Zakon o informacijama, informacijama i informacijskoj sigurnosti .

Savezni zakon od 20. februara 1995. godine N 24-FZ “O informisanju, informatizaciji i zaštiti informacija” (izmenjen i dopunjen 10. januara 2003). Usvojena od strane Državne dume 25. januara 1995. godine.

1. Ovaj Federalni zakon uređuje odnose koji proizilaze iz: \\ t

Formiranje i korištenje informacijskih resursa na temelju stvaranja, prikupljanja, obrade, akumulacije, pohrane, pretraživanja, distribucije i pružanja dokumentiranih informacija potrošaču;

Stvaranje i korišćenje informacionih tehnologija i njihova podrška;

Zaštita informacija, prava subjekata uključenih u procese informisanja i informacija.

Državna politika u oblasti formiranja informacionih resursa i informatizacije ima za cilj stvaranje uslova za efikasnu i kvalitetnu informacionu podršku za rešavanje strateških i operativnih zadataka društvenog i ekonomskog razvoja Ruske Federacije.

Glavni pravci državne politike u oblasti informisanja su:

· Obezbeđivanje uslova za razvoj i zaštitu svih oblika vlasništva nad informacijskim resursima;

· Formiranje i zaštita državnih informacionih resursa;

· Stvaranje i razvoj federalnih i regionalnih informacionih sistema i mreža, osiguravajući njihovu kompatibilnost i interakciju u zajedničkom informacionom prostoru Ruske Federacije;

· Stvaranje uslova za kvalitetno i efikasno informisanje građana, državnih organa, organa lokalne samouprave, organizacija i javnih udruženja na osnovu državnih informacionih resursa;

· Osiguranje nacionalne sigurnosti u oblasti informatizacije, kao i osiguranje ostvarivanja prava građana, organizacija u uslovima informatizacije;

· Pomoć u formiranju tržišta informacionih resursa, usluga, informacionih sistema, tehnologija, sredstava njihove podrške;

· Formiranje i sprovođenje jedinstvene naučne, tehničke i industrijske politike u oblasti informatizacije, uzimajući u obzir savremeni svetski nivo razvoja informacionih tehnologija;

· Podrška projektima i informativnim programima;

· Stvaranje i unapređenje sistema za privlačenje investicija i mehanizam za podsticanje razvoja i implementacije projekata informatizacije;

· Razvoj zakonodavstva u oblasti informacionih procesa, informacijske i informacijske sigurnosti.

Zaštita informacija i prava subjekata u oblasti informacionih procesa i informatizacije

Ciljevi zaštite su:

1. sprečavanje curenja, krađe, gubitka, izobličenja, falsifikovanja informacija;

2. sprječavanje prijetnji sigurnosti pojedinca, društva, države;

3. sprečavanje neovlašćenih akcija za uništavanje, modifikovanje, iskrivljavanje, kopiranje, blokiranje informacija; sprečavanje drugih oblika nezakonitog uplitanja u informacione resurse i informacione sisteme, obezbeđivanje pravnog režima dokumentovanih informacija kao predmeta svojine;

4. zaštita ustavnih prava građana na očuvanje osobne tajne i povjerljivosti osobnih podataka dostupnih u informacijskim sistemima;

5. očuvanje državne tajne, tajnost dokumentovanih informacija u skladu sa zakonom;

6. osiguravanje prava subjekata u procesima informisanja i razvoja, proizvodnje i primjene informacionih sistema, tehnologija i sredstava za njihovo osiguranje.

Zaštita informacija.

1. Svaka dokumentirana informacija podliježe zaštiti, čije nepravilno postupanje može naštetiti vlasniku, vlasniku, korisniku i drugoj osobi.

Postavljen je način zaštite informacija:

· U pogledu informacija koje su klasifikovane kao državna tajna, od strane nadležnih organa na osnovu Zakona o ruskoj Federaciji "O državnim tajnama";

· U vezi sa poverljivim dokumentovanim informacijama, od strane vlasnika informacionih izvora ili ovlašćenog lica na osnovu ovog saveznog zakona;

· U pogledu ličnih podataka - saveznim zakonom.

2. Državni organi i organizacije odgovorne za formiranje i korišćenje informacionih resursa koji se štite, kao i organi i organizacije koje razvijaju i koriste informacione sisteme i informacione tehnologije za formiranje i korišćenje informacionih resursa sa ograničenim pristupom, u svojim aktivnostima se rukovode zakonodavstvom Ruske Federacije. .

3. Praćenje usaglašenosti sa zahtevima za zaštitu informacija i funkcionisanje specijalnih softverskih i hardverskih alata za zaštitu, kao i obezbeđivanje organizacionih mera zaštite za informacione sisteme koji obrađuju informacije sa ograničenim pristupom u nedržavnim strukturama, vrše državni organi. Kontrola se vrši na način koji odredi Vlada Ruske Federacije.

4. Organizacije koje obrađuju informacije sa ograničenim pristupom, koje su vlasništvo države, stvaraju posebne usluge koje osiguravaju zaštitu informacija.

5. Vlasnik informacionih resursa ili osobe koje on ovlasti ima pravo da kontroliše ispunjavanje zahtjeva za zaštitu podataka i da zabrani ili obustavi obradu informacija u slučaju nepoštovanja ovih zahtjeva.

6. Vlasnik ili vlasnik dokumentovane informacije ima pravo da se obrati državnim organima kako bi procijenio ispravnost usklađenosti sa standardima i zahtjevima za zaštitu svojih informacija u informacijskim sistemima. Nadležne vlasti su određene od strane Vlade Ruske Federacije. Ova tijela poštuju povjerljivost same informacije i rezultate revizije.

Prava i obaveze subjekata u oblasti zaštite podataka.

1. Vlasnik dokumenata, niz dokumenata, informacioni sistemi ili ovlašćena lica u skladu sa ovim saveznim zakonom utvrđuju proceduru za davanje informacija korisniku navodeći mesto, vreme, odgovorne službenike, kao i neophodne procedure i obezbeđuju uslove za pristup korisnika informacijama.

2. Vlasnik dokumenata, niz dokumenata, informacioni sistemi obezbeđuju nivo zaštite informacija u skladu sa zakonodavstvom Ruske Federacije.

3. Rizik povezan sa upotrebom necertificiranih informacionih sistema i njihovih sredstava za održavanje leži na vlasniku (vlasniku) ovih sistema i alata.

Rizik povezan s korištenjem informacija dobivenih iz necertificiranog sustava leži na potrošaču informacija.

4. Vlasnik dokumenata, set dokumenata, informacioni sistemi mogu kontaktirati organizacije koje potvrđuju sredstva za zaštitu informacionih sistema i informacionih resursa kako bi analizirali adekvatnost mjera za zaštitu svojih resursa i sistema i dobili savjet.

5. Vlasnik dokumenata, niz dokumenata, informacioni sistemi moraju obavestiti vlasnika informacionih resursa ili informacionog sistema o svim činjenicama o kršenju režima zaštite podataka.

Zaštita prava na pristup informacijama.

1. Odbijanje pristupa javnim informacijama ili pružanje očigledno lažnih informacija korisnicima može biti predmet žalbe na sudu.

Arbitražni sud razmatra propust ili nepravilno ispunjenje obaveza iz ugovora o nabavci, kupovine i prodaje i drugih oblika razmjene informacija između organizacija.

