• Bilgi sistemi Federal Yasası 149. Bilgi yasasının analizi - yasa. Kanunda kullanılan terimler sözlüğü

    Şu anda mevcut mevzuat, bilgi sağlanmasına ilişkin prosedürü, kuralları ve gereklilikleri düzenleyen normatif bir belgeye dayanmaktadır. Çok az insan bunun ne olduğunu biliyor ve daha da fazlası içtihatla hiçbir ilgisi olmayanlar. Bu yasal düzenlemenin bazı nüansları ve normları bu makalede belirtilmiştir.

    Kanunda kullanılan terimler sözlüğü

    Söz konusu normatif düzenlemede kullanılan bazı terim ve tanımlar, vatandaşların şüphe veya belirsizlik yaşamaması için yasa koyucu tarafından daha açık bir şekilde tanımlanmıştır. Yani, bu tanımlar arasında aşağıdakiler vardır:

    1. Belirtilen belge açısından bilgi, mesaj veya başka bir biçimde ifade edilebilecek her türlü bilgi anlamına gelir. Üstelik üçüncü şahıslara herhangi bir biçimde sunulabilir.
    2. Bilgi teknolojileri, bilginin tespit edilmesi, saklanması, kullanılması ve uygulanması amacıyla kullanılan, kanunların öngördüğü her türlü yöntem, yöntem ve süreçlerdir.
    3. Bilginin sahibi, onu kendi başına üreten veya kanunun öngördüğü herhangi bir işleme dayanarak başka kişilerden alan kişidir. Sahibi aynı zamanda tüzel kişi de olabilir.
    4. Bilgi sağlamak - bu tanım, bilgiyi bir kişiden diğerine aktarmayı amaçlayan her türlü eylem anlamına gelir. Bu durumda alıcı, belirli bir kişi veya belirsiz bir alıcı çevresi olabilir.
    5. Bilgiye erişim, alıcıların bilgi edinmeleri için yasal ve fiziksel olarak güvence altına alınmış bir fırsattır. Bu erişimin türleri ve biçimleri, insanların yaşamlarındaki belirli hukuki ilişkileri düzenleyen ilgili düzenleyici belgeler tarafından belirlenir.
    6. Gizlilik, bilgiye erişimi olan kişilere uygulanan bir gereklilik olup, bilginin sahibinin izni olmadan açıklanmasının yasaklanmasını içermektedir.

    Burada sadece birkaç kavram listelenmiştir. Kullanılan tüm tanımlar hakkında daha eksiksiz bilgi için doğrudan ona bakmanız gerekir.

    Bilgi türleri

    Peki bilgi nedir? “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında Kanun” hukuki ilişkilerin konusu olarak özünü ortaya koymaktadır. Yalnızca medeni hukuk ilişkilerinin değil aynı zamanda kamunun, hükümetin ve diğerlerinin de doğrudan nesnesi olabilir. Genel bir kural olarak, alınan bilgilerin yayılması serbesttir. Yani onu alan kişinin onu başka kişilere devretme hakkı vardır. Ancak bu kural yalnızca gizli olmadığı durumlarda geçerlidir. Gizlilik ise hem taraflar arasında yapılan herhangi bir anlaşmaya dayanarak hem de mevzuata dayanarak kurulabilir. Örneğin, operasyonel soruşturma faaliyetlerini düzenleyen yasa, bilgilerin gizliliğini tesis etmektedir. Yalnızca bunu yapmaya özel olarak yetkilendirilmiş kişiler buna erişebilir. Gizli bilgilerin sağlanması ancak sahibinin rızasıyla veya adli bir işlem temelinde mümkündür.

    Yukarıdakilere dayanarak, aşağıdaki kategorilere ayrılabilir:

    • serbestçe ve kısıtlama olmaksızın dağıtılır;
    • dağıtımı yalnızca anlaşmaya uygun olarak mümkün olan;
    • dağıtımı yalnızca yasalara dayanarak mümkün olan;
    • Rusya Federasyonu topraklarında dağıtımı yasaklanmış veya sınırlı olan.

    Bilgi sahipleri

    Bilginin sahibinin kim olduğuna daha yakından bakalım. Bu konuyu düzenleyerek bu kişilerin bireyler, kuruluşlar olabileceği gibi Rusya Federasyonu'nun da olabileceği tespit edilmiştir. Rusya Federasyonu ve belediyelerin konuları da sahip olabilir. Söz konusu kişinin adı geçen son üç kuruluş olması halinde, bu kişiler adına hak ve yükümlülükler ilgili yetkili makamlarca yerine getirilir. Tüm hak sahiplerinin yetkileri aşağıdaki yetkileri içerir:

    • Bilgiye erişim sağlamak veya kısmen sağlamak, bilgi sağlama prosedürünü ve bu erişime ilişkin yöntemleri oluşturmak;
    • özel bilgileri kendi takdirinize bağlı olarak kullanın;
    • herhangi bir sözleşme imzalayarak veya yasaların öngördüğü durumlarda diğer kişilere bilgi sağlamak;
    • üçüncü taraflarca ihlal edilmesi durumunda bilgi haklarınızı ileri sürmek;
    • Kanunla sağlanan veya yasaklanmayan diğer hakları kullanmak.

    Hakların yanı sıra, sahibine bazı sorumluluklar da verilmiştir. Bunlar, üçüncü tarafların çıkarlarına ve yasal haklarına saygıyı içerir. Bilginin sahibi aynı zamanda elindeki bilgiyi korumalı ve gizli ise ona erişimi sınırlandırmalıdır.

    Kamuya açık bilgi

    Bu tür, kamuya açık olan tüm bilgileri içerir. Genellikle bu aynı zamanda sınırlı erişime sahip olmayan bilgileri de içerir. Kimseyle sınırlı olmayan bilgilerin sağlanması esasen ücretsizdir. Ancak, onu kullananların kendisini malik olarak belirtmesini talep edebilecek bir sahibi olabilir.

