• Jaký článek občanského zákoníku upravuje bezpečnost informací. Revize ruské legislativy v oblasti informační bezpečnosti

    Přijato Státní dumou dne 8. července 2006
    Schváleno Radou federace dne 14. července 2006

    Článek 1 Oblast působnosti tohoto federálního zákona

    1. Tento federální zákon upravuje vztahy vyplývající z:

    1) výkon práva vyhledávat, přijímat, přenášet, vytvářet a šířit informace;

    2) aplikace informačních technologií;

    3) zajištění ochrany informací.

    2. Ustanovení tohoto spolkového zákona se nevztahují na vztahy vyplývající z právní ochrany výsledků duševní činnosti a rovnocenných prostředků individualizace.

    článek 2 Základní pojmy používané v tomto federální zákon

    V tomto federálním zákoně se používají následující základní pojmy:

    1) informace - informace (zprávy, data) bez ohledu na formu jejich prezentace;

    2) informační technologie - procesy, metody vyhledávání, shromažďování, ukládání, zpracovávání, poskytování, šíření informací a způsoby zavádění takových procesů a metod;

    3) informační systém - soubor informací obsažených v databázích a informačních technologiích a technických prostředcích, které zajišťují jeho zpracování;

    4) informační a telekomunikační síť - technologický systém určený k přenosu informací po komunikačních linkách, k němuž se přistupuje pomocí prostředků počítačová věda;

    5) vlastník informací - osoba, která samostatně vytvořila informace nebo získala na základě zákona nebo dohody právo povolit nebo omezit přístup k informacím určeným jakýmikoli znaky;

    6) přístup k informacím - možnost získávání informací a jejich využití;

    7) důvěrnost informací – povinný požadavek na osobu, která získala přístup k určitým informacím, aby tyto informace nepředávala třetím stranám bez souhlasu jejich vlastníka;

    8) poskytování informací - akce zaměřené na získání informací určitým okruhem osob nebo předání informací určitému okruhu osob;

    9) šíření informací - akce zaměřené na získávání informací neurčitým okruhem osob nebo předávání informací neurčitému okruhu osob;

    10) elektronická zpráva - informace přenášené nebo přijaté uživatelem informační a telekomunikační sítě;

    11) zdokumentované informace – zaznamenané na nosič materiálu doložením informací s podrobnostmi, které umožňují takové informace určit nebo v souladu s právními předpisy Ruská Federace pouzdra jeho hmotný nosič;

    12) provozovatel informačního systému - občan nebo právnická osoba zabývající se provozem informačního systému včetně zpracování informací obsažených v jeho databázích.

    Článek 3. Zásady právní úpravy vztahů v oblasti informací, informačních technologií a ochrany informací

    Právní úprava vztahy vznikající v oblasti informací, informačních technologií a ochrany informací jsou založeny na těchto zásadách:

    1) svoboda vyhledávat, přijímat, převádět, vytvářet a distribuovat informace jakýmkoli zákonným způsobem;

    2) stanovení omezení přístupu k informacím pouze federálními zákony;

    3) otevřenost informací o činnosti státních orgánů a orgánů místní samospráva a volný přístup k takovým informacím, s výjimkou případů stanovených federálními zákony;

    4) rovnost jazyků národů Ruské federace během vytváření informační systémy a jejich provoz;

    5) zajištění bezpečnosti Ruské federace při vytváření informačních systémů, jejich provozu a ochraně informací v nich obsažených;

    6) spolehlivost informací a včasnost jejich poskytování;

    7) nedotknutelnost soukromého života, nepřípustnost shromažďování, uchovávání, používání a šíření informací o soukromém životě osoby bez jejího souhlasu;

    8) nepřípustnost zakládat regulačními právními akty jakékoli výhody používání některých informačních technologií oproti jiným, pokud povinnost používat určité informační technologie pro tvorbu a provoz státních informačních systémů nestanoví federální zákony.

    článek 4 Právní předpisy Ruské federace o informacích, informační technologie a ochranu informací

    1. Legislativa Ruské federace o informacích, informačních technologiích a ochraně informací vychází z Ústavy Ruské federace, mezinárodních smluv Ruské federace a skládá se z tohoto federálního zákona a dalších federálních zákonů upravujících vztahy při nakládání s informacemi.

    2. Právní úprava vztahů souvisejících s organizací a činností hromadných sdělovacích prostředků se provádí v souladu s právními předpisy Ruské federace o hromadných sdělovacích prostředcích.

    3. Postup pro uchovávání a používání zdokumentovaných informací obsažených v archivních fondech je stanoven právními předpisy o archivnictví v Ruské federaci.

    článek 5 Informace jako předmět právních vztahů

    1. Informace mohou být předmětem veřejných, občanskoprávních a jiných právních vztahů. Informace mohou být volně používány jakoukoli osobou a převáděny jednou osobou na jinou osobu, pokud federální zákony nestanoví omezení přístupu k informacím nebo jiné požadavky na postup při jejich poskytování nebo distribuci.

    2. Informace se v závislosti na kategorii přístupu k nim dělí na veřejné informace a informace, k nimž je přístup omezen federálními zákony (informace s omezeným přístupem).

    3. Informace se v závislosti na postupu při jejich poskytování nebo distribuci dělí na:

    1) volně distribuované informace;

    2) informace poskytnuté na základě dohody osob účastnících se příslušného vztahu;

    3) informace, které jsou v souladu s federálními zákony předmětem poskytování nebo šíření;

    4) informace, jejichž šíření v Ruské federaci je omezeno nebo zakázáno.

    4. Právní předpisy Ruské federace mohou stanovit typy informací v závislosti na jejich obsahu nebo vlastníkovi.

    článek 6 Držák informací

    1. Vlastníkem informací může být občan (fyzická osoba), právnická osoba, Ruská federace, subjekt Ruské federace, obec.

    2. Jménem Ruské federace, ustavujícího subjektu Ruské federace, obecního útvaru, vykonávají pravomoci nositele informací státní orgány a orgány místní samosprávy v mezích svých pravomocí stanovených příslušné regulační právní akty.

    3. Vlastník informací, pokud federální zákony nestanoví jinak, má právo:

    1) povolit nebo omezit přístup k informacím, určit postup a podmínky pro takový přístup;

    2) používat informace, včetně jejich šíření, podle vlastního uvážení;

    3) předávat informace dalším osobám na základě smlouvy nebo na jiném základě stanoveném zákonem;

    4) chránit svá práva prostředky stanovenými zákonem v případě nezákonného příjmu informací nebo jejich nezákonného použití jinými osobami;

    5) provádět další akce s informacemi nebo povolit provedení takových akcí.

    4. Při výkonu svých práv je vlastník informací povinen:

    1) dodržovat práva a oprávněné zájmy jiných osob;

    2) přijmout opatření na ochranu informací;

    3) omezit přístup k informacím, pokud je taková povinnost stanovena federálními zákony.

    článek 7 veřejná informace

    1. Veřejně dostupné informace zahrnují obecně známé informace a další informace, ke kterým není omezen přístup.

    2. Veřejně dostupné informace mohou být použity jakoukoli osobou podle svého uvážení, s výhradou omezení stanovených federálními zákony týkajícími se šíření takových informací.

    3. Vlastník informací, které se staly veřejně dostupnými na základě jeho rozhodnutí, má právo požadovat, aby osoby šířící tyto informace uvedly jako zdroj těchto informací sebe.

    Článek 8 Právo na přístup k informacím

    1. Občané ( Jednotlivci) a organizace ( právnické osoby) (dále jen organizace) má právo vyhledávat a přijímat jakékoli informace v jakékoli formě a z jakéhokoli zdroje v souladu s požadavky stanovenými tímto federálním zákonem a dalšími federálními zákony.

    2. Občan (jednotlivec) má právo dostávat od státních orgánů, orgánů místní samosprávy, jejich úředníků v souladu s postupem stanoveným právními předpisy Ruské federace informace, které se přímo dotýkají jeho práv a svobod.

    3. Organizace má právo přijímat od státních orgánů, orgánů místní samosprávy informace přímo související s právy a povinnostmi této organizace, jakož i informace nezbytné v souvislosti se součinností s těmito orgány při realizaci zákonem stanovených činností této organizace. .

    4. Přístup nelze omezit na:

    1) normativní právní akty dotýkající se práv, svobod a povinností člověka a občana, jakož i zakládající právní postavení organizací a působnost státních orgánů, orgánů místní samosprávy;

    2) informace o stavu životního prostředí;

    3) informace o činnosti státních orgánů a orgánů místní samosprávy, jakož i o nakládání s rozpočtovými prostředky (s výjimkou informací představujících státní nebo služební tajemství);

    4) informace shromážděné v otevřených fondech knihoven, muzeí a archivů, jakož i ve státních, obecních a jiných informačních systémech vytvořených nebo určených k poskytování těchto informací občanům (jednotlivcům) a organizacím;

    5) další informace, k nimž je nepřípustnost omezení přístupu stanovena federálními zákony.