U svim slučajevima, osobama kojima je uskraćen pristup informacijama i osobama koje su primile lažne informacije, pravo na naknadu štete koju su pretrpjeli.

2. Sud razmatra sporove o nerazumnom dodeljivanju informacija kategoriji informacija sa ograničenim pristupom, zahtevima za naknadu štete u slučajevima neopravdanog odbijanja pružanja informacija korisnicima ili kao rezultat drugih kršenja korisničkih prava.

3. Rukovodioci, drugi zaposleni u državnim organima, organizacije koje su krivi za nezakonito ograničavanje pristupa informacijama i kršenje režima zaštite podataka su odgovorne u skladu sa krivičnim, građanskim i upravnim prekršajnim propisima.

Lista korištene literature.

Savezni zakon od 20. februara 1995. godine N 24-FZ “O informisanju, informatizaciji i zaštiti informacija” (izmenjen i dopunjen 10. januara 2003).

20. februar 1995. N 24-FZ

RUSKA FEDERACIJA

FEDERALNO PRAVO

O INFORMACIJAMA, INFORMATIZACIJI I ZAŠTITI INFORMACIJA

Prihvaćeno
Državna duma
25. januar 1995

  Poglavlje 1. OPŠTE ODREDBE

  Član 1. Obim ovog saveznog zakona

1. Ovaj Federalni zakon uređuje odnose koji proizilaze iz: \\ t

formiranje i korištenje informacijskih resursa na temelju stvaranja, prikupljanja, obrade, akumulacije, pohrane, pretraživanja, distribucije i pružanja dokumentiranih informacija potrošaču;

stvaranje i korišćenje informacione tehnologije i njihovih sredstava podrške;

bezbednost informacija, prava aktera uključenih u procese informisanja i informacije.

2. Ovaj Savezni zakon ne utiče na odnose regulisane Zakonom Ruske Federacije "o autorskom i srodnim pravima".

  Član 2. Pojmovi korišćeni u ovom saveznom zakonu, njihove definicije

U ovom federalnom zakonu koriste se sljedeći pojmovi:

informacije - informacije o osobama, objektima, činjenicama, događajima, događajima i procesima, bez obzira na oblik njihovog predstavljanja;

informatizacija je organizacioni socio-ekonomski i naučno-tehnički proces stvaranja optimalnih uslova za zadovoljavanje informacionih potreba i ostvarivanje prava građana, državnih organa, lokalnih vlasti, organizacija i javnih udruženja na osnovu formiranja i korišćenja informacionih resursa;

dokumentovane informacije (dokument) - informacije zabilježene na materijalnom materijalu sa detaljima njegove identifikacije;

informacioni procesi - procesi prikupljanja, obrade, akumuliranja, pohranjivanja, pretraživanja i distribucije informacija;

informacioni sistem - organizaciono uređen skup dokumenata (nizovi dokumenata) i informacione tehnologije, uključujući upotrebu računarske opreme i komunikacija koje implementiraju informacione procese;

izvori informacija - pojedinačni dokumenti i odvojeni nizovi dokumenata, dokumenata i nizova dokumenata u informacionim sistemima (biblioteke, arhive, fondovi, banke podataka, drugi informacioni sistemi);

informacije o građanima (lični podaci) - informacije o činjenicama, događajima i okolnostima života građanina, omogućujući mu da identifikuje svoj identitet;

poverljive informacije - dokumentovane informacije, pristup kojima je ograničen u skladu sa zakonodavstvom Ruske Federacije;

sredstva za pružanje automatiziranih informacijskih sustava i njihovih tehnologija - softverska, tehnička, lingvistička, pravna, organizacijska sredstva (programi za elektroničke računare; računalna oprema i komunikacije; rječnici, tezaurusi i klasifikatori; upute i tehnike; propisi, statuti, službene upute; sheme i njihovi opisi, druga operativna i prateća dokumentacija), koji se koriste ili kreiraju u dizajniranju informacionih sistema i osiguravaju njihov rad;

vlasnik informacionih resursa, informacionih sistema, tehnologija i sredstava njihovog obezbjeđenja - entitet koji u potpunosti implementira ovlašćenja posjedovanja, korištenja, raspolaganja tim predmetima;

vlasnik informacionih resursa, informacionih sistema, tehnologija i sredstava njihovog obezbjeđenja - entitet koji posjeduje i koristi te objekte i ostvaruje ovlasti raspolaganja u granicama utvrđenim zakonom;

korisnik informacija (korisnik) - subjekt koji pristupa informacijskom sustavu ili posredniku za dobivanje informacija koje mu je potrebno i koristi ih.

  Član 3. Obaveze države u oblasti formiranja informacionih resursa i informacija

1. Državna politika u sferi formiranja informacionih resursa i informatizacije ima za cilj stvaranje uslova za efikasnu i kvalitetnu informacionu podršku za rješavanje strateških i operativnih zadataka društvenog i ekonomskog razvoja Ruske Federacije.

2. Glavni pravci državne politike u oblasti informatizacije su:

obezbeđivanje uslova za razvoj i zaštitu svih oblika vlasništva nad informacijskim resursima;

formiranje i zaštita državnih informacionih resursa;

stvaranje i razvoj federalnih i regionalnih informacionih sistema i mreža, osiguravajući njihovu kompatibilnost i interakciju u zajedničkom informacionom prostoru Ruske Federacije;

stvaranje uslova za kvalitetnu i efikasnu informacionu podršku građana, javnih organa, lokalnih samouprava, organizacija i javnih udruženja na osnovu državnih informacionih resursa;

obezbjeđivanje nacionalne sigurnosti u oblasti informatizacije, kao i osiguranje ostvarivanja prava građana, organizacija u uslovima informatizacije;

pomoć u formiranju tržišta informacijskih resursa, usluga, informacionih sistema, tehnologija, sredstava za njihovo obezbjeđivanje;

formiranje i sprovođenje jedinstvene naučne, tehničke i industrijske politike u oblasti informatizacije, uzimajući u obzir savremeni svetski nivo razvoja informacionih tehnologija

podrška projektima i informativnim programima;

stvaranje i unapređenje sistema za privlačenje investicija i mehanizma za podsticanje razvoja i implementacije projekata informatizacije;

razvoj zakonodavstva u oblasti informacionih procesa, zaštite informacija i informacija.

  Poglavlje 2. INFORMACIJSKI RESURSI

  Član 4. Osnove pravnog režima informacionih resursa

1. Informacioni resursi su predmeti odnosa između pojedinaca, pravnih subjekata, države, čine informacione resurse Rusije i zaštićeni su zakonom zajedno sa drugim resursima.

2. Pravni status informacionih resursa određen je pravilima koja utvrđuju:

postupak dokumentiranja informacija;

vlasništvo nad pojedinačnim dokumentima i pojedinačnim nizovima dokumenata, dokumenata i nizova dokumenata u informacionim sistemima;

postupak pravne zaštite informacija.

  Član 5. Dokumentovanje informacija

1. Dokumentovanje informacija je preduslov za uključivanje informacija u informacijske resurse. Dokumentacija informacija vrši se na način koji utvrđuju državni organi nadležni za organizaciju pisarskog rada, standardizaciju dokumenata i njihovih nizova, sigurnost Ruske Federacije.