    Bilgi edinme hakkı

    Vatandaşlar ve tüzel kişiler, yasak olmayan herhangi bir yöntemle bilgi alabilirler. Bunu kamuya açık tüm kaynaklarda arayabilir veya bilgi talep eden bir bildiri yazabilirler. Bunun bir örneği, sınırsız miktarda ücretsiz verinin serbestçe mevcut olduğu İnternet'tir. Ayrıca bu kişilerin ihtiyaç duydukları bilgileri devlet kurumlarından veya diğer kuruluşlardan almalarını talep etme hakları da bulunmaktadır. İlgili bilginin sahibine kendisi tarafından bir bilgi talebi gönderilir ve o da bu talebi dikkate alır ve talep edilen bilgi kanunla korunmuyorsa veya dağıtımı kısıtlanmamışsa bilgiyi ilgili kuruluşa iletir. başvuru sahibi. Bir kişinin haklarını ve yükümlülüklerini etkilemesi durumunda bunları alma hakkına sahip olduğu anlaşılmaktadır. erişimin yasaklanamayacağı veya başka bir şekilde sınırlandırılamayacağı bir liste oluşturulmuştur. Bu bilgi:

    • çevrenin durumu hakkında;
    • faaliyetlerinin devlet organları tarafından uygulanmasına ilişkin;
    • kanunlar ve diğer düzenlemeler hakkında;
    • kütüphanelerde ve halka açık diğer yerlerde bulunan;
    • bir başkasının dağıtımına izin verildi.

    Bunları almak için bir bilgi sağlama mektubu hazırlamanız ve bunu ilgili makama göndermeniz gerekir.

    Erişim sınırlaması

    Erişim kısıtlamalarına ilişkin genel hükümler Sanatta belirlenmiştir. Söz konusu normatif kanunun 9'u. Bu bilgi sağlama biçimlerinin Rusya Federasyonu yasalarına göre düzenlendiğini belirtmektedir. Bunun nedeni çeşitli faktörler olabilir. Bunlardan birinin, ülkenin anayasal sistemini, insanların sağlık ve güvenliğini, çıkarlarını korumak ve ayrıca Rusya'nın savunma kabiliyetini korumak olduğu düşünülüyor. Elbette erişimi kısıtlamanın tek nedeni bu değil. Kanun koyucu, kısıtlamanın bilginin gizliliğinin niteliğine göre alt bölümlere ayrılabileceğini belirlemiştir. Yani bir bankacılığı, hizmeti veya başka bir türü olabilir. Buna göre bilginin türüne bağlı olarak özel bir kanunla düzenlenmektedir. Örneğin, banka gizliliğinin korunması ve yayılmasına ilişkin prosedür, bankacılık faaliyetlerini düzenleyen mevzuatta açıklanmaktadır. Bilgilerin ifşa edilmesine ilişkin prosedürün yanı sıra, bilgilerin aktarılabileceği vakaları ve kişileri listelemektedir.

    Yayma

    Bilgi sağlamak amacıyla düzenleyici belge, dağıtımının Rusya'da serbestçe, ancak yalnızca yasalara uygun olarak gerçekleşmesini şart koşuyor. Ayrıca yayılan bilgilerin güvenilir olması gerektiği de belirlenmiştir. Bu gereklilik yalnızca bilginin içeriği için değil aynı zamanda sahibi veya distribütörü hakkındaki bilgiler için de geçerlidir. Başka bir deyişle, bilgiyi alan kişi, onu kimin dağıttığını bulmakta (eğer istenirse) özgür olmalıdır. Örneğin, internette herhangi bir mesaj yayınlayan bir site, adını (kuruluşun adı veya bir vatandaşın tam adı), kayıt yerini veya sahibinin (dağıtıcının) bulunabileceği yeri, telefon numaraları ve diğer iletişim bilgilerini belirtmelidir. e-mail adresleri. Elektronik mesaj veya posta mektubu göndererek iletim gibi dağıtım yöntemlerine özel gereksinimler uygulanır. Bu gibi durumlarda gönderenin, alıcıya bu bilgileri almama seçeneğini sunması gerekir. Bunun iyi bir örneği, gönderenlerin müşterilerine ancak kendilerinden uygun izin almaları durumunda gönderebilecekleri reklam SMS'leridir.

    Sabitleme

    Bilgi sağlama formları, bazı durumlarda tarafların birbirlerine ilettikleri bilgilerin belgelenmesi gerektiğini şart koşmaktadır. Bu yükümlülük karşı taraflara kanunla ya da aralarında imzalanan bir anlaşmayla yüklenmiştir. Devlet kurumlarında belgelendirme zorunludur ve devletin belirlediği şekilde gerçekleştirilir. Bu amaçla özel kurallar çıkarılır. Uygulama amacıyla vatandaşlar arasında ve devlet kurumları da dahil olmak üzere kuruluşlar arasında elektronik imza kullanma prosedürü oluşturulmuştur. Bazı durumlarda tarafların bu tür bir imzayı kullanarak bilgi aktarmaları gerekir.

    Koruma

    İncelenen “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında Kanun”, devletin ve diğer kişilerin onu korumak için alması gereken önlemleri düzenlemektedir. Yani bu önlemlerin arasında organizasyonel, teknik ve elbette hukuki önlemler de var. Paydaşlar tarafından aşağıdaki amaçlarla üstlenilirler:

    • bilgilerin üçüncü şahıslar tarafından yapılan saldırılardan, bunların daha sonra herhangi bir yasa dışı eylem gerçekleştirmesinden, bilgilerin imha edilmesinden, kopyalanmasından veya dağıtılmasından korunması;
    • gizliliği korumak;
    • bilgiye erişimin sağlanması.

    Devlet, görevlerini yerine getirirken korumak için gerekli tedbirleri almakla yükümlüdür. Bilgi edinmeyle ilgili ilişkiler için asgari gerekliliklerin belirlenmesinde ve bunların yasa dışı ifşa edilmesi veya diğer yasa dışı eylemlere ilişkin sorumluluğun belirlenmesinde ifade edilirler. Güvenlik gereksinimleri özellikle şunları içerir:

    1. Yetkisiz erişimin ve daha sonra bu hakka sahip olmayan üçüncü kişilere aktarımın önlenmesi.
    2. Mümkünse yasa dışı erişime ilişkin gerçekleri belirleyin.
    3. Bilgi edinme konusunda belirlenen prosedüre uyulmaması durumunda ortaya çıkabilecek olumsuz sonuçların önlenmesi.
    4. Sürekli kontrol.