    5. Státní orgány a orgány místní samosprávy jsou povinny zpřístupňovat informace o své činnosti v ruštině a státním jazyce příslušné republiky v rámci Ruské federace v souladu s federálními zákony, zákony ustavujících subjektů Ruské federace a regulační právní akty orgánů místní samosprávy. Osoba, která si přeje získat přístup k takovým informacím, není povinna zdůvodňovat potřebu je získat.

    6. Proti rozhodnutí a jednání (nečinnosti) státních orgánů a orgánů místní samosprávy, veřejnoprávních sdružení, úředníků, které porušují právo na přístup k informacím, se lze odvolat k nadřízenému orgánu nebo vyššímu úředníkovi nebo k soudu.

    7. Pokud v důsledku nezákonného odepření přístupu k informacím, jejich předčasným poskytnutím, poskytnutím informací, o nichž je známo, že jsou nespolehlivé nebo neslučitelné s obsahem žádosti, byly způsobeny ztráty, podléhají tyto ztráty náhradě v souladu s obč. zákon.

    8. Informace jsou poskytovány zdarma:

    1) o činnosti státních orgánů a orgánů místní samosprávy, vyvěšených těmito orgány v informačních a telekomunikačních sítích;

    2) ovlivňující práva a povinnosti zainteresované osoby stanovené právními předpisy Ruské federace;

    3) další zákonem stanovené informace.

    9. Stanovení poplatku za poskytování informací státnímu orgánu nebo orgánu místní samosprávy o jeho činnosti je možné pouze v případech a za podmínek stanovených federálními zákony.

    Článek 9 Omezení přístupu k informacím

    1. Omezení přístupu k informacím stanovují federální zákony za účelem ochrany základů ústavního pořádku, morálky, zdraví, práv a oprávněných zájmů jiných osob, zajištění obrany země a bezpečnosti státu.

    2. Je povinné zachovávat důvěrnost informací, k nimž je přístup omezen federálními zákony.

    3. Ochrana informací představujících státní tajemství se provádí v souladu s právními předpisy Ruské federace o státním tajemství.

    4. Federální zákony stanoví podmínky pro klasifikaci informací jako informace představující obchodní tajemství, služební tajemství a jiné tajemství, povinnost zachovávat mlčenlivost o těchto informacích, jakož i odpovědnost za jejich zveřejnění.

    5. Informace přijímané občany (jednotlivci) při plnění svých profesních povinností nebo organizacemi při výkonu určitých druhů činností (služební tajemství) podléhají ochraně v případech, kdy federální zákony ukládají těmto osobám povinnost zachovávat důvěrnost takových informací.

    6. Informace představující profesní tajemství mohou být poskytnuty třetím stranám v souladu s federálními zákony a (nebo) na základě rozhodnutí soudu.

    7. Lhůtu pro splnění povinnosti zachovávat mlčenlivost o informacích představujících služební tajemství lze omezit pouze se souhlasem občana (fyzické osoby), který o sobě tyto informace poskytl.

    8. Je zakázáno požadovat od občana (jednotlivce) poskytnutí informací o jeho soukromém životě, včetně informací tvořících osobní nebo rodinné tajemství, a přijímat takové informace proti vůli občana (jednotlivce), pokud federální úřad nestanoví jinak. zákony.

    9. Postup pro přístup k osobním údajům občanů (fyzických osob) je stanoven federálním zákonem o osobních údajích.

    článek 10 Šíření informací nebo poskytování informací

    1. V Ruské federaci je šíření informací prováděno volně v souladu s požadavky stanovenými právními předpisy Ruské federace.

    2. Informace šířené bez použití hromadných sdělovacích prostředků musí obsahovat spolehlivé informace o jejich vlastníkovi nebo o jiné osobě šířící informace ve formě a v rozsahu, které jsou dostatečné k identifikaci takové osoby.

    3. Při použití pro šíření informací prostředky, které umožňují určit příjemce informací, vč poštovní zásilky A elektronické zprávy, je osoba distribuující informace povinna poskytnout příjemci informace možnost takové informace odmítnout.

    4. Poskytování informací se provádí způsobem stanoveným dohodou osob účastnících se výměny informací.

    5. Případy a podmínky pro povinné šíření informací nebo poskytování informací, včetně poskytování povinných kopií dokumentů, stanoví federální zákony.

    6. Je zakázáno šířit informace, které jsou zaměřeny na propagandu války, podněcování národnostní, rasové nebo náboženské nenávisti a nepřátelství, jakož i další informace, jejichž šíření zakládá trestní nebo správní odpovědnost.

    článek 11 Dokumentace informací

    1. Právní předpisy Ruské federace nebo na základě dohody stran mohou stanovit požadavky na dokumentaci informací.

    2. Dokumentace informací ve federálních výkonných orgánech se provádí způsobem stanoveným vládou Ruské federace. Pravidla pro kancelářskou práci a tok dokumentů stanovená jinými státními orgány, místní samosprávou v jejich působnosti musí splňovat požadavky stanovené vládou Ruské federace, pokud jde o kancelářskou práci a tok dokumentů pro federální výkonné orgány.

    3. Elektronická zpráva podepsaná elektronickým digitálním podpisem nebo jiným analogem vlastnoručního podpisu je uznávána jako elektronický dokument ekvivalentní dokumentu podepsanému vlastnoručním podpisem v případech, kdy federální zákony nebo jiné regulační právní akty nestanoví nebo nenaznačují požadavek vypracovat takový dokument na papíře .

    4. Pro účely uzavírání občanskoprávních smluv nebo formalizace jiných právních vztahů s osobami vyměňujícími elektronické zprávy je výměna elektronických zpráv, z nichž každá je podepsána elektronickým digitálním podpisem nebo jiným analogem vlastnoručního podpisu odesílatele takové zprávy, způsobem stanoveným federálními zákony, jinými regulačními právními akty nebo dohodou stran se považuje za výměnu dokumentů.

    5. Vlastnické právo a jiná majetková práva k věcným nosičům obsahujícím dokumentované informace stanoví občanský zákon.

    článek 12 Státní regulace v oblasti aplikace informačních technologií

    1. Státní regulace v oblasti aplikace informačních technologií stanoví:

    1) úprava vztahů souvisejících s vyhledáváním, příjmem, přenosem, výrobou a šířením informací pomocí informačních technologií (informatizace), na základě zásad stanovených tímto spolkovým zákonem;

    2) vývoj informačních systémů pro různé účely poskytovat občanům (jednotlivcům), organizacím, státním orgánům a samosprávám informace a zajišťovat interakci těchto systémů;

    3) vytváření podmínek pro efektivní využívání informačních a telekomunikačních sítí v Ruské federaci, včetně internetu a dalších podobných informačních a telekomunikačních sítí.

    2. Státní orgány, orgány místní samosprávy v souladu s jejich působností:

    1) podílet se na vývoji a realizaci cílených programů pro využití informačních technologií;

    2) vytvářet informační systémy a poskytovat přístup k informacím v nich obsaženým v ruštině a státním jazyce příslušné republiky v rámci Ruské federace.

    článek 13 Informační systémy

    1. Informační systémy zahrnují:

    1) státní informační systémy - federální informační systémy a regionální informační systémy vytvořené na základě federálních zákonů, zákonů ustavujících subjektů Ruské federace, resp. na základě právních aktů státních orgánů;

    2) obecní informační systémy vytvořené na základě rozhodnutí orgánu územní samosprávy;

    3) jiné informační systémy.

    2. Pokud federální zákony nestanoví jinak, je provozovatel informačního systému vlastníkem technických prostředků používaných ke zpracování informací obsažených v databázích, který tyto databáze oprávněně využívá, nebo osoba, se kterou tento vlastník uzavřel smlouvu o provoz informačního systému.

    3. Práva vlastníka informací obsažených v databázích informačního systému podléhají ochraně bez ohledu na autorská a jiná práva k těmto databázím.

    4. Požadavky na státní informační systémy stanovené tímto federálním zákonem se vztahují na obecní informační systémy, pokud právní předpisy Ruské federace o místní samosprávě nestanoví jinak.

    5. Znaky provozování státních informačních systémů a obecních informačních systémů lze zřizovat v souladu s technickými předpisy, regulačními právními akty státních orgánů, regulačními právními akty územních samosprávných celků, které rozhodují o vytvoření těchto informačních systémů.