2. Dokument primljen iz automatizovanog informacionog sistema stiče pravnu snagu nakon što ga potpiše zvaničnik na način propisan zakonodavstvom Ruske Federacije.

3. Pravna snaga dokumenta koji se čuva, obrađuje i prenosi pomoću automatizovanih informacionih i telekomunikacionih sistema može se potvrditi elektronskim digitalnim potpisom.

Pravna snaga elektronskog digitalnog potpisa se priznaje ako postoji softver i hardver u automatizovanom informacionom sistemu koji osigurava identifikaciju potpisa i utvrđeni način njihovog korišćenja.

4. isteklo. (izmenjen i dopunjen Saveznim zakonom od 10. januara 2003. godine br. 15-FZ)

  Član 6. Informacioni resursi kao element sastava imovine i predmeta prava svojine

1. Informacioni resursi mogu biti državni i nedržavni i kao element sastava imovine su u vlasništvu građana, državnih organa, lokalnih vlasti, organizacija i javnih udruženja. Odnosi koji se odnose na vlasništvo nad informacijskim resursima uređuju se građanskim zakonodavstvom Ruske Federacije.

2. Fizička i pravna lica su vlasnici tih dokumenata, nizovi dokumenata koji se stvaraju na teret njihovih sredstava, koje su stekli zakonski, primljeni po redu donacije ili nasleđivanja.

3. Ruska Federacija i subjekti Ruske Federacije su vlasnici informacijskih resursa stvorenih, stečenih, akumuliranih na trošak saveznog budžeta, budžeta konstitutivnih entiteta Ruske Federacije, kao i primljenih drugim metodama utvrđenim zakonom.

Država ima pravo da otkupi dokumentovane informacije od fizičkih i pravnih lica ako je ta informacija klasifikovana kao državna tajna.

Vlasnik informacionih izvora koji sadrže podatke koji su klasifikovani kao državna tajna ima pravo da raspolaže ovom imovinom samo uz odobrenje nadležnih državnih organa.

4. Subjekti koji obavezno dostavljaju dokumentovane informacije vladinim organima i organizacijama ne gube svoja prava na ove dokumente i koriste informacije sadržane u njima. Dokumentovane informacije koje su obavezne dostaviti državnim organima i organizacijama od strane pravnih lica, bez obzira na njihov organizacioni i pravni oblik i oblik vlasništva, kao i od strane građana, na osnovu člana 8. ovog saveznog zakona, generišu informacione resurse koji su u zajedničkom vlasništvu države i subjekata koji predstavljaju ove informacije.

5. Informacioni resursi koji su vlasništvo organizacija uključeni su u sastav njihove imovine u skladu sa građanskim zakonodavstvom Ruske Federacije.

Informacioni resursi, koji su u vlasništvu države, su u nadležnosti državnih organa i organizacija u skladu sa svojom nadležnošću, podložni računovodstvu i zaštiti kao dio državne imovine.

6. Informacioni resursi mogu biti roba, osim u slučajevima predviđenim zakonodavstvom Ruske Federacije.

7. Vlasnik informacionih resursa uživa sva prava predviđena zakonodavstvom Ruske Federacije, uključujući i pravo da:

imenuje osobu koja upravlja izvorima informacija ili upravlja njima;

da utvrdi, u okviru svoje nadležnosti, režim i pravila za obradu, zaštitu izvora informacija i pristup njima;

odrediti uslove za raspolaganje dokumentima kada se kopiraju i distribuiraju.

8. Vlasništvo nad objektima za obradu informacija ne stvara vlasništvo nad informacijskim resursima u vlasništvu drugih vlasnika. Dokumenti koji se obrađuju po nalogu pružanja usluga ili u dijeljenju ovih objekata za obradu pripadaju njihovom vlasniku. Povezanost i način izvedenih proizvoda koji su stvoreni u ovom slučaju uređuju se ugovorom.

  Član 7. Državni izvori informacija

1. Državni izvori informacija Ruske Federacije formiraju se u skladu sa projektnim zadatkom kao:

federalni izvori informacija;

izvore informacija u okviru zajedničke nadležnosti Ruske Federacije i entiteta Ruske Federacije (u daljem tekstu: izvori informacija zajedničke nadležnosti);

izvori informacija subjekata Ruske Federacije.

2. Formiranje državnih informacionih resursa u skladu sa tačkom 1. člana 8. ovog saveznog zakona vrše građani, državni organi, lokalne vlasti, organizacije i javna udruženja.

Federalni organi državne vlasti, organi državne vlasti subjekata Ruske Federacije formiraju državne informacione resurse u svojoj nadležnosti i obezbjeđuju njihovu upotrebu u skladu sa utvrđenom nadležnošću.

3. Aktivnosti državnih organa i organizacija za formiranje federalnih informacionih resursa, zajednički upravljanih informacionih resursa, informacionih resursa konstitutivnih entiteta Ruske Federacije, finansiraju se iz saveznog budžeta i budžeta konstitutivnih entiteta Ruske Federacije pod stavkom rashoda "Računarstvo" ("Informaciona podrška").

4. isteklo. (izmenjen i dopunjen Saveznim zakonom od 10. januara 2003. godine br. 15-FZ)

  Član 8. Obavezno dostavljanje dokumentovanih informacija za formiranje državnih informacionih resursa

1. Građani, državni organi, lokalne vlasti, organizacije i javna udruženja dužni su da dostave dokumentovane informacije organima i organizacijama odgovornim za formiranje i korišćenje državnih informacionih resursa.

Liste dokumentovanih informacija dostavljenih na obaveznoj osnovi i spiskovi organa i organizacija odgovornih za prikupljanje i obradu saveznih izvora informacija, prema Vladi Ruske Federacije.

2. Postupak i uslovi za obavezno dostavljanje dokumentovanih informacija dostavljaju se građanima i organizacijama.

Postupak za obavezno podnošenje (prijem) informacija koje su klasifikovane kao državne tajne i povjerljive informacije utvrđuje se i provodi u skladu sa zakonodavstvom o ovim kategorijama informacija.

3. Prilikom registracije pravnih lica, organi za registraciju će im dostaviti spiskove dokumenata koji se podnose na obaveznoj osnovi i adrese njihovih podnesaka. Spisak dokumentovanih informacija koje su obavezno podnesene prilaže se statutu svakog pravnog lica (njegov propis).

Propust registarskih organa registrovanih pravnih lica da popisuju dokumente koji su obavezno podneseni sa adresama svojih podnesaka ne predstavlja osnov za odbijanje registracije. Zvaničnici organa za registraciju koji su krivi za nepružanje registrovanih pravnih lica sa spisima dokumenata koji su podneseni na obaveznoj osnovi sa adresama njihovog podneska, podvrgnuti su disciplinskoj odgovornosti dok se ne razriješe dužnosti.

4. Dokumenti koji pripadaju fizičkim i pravnim licima mogu se, na zahtjev vlasnika, uključiti u strukturu državnih informacionih resursa prema pravilima utvrđenim za uključivanje dokumenata u relevantne informacione sisteme.

  Član 9. Upućivanje na informacione resurse na rusko nacionalno blago

1. Odvojeni objekti saveznih izvora informacija mogu biti proglašeni za sve-rusko nacionalno blago.

2. Dodjela određenih predmeta federalnih izvora informacija nacionalnoj nacionalnoj imovini i određivanje njihovog pravnog režima utvrđuje se saveznim zakonom.

  Član 10. Izvori informacija prema kategorijama pristupa

1. Državni izvori informacija Ruske Federacije su otvoreni i javno dostupni. Izuzetak su dokumentovane informacije koje su po zakonu klasifikovane kao ograničene.

2. Dokumentovane informacije sa ograničenim pristupom pod uslovima svog pravnog režima su podeljene na informacije klasifikovane kao državne tajne i poverljive.

3. Zabranjeno je pozivanje na informacije sa ograničenim pristupom:

zakonodavnim i drugim normativnim aktima kojima se utvrđuje pravni status državnih organa, jedinica lokalne samouprave, organizacija, javnih udruženja, kao i prava, sloboda i dužnosti građana, postupak za njihovo sprovođenje;

dokumente koji sadrže informacije o vanrednim događajima, ekološkim, meteorološkim, demografskim, sanitarno-epidemiološkim i drugim informacijama potrebnim za osiguranje sigurnog rada naselja, proizvodnih objekata, sigurnosti građana i stanovništva u cjelini;

dokumenti koji sadrže informacije o aktivnostima državnih i lokalnih vlasti, o korišćenju budžetskih sredstava i drugih državnih i lokalnih resursa, o stanju privrede i potrebama stanovništva, osim informacija koje su klasifikovane kao državne tajne;

dokumenti akumulirani u otvorenim zbirkama biblioteka i arhiva, informacionim sistemima državnih organa, jedinica lokalne samouprave, javnih udruženja, organizacija od javnog interesa ili neophodnih za ostvarivanje prava, sloboda i dužnosti građana.

4. Dodjela informacija državnim tajnama vrši se u skladu sa Zakonom Ruske Federacije o državnim tajnama.

5. Informacije se klasifikuju kao poverljive na način propisan zakonodavstvom Ruske Federacije, osim u slučajevima predviđenim članom 11 ovog saveznog zakona.

  Član 11. Informacije o građanima (lični podaci)

1. Liste ličnih podataka uključenih u federalne izvore informacija, zajednički upravljane informacione resurse, informacione resurse sastavnih entiteta Ruske Federacije, informacione resurse lokalnih vlasti, kao i one koje primaju i prikupljaju nevladine organizacije treba da budu utvrđene na nivou saveznog zakona. Lični podaci su klasifikovani kao poverljive informacije.

Prikupljanje, čuvanje, korišćenje i širenje informacija o privatnom životu, kao i informacije koje krše lične tajne, porodične tajne, prepisku, telefonske razgovore, poštanske, telegrafske i druge poruke pojedinca bez njegove saglasnosti, osim na osnovu sudske odluke, nisu dozvoljene.

2. Osobni podaci ne smiju se koristiti u svrhu nanošenja imovinske i moralne štete građanima, otežavajući ostvarivanje prava i sloboda građana Ruske Federacije. Ograničavanje prava građana Ruske Federacije na osnovu korišćenja informacija o njihovom socijalnom poreklu, rasnoj, nacionalnoj, jezičkoj, verskoj i stranačkoj pripadnosti je zabranjeno i kažnjivo u skladu sa zakonom.

3. Pravna i fizička lica koja, u skladu sa svojim ovlašćenjima, posjeduju informacije o građanima, primaju i koriste ih, odgovorna su u skladu sa zakonodavstvom Ruske Federacije zbog kršenja režima zaštite, obrade i upotrebe ovih informacija.

4. Nezakonitost aktivnosti državnih organa i organizacija za prikupljanje ličnih podataka može se uspostaviti na sudu na zahtev subjekata koji postupaju na osnovu članova 14 i 15 ovog saveznog zakona i zakona o ličnim podacima. (izmenjen i dopunjen Saveznim zakonom od 10. januara 2003. godine br. 15-FZ)

Poglavlje 3. UPOTREBA INFORMACIONIH RESURSA

  Član 12. Ostvarivanje prava na pristup informacijama iz izvora informacija

1. Korisnici - građani, državni organi, lokalne samouprave, organizacije i javna udruženja - imaju jednaka prava na pristup državnim informacijskim resursima i nisu dužni da opravdavaju potrebu za informacijama koje oni traže od vlasnika tih resursa. Izuzetak su informacije sa ograničenim pristupom.

Pristup fizičkih i pravnih lica državnim informacijskim resursima je osnova za vršenje javne kontrole nad aktivnostima državnih organa, lokalnih vlasti, javnih, političkih i drugih organizacija, kao i stanja ekonomije, ekologije i drugih sfera javnog života.

2. Vlasnici informacionih resursa pružaju korisnicima (potrošačima) informacije iz informacionih resursa na osnovu zakonodavstva, statuta tih organa i organizacija, propisa o njima, kao i ugovora za usluge informacione podrške.

Informacije koje su građani i organizacije dobili legalno iz državnih informacionih izvora mogu koristiti za kreiranje izvedenih informacija u svrhu komercijalne distribucije uz obavezno upućivanje na izvor informacija.

Izvor profita u ovom slučaju je rezultat uložene radne snage i sredstava u kreiranje derivatnih informacija, ali ne i izvornih informacija dobijenih iz državnih resursa.

3. Postupak za dobijanje informacija od strane korisnika (navodeći mesto, vreme, odgovorne službenike, neophodne procedure) određuje vlasnik ili vlasnik informacionih resursa u skladu sa zahtevima utvrđenim ovim saveznim zakonom.

Popis usluga informacione i informacione podrške, informacije o postupku i uslovima za pristup informacijskim resursima, vlasnicima informacionih resursa i informacionim sistemima korisnicima pružaju besplatno.

4. Državni organi i organizacije odgovorne za formiranje i korišćenje informacionih resursa obezbeđuju uslove za brzu i potpunu dostavu dokumentovane informacije korisniku u skladu sa dužnostima utvrđenim statutima (propisima) ovih organa i organizacija.

5. Redoslijed akumuliranja i obrade dokumentovanih informacija sa ograničenim pristupom, pravila za njegovu zaštitu i postupak za pristup istima određuju državni organi nadležni za određene vrste i skupove informacija u skladu sa svojom nadležnošću ili neposredno od strane vlasnika u skladu sa zakonom.

  Član 13. Garancije za pružanje informacija

1. Državni organi i lokalne samouprave stvaraju informacione resurse koji su dostupni svima u vezi sa aktivnostima ovih organa i njihovih podređenih organizacija, a takođe, u okviru svojih nadležnosti, obavljaju i masovnu informacionu podršku korisnika o pravima, slobodama i dužnostima građana, njihovoj bezbednosti i drugim pitanjima. od javnog interesa.

2. Odbijanje pristupa izvorima informacija iz stava 1. ovog člana može se uložiti žalbi sudu.

3. Komitet pod predsjedništvom Ruske Federacije o politici informatizacije organizira registraciju svih informacijskih resursa, informacijskih sistema i objavljivanje informacija o njima kako bi se osiguralo pravo građana na pristup informacijama.

4. Popis informativnih servisa koji se korisnicima iz državnih informacionih sredstava pružaju besplatno ili uz naknadu koja ne nadoknađuje u potpunosti troškove usluga utvrđuje Vlada Ruske Federacije.

Troškovi ovih usluga nadoknađuju se iz saveznog budžeta i budžeta konstitutivnih entiteta Ruske Federacije.

  Član 14. Pristup građana i organizacija informacijama o njima.

1. Građani i organizacije imaju pravo da pristupaju dokumentovanim informacijama o njima, da razjasne ove informacije kako bi osigurali njihovu potpunost i tačnost, imaju pravo da znaju ko i za koju svrhu su koristili ili koristili ove informacije. Ograničavanje pristupa građana i organizacija informacijama o njima dozvoljeno je samo na osnovama predviđenim saveznim zakonima.

2. Vlasnik dokumentovanih informacija o građanima dužan je da na zahtjev zainteresiranih osoba besplatno pruži informacije. Ograničenja su moguća samo u slučajevima predviđenim zakonodavstvom Ruske Federacije.

3. Subjekti koji pružaju informacije o sebi za regrutovanje informacionih resursa na osnovu članova 7 i 8 ovog saveznog zakona imaju pravo da te informacije koriste besplatno. Član 16. Razvoj i proizvodnja informacionih sistema, tehnologija i njihovih sredstava

1. Sve vrste proizvodnje informacionih sistema i mreža, tehnologija i sredstva njihovog održavanja čine posebnu granu privredne djelatnosti, čiji je razvoj određen državnom naučno-tehničkom i industrijskom politikom informatizacije.

2. Državne i nevladine organizacije, kao i građani, imaju jednaka prava na razvoj i proizvodnju informacionih sistema, tehnologija i njihovih sredstava podrške.

3. Država stvara uslove za obavljanje istraživačko-razvojnog rada u razvoju i proizvodnji informacionih sistema, tehnologija i njihovih sredstava podrške.

Vlada Ruske Federacije utvrđuje prioritete za razvoj informatizacije i utvrđuje postupak njihovog finansiranja.

4. Razvoj i rad federalnih informacionih sistema finansiraju se iz federalnog budžeta u okviru rashodne stavke "Informatika" ("Informaciona podrška").

5. Državni organi za statistiku, zajedno sa Odborom za politiku informatizacije pri predsjedniku Ruske Federacije, utvrđuju pravila za evidentiranje i analiziranje stanja sektora privredne djelatnosti, čiji je razvoj određen državnom naučno-tehničkom i industrijskom politikom informatizacije.

  Član 17. Vlasništvo nad informacijskim sistemima, tehnologijama i sredstvima njihovog pružanja

1. Informacioni sistemi, tehnologije i sredstva njihovog obezbjeđenja mogu biti objekti vlasništva fizičkih i pravnih lica, države.

2. Vlasnik informacionog sistema, tehnologija i sredstva za njihovo obezbjeđenje priznaju se kao fizička ili pravna lica, na čijim sredstvima se ti predmeti proizvode, nabavljaju ili primaju po redoslijedu nasljeđivanja, donacije ili na drugi zakonski način.

3. Informacioni sistemi, tehnologije i sredstva njihovog obezbjeđenja uključeni su u imovinu subjekta koji ostvaruje prava vlasnika ili vlasnika tih objekata. Informacioni sistemi, tehnologije i sredstva njihove primene deluju kao proizvod (proizvod) poštujući ekskluzivna prava njihovih developera.

Vlasnik informacionog sistema, tehnologija i sredstva njihove podrške određuju uslove za korišćenje ovih proizvoda.

  Član 18. Pravo na autorsko pravo i pravo vlasništva na informacione sisteme, tehnologije i sredstva njihovog pružanja

Pravo na autorsko pravo i vlasništvo nad informacijskim sistemima, tehnologijama i sredstvima njihove podrške mogu pripadati različitim osobama.

Vlasnik informacionog sistema, tehnologija i sredstva njihove podrške dužni su da štite prava svojih autora u skladu sa zakonodavstvom Ruske Federacije.

  Član 19. Sertifikacija informacionih sistema, tehnologija, sredstava za njihovo obezbeđivanje (izmenjen i dopunjen Saveznim zakonom od 10. januara 2003. godine br. 15-FZ)

1. Informacioni sistemi, baze podataka i banke podataka za informacione usluge za građane i organizacije podležu sertifikaciji na način propisan Zakonom Ruske Federacije "O sertifikaciji proizvoda i usluga".

2. Informacioni sistemi državnih organa Ruske Federacije i državnih organa konstitutivnih entiteta Ruske Federacije, drugih državnih organa, organizacija koje obrađuju dokumentovane informacije sa ograničenim pristupom, kao i sredstva zaštite tih sistema podležu obaveznoj sertifikaciji. Postupak certifikacije je određen zakonodavstvom Ruske Federacije.

zaštita ustavnih prava građana na očuvanje ličnih tajni i povjerljivosti ličnih podataka dostupnih u informacionim sistemima;

održavanje državne tajne, tajnost dokumentovanih informacija u skladu sa zakonom;

osiguravanje prava subjekata u procesima informisanja i razvoja, proizvodnje i upotrebe informacionih sistema, tehnologija i sredstava za njihovo osiguranje.

  Član 21. Zaštita informacija

1. Svaka dokumentirana informacija podliježe zaštiti, čije nepravilno postupanje može naštetiti vlasniku, vlasniku, korisniku i drugoj osobi.

Postavljen je način zaštite informacija:

u vezi sa informacijama koje su klasifikovane kao državne tajne, od strane nadležnih organa na osnovu Zakona Ruske Federacije “O državnim tajnama”

u vezi sa poverljivim dokumentovanim informacijama, od strane vlasnika informacionih resursa ili ovlašćenog lica na osnovu ovog saveznog zakona;

za lične podatke, saveznim zakonom.

2. Državni organi i organizacije odgovorne za formiranje i korišćenje informacionih resursa koji se štite, kao i organi i organizacije koje razvijaju i koriste informacione sisteme i informacione tehnologije za formiranje i korišćenje informacionih resursa sa ograničenim pristupom, u svojim aktivnostima se rukovode zakonodavstvom Ruske Federacije. .

3. Praćenje usaglašenosti sa zahtevima za zaštitu informacija i funkcionisanje specijalnih softverskih i hardverskih alata za zaštitu, kao i obezbeđivanje organizacionih mera zaštite za informacione sisteme koji obrađuju informacije sa ograničenim pristupom u nedržavnim strukturama, vrše državni organi. Kontrola se vrši na način koji odredi Vlada Ruske Federacije.

4. Organizacije koje obrađuju informacije sa ograničenim pristupom, koje su vlasništvo države, stvaraju posebne usluge koje osiguravaju zaštitu informacija.

5. Vlasnik informacionih resursa ili osobe koje on ovlasti ima pravo da kontroliše ispunjavanje zahtjeva za zaštitu podataka i da zabrani ili obustavi obradu informacija u slučaju nepoštovanja ovih zahtjeva.

6. Vlasnik ili vlasnik dokumentovane informacije ima pravo da se obrati državnim organima kako bi procijenio ispravnost usklađenosti sa standardima i zahtjevima za zaštitu svojih informacija u informacijskim sistemima. Nadležne vlasti su određene od strane Vlade Ruske Federacije. Ova tijela poštuju povjerljivost same informacije i rezultate provjere.

  Član 22. Prava i obaveze subjekata u oblasti zaštite podataka

1. Vlasnik dokumenata, niz dokumenata, informacioni sistemi ili ovlašćena lica u skladu sa ovim saveznim zakonom utvrđuju proceduru za davanje informacija korisniku navodeći mesto, vreme, odgovorne službenike, kao i neophodne procedure i obezbeđuju uslove za pristup korisnika informacijama.

2. Vlasnik dokumenata, niz dokumenata, informacioni sistemi obezbeđuju nivo zaštite informacija u skladu sa zakonodavstvom Ruske Federacije.

3. Rizik povezan sa upotrebom necertificiranih informacionih sistema i njihovih sredstava podrške leži na vlasniku (vlasniku) ovih sistema i alata.

Rizik povezan s korištenjem informacija dobivenih iz necertificiranog sustava leži na potrošaču informacija.

4. Vlasnik dokumenata, set dokumenata, informacioni sistemi mogu kontaktirati organizacije koje potvrđuju sredstva za zaštitu informacionih sistema i informacionih resursa kako bi analizirali adekvatnost mjera za zaštitu svojih resursa i sistema i dobili savjet.

5. Vlasnik dokumenata, niz dokumenata, informacioni sistemi moraju obavestiti vlasnika informacionih resursa i (ili) informacionih sistema o svim kršenjima režima zaštite podataka.

  Član 23. Zaštita prava subjekata u oblasti informacionih procesa i informacija

1. Zaštita prava subjekata u oblasti formiranja informacionih resursa, korišćenja informacionih resursa, razvoja, proizvodnje i upotrebe informacionih sistema, tehnologija i sredstava za njihovo obezbeđenje vrši se radi sprečavanja prekršaja, sprečavanja nezakonitih radnji, vraćanja povređenih prava i ispravljanja štete.

2. Zaštitu prava subjekata u ovoj oblasti vrši sud, arbitražni sud, arbitražni sud, uzimajući u obzir specifičnosti krivičnih djela i štetu.

3. Za prekršaje kada se radi sa dokumentovanim informacijama, javni organi, organizacije i njihovi službenici su odgovorni u skladu sa zakonodavstvom Ruske Federacije i subjektima Ruske Federacije.

Za razmatranje konfliktnih situacija i zaštitu prava učesnika u sferi formiranja i korišćenja informacionih resursa, može se kreirati i koristiti informacione sisteme, tehnologije i sredstva njihovog obezbjeđenja, privremeni i stalni arbitražni sudovi.

Arbitražni sud razmatra sukobe i sporove stranaka na način propisan zakonom o arbitražnim sudovima.

4. Odgovornost za kršenje međunarodnih normi i pravila u oblasti formiranja i korišćenja informacionih resursa, kreiranja i korišćenja informacionih sistema, tehnologija i sredstava njihove podrške dodeljuje se organima javne vlasti, organizacijama i građanima u skladu sa sporazumima koje zaključuju sa stranim firmama i drugim partnerima. uzimajući u obzir međunarodne ugovore koje je ratifikovala Ruska Federacija.

  Član 24. Zaštita prava na pristup informacijama

1. Odbijanje pristupa javnim informacijama ili pružanje očigledno lažnih informacija korisnicima može biti predmet žalbe na sudu.

Arbitražni sud razmatra propust ili nepravilno izvršavanje obaveza iz ugovora o nabavci, kupovine i prodaje, drugih oblika razmene informacija između organizacija.

U svim slučajevima, osobama kojima je uskraćen pristup informacijama i osobama koje su primile lažne informacije, pravo na naknadu štete koju su pretrpjeli.

2. Sud razmatra sporove o nerazumnom dodeljivanju informacija kategoriji informacija sa ograničenim pristupom, zahtevima za naknadu štete u slučajevima neopravdanog odbijanja pružanja informacija korisnicima ili kao rezultat drugih kršenja korisničkih prava.

3. Rukovodioci, drugi zaposleni u državnim organima, organizacije koje su krivi za nezakonito ograničavanje pristupa informacijama i kršenje režima zaštite podataka su odgovorne u skladu sa krivičnim, građanskim i upravnim prekršajnim propisima.

  Član 25. Stupanje na snagu ovog saveznog zakona

1. Ovaj Federalni zakon stupa na snagu danom službenog objavljivanja.

2. Predložiti predsjedniku Ruske Federacije da u skladu sa ovim saveznim zakonom donese pravne akte koje je on donio.

3. Uputiti Vladu Ruske Federacije:

uskladiti sa ovim saveznim zakonom pravne akte koje je donio;

priprema i dostavlja Državnoj dumi, u roku od tri mjeseca, na propisan način, prijedloge za izmjene i dopune zakonodavstva Ruske Federacije u vezi sa donošenjem ovog saveznog zakona;

donijeti regulatorne pravne akte kako bi se osigurala provedba ovog federalnog zakona.

Predsedniče
Ruska Federacija
B. Eltsin

Moskva, Kremlj.

20. februar 1995.

Trenutno, postojeći zakoni u svojoj bazi imaju regulatorni dokument koji reguliše proceduru, pravila i zahtjeve za pružanje informacija. Šta je to, malo njih zna, a još više onih koji nemaju nikakve veze sa sudskom praksom. Neke nijanse i norme ovog pravnog akta navedene su u ovom članku.

Rečnik pojmova koji se koriste u zakonu

Neke pojmove i definicije koje se primjenjuju u navedenom regulatornom aktu zakonodavac je jasnije definisao tako da građani nemaju sumnje ili dvostruko razumijevanje. Dakle, među ovim definicijama su sledeće:

1. Informacije sa stanovišta ovog dokumenta su sve informacije koje se mogu izraziti u obliku poruka ili u drugom obliku. I mogu se dati trećim stranama u bilo kom obliku.
2. Informacione tehnologije su sve vrste metoda, metoda i procesa koje zakon koristi za otkrivanje, očuvanje, korišćenje i korišćenje informacija.
3. Vlasnik informacije je osoba koja je to učinila vlastitim snagama ili je primila na osnovu transakcije predviđene zakonom od drugih lica. Vlasnik može biti pravno lice.
4. Obezbeđivanje informacija - ova definicija podrazumeva sve radnje koje imaju za cilj prenošenje sa jedne osobe na drugu. U ovom slučaju, primalac može biti ili određena osoba ili neodređeni broj primalaca.
5. Pristup informacijama je pravno i fizički osigurana prilika da primatelji dobiju informacije. Vrste i oblici ovog pristupa definisani su relevantnim regulatornim dokumentima koji regulišu određene specifične pravne odnose u životu ljudi.
6. Povjerljivost je zahtjev koji se nameće osobama koje su dobile pristup informacijama i zabranjuju njihovo otkrivanje bez dozvole vlasnika informacija.

Ovdje su samo neki od pojmova. Za potpunije informacije o svim definicijama koje se koriste u saveznom zakonu, morate pogledati direktno u njega.

Vrste informacija

Dakle, šta je informacija? Zakon “o informisanju, informacionim tehnologijama i zaštiti informacija” otkriva svoju suštinu kao predmet pravnih odnosa. Ona može biti direktan predmet ne samo građanskih pravnih odnosa, već i javnosti i moći i drugih. Kao opšte pravilo, dobijene informacije su slobodne za širenje. To jest, osoba koja ju je primila ima pravo da je prenese na druga lica. Međutim, ovo pravilo važi samo u slučajevima kada nije povjerljivo. Poverljivost se, pak, može uspostaviti i na osnovu sporazuma zaključenog između strana, i na osnovu zakonodavstva. Na primjer, zakon kojim se uređuje operativno-istražna djelatnost uspostavlja tajnost podataka. Njemu mogu pristupiti samo lica sa takvim pravom. Pružanje informacija koje imaju povjerljivost moguće je samo uz pristanak vlasnika ili na osnovu sudskog akta.

Na osnovu gore navedenog, može se podijeliti u sljedeće kategorije:

• distribuira se slobodno i bez ograničenja;
• distribucija je moguća samo u skladu sa ugovorom;
• čija je distribucija moguća samo na osnovu zakona;
• čija je distribucija zabranjena na teritoriji Ruske Federacije ili ograničena.

Vlasnici informacija

Razmotrimo detaljnije ko je vlasnik informacije. Zakonskim aktom koji reguliše ovo pitanje utvrđeno je da takva lica mogu biti pojedinci, organizacije, kao i sama Ruska Federacija. Takođe vlasnici mogu biti subjekti Ruske Federacije i opština. Ako je dotično lice poslednja tri imenovana subjekta, onda u njihovo ime prava i obaveze ostvaruju odgovarajući, ovlašćeni službenici. Ovlasti svih nosilaca su sljedeće ovlasti:

• obezbijedi ili djelimično obezbijedi pristup informacijama, uspostavi proceduru za pružanje informacija i metode takvog pristupa;
• primijeniti vlasničke informacije po vlastitom nahođenju;
• davanje informacija drugim osobama sklapanjem bilo kakvog sporazuma ili u slučajevima određenim zakonom;
• da brani svoja prava na informacije ako su prekršena od strane trećih lica;
• ostvarivati \u200b\u200bdruga prava koja su predviđena ili nisu zabranjena zakonom.

Pored prava, vlasniku se dodjeljuju i određene obaveze. To uključuje poštovanje interesa trećih lica, njihova zakonska prava. Vlasnik informacije mora također zaštititi informacije koje su mu na raspolaganju, te ako su povjerljive, ograničiti pristup njima.

Public Information

Ova vrsta uključuje sve informacije koje su slobodno dostupne. To su obično poznate činjenice, kao i informacije koje nemaju ograničen pristup. Pružanje informacija koje su neograničene svakome suštinski su besplatne. Međutim, može imati vlasnika koji može zahtijevati da ga osobe koje ga koriste označavaju kao vlasnika.

Informacije su zbirka svih informacija koje mogu imati bilo koji oblik prezentacije. U modernoj nauci postoje dvije vrste informacija: objektivne (primarne) i subjektivne (semantičke, sekundarne). U uobičajenom smislu, informacija je informacija o okolnom svijetu i procesima koji se u njemu dešavaju, koji se percipiraju od strane osobe ili posebnih uređaja. Formiranje i korišćenje informacionih resursa u vidu prikupljanja, kreiranja, obrade, skladištenja, akumulacije, distribucije i snabdijevanja potrošača vrši se u skladu sa saveznim zakonom br. 24-FZ od 20. februara 1995. godine. " O informacijama, informatizaciji i zaštiti informacija “. Važno je napomenuti da je svaka aktivnost u Ruskoj Federaciji podložna njenom izvršenju u skladu sa specifičnim zakonodavnim dokumentom, na primjer, obim tehničkih propisa uređuje zakon o tehničkim propisima, oblast prerade i odlaganja industrijskog ili kućnog otpada - zakon o otpadu za proizvodnju i potrošnju, itd. .

Pored pružanja direktne akcije u ovoj oblasti, vrši regulaciju u oblasti zaštite informacija, zaštite prava subjekata uključenih u razmjenu informacija i procese informatizacije. Pored toga, ovim zakonodavstvom je definisana definicija takvog koncepta kao što je informatizacija “Organizacioni društveno-ekonomski i naučno-tehnički proces stvaranja optimalnih uslova za zadovoljavanje informacionih potreba i ostvarivanje prava građana, državnih organa, lokalnih vlasti, organizacija i javnih udruženja na osnovu formiranja i korišćenja informacionih resursa”.U domaćoj sferi, informatizacija je određeni pravac politika i procesa koji određuju izgradnju i razvoj telekomunikacione infrastrukture. Informatizacija se zasniva na kibernetičkim metodama i odgovarajućim kontrolama.

Sadržaj saveznog zakona o informisanju i informatizaciji je struktura od 5 poglavlja i 25 članaka. Opšta odredba Zakona o informisanju i informatizaciji definiše glavne pojmove koji se koriste u zakonu, utvrđuje obim ovog zakonskog akta i utvrđuje obaveze države u formiranju informacionih resursa. Poglavlje 2 zakona uspostavlja oblik informacionih resursa. Tako članci poglavlja ograničavaju osnovni pravni režim informacionih resursa, definišu izraze “dokumentovanje informacija”, “informacioni resursi kao element sastava imovine i predmet vlasništva”, uređuju vrste državnih informacionih resursa. Pored toga, Poglavlje 2 navodi norme i principe prilikom kreiranja informacija o građanima, izvore informacija po kategorijama pristupa.

Poglavlje 3 uspostavlja pravila za korišćenje izvora informacija. U poglavlju se navode prava i garancije za pristup i pružanje informacija. Član 14 saveznog zakona o informisanju i informatizaciji je oblik pristupa za građane i organizacije određenim vrstama informacija. Dužnosti i odgovornosti vlasnika informacionih resursa propisane su u članu 15.

Poglavlje 4 saveznog zakona u potpunosti je posvećeno informatizaciji, informacionim sistemima, tehnologijama u ovoj oblasti i sredstvima sigurnosti, a zadnje poglavlje je poglavlje 5. Zakona. Njime se uređuje postupak zaštite informacija i prava subjekata u oblasti informatizacije i informativnih procesa.

Preuzmite Savezni zakon o informacijama i informacijama

Zakon “o informisanju, informatizaciji i zaštiti informacija” br. 24-FZ od 20. februara 1995. (koji je usvojila Državna duma 25. januara 1995.) treba smatrati osnovnim među ruskim zakonima koji se bave pitanjima informacione bezbednosti. On daje osnovne definicije i navodi pravce razvoja zakonodavstva u ovoj oblasti.

Navodimo neke od ovih definicija:

informacije   - informacije o osobama, objektima, činjenicama, događajima, fenomenima i procesima, bez obzira na oblik njihovog predstavljanja;

dokumentovane informacije (dokument)   - informacije koje su zabilježene na materijalnom nosaču sa detaljima koji omogućavaju identifikaciju;

informacijski procesi    - procese prikupljanja, obrade, akumuliranja, pohranjivanja, pretraživanja i distribucije informacija;

informacioni sistem    - organizaciono uređen skup dokumenata (nizova dokumenata) i informacionih tehnologija, uključujući upotrebu računarske opreme i komunikacija koje implementiraju informacione procese;

izvori informacija    - pojedinačni dokumenti i pojedinačni nizovi dokumenata, dokumenata i nizova dokumenata u informacionim sistemima (biblioteke, arhive, fondovi, banke podataka, drugi informacioni sistemi);

informacije o građanima (lični podaci)  - informacije o činjenicama, događajima i okolnostima života građanina, koje omogućavaju identifikaciju njegove ličnosti;

poverljive informacije    - dokumentovane informacije, kojima je pristup ograničen u skladu sa zakonodavstvom Ruske Federacije;

korisnik (potrošač) informacija   - entitet koji pristupa informacionom sistemu ili posredniku za dobijanje potrebnih informacija i koristi ga.

Mi, naravno, nećemo raspravljati o kvalitetu podataka u Zakonu o definicijama. Posebnu pažnju poklanjamo fleksibilnosti definisanja poverljivih informacija, koja nije ograničena samo na informacije koje čine državnu tajnu, kao i koncept ličnih podataka, koji postavlja osnovu za zaštitu potonjih.

Zakon utvrđuje sljedeće ciljeve za zaštitu informacija:

sprečavanje curenja, krađe, gubitka, izobličenja, falsifikovanja informacija;

sprječavanje prijetnji sigurnosti pojedinca, društva, države;

sprečavanje neovlašćenih akcija za uništavanje, modifikovanje, iskrivljavanje, kopiranje, blokiranje informacija;

sprečavanje drugih oblika nezakonitog uplitanja u informacione resurse i informacione sisteme, obezbeđivanje pravnog režima dokumentovanih informacija kao predmeta svojine;

zaštita ustavnih prava građana na očuvanje ličnih tajni i povjerljivosti ličnih podataka dostupnih u informacionim sistemima;

održavanje državne tajne, tajnost dokumentovanih informacija u skladu sa zakonom;

osiguravanje prava subjekata u procesima informisanja i razvoja, proizvodnje i upotrebe informacionih sistema, tehnologija i sredstava za njihovo osiguranje.

Napominjemo da zakon stavlja privatnost u prvi plan. Integritet je takođe prilično zastupljen, iako na drugom mestu. O pristupačnosti ("sprečavanje neovlašćenih akcija ... blokiranju informacija") se malo govori.

Nastavimo citiranje:

"Svaka dokumentirana informacija podliježe zaštiti, čije nepravilno postupanje može naštetiti vlasniku, vlasniku, korisniku i drugoj osobi."

U stvari, ova odredba navodi da je zaštita informacija usmjerena na osiguranje interesa subjekata informacionih odnosa.

u vezi sa informacijama koje su klasifikovane kao državne tajne, od strane ovlašćenih organa na osnovu Zakona Ruske Federacije “O državnim tajnama”;

u vezi sa poverljivim dokumentovanim informacijama, od strane vlasnika informacionih resursa ili ovlašćenog lica na osnovu ovog saveznog zakona;

u vezi sa ličnim podacima, saveznim zakonom. "

Ovdje se jasno razlikuju tri vrste zaštićenih informacija, od kojih druga uključuje, naročito, komercijalne informacije. Pošto je samo dokumentovana informacija podložna zaštiti, preduslov je evidentiranje komercijalnih informacija na opipljivom mediju i dostavljanje njegovih detalja. Imajte na umu da na ovom mjestu Zakona govorimo samo o povjerljivosti; ostali aspekti informacijske sigurnosti su zaboravljeni.

Obratimo pažnju da država preuzima zaštitu državnih tajni i ličnih podataka; za ostale povjerljive informacije je odgovornost njihovih vlasnika.

Kako zaštititi informacije? Kao glavni zakon, u tu svrhu nudi snažna univerzalna sredstva: licenciranje i certifikaciju. Citiramo član 19.

Informacioni sistemi, baze podataka i banke podataka za informacione usluge za građane i organizacije podležu sertifikaciji na način propisan Zakonom Ruske Federacije "O sertifikaciji proizvoda i usluga".

Informacioni sistemi državnih organa Ruske Federacije i državnih organa konstitutivnih entiteta Ruske Federacije, drugih državnih organa, organizacija koje obrađuju dokumentovane informacije sa ograničenim pristupom, kao i sredstva zaštite ovih sistema podležu obaveznoj sertifikaciji. Postupak certifikacije je određen zakonodavstvom Ruske Federacije.

Organizacije koje obavljaju poslove u oblasti projektovanja, proizvodnje sredstava za zaštitu podataka i obrade ličnih podataka dobijaju licence za ovu vrstu aktivnosti. Postupak izdavanja dozvole određen je zakonodavstvom Ruske Federacije.

Interesi korisnika informacija prilikom korišćenja uvezenih proizvoda u informacionim sistemima zaštićeni su od strane carinskih organa Ruske Federacije na osnovu međunarodnog sistema sertifikacije.

Teško je odoleti retoričkom pitanju: da li u Rusiji postoje neki informacioni sistemi bez uvezenih proizvoda? Ispostavlja se da je u ovom slučaju samo carina zaštita interesa potrošača ...

I još nekoliko tačaka, sada iz člana 22:

2. Vlasnik dokumenata, niz dokumenata, informacioni sistemi obezbeđuju nivo zaštite informacija u skladu sa zakonodavstvom Ruske Federacije.

3. Rizik povezan sa upotrebom necertificiranih informacionih sistema i njihovih sredstava podrške leži na vlasniku (vlasniku) ovih sistema i alata. Rizik povezan s korištenjem informacija dobivenih iz necertificiranog sustava leži na potrošaču informacija.

4. Vlasnik dokumenata, set dokumenata, informacioni sistemi mogu kontaktirati organizacije koje potvrđuju sredstva za zaštitu informacionih sistema i informacionih resursa kako bi analizirali adekvatnost mjera za zaštitu svojih resursa i sistema i dobili savjet.

5. Vlasnik dokumenata, niz dokumenata, informacioni sistemi moraju obavestiti vlasnika informacionih resursa i (ili) informacionih sistema o svim kršenjima režima zaštite podataka.

Iz stava 5 sledi da svi (uspešni) napadi na IP treba da se otkriju. Podsjetimo se u ovom pogledu na jedan od rezultata istraživanja (vidi Predavanje 1): oko trećine američkih ispitanika nije znalo da li je njihov IP bio hakiran u posljednjih 12 mjeseci. Prema našem zakonu, mogli bi se smatrati odgovornim ...

2. Zaštitu prava subjekata u ovoj oblasti vrši sud, arbitražni sud, arbitražni sud, uzimajući u obzir specifičnosti krivičnih djela i štetu. Veoma su važni paragrafi člana 5 koji se tiču \u200b\u200bpravne valjanosti. elektronski dokument  i digitalni potpis:

3. Pravna snaga dokumenta koji se čuva, obrađuje i prenosi pomoću automatizovanih informacionih i telekomunikacionih sistema može se potvrditi elektronskim digitalnim potpisom. Pravna snaga elektronskog digitalnog potpisa se priznaje ako postoji softver i hardver u automatizovanom informacionom sistemu koji osigurava identifikaciju potpisa i utvrđeni način njihovog korišćenja.

4. Pravo na potvrđivanje identiteta elektronskog digitalnog potpisa vrši se na osnovu licence. Postupak za izdavanje licenci utvrđuje se zakonodavstvom Ruske Federacije.

Stoga, Zakon predlaže efikasno sredstvo za praćenje integriteta i rješavanje problema "nepovjerenja" (nemogućnost odustajanja od vlastitog potpisa).

To su, po našem mišljenju, najvažnije odredbe Zakona o informisanju, informatizaciji i zaštiti informacija. Na sledećoj stranici ćemo razmotriti druge zakone Ruske Federacije u oblasti informacione bezbednosti.