    Sorumluluk

    Yukarıda belirtildiği gibi devletin görevlerinden biri de bilginin korunmasına yönelik tedbirler oluşturmaktır. Bu amaçlara yönelik olarak yasama organı, bilgilerin yasa dışı kullanımına ilişkin sorumluluğu öngören kanunları ve diğer düzenlemeleri çıkarır. Sorumluluk elbette sosyal açıdan tehlikeli eylemin derecesine göre derecelendirilir. Farklı yasa ve kanunlarla öngörülmüş olabilir. Yani ihlal çok ciddi ise suçluya cezai sorumluluk uygulanabilir. Biraz daha az tehlikeli eylemler, idare hukuku tarafından belirlenen sorumluluğu gerektirebilir. Kural olarak bu tür suçlara verilecek ceza para cezasıyla sınırlıdır. Suçlunun suçunda cezai veya idari bir işlem belirtisi yoksa, o zaman sorumluluk disiplin altına alınabilir (fail bir çalışan ise).

    Dolayısıyla söz konusu kanun sadece taraflar arasındaki ilişkileri düzenleyen temel hükümleri tanımlamaktadır. Nasıl dağıtılacağı, hangi tarihlerde bilgi verileceği ve diğer önemli noktalar hakkında daha detaylı bilgi, belirli hukuki ilişkiler için çıkarılan özel düzenlemelerle belirlenir. Bilginin hem sahipleri hem de alıcıları tarafından tüm yasal normlara uyum, toplu olarak bilginin düzgün dolaşımını sağlayacak ve üçüncü tarafların diğer vatandaşların ve kuruluşların hak ve çıkarlarını ihlal etmesine izin vermeyecektir.

    Anayasanın 24. maddesi uyarınca, devlet yetkilileri ve yerel özyönetim organları, kanunda aksi belirtilmedikçe, herkese hak ve özgürlüklerini doğrudan etkileyen belge ve materyalleri tanıma fırsatını sağlamakla yükümlüdür.

    41. Madde, insanların yaşamı ve sağlığına tehdit oluşturan gerçekleri ve koşulları bilme hakkını, 42. Madde ise çevrenin durumu hakkında güvenilir bilgi edinme hakkını güvence altına alır.

    Temel olarak, bilgi edinme hakkı kağıt teknolojileri kullanılarak uygulanabilir, ancak modern koşullarda vatandaşlar için en pratik ve kullanışlı olanı, ilgili yasama, yürütme ve yargı organları tarafından bilgi sunucularının oluşturulması ve bunlarda sunulan bilgilerin kullanılabilirliğinin ve bütünlüğünün sağlanması, yani sağlanmasıdır. (sunucularının) bilgi güvenliği.

    Anayasanın 23. maddesi güvence altına alıyor kişisel ve aile mahremiyeti hakkı, yazışmaların, telefon konuşmalarının, posta, telgraf ve diğer mesajların gizliliği hakkında, Madde 29 - herhangi bir yasal yoldan serbestçe bilgi arama, alma, iletme, üretme ve yayma hakkı. Bu hükümlerin modern yorumu, bilgisayar ağları üzerinden iletilmesi ve bunlara erişim de dahil olmak üzere verilerin gizliliğinin sağlanmasını içerir. bilgi güvenliği araçları.

    Rusya Federasyonu Medeni Kanunu (sunumumuzda 15 Mayıs 2001 tarihli baskıya dayanıyoruz) bankacılık, ticari ve resmi sırlar gibi kavramları içermektedir. 139. maddeye göre bilgiler resmi veya meslek sırrı Bilginin üçüncü kişiler tarafından bilinmemesi nedeniyle fiili veya potansiyel ticari değere sahip olması durumunda, ona hukuki olarak ücretsiz erişim mümkün değildir ve bilgi sahibi, gizliliğinin korunmasına yönelik tedbirleri alır. Bu, en azından bilgi güvenliği konularında yeterlilik ve gizliliğin sağlanmasına yönelik erişilebilir (ve yasal) araçların mevcudiyeti anlamına gelir. (Not: 1 Ocak 2008'de güç kaybı. - 18 Aralık 2006 tarihli Federal Kanun N 231-FZ.)

    Bilgi güvenliği açısından oldukça ileri düzeydedir Ceza Kanunu Rusya Federasyonu (14 Mart 2002'de değiştirildiği şekliyle). Bölüm 28 - “Bilgisayar bilgisi alanındaki suçlar” - üç makale içermektedir:

    • Madde 272. Bilgisayar bilgilerine yasa dışı erişim;
    • Madde 273. Kötü amaçlı bilgisayar programlarının oluşturulması, kullanılması ve dağıtılması;
    • Madde 274. Bilgisayar bilgilerinin ve bilgilerinin saklanması, işlenmesi veya iletilmesi için araçların çalıştırılmasına ilişkin kuralların ihlali telekomünikasyon ağları.

    Bunlardan ilki gizliliğe yönelik saldırılarla, ikincisi kötü amaçlı yazılımlarla, üçüncüsü ise yasal olarak korunan bilgisayar bilgilerinin yok edilmesine, engellenmesine veya değiştirilmesine yol açan kullanılabilirlik ve bütünlük ihlalleriyle ilgilidir. Erişilebilirlik konularının Rusya Federasyonu Ceza Kanunu kapsamına dahil edilmesi bilgi hizmetleri bize çok zamanında geliyor.

    Rusya Federasyonu Ceza Kanunu'nun kişisel verilerin gizliliğini koruyan 138. maddesi, yazışmaların, telefon konuşmalarının, posta, telgraf veya diğer mesajların gizliliğinin ihlali için ceza öngörmektedir. Rusya Federasyonu Ceza Kanunu'nun 183. maddesi bankacılık ve ticari sırlar için de benzer bir rol oynamaktadır.

    Devletin bilgilerin gizliliğini sağlama konusundaki çıkarları en iyi şekilde "Online Kanun" da ifade edilmektedir. devlet sırrı"(22 Ağustos 2004 tarihinde değiştirilen ve eklenen şekliyle). Devlet sırlarını, devletin askeri, dış politika, ekonomik, istihbarat, karşı istihbarat ve operasyonel soruşturma faaliyetleri alanında korunan, yayılması zarar verebilecek bilgiler olarak tanımlar. Rusya Federasyonu'nun güvenliği.Ibid., bilgi güvenliği araçlarının tanımını vermektedir.Bu Kanuna göre bunlar, bilgi oluşturan bilgileri korumaya yönelik teknik, kriptografik, yazılım ve diğer araçlardır. devlet sırrı; bunların uygulandığı araçlar ve ayrıca bilgi korumanın etkinliğini izleme araçları. Tanımın son kısmının önemini vurgulayalım.

    "Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında Kanun"

    Bilgi güvenliği konularına ayrılan Rus yasaları arasındaki temel yasa, 27 Temmuz 2006 tarihli ve 149-FZ sayılı (Devlet Duması tarafından 8 Temmuz 2006'da kabul edilen) “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında” yasa olarak kabul edilmelidir. Temel tanımları sağlar, bu alandaki mevzuatın geliştirilmesi gereken yönleri ana hatlarıyla belirtir ve aşağıdaki durumlarda ortaya çıkan ilişkileri düzenler:

    1. bilgi arama, alma, iletme, üretme ve yayma hakkını kullanmak;
    2. bilgi teknolojilerinin uygulanması;
    3. bilgi güvenliğinin sağlanması.

    Başlıca tanımları aktaralım:

    1. bilgi- sunum şekline bakılmaksızın bilgiler (mesajlar, veriler);
    2. Bilişim teknolojisi- bilgi arama, toplama, depolama, işleme, sağlama, dağıtma süreçleri, yöntemleri ve bu süreç ve yöntemleri uygulama yöntemleri;
    3. Bilgi sistemi- veritabanlarında ve bilgi teknolojilerinde bulunan bilgilerin ve bunların işlenmesini sağlayan teknik araçların toplamı;
    4. bilgi ve telekomünikasyon ağı- erişimi bilgisayar teknolojisi kullanılarak gerçekleştirilen iletişim hatları aracılığıyla bilgi iletmek için tasarlanmış teknolojik bir sistem;
    5. bilginin sahibi- bağımsız olarak bilgi oluşturan veya bir yasa veya anlaşmaya dayanarak, herhangi bir kritere göre belirlenen bilgiye erişime izin verme veya erişimi kısıtlama hakkını alan kişi;
    6. bilgiye erişim- bilgi edinme ve kullanma yeteneği;
    7. bilgilerin gizliliği- belirli bilgilere erişim kazanan bir kişinin, bu bilgileri sahibinin izni olmadan üçüncü şahıslara aktarmaması için zorunlu bir gereklilik;
    8. bilgi sağlanması- belirli bir kişi çevresi tarafından bilgi edinmeyi veya belirli bir kişi çevresine bilgi aktarmayı amaçlayan eylemler;
    9. Bilginin yayılması- belirsiz bir kişi çevresi tarafından bilgi edinmeyi veya belirsiz bir kişi grubuna bilgi aktarmayı amaçlayan eylemler;
    10. elektronik mesaj- bilgi ve telekomünikasyon ağı kullanıcısı tarafından iletilen veya alınan bilgiler;
    11. belgelenmiş bilgi- bu tür bilgilerin belirlenmesini mümkün kılan ayrıntılarla veya Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda maddi ortamıyla belgelenerek somut bir ortama kaydedilen bilgiler;
    12. bilgi sistemi operatörü- veritabanlarında bulunan bilgilerin işlenmesi de dahil olmak üzere bir bilgi sistemini işleten bir vatandaş veya tüzel kişi.

    Tanımlar Kanunu’nda elbette verinin niteliğini tartışmayacağız. Sadece, gizliliği ifşa etmemeyle eşitleyen, bilgi gizliliğinin alışılmadık tanımına dikkat edelim.

    Kanunun 3. maddesi bilgi, bilgi teknolojisi ve bilginin korunması alanındaki ilişkilerin yasal düzenleme ilkelerini düzenlemektedir:

    1. her türlü yasal yoldan bilgi arama, alma, iletme, üretme ve yayma özgürlüğü;
    2. yalnızca federal yasalarla bilgiye erişim konusunda kısıtlamalar getirilmesi;
    3. federal yasalarla belirlenen durumlar dışında, devlet kurumlarının ve yerel yönetimlerin faaliyetlerine ilişkin bilgilerin açıklığı ve bu bilgilere ücretsiz erişim;
    4. bilgi sistemlerinin oluşturulması ve işletilmesinde Rusya Federasyonu halklarının dilleri için hak eşitliği;
    5. bilgi sistemlerinin oluşturulması, işletilmesi ve içerdiği bilgilerin korunması sırasında Rusya Federasyonu'nun güvenliğinin sağlanması;
    6. bilginin güvenilirliği ve sağlanmasının zamanında olması;
    7. özel hayatın dokunulmazlığı, kişinin özel hayatına ilişkin bilgilerin rızası olmadan toplanmasının, saklanmasının, kullanılmasının ve dağıtılmasının kabul edilemezliği;
    8. Devlet bilgi sistemlerinin oluşturulması ve işletilmesi için belirli bilgi teknolojilerinin zorunlu kullanımı federal yasalarla belirlenmedikçe, bazı bilgi teknolojilerini diğerlerine göre kullanmanın herhangi bir avantajını düzenleyici yasal düzenlemelerle oluşturmanın kabul edilemezliği.

    Bu ilkelerin açıkça bilginin bütünlüğünü (güvenilirliğini) ve kullanılabilirliğini (zamanında sağlanmasını) içerdiğini belirtelim.

    Kanunun 9. maddesinde şu hükümler yer alıyor:

    1. Bilgiye erişime ilişkin kısıtlamalar, anayasal sistemin temellerini, ahlakını, sağlığını, diğer kişilerin haklarını ve meşru çıkarlarını korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak amacıyla federal yasalarla belirlenir.
    2. Erişimi federal yasalarla sınırlandırılan bilgilerin gizliliğinin korunması zorunludur.
    3. İçerdiği bilgilerin korunması devlet sırrı Rusya Federasyonu mevzuatına uygun olarak gerçekleştirilir. devlet sırrı.
    4. Federal yasalar, bilgilerin bilgi oluşturan bilgi olarak sınıflandırılmasına ilişkin koşulları belirler. meslek sırrı, resmi sırlar ve diğer sırlar, bu tür bilgilerin gizliliğini koruma yükümlülüğü ve bunların ifşa edilmesine ilişkin sorumluluk.

    Bu makalenin bilgi gizliliğine odaklandığını unutmayın.

    Madde 11 “Bilgilerin belgelenmesi” aşağıdaki önemli hükümleri içermektedir:

    3 . Elektronik dijital imzayla veya el yazısı imzanın başka bir benzeriyle imzalanan bir elektronik mesaj, federal yasaların veya diğer düzenleyici yasal düzenlemelerin bir gereklilik oluşturmadığı veya ima etmediği durumlarda, el yazısı imzayla imzalanan bir belgeye eşdeğer bir elektronik belge olarak kabul edilir. böyle bir belgenin kağıt üzerinde hazırlanması.

    4 . Medeni sözleşmelerin sonuçlandırılması veya elektronik mesaj alışverişi yapan kişileri içeren diğer yasal ilişkilerin resmileştirilmesi amacıyla, her biri elektronik dijital imza veya böyle bir mesajı gönderenin el yazısı imzasının başka bir benzeri ile imzalanan elektronik mesaj alışverişi, Federal yasalar, diğer yasal düzenlemeler veya tarafların anlaşmasıyla belirlenen şekilde belge değişimi olarak kabul edilir.

    16. Madde tamamen bilgilerin korunması konularına ayrılmıştır. Tamamını alıntılayalım.

    1. Bilgi koruması, aşağıdakileri amaçlayan yasal, organizasyonel ve teknik önlemlerin benimsenmesidir:
      1. bilgilerin yetkisiz erişime, imhaya, değişikliğe, engellemeye, kopyalamaya, provizyona, dağıtıma ve ayrıca bu bilgilerle ilgili diğer yasa dışı eylemlere karşı korunmasını sağlamak;
      2. gizliliği korumak kısıtlı bilgi;
      3. Bilgiye erişim hakkının uygulanması.
    2. Bilgi koruma alanındaki ilişkilerin devlet düzenlemesi, bilgilerin korunmasına ilişkin gerekliliklerin yanı sıra Rusya Federasyonu'nun bilgi, bilgi teknolojileri ve bilgi korumaya ilişkin mevzuatının ihlali sorumluluğunun belirlenmesiyle gerçekleştirilir.
    3. Kamuya açık bilgilerin korunmasına ilişkin gereklilikler, yalnızca bu maddenin 1. bölümünün 1. ve 3. paragraflarında belirtilen hedeflere ulaşmak için belirlenebilir.
    4. Bilgi sahibi, Rusya Federasyonu mevzuatı ile belirlenen durumlarda bilgi sisteminin operatörü aşağıdakileri sağlamakla yükümlüdür:
      1. Bilgiye yetkisiz erişimin önlenmesi ve/veya bilginin, bilgiye erişim hakkı olmayan kişilere aktarılması;
      2. bilgiye yetkisiz erişime ilişkin gerçeklerin zamanında tespiti;
      3. bilgiye erişim sırasının ihlal edilmesinin olumsuz sonuçlarının ortaya çıkma olasılığının önlenmesi;
      4. Bilgi işlemenin teknik araçları üzerindeki etkinin önlenmesi, bunun sonucunda işleyişinin bozulması;
      5. yetkisiz erişim nedeniyle değiştirilen veya yok edilen bilgileri derhal geri yükleme yeteneği;
      6. bilgi güvenliği seviyesinin sağlanmasının sürekli izlenmesi.
    5. Devlet bilgi sistemlerinde yer alan bilgilerin korunmasına ilişkin gereklilikler, güvenlik alanındaki federal yürütme organı ve teknik istihbaratla mücadele ve bilgilerin teknik olarak korunması alanında yetkileri dahilinde yetkili federal yürütme organı tarafından belirlenir. Durum bilgi sistemlerini oluştururken ve çalıştırırken, bilgiyi korumak için kullanılan yöntem ve yöntemlerin belirtilen gerekliliklere uygun olması gerekir.
    6. Federal yasalar, belirli bilgi güvenliği araçlarının kullanımına ve bilgi güvenliği alanında belirli türdeki faaliyetlerin uygulanmasına ilişkin kısıtlamalar getirebilir.

    Kanun'un anılan maddesi bilgi güvenliğinin üç temel boyutunu da içermektedir: kullanılabilirlik, bütünlük ve gizlilik. Ayrıca güvenlik ihlallerinin takip edilmesi ve bilgi güvenliği seviyesinin sürekli takip edilmesi zorunludur.

    Akreditasyon, sertifikasyon ve lisanslama gibi önlemlerden açıkça bahsedilmemektedir ancak 5. ve 6. paragraflarda elbette ima edilmektedir.

    Bunlar, kanaatimizce “Bilgi, Bilgi Teknolojileri ve Bilgilerin Korunması Hakkında Kanun”un en önemli hükümleridir. Bir sonraki sayfada Rusya Federasyonu'nun bilgi güvenliği alanındaki diğer yasaları tartışılacaktır.

    Bu Federal Yasa aşağıdaki temel kavramları kullanır:
    1) bilgi - sunum biçiminden bağımsız olarak bilgi (mesajlar, veriler);
    2) bilgi teknolojileri - süreçler, bilgi arama, toplama, saklama, işleme, sağlama, dağıtma yöntemleri ve bu süreç ve yöntemleri uygulama yöntemleri;
    3) bilgi sistemi - veritabanlarında ve bilgi teknolojilerinde bulunan bir dizi bilgi ve bunların işlenmesini sağlayan teknik araçlar;
    4) bilgi ve telekomünikasyon ağı - erişimi bilgisayar teknolojisi kullanılarak gerçekleştirilen iletişim hatları üzerinden bilgi iletmek için tasarlanmış teknolojik bir sistem;
    5) bilgi sahibi - bağımsız olarak bilgi oluşturan veya bir yasa veya anlaşmaya dayanarak, herhangi bir kritere göre belirlenen bilgiye erişime izin verme veya erişimi kısıtlama hakkını alan kişi;
    6) bilgiye erişim - bilgi edinme ve kullanma yeteneği;
    7) bilgilerin gizliliği - belirli bilgilere erişim sağlayan bir kişinin, bu tür bilgileri sahibinin izni olmadan üçüncü şahıslara aktarmaması için zorunlu bir gereklilik;
    8) bilgi sağlanması - belirli bir kişi çevresi tarafından bilgi edinmeyi veya belirli bir kişi çevresine bilgi aktarmayı amaçlayan eylemler;
    9) bilginin yayılması - belirsiz bir kişi çevresi tarafından bilgi edinmeyi veya belirsiz bir kişi grubuna bilgi aktarmayı amaçlayan eylemler;
    10) elektronik mesaj - bir bilgi ve telekomünikasyon ağı kullanıcısı tarafından iletilen veya alınan bilgiler;
    11) belgelenmiş bilgi - bu tür bilgilerin belirlenmesini mümkün kılan ayrıntılarla veya Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda maddi ortamıyla belgelenerek somut bir ortama kaydedilen bilgiler;
    11.1) elektronik belge - elektronik biçimde, yani elektronik bilgisayarlar kullanılarak insan algısına uygun bir biçimde, ayrıca bilgi ve telekomünikasyon ağları aracılığıyla iletilmek veya bilgi sistemlerinde işlenmek üzere sunulan belgelenmiş bilgiler;
    (27 Temmuz 2010 N 227-FZ tarihli Federal Kanun ile değiştirildiği şekliyle)
    12) bilgi sistemi operatörü - veritabanlarında bulunan bilgilerin işlenmesi de dahil olmak üzere bir bilgi sistemini işleten bir vatandaş veya tüzel kişi.
    13) İnternet'teki site - erişimi bilgi ve telekomünikasyon ağı "İnternet" (bundan böyle "İnternet" olarak anılacaktır) aracılığıyla alan adlarına göre sağlanan elektronik bilgisayarlar ve bir bilgi sisteminde yer alan diğer bilgiler için bir dizi program ve (veya ) İnternet'teki siteleri tanımlamanıza olanak tanıyan ağ adreslerine göre;
    (28 Temmuz 2012 N 139-FZ, 7 Haziran 2013 N 112-FZ tarihli Federal Kanunlarla değiştirildiği şekliyle)
    14) İnternet'teki bir site sayfası (bundan sonra İnternet sayfası olarak da anılacaktır) - İnternet'teki bir sitenin bir kısmı, erişimi, sahibi tarafından tanımlanan bir alan adı ve sembollerden oluşan bir indeks kullanılarak gerçekleştirilir. internetteki site;
    (28 Temmuz 2012 N 139-FZ tarihli Federal Kanun ile değiştirildiği şekliyle)
    15) alan adı - İnternette yayınlanan bilgilere erişim sağlamak amacıyla İnternet'teki sitelere yönelik bir sembol tanımı;
    (28 Temmuz 2012 N 139-FZ tarihli Federal Kanun ile değiştirildiği şekliyle)
    16) ağ adresi - telematik iletişim hizmetleri sağlarken bilgi sistemine dahil olan abone terminalini veya diğer iletişim araçlarını tanımlayan, veri iletim ağındaki bir tanımlayıcı;
    (28 Temmuz 2012 N 139-FZ tarihli Federal Kanun ile değiştirildiği şekliyle)
    17) İnternet'teki bir sitenin sahibi - böyle bir siteye bilgi gönderme prosedürü de dahil olmak üzere, İnternet'teki bir siteyi kullanma prosedürünü bağımsız olarak ve kendi takdirine bağlı olarak belirleyen bir kişi;
    (28 Temmuz 2012 N 139-FZ tarihli Federal Kanun ile değiştirildiği şekliyle)
    18) barındırma sağlayıcısı - İnternet'e kalıcı olarak bağlı bir bilgi sistemine bilgi yerleştirmek için bilgi işlem gücünün sağlanmasına yönelik hizmetler sağlayan kişi.
    (28 Temmuz 2012 N 139-FZ tarihli Federal Kanun ile değiştirildiği şekliyle)
    19) birleşik kimlik ve kimlik doğrulama sistemi - kullanım prosedürü Rusya Federasyonu Hükümeti tarafından belirlenen ve Rusya Federasyonu mevzuatının öngördüğü durumlarda, içerdiği bilgilere yetkili erişim sağlayan bir federal devlet bilgi sistemi bilgi sistemlerinde.
    (Federal Kanunla değiştirildiği şekliyle

    Federal yasa, bilgi teknolojilerini kullanırken bilgi arama, alma, iletme, üretme ve dağıtma hakkının kullanılmasından kaynaklanan ilişkileri ve bilgilerin korunmasından kaynaklanan ilişkiler hariç olmak üzere bilgilerin korunmasını düzenler. Entelektüel faaliyetin sonuçları ve eşdeğer bireyselleştirme araçları.

    Bu alanda yeni bir temel yasama kanununun geliştirilmesi, bilgi ilişkilerini düzenlemeye yönelik ilke ve kuralların hem kavramsal hem de maddi açıdan birleştirilmesi, düzenlemedeki bir takım boşlukların giderilmesi ve mevzuatın yeni bir düzenlemeye getirilmesi ihtiyacından kaynaklanmaktadır. Rusya Federasyonu bilgi ilişkilerini düzenlemeye yönelik uluslararası uygulamaya daha yakın.

    Federal yasa, kavramsal aygıtı ve düzenleyici mekanizmaları bilgi teknolojisini kullanma uygulamasıyla uyumlu hale getirir, çeşitli bilgi kategorilerinin yasal statüsünü belirler, bilgi sistemlerinin oluşturulmasını ve işleyişini düzenleyen hükümler koyar, bilgi kullanımına ilişkin genel gereklilikleri ve telekomünikasyon ağları ve bilgilerin kullanımına ilişkin halkla ilişkilerin düzenlenmesine yönelik ilkeleri belirler.

    Her türlü yasal yolla bilgi arama, alma, iletme, üretme ve yayma özgürlüğü ilkesi oluşturulmuştur. Ancak bilgiye erişime ilişkin kısıtlamalar yalnızca federal yasalarla belirlenebilir.

    Kanun, kullanıcılara gereksiz bilgilerin dayatıldığı bilgi yayma araçlarının haksız kullanımına veya kötüye kullanılmasına karşı korumayı amaçlayan hükümler içermektedir. Özellikle, bilgilerin sahibi veya başka bir kişi - distribütör hakkında güvenilir bilgileri, böyle bir kişiyi tanımlamaya yetecek bir formda ve miktarda içermesi gerekir. Posta öğeleri ve elektronik mesajlar da dahil olmak üzere, bilginin alıcılarının kimliğinin belirlenmesine olanak tanıyan bilgileri yaymak için araçlar kullanıldığında, bilgiyi dağıtan kişi, alıcıya bu tür bilgileri reddetme fırsatını sağlamakla yükümlüdür.

    Bilgi edinme haklarının korunması, bilginin korunmasına yönelik temel hukuki, organizasyonel ve teknik (yazılım ve donanım) tedbirlerin alınarak kendisinin korunmasına yönelik temel kurallar ve yöntemler oluşturulmuştur. Bilgi sistemi veri tabanlarında yer alan bilgi sahiplerinin hakları, bu veri tabanlarına ilişkin telif hakkı ve diğer haklara bakılmaksızın korumaya tabidir.

    Erişim kategorisine bağlı olarak bilgiler, kamuya açık bilgilerin yanı sıra erişimin federal yasalarla sınırlı olduğu bilgilere (kısıtlı bilgiler) ayrılır. Erişimi sınırlandırılamayan (örneğin, devlet kurumlarının faaliyetleri ve bütçe fonlarının kullanımı hakkında) bir bilgi listesi oluşturulur ve bilgiler ücretsiz olarak sağlanır.

    Bir vatandaşın (bireyin), kişisel veya aile sırrı niteliğindeki bilgiler de dahil olmak üzere özel hayatı hakkında bilgi vermesinin istenmesi ve bu tür bilgilerin vatandaşın (bireysel) iradesi dışında alınması doğrudan yasaklanmıştır. Federal kanunların açıkça öngördüğü durumlar.

    Federal Kanunun yürürlüğe girdiği tarihten itibaren, 20 Şubat 1995 tarihli Federal Kanun N 24-FZ “Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında” geçersiz ilan edilmiştir.

    1. İnternette bilginin yayılmasını düzenleyen kişi, bilgi sistemlerinin ve (veya) elektronik bilgisayarlar için alma, iletme, teslim etme ve (veya) amaçlanan ve (veya) kullanılan programların işleyişini sağlamak için faaliyetler yürüten bir kişidir. ) İnternet kullanıcılarının elektronik mesajlarını işlemek.

    2. İnternette bilgi dağıtımını düzenleyen kuruluş, Rusya Federasyonu Hükümeti tarafından belirlenen prosedüre uygun olarak medya, kitle iletişim, bilgi alanlarında kontrol ve denetim işlevlerini yerine getiren federal yürütme organına bildirimde bulunmakla yükümlüdür. teknoloji ve iletişim, bu makalenin 1. Bölümünde belirtilen faaliyetlerin başlaması hakkında.

    3. İnternette bilgi yaymayı düzenleyen kişi, Rusya Federasyonu topraklarında aşağıdakileri depolamakla yükümlüdür:

    1) İnternet kullanıcılarının sesli bilgilerinin, yazılı metinlerinin, görüntülerinin, seslerinin, videolarının veya diğer elektronik mesajlarının alınması, iletilmesi, iletilmesi ve (veya) işlenmesine ilişkin gerçekler ve bu kullanıcılar hakkında bilgilerin tamamlandığı tarihten itibaren bir yıl içinde bu tür eylemler;

    2) İnternet kullanıcılarının kısa mesajları, sesli bilgileri, görüntüleri, sesleri, videoları ve İnternet kullanıcılarının diğer elektronik mesajları, bunların alınması, iletilmesi, teslim edilmesi ve (veya) işlenmesinin bitiminden itibaren altı aya kadar. Bu alt paragrafta belirtilen bilgilerin usulü, şartları ve saklanma hacmi Rusya Federasyonu Hükümeti tarafından belirlenir.

    3.1. İnternette bilgi yaymayı düzenleyen kuruluş, bu maddenin 3. Bölümünde belirtilen bilgileri, federal yasalarla belirlenen hallerde, operasyonel istihbarat faaliyetleri yürüten veya Rusya Federasyonu'nun güvenliğini sağlayan yetkili devlet organlarına sağlamakla yükümlüdür.

    4. İnternette bilgi yayılımının organizatörü, federal yasalarla belirlenen hallerde, belirtilen organizatör tarafından kendisi tarafından işletilen bilgi sistemlerinde kullanılan ekipman, yazılım ve donanım gerekliliklerinin bu kurumlar için uygulanmasını sağlamakla yükümlüdür. kendilerine verilen görevlerin yerine getirilmesine yönelik faaliyetlerde bulunmak ve bu faaliyetlerin gerçekleştirilmesine yönelik organizasyonel ve taktiksel yöntemlerin açıklanmasını engelleyici tedbirleri almak. İnternette bilgi yaymayı düzenleyenler ile operasyonel istihbarat faaliyetlerini yürüten veya Rusya Federasyonu'nun güvenliğini sağlayan yetkili devlet kurumları arasındaki etkileşim prosedürü, Rusya Federasyonu Hükümeti tarafından belirlenir.

    4.1. İnternetteki bilgilerin yayılmasını düzenleyen kuruluş, İnternet kullanıcılarının elektronik mesajlarını almak, iletmek, iletmek ve (veya) işlemek için elektronik mesajların ek kodlamasını kullanırken ve (veya) İnternet kullanıcılarına ek kodlama olanağı sağlarken zorunludur. elektronik mesajların güvenliği alanındaki federal yürütme organına, alınan, iletilen, teslim edilen ve (veya) işlenen elektronik mesajların kodunun çözülmesi için gerekli bilgileri sağlamak.

    4.2. Yalnızca kullanıcılar arasında elektronik mesaj alışverişi için amaçlanan ve (veya) kullanılan elektronik bilgisayarlar için bilgi sistemlerinin ve (veya) programların işleyişini sağlamaya yönelik faaliyetlerin yürütülmesi durumunda internette bilginin yayılmasının organizatörü. elektronik mesajın göndericisinin, elektronik mesajın alıcısını veya alıcılarını belirlediği bu bilgi sistemleri ve/veya elektronik bilgisayarlar için programlar, İnternet kullanıcılarının İnternet'te kamuya açık bilgilerin yerleştirilmesini ve bilgilerin iletilmesini sağlamaz. Belirsiz sayıda kişiye gönderilen elektronik iletiler (bundan böyle anlık mesajlaşma hizmetinin düzenleyicisi olarak anılacaktır), aynı zamanda aşağıdaki yükümlülüklere de uymak zorundadır:

    1) elektronik mesajların iletimi anlık mesajlaşma servisinin organizatörü tarafından (bundan sonra anlık mesajlaşma servisinin kullanıcıları olarak anılacaktır) gerçekleştirilen İnternet kullanıcılarını, mobil radyotelefon operatörünün abone numarası ile belirlenen şekilde tanımlamak Rusya Federasyonu Hükümeti tarafından, bu Federal Yasanın öngördüğü durumlar dışında, anlık mesajlaşma hizmetinin organizatörü tarafından mobil radyotelefon operatörü ile imzalanan bir kimlik sözleşmesine dayanarak;

    2) yetkili federal yürütme organından ilgili talebin alındığı andan itibaren 24 saat içinde, bu gereksinimde belirtilen anlık mesajlaşma hizmeti kullanıcısının, dağıtımı yasaklanmış bilgileri içeren elektronik mesajları iletme yeteneğini sınırlandırmak; Rusya Federasyonu'nun yanı sıra Rusya Federasyonu Hükümeti tarafından belirlenen şekilde Rusya Federasyonu mevzuatının gerekliliklerini ihlal ederek dağıtılan bilgiler;

    3) anlık mesajlaşma hizmeti kullanıcılarına, diğer kullanıcılardan elektronik mesaj almayı reddetme konusunda teknik yetenek sağlamak;

    4) iletilen elektronik mesajların gizliliğini sağlamak;

    5) Rusya Federasyonu mevzuatına uygun olarak devlet kurumlarının inisiyatifiyle elektronik mesaj iletme olasılığını sağlamak;

    6) Rusya Federasyonu Hükümeti tarafından belirlenen durumlarda ve şekilde anlık mesajlaşma hizmeti kullanıcılarına elektronik mesajların iletilmesini önlemek.

    4.3. Rusya tüzel kişiliği veya Rusya Federasyonu vatandaşı olan anlık mesajlaşma hizmetinin organizatörü, anlık mesajlaşma hizmeti kullanıcısının mobil radyotelefon abone numarasını belirleyerek anlık mesajlaşma hizmeti kullanıcılarını bağımsız olarak belirleme hakkına sahiptir. Rusya Federasyonu Hükümeti, bir Rus tüzel kişiliği veya Rusya vatandaşı olan bir anlık mesajlaşma hizmeti organizatörü tarafından, bir anlık mesajlaşma hizmeti kullanıcısının mobil radyotelefon iletişiminin abone numarasını belirleme prosedürü için gereklilikleri belirleyebilir. Federasyon.

    4.4. Rusya tüzel kişiliği veya Rusya Federasyonu vatandaşı olan anlık mesajlaşma hizmetinin organizatörü, anlık mesajlaşma hizmeti kullanıcısının (bundan sonra anılacaktır) mobil radyotelefon iletişiminin abone numarasının tanımlanması hakkında bilgi depolamakla yükümlüdür. abone numarası hakkında kimlik bilgisi olarak) yalnızca Rusya Federasyonu topraklarında. Abone numarasına ilişkin kimlik bilgilerinin üçüncü taraflara sağlanması, bu Federal Yasa ve diğer federal yasalar tarafından öngörülen durumlar dışında, yalnızca anlık mesajlaşma hizmeti kullanıcısının rızasıyla yapılabilir. Anlık mesajlaşma hizmeti kullanıcısının abone numarasına ilişkin kimlik bilgilerinin üçüncü kişilere sağlanması için anlık mesajlaşma hizmeti kullanıcısının rızasının alındığına dair kanıt sunma yükümlülüğü, anlık mesajlaşma hizmetini düzenleyen kuruluşa aittir.

    5. Bu maddede öngörülen yükümlülükler, lisanslı faaliyetler açısından devlet bilgi sistemleri operatörleri, belediye bilgi sistemleri operatörleri, uygun bir lisansa dayanarak iletişim hizmetleri sağlayan telekom operatörleri için geçerli değildir ve ayrıca aşağıdakiler için de geçerli değildir: Bu maddenin 1. bölümünde belirtilenleri gerçekleştiren vatandaşlar (bireyler), kişisel, aile ve ev ihtiyaçlarına yönelik faaliyetler. Bu madde hükümlerinin uygulanması amacıyla, Rusya Federasyonu Hükümeti, bu maddenin 1. Kısmında belirtilen faaliyetleri gerçekleştirirken kişisel, aile ve ev ihtiyaçları listesini belirler.

    6. Bu maddenin 3. Bölümüne uygun olarak saklanacak bilgilerin bileşimi, saklanma yeri ve kuralları, operasyonel soruşturma faaliyetlerini yürüten veya Rusya Federasyonu'nun güvenliğini sağlayan yetkili devlet organlarına sağlanmasına ilişkin prosedür, İnternet ağında bu tür bilgilerin depolanmasıyla ilgili bilgilerin yayılmasına ilişkin organizatörlerin faaliyetlerini izleme prosedürü ve bu kontrolü uygulamaya yetkili federal yürütme organı, Rusya Federasyonu Hükümeti tarafından belirlenir.

    Devamını oku: