27.12.1991 г. «О СМИ»;
  • № 5485-I от 21.07.1993 г. «О государственной тайне» (касается ограничения доступа к сведениям в целях обеспечения безопасности работы государственных институтов);
  • № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне» (регулирует отношения, связанные с ограничением доступа к определённым данным юридических лиц);
  • № 152-ФЗ от 27.07.2006 г. «О персональных данных».

Краткое содержание ФЗ 149

Рассматриваемый закон содержит ряд положений:

  • перечень основных понятий;
  • список основополагающих норм, которых государство должно придерживаться при регулировании информационной сферы;
  • определение информации с точки зрения закона;
  • описание права на доступ к информации и оснований для его ограничения;
  • описание способов распространения сведений по различным каналам связи;
  • установление статуса новостного агрегатора, организатора распространения сведений в интернете, оператора поисковой системы, владельца сервиса с аудио- и видео-контентом;
  • порядок регулирования сферы обмена данными на уровне государства;
  • описание информационных систем и режима их использования;
  • порядок ведения единого реестра доменных имён;
  • основания для ограничения доступа к определённым сведениям и сайтам;
  • меры ответственности;
  • порядок вступления нормативного акта в силу.

Содержание статьи касается области действия нормативного акта. Нормы регулируют:

  • реализацию права граждан и организаций на производство данных, их передачу, поиск, хранение;
  • защиту данных;
  • использование технологий в информационной сфере.

В статье даны дефиниции терминам, часто используемым в документе. Так информация определена как любые данные, сведения и сообщения, представляемые в любой форме. В тексте можно найти описание сайта в сети Интернет, электронного сообщения, поисковой системы и других явлений.

В данной статье утверждены базовые принципы правового регулирования порядка обращения с информацией:

  • свобода поиска и распространения информации любым не запрещённым способом;
  • прекращение доступа к определённым сведениям возможно только в рамках правовых актов Российской Федерации;
  • информация о работе гос. органов должна находиться в свободном доступе, если сведения не относятся к гос. секретам;
  • данные должны быть достоверными и предоставляться лицам своевременно;
  • сбор информации о частной жизни, её хранение и распространение, допустимы только с согласия гражданина;
  • недопустимо предоставление приоритета определённым технологиям на уровне правовых актов, если обязанность использовать определённую технологию не установлена законом РФ;
  • при функционировании информационных систем должна обеспечиваться государственная безопасность;
  • данные создаются в равной степени на всех языках, которыми пользуются народы РФ.

Законодательство в области обращения информации, её защиты и информационных технологиях состоит из:

  • Конституции РФ;
  • международных соглашений;
  • ФЗ-149;

других законов РФ.

Информация может быть нескольких видов:

  • предоставляемая на основании закона (например, о работе гос.органа);
  • передаваемая по соглашению между лицами;
  • распространяемая свободно;

данные, использование которых ограничено.

В тексте регламентируется статус обладателя информации. Им может быть гражданин, любая организация, орган государственной власти. Обладатель информации может:

  • передавать данные по договору или в ином порядке;
  • прекращать доступ к сведениям определённых лиц или разрешать его;
  • использовать информацию по своему усмотрению.
  • защищать данные;
  • ограничивать доступ к сведениям, которые не могут свободно распространяться в соответствии с законом;
  • воздерживаться от нарушений прав третьих лиц.

В этой статье 149-го ФЗ, описывается порядок работы с общедоступной информацией. К таковой относятся данные, распространение которых не ограничено. Например, общеизвестные сведения.

Установлены нормы, регулирующие право на доступ к информации. Кратко его можно охарактеризовать так: граждане и представители организаций могут использовать любые источники для получения необходимых данных.

[2]

Государственные органы обязаны отвечать на запросы лиц, если обращение касается прав или обязанностей заявителя.

Читайте так же:  Получение медицинской справки для водительского удостоверения как, где, срок действия

В рамках реализации принципа открытости информации, нельзя ограничивать распространение сведений:

  • о состоянии окружающей среды;
  • текстов правовых актах, регламентирующих полномочий госорганов, прав и обязанностей юр. лиц и граждан;
  • сведений о работе госорганов;
  • информации, которая хранится в архивах, музеях, библиотеках;
  • иных сведений.

Государственные институты обязаны отвечать на запросы граждан и организаций, которые касаются прав и обязанностей заявителей, указывая необходимую информацию.

В этом разделе Федерального Закона установлен общий порядок прекращения доступа к определённой информации. Конфиденциальная информация может касаться гос. секретов, частной жизни граждан, служебной или профессиональной тайне и т.д. Люди, которые получили доступ к данным ограниченного распространения, не могут передавать их третьим лицам.

Здесь регламентированы некоторые особенности распространения данных. Если распространение сведений происходит через интернет, но не СМИ, пользователю должна быть доступна информация о владельце сайта.

В некоторых случаях сведения подлежат документированию согласно законодательству. Например, работа государственных ведомств осуществляется в соответствии с правилами делопроизводства.

В статье установлены базовые нормы работы с сообщениями, подписанными цифровой подписью.

Тут описаны направления деятельности государства в сфере применения закона номер 149-ФЗ:

  • регулирование отношений, возникающих в связи с созданием и обменом информацией;
  • защита несовершеннолетних от нежелательных данных;
  • создание благоприятных условий для развития сетей телекоммуникации;
  • развитие информационных систем.

Нормы этой части закона касаются создания и работы информационных систем. Они могут быть федеральными, региональными, муниципальными и иными.

Системы создаются на основании отдельного нормативного документа, который регламентирует порядок использования данных, назначение системы, круг лиц, имеющих доступ к ней и другие вопросы.

В статье раскрываются основы работы государственных информационных систем. Такие ресурсы создаются для обеспечения работы госорганов.

В статье утверждены общие правила работы информационных сетей на территории РФ.

В тексте предусмотрена норма, которая позволяет требовать обязательной идентификации пользователей, если такое правило будет введено на уровне федерального законодательства.

В статье раскрывается понятие защиты информации. Предпринимаемые меры должны:

  • обеспечивать свободный доступ всех лиц, которые имеют право пользоваться информацией;
  • способствовать соблюдению особого режима использования информации, если он установлен;
  • предотвратить неправомерное использование данных, их модификацию, удаление, совершение других неправомерных действий.

Обладатели информации должны:

  • своевременно получать сведения о противоправном доступе к информации и прекращать его;
  • делать шаги по предупреждению противоправных действий в отношении информации;
  • хранить персональные данные физических лиц РФ только на территории страны;
  • контролировать уровень защиты важной для них информации;
  • предусмотреть возможность полного восстановления данных, если они будут неправомерно удалены или изменены.

В статье утверждены меры ответственности за нарушение правил в сфере обращения информации.

Работники, которые пользуются сведениями ограниченного распространения, могут быть привлечены к дисциплинарной ответственности за разглашение информации.

Ущерб может быть компенсирован через суд в рамках гражданско-правовой ответственности.

В некоторых случаях возможно наложение административного взыскания. Например, если муниципальное СМИ отказывает участвовать в информировании людей о предстоящих выборах, то организация будет привлечена к ответственности по статье 13.17 КоАП РФ.

Список нормативных документов, которые перестают действовать после принятия ФЗ-149.

Закон о распространении информации в интернете

В РФ не принимали отдельного правового акта, который бы регламентировал обмен данными в интернете.
Указанные правоотношения регулируются нормами статей 10.1-10.5 ФЗ-149.

Изменения и поправки в законе

В ФЗ-149 неоднократно вносились изменения. Чаще всего в документ добавлялись новые статьи, которые касались обращения с определённым массивом данных.

Например, с сентября 2015 г. персональные данные граждан должны находится на носителях на территории РФ.

В последней редакции, действующей с 30.06.2018 г., была добавлена статья 14.1.

Поправки касаются создания и работы системы идентификации граждан на основе их биометрических данных.

Комментарии

Анализ ФЗ-149 юристами производился несколько раз: в 2007 г. Королёвым А.Н. и Плешаковой О.В., 2011 г. Рыжовым Р.С.

Указанные работы – результат теоретического осмысления норм закона. Для лучшего понимания практической стороны применения ФЗ-149 следует читать сам текст документа и изучать правовые акты, принятые в его развитие.

Есть ли наказание за нарушение этого закона

Уголовные наказания за нарушения требований информационной безопасности предусмотрены во многих статьях УК РФ. Например, по статье 287 привлекают лиц за неправомерный отказ предоставить требуемые сведения Счётной палате РФ.

Чаще всего лица привлекаются по статьям главы 29 за нарушения, связанные с несанкционированным доступом к данным в электронном виде.

В статье 272 УК РФ установлена ответственность за несанкционированный доступ лица к сведениям, ограниченным к распространению. Виновный знает, что не имеет право пользоваться данными, но нарушает установленный режим.

Действия, запрещённые статьёй 273 УК РФ, заключаются в создании вредоносного программного обеспечения. Нормы статьи 274 УК РФ применяются, если гражданин нарушил правила работы с данными ограниченного доступа, информационными системами, тем самым причинив ущерб в крупном размере.

Статья 274.1 УК РФ предусматривает наказание за незаконное воздействие на критическую информационную инфраструктуру РФ.

Скачать ФЗ 149 об информации информатизации и защите информации, последняя редакция

Загрузить действующий ФЗ-149 можно здесь. ⇐ Это актуальная на 2018-й год версия.

Видео (кликните для воспроизведения).

Статьи ФЗ-149 создают правовую основу для принятия других правовых актов в области информационной безопасности.

Источники


  1. Розен, Александр Прения сторон. Времена и люди / Александр Розен. — М.: Советский писатель. Ленинградское отделение, 2013. — 589 c.

  2. Лазарев, В.В. Теория государства и права 5-е изд., испр. и доп. учебник для академического бакалавриата / В.В. Лазарев, С.В. Липень. — М.: Юрайт, 2016. — 521 c.

  3. ред. Качанов, А.Я.; Забарин, С.Н. Сборник постановлений Пленумов Верховных Судов СССР и РСФСР (Российской Федерации) по гражданским делам; М.: СПАРК; Издание 2-е, перераб. и доп., 2011. — 389 c.
  4. Гришаев, П.И. Немецко-русский юридический словарь / П.И. Гришаев, Л.И. Донская, М.И. Марфинская. — М.: РУССО, 2016. — 622 c.
Закон о защите информации основные положения
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here