    6. Postup při vytváření a provozování informačních systémů, které nejsou státními informačními systémy nebo informačními systémy obcí, určují provozovatelé těchto informačních systémů v souladu s požadavky stanovenými tímto spolkovým zákonem nebo jinými spolkovými zákony.

    článek 14 Státní informační systémy

    1. Státní informační systémy jsou vytvářeny za účelem výkonu působnosti státních orgánů a zajištění výměny informací mezi těmito orgány, jakož i pro další účely stanovené federálními zákony.

    2. Státní informační systémy jsou vytvářeny s přihlédnutím k požadavkům stanoveným federálním zákonem ze dne 21. července 2005 N 94-FZ „O zadávání zakázek na dodávky zboží, provádění prací, poskytování služeb pro potřeby státu a obcí. "

    3. Státní informační systémy jsou vytvářeny a provozovány na základě statistických a jiných dokumentovaných informací poskytovaných občany (fyzickými osobami), organizacemi, státními orgány, samosprávami.

    4. Seznamy typů informací poskytovaných v bez chyby, stanoví federální zákony, podmínky pro jeho poskytování - vláda Ruské federace nebo příslušné státní orgány, pokud federální zákony nestanoví jinak.

    5. Není-li rozhodnutím o vytvoření státního informačního systému stanoveno jinak, vykonává funkce jeho provozovatele zákazník, který uzavřel státní zakázka vytvořit takový informační systém. Zprovoznění státního informačního systému přitom probíhá způsobem stanoveným zadaným zákazníkem.

    6. Vláda Ruské federace má právo zřizovat povinné požadavky k postupu při uvádění jednotlivých státních informačních systémů do provozu.

    7. Státní informační systém není dovoleno provozovat bez řádné registrace práv k užívání jeho součástí, které jsou předmětem duševního vlastnictví.

    8. Technické prostředky určené ke zpracování informací obsažených ve státních informačních systémech, včetně programového vybavení technické prostředky a prostředky ochrany informací musí splňovat požadavky právních předpisů Ruské federace o technické regulaci.

    9. Informace obsažené ve státních informačních systémech, jakož i další informace a dokumenty, kterými disponují státní orgány, jsou státními informačními zdroji.

    článek 15 Využití informačních a telekomunikačních sítí

    1. Na území Ruské federace je využívání informačních a telekomunikačních sítí prováděno v souladu s požadavky právních předpisů Ruské federace v oblasti komunikací, tohoto federálního zákona a dalších regulačních právních aktů Ruské federace. .

    2. Regulace využívání informačních a telekomunikačních sítí, k nimž není přístup omezen na určitý okruh osob, se provádí v Ruské federaci s přihlédnutím k obecně uznávané mezinárodní praxi činnosti samoregulačních organizací v tato oblast. Postup pro používání jiných informačních a telekomunikačních sítí určují vlastníci těchto sítí s přihlédnutím k požadavkům stanoveným tímto spolkovým zákonem.

    3. Využívání informačních a telekomunikačních sítí na území Ruské federace v ekonomických nebo jiných činnostech nemůže sloužit jako základ pro stanovení dalších požadavků nebo omezení týkajících se regulace uvedené činnosti prováděné bez použití takových sítí, jakož i pokud jde o nedodržení požadavků stanovených federálními zákony.

    4. Federální zákony mohou stanovit povinnou identifikaci osoby, organizací využívajících informační a telekomunikační síť v rámci podnikatelské činnosti. Příjemce elektronické zprávy nacházející se na území Ruské federace má zároveň právo provést kontrolu k identifikaci odesílatele elektronické zprávy a v případech stanovených federálními zákony nebo dohodou stran je povinen takovou kontrolu provést.

    5. Přenos informací pomocí informačních a telekomunikačních sítí se provádí bez omezení, v souladu s požadavky stanovenými federálními zákony pro šíření informací a ochranu duševního vlastnictví. Přenos informací může být omezen pouze způsobem a za podmínek stanovených federálními zákony.

    6. Vlastnosti připojení státních informačních systémů k informačním a telekomunikačním sítím mohou být stanoveny regulačním právním aktem prezidenta Ruské federace nebo regulačním právním aktem vlády Ruské federace.

    článek 16 Ochrana dat

    1. Informační bezpečnost je přijímání právních, organizačních a technických opatření zaměřených na:

    1) zajištění ochrany informací před neoprávněným přístupem, zničením, úpravou, blokováním, kopírováním, poskytováním, šířením, jakož i před jiným protiprávním jednáním v souvislosti s těmito informacemi;

    2) dodržování důvěrnosti informací s omezeným přístupem,

    3) realizace práva na přístup k informacím.

    2. Státní regulace vztahů v oblasti ochrany informací se provádí stanovením požadavků na ochranu informací, jakož i odpovědnosti za porušení právních předpisů Ruské federace o informacích, informačních technologiích a ochraně informací.

    3. Požadavky na ochranu veřejných informací lze stanovit pouze za účelem dosažení cílů uvedených v odstavcích 1 a 3 části 1 tohoto článku.

    4. Vlastník informací, provozovatel informačního systému, je v případech stanovených právními předpisy Ruské federace povinen zajistit:

    1) zabránění neoprávněnému přístupu k informacím a (nebo) jejich předání osobám, které nemají právo na přístup k informacím;

    2) včasné zjištění skutečností neoprávněného přístupu k informacím;

    3) předcházení možnosti nepříznivých důsledků porušení postupu pro přístup k informacím;

    4) zamezení dopadu na technické prostředky zpracování informací, v důsledku čehož je narušena jejich funkčnost;

    5) možnost okamžité obnovy informací upravených nebo zničených v důsledku neoprávněného přístupu k nim;

    6) neustálé sledování zajišťování úrovně informační bezpečnosti.

    5. Požadavky na ochranu informací obsažených ve státních informačních systémech stanoví federální výkonný orgán v oblasti bezpečnosti a federální výkonný orgán pověřený v oblasti boje proti technickému zpravodajství a technickou ochranu informace v rámci svých pravomocí. Při vytváření a provozu stavových informačních systémů musí metody a prostředky ochrany informací používané k ochraně informací odpovídat stanoveným požadavkům.

    6. Federální zákony mohou stanovit omezení pro používání určitých prostředků ochrany informací a provádění určitých typů činností v oblasti ochrany informací.

    článek 17 Odpovědnost za přestupky v oblasti informací, informačních technologií a ochrany informací

    1. Porušení požadavků tohoto federálního zákona má za následek disciplinární, občanskoprávní, správní nebo trestní odpovědnost v souladu s právními předpisy Ruské federace.

    2. Osoby, jejichž práva a oprávněné zájmy byly porušeny v souvislosti s prozrazením omezených informací nebo jiným nezákonným použitím těchto informací, mají právo žádat v souladu se stanoveným postupem o soudní ochranu svých práv, včetně nároků na náhradu škody, a to v souladu se zákonem o ochraně osobních údajů. náhradu za morální újmu, ochranu cti, důstojnosti a obchodní pověsti. Nárok na náhradu škody nemůže být uspokojen, pokud jej předloží osoba, která nepřijala opatření k zachování důvěrnosti informací nebo která porušila požadavky na ochranu informací stanovené právními předpisy Ruské federace, pokud přijetí těchto opatření a dodržování takové požadavky byly povinností této osoby.

    3. Pokud je šíření určitých informací omezeno nebo zakázáno federálními zákony, osoba poskytující služby nenese občanskoprávní odpovědnost za šíření takových informací:

    1) buď o předávání informací poskytnutých jinou osobou, pokud jsou předávány beze změn a oprav;

    2) buď za uchovávání informací a poskytování přístupu k nim, pokud tato osoba nemohla vědět o nezákonnosti šíření informací.

    článek 18

    Ode dne vstupu tohoto federálního zákona v platnost uznat za neplatné:

    1) Federální zákon ze dne 20. února 1995 N 24-FZ „O informacích, informatizaci a ochraně informací“ (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 1995, N 8, čl. 609);

    2) Federální zákon č. 85-FZ ze dne 4. července 1996 „O účasti na mezinárodní výměně informací“ (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 1996, č. 28, čl. 3347);

    3) Článek 16 federálního zákona č. 15-FZ ze dne 10. ledna 2003 „o zavádění změn a doplňků některých právních předpisů Ruské federace v souvislosti s přijetím federálního zákona „o udělování licencí k některým druhům činností“ (Sbírka právních předpisů Ruské federace, 2003, č. 2, položka 167);

    4) Článek 21 federálního zákona ze dne 30. června 2003 N 86-FZ „O zavádění změn a doplňků některých právních předpisů Ruské federace, uznání některých právních předpisů Ruské federace za neplatné, ustanovení některé záruky zaměstnancům orgánů vnitřních věcí, orgánů pro kontrolu obratu omamných a psychotropních látek a zrušených federálních orgánů daňové policie v souvislosti s prováděním opatření ke zlepšení vládou kontrolované"(Shromážděná legislativa Ruské federace, 2003, N 27, čl. 2700);

    5) Článek 39 federálního zákona ze dne 29. června 2004 N 58-FZ „O změně některých právních předpisů Ruské federace ao uznání některých právních předpisů Ruské federace za neplatné v souvislosti s prováděním opatření ke zlepšení veřejné správy“. “ (Sbírka zákonů Ruské federace, 2004, č. 27, položka 2711).

    Prezident
    Ruská Federace
    V. Putin

    Základní mezi ruskými zákony o otázkách informační bezpečnost, je třeba považovat zákon „O informacích, informatizaci a ochraně informací“ ze dne 20. února 1995, č. 24-FZ (přijatý Státní dumou dne 25. ledna 1995). Uvádí hlavní definice a nastiňuje směry vývoje legislativy v této oblasti.

    Uveďme některé z těchto definic:

      informace - informace o osobách, předmětech, skutečnostech, událostech, jevech a procesech bez ohledu na formu jejich prezentace;

      zdokumentované informace (dokument) - informace zaznamenané na hmotném nosiči s podrobnostmi, které umožňují jejich identifikaci;

      informační procesy - procesy sběru, zpracování, shromažďování, uchovávání, vyhledávání a šíření informací;

      Informační systém - organizačně uspořádaný soubor dokumentů (souborů dokumentů) a informačních technologií, včetně využití výpočetní techniky a komunikačních nástrojů, které realizují informační procesy;

      informační zdroje - jednotlivé dokumenty a jednotlivá pole dokumentů, dokumenty a pole dokumentů v informačních systémech (knihovny, archivy, fondy, databanky, jiné informační systémy);

      informace o občanech (osobní údaje)- informace o skutečnostech, událostech a okolnostech života občana, umožňující identifikovat jeho osobnost;

      důvěrná informace - zdokumentované informace, k nimž je přístup omezen v souladu s právními předpisy Ruské federace;

      uživatel (spotřebitel) informací- subjekt žádající o informační systém nebo zprostředkovatele o získání potřebných informací a jejich použití.

    Kvalitu dat v zákoně definic samozřejmě rozebírat nebudeme. Věnujme pozornost pouze flexibilitě definování důvěrných informací, která se neomezuje pouze na informace představující státní tajemství, jakož i pojetí osobních údajů, které je základem pro jejich ochranu.

    Zákon stanoví následující cíle ochrany informací:

      zabránění úniku, krádeži, ztrátě, zkreslení, falšování informací;

      prevence ohrožení bezpečnosti jednotlivce, společnosti, státu;

      prevence neoprávněných akcí ke zničení, úpravě, zkreslení, kopírování, blokování informací;

      předcházení jiným formám nezákonných zásahů do informačních zdrojů a informačních systémů, zajištění právního režimu dokumentovaných informací jako předmětu vlastnictví;

      ochrana ústavních práv občanů na zachování osobního tajemství a důvěrnosti osobních údajů dostupných v informačních systémech;

      zachování státního tajemství, důvěrnost doložených informací v souladu se zákonem;

      zajištění práv subjektů v informačních procesech a při vývoji, výrobě a aplikaci informačních systémů, technologií a prostředků jejich podpory.

    Všimněte si, že zákon klade zachování důvěrnosti informací na první místo. Integrita je také prezentována zcela plně, i když na druhém místě. Velmi málo bylo řečeno o přístupnosti („prevence neoprávněných akcí k ... blokování informací“).

    Pokračujme v citování:

    "Jakékoli zdokumentované informace, s jejichž nesprávným zacházením může dojít k poškození jejich vlastníka, vlastníka, uživatele nebo jiné osoby, podléhají ochraně."

    Toto ustanovení totiž uvádí, že ochrana informací směřuje k zajištění zájmů subjektů informačních vztahů.

      ve vztahu k informacím klasifikovaným jako státní tajemství - oprávněnými orgány na základě zákona Ruské federace „o státním tajemství“;

      ve vztahu k důvěrným dokumentovaným informacím - vlastníkem informační zdroje nebo oprávněná osoba na základě tohoto spolkového zákona;

      ve vztahu k osobním údajům – federálním zákonem.“

    Zde se jasně rozlišují tři druhy chráněných informací, z nichž druhý zahrnuje zejména obchodní informace. Vzhledem k tomu, že ochraně podléhají pouze dokumentované informace, je nezbytnou podmínkou uložení obchodních informací na hmotný nosič a poskytnutí jejich podrobností. Všimněte si, že v toto místo Zákon je pouze o mlčenlivosti; ostatní aspekty informační bezpečnosti jsou zapomenuty.

    Připomeňme, že ochranu státního tajemství a osobních údajů přebírá stát; ostatní důvěrné informace jsou v odpovědnosti jeho vlastníků.

    Jak chránit informace? Jako základní zákon pro tento účel navrhuje mocné univerzální prostředky: udělování licencí a certifikaci. Citujeme článek 19.

      Informační systémy, databáze a databanky určené pro informační služby pro občany a organizace podléhají certifikaci způsobem stanoveným zákonem Ruské federace „O certifikaci výrobků a služeb“.

      Informační systémy orgánů veřejné moci Ruské federace a orgánů veřejné moci ustavujících subjektů Ruské federace, jiných státních orgánů, organizací, které zpracovávají dokumentované informace s omezený přístup, jakož i prostředky ochrany těchto systémů podléhají povinné certifikaci. Postup certifikace je stanoven právními předpisy Ruské federace.

      Licence na tento typ činnosti dostávají organizace provádějící práce v oblasti projektování, výroby nástrojů informační bezpečnosti a zpracování osobních údajů. Postup udělování licencí je stanoven právními předpisy Ruské federace.

      Zájmy spotřebitele informací při používání dovážených produktů v informačních systémech jsou chráněny celními orgány Ruské federace na základě mezinárodního certifikačního systému.

    Zde je těžké upustit od řečnické otázky: existují v Rusku informační systémy bez dovážených produktů? Ukazuje se, že ochrana zájmů spotřebitele je in tento případ pouze celníky...

    A několik dalších bodů, nyní z článku 22:

    2. Vlastník dokumentů, řady dokumentů, informačních systémů zajišťuje úroveň ochrany informací v souladu s legislativou Ruské federace.

    3. Riziko spojené s používáním necertifikovaných informačních systémů a prostředků jejich podpory nese vlastník (vlastník) těchto systémů a prostředků. Riziko spojené s použitím informací získaných z necertifikovaného systému spočívá na spotřebiteli těchto informací.

    4. Vlastník dokumentů, řady dokumentů, informačních systémů se může obrátit na organizace, které certifikují prostředky ochrany informačních systémů a informačních zdrojů za účelem analýzy dostatečnosti opatření k ochraně jeho zdrojů a systémů a získání poradenství.

    5. Vlastník dokumentů, řady dokumentů, informačních systémů je povinen upozornit vlastníka informačních zdrojů a (nebo) informačních systémů na všechny skutečnosti porušení režimu ochrany informací.

    Z bodu 5 vyplývá, že by měly být detekovány všechny (úspěšné) útoky na IP. V této souvislosti si připomeňme jeden z výsledků průzkumu (viz přednáška 1): zhruba třetina amerických respondentů nevěděla, zda jejich IP byla za posledních 12 měsíců hacknuta. Podle našich zákonů by mohli být stíháni...

    2. Ochranu práv subjektů v této oblasti provádí soud, rozhodčí soud, rozhodčí soud s přihlédnutím ke specifikům přestupků a způsobených škod. Velmi důležité jsou odstavce článku 5 týkající se právního účinku elektronický dokument A elektronický digitální podpis :

    3. Právní moc dokument uložený, zpracovávaný a přenášený pomocí automatizovaných informačních a telekomunikačních systémů může být potvrzen elektronickým digitálním podpisem. Právní síla elektronického digitálního podpisu je uznána, pokud jsou v automatizovaném informačním systému softwarové a hardwarové nástroje, které zajišťují identifikaci podpisu a shodu zavedený režim jejich použití.

    4. Právo na ověření totožnosti elektronického digitálního podpisu je vykonáváno na základě licence. Postup pro vydávání licencí je stanoven právními předpisy Ruské federace.

    Zákon tak nabízí účinný prostředek kontroly integrity a řešení problému „neodmítnutí“ (neschopnost odmítnout vlastní podpis).

    To jsou podle našeho názoru nejdůležitější ustanovení zákona „o informacích, informatizaci a ochraně informací“. Na další strana budou zváženy další zákony Ruské federace v oblasti informační bezpečnosti.

    V současné době má současná právní úprava ve svém základu normativní dokument, který upravuje postup, pravidla a požadavky při poskytování informací. Co to je, ví málokdo, a tím spíše ti, kteří nemají s judikaturou nic společného. Některé nuance a normy tohoto právního aktu jsou uvedeny v tomto článku.

    Slovníček pojmů používaných v zákoně

    Některé pojmy a definice, které jsou ve jmenovaném normativním aktu použity, jsou zákonodárcem jasněji definovány, aby občané neměli pochybnosti nebo nejednoznačné chápání. Mezi těmito definicemi jsou tedy následující:

    1. Informací se z hlediska uvedeného dokumentu rozumí jakákoli informace, která může být vyjádřena formou zpráv nebo jinou formou. Navíc mohou být poskytnuty třetím stranám v jakékoli formě.
    2. Informační technologie - všechny druhy zákonem stanovených způsobů, metod, procesů, které se používají ke zjišťování, ukládání, používání a aplikaci informací.
    3. Vlastníkem informací je osoba, která na vlastní pěst jej vyrobil nebo přijal na základě jakékoli zákonem stanovené transakce od jiných osob. Vlastníkem může být i právnická osoba.
    4. Poskytování informací - tato definice se týká jakýchkoli akcí, které jsou zaměřeny na jejich přenos z jedné osoby na druhou. V tomto případě může být příjemcem jak konkrétní osoba, tak neurčitý okruh příjemců.
    5. Přístup k informacím je pro příjemce právně i fyzicky zabezpečená příležitost získat informace. Druhy a formy tohoto přístupu určují příslušné regulační dokumenty, které upravují jednotlivé konkrétní právní vztahy v životě lidí.
    6. Důvěrnost je požadavek, který je kladen na osoby, které získaly přístup k informacím, a spočívá v zákazu jejich zveřejnění bez svolení vlastníka informací.

    Zde je jen několik pojmů. Více úplný příjem informace o všech definicích použitých v něm musíte nahlédnout přímo do něj.

    Typy informací

    Co je tedy informace? Zákon „o informacích, informačních technologiích a ochraně informací“ odhaluje jeho podstatu jako předmětu právních vztahů. Může být přímým předmětem nejen občanskoprávních vztahů, ale i veřejných, mocenských a dalších. Podle obecné pravidlo, lze obdržené informace volně šířit. To znamená, že ten, kdo jej obdržel, má právo jej převést na jiné osoby. Toto pravidlo však platí pouze v případech, kdy není důvěrné. Mlčenlivost zase může být stanovena jak na základě dohody uzavřené mezi stranami, tak na základě právních předpisů. Například zákon upravující operativně pátrací činnost zakládá mlčenlivost o informacích. Přístup k němu mohou získat pouze osoby, které jsou takovým právem speciálně vybaveny. Poskytnutí důvěrných informací je možné pouze se souhlasem jejich vlastníka nebo na základě soudního úkonu.

    Na základě výše uvedeného je možné jej rozdělit do následujících kategorií:

    • distribuovány volně a bez omezení;
    • jejichž distribuce je možná pouze v souladu se smlouvou;
    • jejichž distribuce je možná pouze na základě zákonů;
    • jejichž distribuce je na území Ruské federace zakázána nebo omezena.

    Držitelé informací

    Zvažme podrobněji, kdo je vlastníkem informací. upravující tuto problematiku je stanoveno, že takovými osobami mohou být jednotlivci, organizace i samotná Ruská federace. Vlastníky mohou být také subjekty Ruské federace a obce. Pokud se jedná o poslední tři jmenované subjekty, pak jejich jménem vykonávají práva a povinnosti příslušní pověření úředníci. Mezi pravomoci všech držitelů patří následující pravomoci:

    • poskytnout nebo částečně zpřístupnit informace, stanovit postup pro poskytování informací a způsoby tohoto přístupu;
    • používejte chráněné informace, jak uznáte za vhodné;
    • poskytovat informace dalším osobám uzavřením dohody nebo v případech stanovených zákonem;
    • bránit vaše práva na informace, pokud jsou porušována třetími stranami;
    • vykonávat další práva stanovená nebo nezakázaná zákonem.

    Majitel má kromě práv i určité povinnosti. Patří mezi ně dodržování zájmů třetích osob, jejich zákonných práv. Vlastník informací musí také chránit informace, které má k dispozici, a pokud jsou důvěrné, pak k nim omezit přístup.

    veřejná informace

    Tento typ zahrnuje všechny informace, které jsou ve veřejné doméně. Obvykle se jedná také o informace, které nemají omezený přístup. Poskytování informací, které nejsou nikomu omezeny, je v podstatě bezplatné. Může však mít vlastníka, který může požadovat, aby jej osoby užívající označily jako vlastníka.

    Právo na informace

    Občané a právnické osoby mohou přijímat informace jakýmikoli nezakázanými způsoby. Mohou ji vyhledat ve všech veřejných zdrojích nebo napsat žádost o informace. Příkladem je internet, kde je volně k dispozici neomezené množství dat zdarma. Kromě toho mají tyto osoby právo požadovat od státních orgánů nebo jiných organizací potřebné informace. Odešle žádost o informace vlastníkovi zájmové informace, který žádost posoudí, a pokud požadovaná není chráněna zákonem, není omezena na šíření, předá informace žadateli. Má se za to, že osoba má právo je obdržet, pokud se dotýkají jejích práv a povinností. byl vytvořen seznam, k němuž nelze zakázat ani jinak omezit přístup. Tato informace:

    • o stavu životního prostředí;
    • o provádění jejich činnosti státními orgány;
    • o zákonech a jiných normativních aktech;
    • umístěné v knihovnách a na jiných místech přístupných veřejnosti;
    • jiný, povolený k distribuci.

    Chcete-li je obdržet, musíte sepsat informační dopis a předložit jej příslušnému orgánu.

    Omezení přístupu

    Obecná ustanovení pro omezení přístupu jsou stanovena v čl. 9 předmětného normativního aktu. Uvádí, že tyto formy poskytování informací jsou upraveny zákony Ruské federace. To může být způsobeno různými faktory. Jedním z nich je ochrana ústavního pořádku země, zdraví a bezpečnosti lidí, jejich zájmů a také zachování obranyschopnosti Ruska. To samozřejmě nejsou všechny důvody pro omezení přístupu. Zákonodárce stanovil, že omezení lze dále rozdělit v závislosti na povaze důvěrnosti informací. Takže může mít bankovního, úředníka nebo jiného. Podle druhu informací je proto upravuje zvláštní zákon. Například postup ochrany a šíření bankovního tajemství je popsán v platné legislativě bankovnictví. Právě v ní je popsán postup sdělování informací a také případy a osoby, kterým je lze předat.

    Šíření

    Za účelem poskytnutí informací normativní dokument je stanoveno, že jeho distribuce probíhá v Rusku svobodně, ale pouze v souladu se zákony. Je také stanoveno, že šířené informace musí být spolehlivé. Tento požadavek se vztahuje nejen na samotný obsah informací, ale také na informace o majiteli či distributorovi. Jinými slovy, osoba přijímající informace by měla svobodně (pokud je to žádoucí) zjistit, kdo je šířil. Například stránka, která umístí zprávu na internet, musí uvádět svůj název (název organizace nebo celé jméno občana), místo registrace nebo místo, kde najdete vlastníka (distributora), další kontaktní údaje, včetně tel. čísla a adresy E-mailem. Zvláštní požadavky se vztahují na takové způsoby šíření, jako je přenos zasíláním elektronických zpráv popř poštovní dopisy. V takových případech je odesílatel povinen poskytnout příjemci možnost odmítnout zasílání těchto informací. Dobrým příkladem je propagační SMS mailing, který mohou odesílatelé zasílat svým zákazníkům až poté, co od nich obdrží příslušné povolení.

    Oprava

    Formuláře pro poskytování informací stanoví, že v některých případech musí být zdokumentovány informace, které si strany vzájemně předávají. Tato povinnost je stanovena protistranám buď zákonem, nebo dohodou podepsanou mezi nimi. Ve státních orgánech je dokumentace povinná a provádí se způsobem stanoveným vládou. Za tímto účelem jsou vydána zvláštní pravidla. Pro účely realizace mezi občany, jakož i mezi organizacemi, včetně státních, postup použití elektronický podpis. V určitých situacích jsou strany povinny předávat informace pomocí takového podpisu.

    Ochrana

    Analyzovaný zákon „o informacích, informačních technologiích a ochraně informací“ stanoví opatření, která musí stát a další osoby přijmout k jejich ochraně. Takže mezi výčtem těchto opatření jsou opatření organizační, technická a samozřejmě i právní. Zúčastněné strany je provádějí, aby:

    • bezpečnost informací před zásahy do nich třetími stranami, před jejich následným spácháním jakýchkoli nezákonných akcí, před zničením, kopírováním nebo šířením informací;
    • zachování mlčenlivosti;
    • poskytování přístupu k informacím.

    Stát při výkonu svých funkcí je povinen činit nezbytná opatření k ochraně. Jsou vyjádřeny v nastavení minimální požadavky na vztahy související se získáváním informací, jakož i při určování odpovědnosti za jejich protiprávní zpřístupnění či jiné protiprávní jednání. Bezpečnostní požadavky zahrnují zejména:

    1. Zabránění neoprávněnému přístupu a následnému předání třetím osobám, které k tomu nemají právo.
    2. Pokud je to možné, zjistěte fakta o nezákonném přístupu.
    3. Prevence negativních důsledků, které mohou nastat v případě porušení zavedený řád přijímání informací.
    4. Neustálá kontrola.

    Odpovědnost

    Jak již bylo uvedeno výše, jednou z funkcí státu je stanovit opatření zaměřená na ochranu informací. Pro tyto účely zákonodárce vydává zákony a jiné předpisy, které stanoví odpovědnost za zneužití informací. Odpovědnost je samozřejmě odstupňována v závislosti na míře společensky nebezpečného činu. To může být stanoveno různými zákony a zákony. Pokud je tedy porušení velmi závažné, lze uplatnit viníka trestní odpovědnost. O něco méně nebezpečné jednání může mít za následek odpovědnost stanovenou správním právem. Trest za takové přestupky je zpravidla omezen na pokuty. Pokud přestupek viníka nemá znaky trestního nebo správního činu, pak může být odpovědnost disciplinární (pokud je pachatelem zaměstnanec).

    Uvažovaný zákon tak vymezuje pouze hlavní ustanovení upravující vztahy mezi stranami. Podrobnější informace o způsobu distribuce, jaké jsou lhůty pro poskytování informací a další důležité body jsou stanoveny zvláštními normativními akty vydanými pro některé právní vztahy. Dodržování všech norem zákona ze strany vlastníků i příjemce informací v souhrnu zajistí jejich řádný oběh, nedovolí porušování práv a zájmů jiných občanů a organizací třetími osobami.

    Legislativa v oblasti ochrany informací

    V oblasti informační bezpečnosti může úspěch přinést pouze integrovaný přístup. Již jsme naznačili, že pro ochranu zájmů subjektů informačních vztahů je nutné kombinovat opatření následujících úrovní:

    · legislativní;

    administrativní (objednávky a další úkony vedení organizací související s chráněnými informačními systémy);

    procedurální (bezpečnostní opatření zaměřená na lidi);

    software a hardware.

    Pro zajištění bezpečnosti informací je nejdůležitější legislativní úroveň. Většina lidí nedělá protiprávní jednání ne proto, že by to bylo technicky nemožné, ale proto, že je to společností odsuzováno a/nebo trestáno, protože to není obvyklé.

    Na legislativní úrovni budeme rozlišovat dvě skupiny opatření:

    opatření směřující k vytvoření a udržení ve společnosti negativního (i s využitím trestů) postoje k porušování a narušování informační bezpečnosti (říkejme jim restriktivní opatření);

    · usměrňování a koordinace opatření přispívajících ke zvyšování vzdělanosti společnosti v oblasti informační bezpečnosti, napomáhání při rozvoji a šíření prostředků k zajištění informační bezpečnosti (opatření tvůrčího zaměření).

    V praxi jsou obě skupiny opatření stejně důležité, rádi bychom však vyzdvihli aspekt vědomého dodržování pravidel a předpisů informační bezpečnosti. To je důležité pro všechny subjekty informačních vztahů, protože se mohou spolehnout pouze na ochranu sil vymáhání práva bylo by to naivní. To je také nezbytné pro ty, jejichž povinnosti zahrnují trestání porušovatelů, protože není možné poskytnout důkazy při vyšetřování a soudním řízení počítačových zločinů bez speciálního školení.

    Nejdůležitější (a pravděpodobně nejobtížnější) na legislativní úrovni je vytvořit mechanismus, který umožní sladit proces tvorby zákonů s realitou a pokrokem informačních technologií. Zákony nemohou předběhnout život, ale je důležité, aby zpoždění nebylo příliš velké, protože v praxi to vede kromě jiných negativních bodů ke snížení bezpečnosti informací.

    Právní úkony obecný účel ovlivňující otázky bezpečnosti informací

    Státní orgány a orgány územní samosprávy jsou v souladu s čl. 24 Ústavy povinni poskytnout každému možnost seznámit se s dokumenty a materiály, které se přímo dotýkají jeho práv a svobod, pokud zákon nestanoví jinak.

    Článek 41 zaručuje právo znát skutečnosti a okolnosti, které ohrožují lidský život a zdraví, článek 42 zaručuje právo znát spolehlivé informace o stavu životního prostředí.

    V zásadě lze právo na informace uplatňovat pomocí papírové technologie, ale v moderní podmínky nejpraktičtější a pro občany nejpohodlnější je vytvoření informačních serverů příslušnými zákonodárnými, výkonnými a soudními orgány a zachování dostupnosti a integrity na nich prezentovaných informací, tedy zajištění informační bezpečnosti jejich (serverů).

    Článek 23 Ústavy zaručuje právo na osobní a rodinné tajemství, na soukromí korespondence, telefonické rozhovory, poštovní, telegrafická a jiná sdělení, článek 29 – právo svobodně vyhledávat, přijímat, přenášet, produkovat a distribuovat informace jakýmkoli zákonným způsobem. Moderní výklad těchto ustanovení zahrnuje zajištění důvěrnosti údajů, a to i v procesu jejich předávání počítačové sítě a přístup k nástrojům informační bezpečnosti.

    Občanský zákoník Ruské federace (v naší prezentaci se opíráme o vydání z 15. května 2001) zahrnuje pojmy jako bankovní, obchodní a úřední tajemství. Podle článku 139 představuje informace úřední nebo obchodní tajemství v případě, kdy má informace skutečnou nebo potenciální obchodní hodnotu z důvodu, že není známa třetím stranám, není k ní na právním základě volný přístup a vlastník informací přijme opatření k ochraně jejich důvěrnosti. To předpokládá přinejmenším kompetence v otázkách bezpečnosti informací a dostupnost dostupných (a legálních) prostředků k zajištění důvěrnosti.

    Velmi pokročilý z hlediska informační bezpečnosti je Trestní zákoník Ruské federace (ve znění novely ze 14. března 2002). Kapitola 28 – „Zločiny ve sféře informace o počítači"- obsahuje tři články:

    · Článek 272. Nezákonný přístup k počítačovým informacím;

    Článek 273. Vytváření, používání a distribuce malware pro počítače;

    · Článek 274. Porušení pravidel pro provoz počítačů, počítačových systémů nebo jejich sítí.

    První se zabývá porušením důvěrnosti, druhý se zabývá škodlivým softwarem, třetí se zabývá porušením přístupnosti a integrity, což mělo za následek zničení, zablokování nebo úpravu počítačových informací chráněných zákonem. Zahrnutí otázek přístupnosti do působnosti trestního zákoníku Ruské federace informační služby se nám zdá velmi aktuální.

    Článek 138 trestního zákoníku Ruské federace, který chrání důvěrnost osobních údajů, stanoví trest za porušení tajemství korespondence, telefonních hovorů, poštovních, telegrafických nebo jiných zpráv. Pro bankovní a obchodní tajemství hraje obdobnou roli článek 183 trestního zákoníku Ruské federace.

    Zájmy státu z hlediska zajištění důvěrnosti informací jsou nejúplněji vyjádřeny v zákoně „O státním tajemství“ (ve znění pozdějších předpisů a doplnění ze dne 6. října 1997). Státní tajemství definuje jako informace chráněné státem v oblasti jeho vojenské, zahraničně politické, ekonomické, zpravodajské, kontrarozvědné a operativně-pátrání, jejichž šíření může poškodit bezpečnost Ruské federace. Definuje také prostředky ochrany informací. Podle tohoto zákona se jedná o technické, šifrovací, programové a jiné prostředky určené k ochraně informací tvořících státní tajemství; prostředky, jimiž jsou realizovány, i prostředky sledování účinnosti ochrany informací. Zdůrazňujeme důležitost poslední části definice.

    Zákon "o informacích, informatizaci a ochraně informací"

    Zákon „o informacích, informatizaci a ochraně informací“ ze dne 20. února 1995 č. 24-FZ (přijatý Státní dumou dne 25. ledna 1995) by měl být považován za zásadní mezi ruskými zákony o otázkách bezpečnosti informací. Uvádí hlavní definice a nastiňuje směry vývoje legislativy v této oblasti.



    Uveďme některé z těchto definic:

    informace - informace o osobách, předmětech, skutečnostech, událostech, jevech a procesech bez ohledu na formu jejich prezentace;

    dokumentovaná informace (dokument) - informace zaznamenaná na hmotném nosiči s podrobnostmi, které umožňují její identifikaci;

    informační procesy - procesy shromažďování, zpracování, shromažďování, ukládání, vyhledávání a šíření informací;

    informační systém - organizačně uspořádaný soubor dokumentů (souborů dokumentů) a informačních technologií, včetně využití výpočetní techniky a komunikací, které realizují informační procesy;

    informační zdroje - jednotlivé dokumenty a jednotlivá pole dokumentů, dokumenty a pole dokumentů v informačních systémech (knihovny, archivy, fondy, databanky, jiné informační systémy);

    informace o občanech (osobní údaje) - informace o skutečnostech, událostech a okolnostech života občana umožňující identifikovat jeho osobnost;

    · důvěrné informace - dokumentované informace, k nimž je přístup omezen v souladu s legislativou Ruské federace;

    Uživatel (spotřebitel) informací - subjekt, který požádá informační systém nebo zprostředkovatele o získání informací, které potřebuje a používá je.

    Kvalitu dat v zákoně definic samozřejmě rozebírat nebudeme. Věnujme pozornost pouze flexibilitě definování důvěrných informací, která se neomezuje pouze na informace představující státní tajemství, jakož i pojetí osobních údajů, které je základem pro jejich ochranu.

    Zákon stanoví následující cíle ochrany informací:

    Prevence úniku, krádeže, ztráty, zkreslení, falšování informací;

    prevence ohrožení bezpečnosti jednotlivce, společnosti, státu;

    Prevence neoprávněných akcí ke zničení, úpravě, zkreslení, kopírování, blokování informací;

    · předcházení dalším formám nezákonných zásahů do informačních zdrojů a informačních systémů, zajištění právního režimu dokumentovaných informací jako předmětu vlastnictví;

    ochrana ústavních práv občanů na zachování osobního tajemství a důvěrnosti osobních údajů dostupných v informačních systémech;

    zachování státního tajemství, důvěrnost doložených informací v souladu se zákonem;

    Zajištění práv subjektů v informační procesy a ve vývoji, výrobě a aplikaci informačních systémů, technologií a prostředků jejich podpory.

    Všimněte si, že zákon klade zachování důvěrnosti informací na první místo. Integrita je také prezentována zcela plně, i když na druhém místě. Velmi málo bylo řečeno o přístupnosti („prevence neoprávněných akcí k ... blokování informací“).

    Pokračujme v citování:

    "Jakékoli zdokumentované informace, s jejichž nesprávným zacházením může dojít k poškození jejich vlastníka, vlastníka, uživatele nebo jiné osoby, podléhají ochraně."

    Toto ustanovení totiž uvádí, že ochrana informací směřuje k zajištění zájmů subjektů informačních vztahů.

    · ve vztahu k informacím klasifikovaným jako státní tajemství - oprávněnými orgány na základě zákona Ruské federace „o státním tajemství“;

    · ve vztahu k důvěrným dokumentovaným informacím - vlastníkem informačních zdrojů nebo oprávněnou osobou na základě tohoto spolkového zákona;

    ve vztahu k osobním údajům – federálním zákonem.“

    Zde se jasně rozlišují tři druhy chráněných informací, z nichž druhý zahrnuje zejména obchodní informace. Protože pouze zdokumentované informace podléhají ochraně, nutná podmínka fixuje obchodní informace na hmotný nosič a dodává mu podrobnosti. Všimněte si, že v této části zákona hovoříme pouze o důvěrnosti; ostatní aspekty informační bezpečnosti jsou zapomenuty.

    Připomeňme, že ochranu státního tajemství a osobních údajů přebírá stát; pro další důvěrná informace odpovědní jsou majitelé.

    Jak chránit informace? Jako základní zákon pro tento účel navrhuje mocné univerzální prostředky: udělování licencí a certifikaci. Citujeme článek 19.

    1. Informační systémy, databáze a databanky určené pro informační služba občané a organizace podléhají certifikaci způsobem stanoveným zákonem Ruské federace „o certifikaci výrobků a služeb“.

    2. Informační systémy státních orgánů Ruské federace a státních orgánů subjektů Ruské federace, jiných státních orgánů, organizací, které zpracovávají dokumentované informace s omezeným přístupem, jakož i prostředky ochrany těchto systémů podléhají povinné certifikaci. Postup certifikace je stanoven právními předpisy Ruské federace.

    3. Licence pro tento druh činnosti získávají organizace vykonávající práce v oblasti projektování, výroby nástrojů informační bezpečnosti a zpracování osobních údajů. Postup udělování licencí je stanoven právními předpisy Ruské federace.

    4. Zájmy spotřebitele informací při používání dovážených produktů v informačních systémech chrání celní orgány Ruské federace na základě mezinárodní systém osvědčení.

    Zde je těžké upustit od řečnické otázky: existují v Rusku informační systémy bez dovážených produktů? Ukazuje se, že v tomto případě pouze celní orgány chrání zájmy spotřebitelů ...

    A několik dalších bodů, nyní z článku 22:

    2. Vlastník dokumentů, řady dokumentů, informačních systémů zajišťuje úroveň ochrany informací v souladu s legislativou Ruské federace.

    3. Riziko spojené s používáním necertifikovaných informačních systémů a prostředků jejich podpory nese vlastník (vlastník) těchto systémů a prostředků. Riziko spojené s použitím informací získaných z necertifikovaného systému spočívá na spotřebiteli těchto informací.

    4. Vlastník dokumentů, řady dokumentů, informačních systémů se může obrátit na organizace, které certifikují prostředky ochrany informačních systémů a informačních zdrojů za účelem analýzy dostatečnosti opatření k ochraně jeho zdrojů a systémů a získání poradenství.

    5. Vlastník dokumentů, řady dokumentů, informačních systémů je povinen upozornit vlastníka informačních zdrojů a (nebo) informačních systémů na všechny skutečnosti porušení režimu ochrany informací.

    Z bodu 5 vyplývá, že by měly být detekovány všechny (úspěšné) útoky na IP. V této souvislosti si připomeňme jeden z výsledků průzkumu (viz přednáška 1): zhruba třetina amerických respondentů nevěděla, zda jejich IP byla za posledních 12 měsíců hacknuta. Podle našich zákonů by mohli být stíháni...

    2. Ochranu práv subjektů v této oblasti provádí soud, rozhodčí soud, rozhodčí soud s přihlédnutím ke specifikům přestupků a způsobených škod. Velmi důležité jsou odstavce článku 5 týkající se právního účinku elektronický dokument a elektronický digitální podpis:

    3. Právní moc dokumentu uloženého, ​​zpracovávaného a přenášeného pomocí automatizovaných informačních a telekomunikačních systémů může být potvrzena elektronickým digitálním podpisem. Právní moc elektronického digitálního podpisu je uznána, jsou-li v automatizovaném informačním systému softwarové a hardwarové nástroje, které zajišťují identifikaci podpisu, a je-li dodržen stanovený způsob jejich použití.

    4. Právo na ověření totožnosti elektronického digitálního podpisu je vykonáváno na základě licence. Postup pro vydávání licencí je stanoven právními předpisy Ruské federace.

    Zákon tak nabízí účinný prostředek kontroly integrity a řešení problému „neodmítnutí“ (neschopnost odmítnout vlastní podpis).

    To jsou podle našeho názoru nejdůležitější ustanovení zákona „o informacích, informatizaci a ochraně informací“. Na další stránce budou zváženy další zákony Ruské federace v oblasti informační bezpečnosti.

    Informační bezpečnost je oblastí činnosti, kde se studují, sestavují, formalizují a uplatňují bezpečnostní opatření a ochrana osobních informací, stejně jako otevřenost a dostupnost veřejně dostupných informací. Zvláštní pracovníci federálního úřadu orgány kontrolují všechny kanály a toky informací, aby odhalovaly a eliminovaly únik utajovaných údajů a také předcházely trestné činnosti. Aby byla zaručena práva občanů používat a šířit údaje, byl přijat odpovídající zákon.

    Seznam zákonů Ruské federace o bezpečnosti informací

    Hlavní otázky, procesy a opatření systémů informační bezpečnosti upravuje federální zákon 149 o inf. technologie a bezpečnost. Ustanovení jiných zákonů však řídí i tuto oblast.

    Kontrola nad touto oblastí činnosti se provádí pomocí následujících zákonů:

    • Federální zákon č. 152 o osobních údajích. Tento zákon upravuje právní vztahy mezi zaměstnanci orgánů a občany, zaměstnanci institucí, kdy při kontrolách mají zaměstnanci orgánů oprávnění kontrolovat jakékoliv materiály, dokumenty a počítače. V takových případech může každá osoba chránit své osobní údaje a materiály, které se jí týkají osobní život;
    • Tento zákon upravuje právní vztahy mezi zaměstnanci, zaměstnanci, účastníky provádění projektování, výstavby, plnění podmínek a požadavků ve vztahu k výrobkům a zboží apod. Dále vymezuje práva, pravomoci a povinnosti uvedených osob;
    • Federální zákon č. 63 o elektronickém podpisu. Tento zákon upravuje právní vztahy mezi účastníky kupních a prodejních transakcí při poskytování služeb pro potřeby obcí. a paní institucí při výkonu stát. funkce a další právnické osoby. akce při použití elektronických podpisů;
    • Federální zákon č. 99 o udělování licencí pro určité kategorie činností. Tento zákon upravuje právní vztahy vznikající mezi zaměstnanci různých států. orgány a právní jednotlivci a jednotliví podnikatelé vyplývající z udělení licence pro kategorie činností uvedené v zákoně.

    Všechny tyto zákony obsahují články a ustanovení, která upravují oblast bezpečnosti informací a ochrany osobních údajů.

    Obecná ustanovení 149 FZ

    Informační zákon. Safety 149 byl přijat Státní dumou dne 8. července 2006 a schválen Radou federace dne 14. července 2006. Poslední změny byly zadány 25. listopadu 2017. Federální zákon 149 obsahuje 18 článků. Týká se právních vztahů, které vznikají při provádění činností směřujících k vyhledávání, poskytování, výrobě nebo předávání materiálů nebo informací, při používání systému a vytváření opatření na ochranu informací, při využívání nebo aplikaci obdržených informací.

    Shrnutí federálního zákona č. 149 o informacích, inf. technologie a ochrana informací:

    • 1 st. - oblast upravená zákonem;
    • 2 polévkové lžíce. — termíny a pojmy;
    • 3 umění. — seznam právních zásad regulace v této oblasti;
    • 4 polévkové lžíce. - zákony a předpisy, které tuto oblast řídí;
    • 5 st. — informace jsou předmětem právních vztahů;
    • 6 umění. - osoby s informacemi;
    • 7 umění. — informace dostupné veřejnosti, otevřené a veřejné;
    • 8 umění. - uvádí seznam osob, které mají právo na přístup k informacím;
    • 9 st. — omezení a zákazy;
    • 10 st. — distribuce a poskytování informací třetím stranám;
    • 11 čl. — dokumentace a účetnictví;
    • 12 st. — způsoby regulace a kontroly v této oblasti;
    • 13 čl. — systémy a programy;
    • 14 čl. - Paní. systémy obsahující důležité informace;
    • 15 umění. - využití televizních komunikačních sítí v popsané oblasti činnosti;
    • 16 čl. — opatření na ochranu údajů a zabezpečení;
    • 17 umění. - odpovědnost, tresty a druhy trestných činů;
    • 18 čl. — výčet neplatných ustanovení.

    Tento federální zákon má hlavní zásady používané pro stanovení bezpečnosti informací a pro ochranná opatření:

    • Každá osoba pobývající na území Ruska má právo vyhledávat veřejné a veřejně dostupné informace, využívat nalezené informace k distribuci a přenosu jakýmikoli známými prostředky;
    • Občané mají právo používat, šířit nebo přenášet pouze veřejně dostupné informace, je zakázáno vyžadovat jakákoli data související s tajnými nebo soukromými;
    • Omezení nebo zákaz přístupu k informacím lze provést pouze v souvislosti s některými ustanoveními právních předpisů Ruské federace;
    • Informace jsou distribuovány a předávány osobám pouze v případě jejich žádosti o tyto informace;
    • Každá organizace, firma nebo společnost s komerčním programem se zavazuje poskytnout podrobné informace o své činnosti a s popisem charakteristik společnosti v veřejný přístup. Výjimky lze použít pouze v případě, že splňují podmínky a požadavky tohoto federálního zákona;
    • Informační systém je řízen a chráněn vládními úřady;
    • Všechny systémy, provoz informací a údajů vydávaných na oficiálních webových stránkách nebo v oficiálních dokumentech musí být v ruštině.

    Právo na informace mají nejen občané (fyzické osoby), ale i právnické osoby. Při fyzickém a legální osoby, různé pravomoci v této oblasti a práva, povinnosti a pravomoci jsou dány právními předpisy, zejména regulačními akty Ruské federace a popsaným federálním zákonem.

    Federální zákon 149 uvádí práva, která má osoba, která vlastní informace:

    • Práva povolit nebo omezit přístup k informacím patřícím vlastníkovi;
    • Právo na přenos údajů nebo informací třetím stranám v souvislosti s plněním a uzavřením smlouvy;
    • Právo používat, šířit informace podle vlastního uvážení, jak si majitel přeje.

    Federální zákon 149 uvádí povinnosti, které má osoba, která vlastní informace:

    • dodržování práv, povinností a pravomocí ostatních občanů, kterých se informace mohou týkat;
    • Uplatnění zákazu nebo omezení přístupu k údajům, pokud tyto údaje musí být odebrány z přístupu v souladu s ustanoveními nařízení, zákonů a zákonů Ruska;
    • Uplatňování opatření a metod k zajištění ochrany a bezpečnosti informací, které této osobě náleží.

    Veškeré informace, informace a údaje povolené k distribuci a použití musí být otevřené a poskytovány svobodným způsobem. Šifrování je možné pouze v výjimečné případy sestaven v tomto zákoně. Pokud při předávání nebo šíření informací k činnosti dojde bez účasti médií (podrobněji kontrola probíhá tak, aby údaje byly spolehlivé a měly identifikaci osoby, která je zveřejnila.

    Vlastník webové stránky na internetu nebo jiného zdroje, kde jsou distribuovány informace, je povinen umístit své vlastní údaje do zvláštního sloupce nebo záhlaví:

    • Celé jméno;
    • Emailová adresa;
    • Adresa bydliště.

    Takové údaje o majiteli stránek mohou potřebovat nejen občané navštěvující stránky, ale také zaměstnanci úřadů. Každá osoba, která má potíže s přístupem k informacím nebo má dotazy na majitele, má právo zaslat dopis. Dopis je také zaslán majiteli, pokud jsou v internetovém zdroji nalezena nějaká porušení.

    Podle legislativy Ruské federace je také zakázána jakákoliv propaganda. Mezi zákazy patří propagace války a násilí, propagace náboženské nebo rasové nenávisti, propagace sebevražd (psychické ovlivnění) atd. Za uvedené typy otevřené nebo uzavřené propagandy ponese autor textu trestní nebo správní odpovědnost v závislosti na o závažnosti trestného činu.

    Tajné, utajované nebo důležité materiály, dokumentace, informace musí být zdokumentovány. Návrh takových papírů a způsoby jejich uchovávání jsou formalizovány ve federálním zákoně o exekuci. úřady.

    Vlastník informací nebo jakýchkoli materiálů může při procházení internetových stránek bez povolení zjistit použití svých vlastních informací. V takovém případě má vlastník právo podat proti vlastníkovi webu žalobu na porušení autorských práv. Při přihlašování pohledávky se sepisuje plná moc, která musí být ověřena notářem.

    Stáhněte si zákon o informačních technologiích a ochraně informací

    Odpovědnost ponesou občané, zaměstnanci nebo úředníci, kteří poruší stanovená ustanovení, požadavky a podmínky zákona. V případě, že občan shledá porušení svých práv ve výše popsané oblasti, má právo podat žalobu u soudních orgánů na náhradu škody a náhradu škody, podle situace:

    • Pokud osoba utrpěla morální újmu;
    • Poškození cti a obchodní pověsti;
    • Ochrana cti a důstojnosti.

    Vlastník internetového zdroje, stránky nebo webu má právo nakupovat informace od osoby. Často se stává, že třetí strany prodávají materiály bez vědomí autora. V takových případech bude nárok na porušení autorských práv ignorován. Tyto obchodní podmínky se nevztahují pouze na prodej informací, ale také na získání licence k užití autorských práv.

    V případech, kdy bylo opakovaně zjištěno porušení zákona na stejných stránkách a zdrojích, mají pracovníci kontrolních orgánů právo k nim omezit přístup. Na oficiálních stránkách federálních úřadů najdete dokument s kompletní seznam stránky a zdroje, ke kterým byl omezen nebo zcela zakázán přístup.

    Přečtěte si více: