• Medeni kanunun hangi maddesi bilgi güvenliğini düzenler? Bilgi güvenliği alanındaki Rus mevzuatının gözden geçirilmesi

    8 Temmuz 2006'da Devlet Duması tarafından kabul edildi
    Federasyon Konseyi tarafından 14 Temmuz 2006 tarihinde onaylanmıştır.

    Madde 1 Bu Federal Yasanın Kapsamı

    1. Bu Federal Yasa, aşağıdakilerden kaynaklanan ilişkileri düzenler:

    1) bilgi arama, alma, aktarma, üretme ve yayma hakkını kullanmak;

    2) bilgi teknolojilerinin uygulanması;

    3) bilgilerin korunmasını sağlamak.

    2. Bu Federal Yasanın hükümleri, entelektüel faaliyet sonuçlarının ve eşdeğer kişiselleştirme araçlarının yasal olarak korunmasından doğan ilişkiler için geçerli değildir.

    makale 2 Burada kullanılan temel kavramlar Federal yasa

    Bu Federal Yasada aşağıdaki temel kavramlar kullanılmaktadır:

    1) bilgi - sunum biçimi ne olursa olsun bilgi (mesajlar, veriler);

    2) bilgi teknolojileri - süreçler, bilgi arama, toplama, depolama, işleme, sağlama, yayma yöntemleri ve bu tür süreç ve yöntemleri uygulamaya yönelik yöntemler;

    3) bilgi sistemi - veritabanlarında ve bilgi teknolojilerinde bulunan bir dizi bilgi ve işlenmesini sağlayan teknik araçlar;

    4) bilgi ve telekomünikasyon ağı - erişimi araçlar kullanılarak gerçekleştirilen iletişim hatları üzerinden bilgi iletmek için tasarlanmış teknolojik bir sistem bilgisayar Bilimi;

    5) bilgi sahibi - bağımsız olarak bilgi oluşturan veya bir yasa veya anlaşma temelinde, herhangi bir işaretle belirlenen bilgilere erişime izin verme veya kısıtlama hakkını alan kişi;

    6) bilgiye erişim - bilgi edinme ve kullanma olasılığı;

    7) bilgilerin gizliliği - belirli bilgilere erişen bir kişinin, bu tür bilgileri sahibinin izni olmadan üçüncü taraflara aktarmaması için zorunlu bir gereklilik;

    8) bilgi sağlama - belirli bir insan çevresi tarafından bilgi elde etmeyi veya belirli bir insan çevresine bilgi aktarmayı amaçlayan eylemler;

    9) bilginin yayılması - belirsiz bir insan çemberi tarafından bilgi elde etmeyi veya belirsiz bir insan çemberine bilgi aktarmayı amaçlayan eylemler;

    10) elektronik mesaj - bilgi ve telekomünikasyon ağının kullanıcısı tarafından iletilen veya alınan bilgiler;

    11) belgelenmiş bilgi - kayıtlı malzeme taşıyıcı bilgileri, bu bilgileri belirlemeye imkan verecek ayrıntılarla veya mevzuata uygun olarak belgeleyerek Rusya Federasyonu malzeme taşıyıcısı;

    12) bilgi sistemi operatörü - veritabanlarında yer alan bilgilerin işlenmesi de dahil olmak üzere bir bilgi sisteminin işletilmesiyle uğraşan bir vatandaş veya tüzel kişi.

    Madde 3. Bilgi, bilgi teknolojileri ve bilgi koruma alanındaki ilişkilerin yasal düzenleme ilkeleri

    Yasal düzenleme bilgi, bilgi teknolojisi ve bilgi koruma alanında ortaya çıkan ilişkiler aşağıdaki ilkelere dayanmaktadır:

    1) herhangi bir yasal yolla bilgi arama, alma, aktarma, üretme ve dağıtma özgürlüğü;

    2) bilgiye erişime ilişkin kısıtlamaların yalnızca federal yasalar tarafından belirlenmesi;

    3) devlet organlarının ve organlarının faaliyetleri hakkındaki bilgilerin açıklığı yerel hükümet ve federal yasalar tarafından belirlenen durumlar dışında, bu tür bilgilere ücretsiz erişim;

    4) yaratılış sırasında Rusya Federasyonu halklarının dillerinin eşitliği bilgi sistemi ve işleyişi;

    5) Rusya Federasyonu'nun bilgi sistemlerinin oluşturulması, işletilmesi ve içerdikleri bilgilerin korunmasında güvenliğinin sağlanması;

    6) bilgilerin güvenilirliği ve sağlanmasının güncelliği;

    7) özel hayatın dokunulmazlığı, kişinin rızası olmaksızın özel hayata ilişkin bilgilerin toplanması, saklanması, kullanılması ve yayılmasının kabul edilemezliği;

    8) devlet bilgi sistemlerinin oluşturulması ve işletilmesi için belirli bilgi teknolojilerini kullanma yükümlülüğü federal yasalar tarafından belirlenmedikçe, düzenleyici yasal düzenlemelerle bazı bilgi teknolojilerini kullanmanın diğerlerine göre herhangi bir avantajı oluşturmanın kabul edilemezliği.

    Madde 4 Rusya Federasyonu'nun bilgi mevzuatı, Bilişim teknolojisi ve bilgi koruması

    1. Rusya Federasyonu'nun bilgi, bilgi teknolojileri ve bilgi korumaya ilişkin mevzuatı, Rusya Federasyonu Anayasası'na, Rusya Federasyonu'nun uluslararası anlaşmalarına dayanmaktadır ve bu Federal Yasa ile bilgi kullanımına ilişkin ilişkileri düzenleyen diğer federal yasalardan oluşmaktadır.

    2. Kitle iletişim araçlarının örgütlenmesi ve faaliyetleri ile ilgili ilişkilerin yasal düzenlemesi, Rusya Federasyonu'nun kitle iletişim araçlarına ilişkin mevzuatına uygun olarak yürütülür.

    3. Arşiv fonlarında yer alan belgelenmiş bilgilerin saklanması ve kullanılmasına ilişkin prosedür, Rusya Federasyonu'ndaki arşivleme mevzuatı ile belirlenir.

    Madde 5 Yasal ilişkilerin bir nesnesi olarak bilgi

    1. Bilgi, kamusal, medeni ve diğer yasal ilişkilerin bir nesnesi olabilir. Federal yasalar bilgiye erişim konusunda kısıtlamalar veya onun sağlanması veya dağıtılması prosedürü için başka gereklilikler getirmediği sürece, bilgiler herhangi bir kişi tarafından serbestçe kullanılabilir ve bir kişi tarafından başka bir kişiye aktarılabilir.

    2. Bilgi, erişim kategorisine bağlı olarak, kamuya açık bilgilerin yanı sıra erişimi federal yasalarla sınırlandırılan bilgilere (kısıtlı erişim bilgileri) bölünmüştür.

    3. Sağlanması veya dağıtılması prosedürüne bağlı olarak bilgiler aşağıdakilere ayrılır:

    1) serbestçe dağıtılan bilgiler;

    2) ilgili ilişkiye katılan kişilerin mutabakatı ile sağlanan bilgiler;

    3) federal yasalara uygun olarak sağlanmasına veya dağıtılmasına tabi olan bilgiler;

    4) Rusya Federasyonu'nda yayılması kısıtlanmış veya yasaklanmış bilgiler.

    4. Rusya Federasyonu mevzuatı, içeriğine veya sahibine bağlı olarak bilgi türleri belirleyebilir.

    Madde 6 Bilgi sahibi

    1. Bilgi sahibi bir vatandaş (birey), bir tüzel kişi, Rusya Federasyonu, Rusya Federasyonu'nun bir konusu, bir belediye olabilir.

    2. Rusya Federasyonu, Rusya Federasyonu'nun kurucu kuruluşu, belediye oluşumu adına, bilgi sahibinin yetkileri sırasıyla devlet organları ve yerel özyönetim organları tarafından belirlenen yetki sınırları dahilinde kullanılır. ilgili düzenleyici yasal düzenlemeler.

    3. Bilgi sahibi, federal yasalar tarafından aksi belirtilmedikçe, aşağıdaki haklara sahiptir:

    1) bilgiye erişime izin vermek veya kısıtlamak, bu tür bir erişim için prosedür ve koşulları belirlemek;

    2) bilgiyi yaymak da dahil olmak üzere kendi takdirine bağlı olarak kullanmak;

    3) bilgileri bir anlaşma kapsamında veya kanunla belirlenen başka bir temelde diğer kişilere aktarmak;

    4) bilgilerin yasa dışı olarak alınması veya başka kişiler tarafından yasa dışı kullanılması durumunda yasayla belirlenen yollarla haklarını korumak;

    5) bilgi içeren diğer eylemleri gerçekleştirmek veya bu tür eylemlerin uygulanmasına izin vermek.

    4. Bilgi sahibi haklarını kullanırken:

    1) diğer kişilerin haklarını ve meşru çıkarlarını gözetmek;

    2) bilgileri korumak için önlemler almak;

    3) bu tür bir yükümlülük federal yasalar tarafından belirlenmişse, bilgilere erişimi kısıtlamak.

    Madde 7 kamuya açık bilgi

    1. Kamuya açık bilgiler, iyi bilinen bilgileri ve erişimi sınırlı olmayan diğer bilgileri içerir.

    2. Kamuya açık bilgiler, bu tür bilgilerin yayılmasına ilişkin federal yasalar tarafından belirlenen kısıtlamalara tabi olarak, herhangi bir kişi tarafından kendi takdirine bağlı olarak kullanılabilir.

    3. Kararı ile kamuya açık hale gelen bilgilerin sahibi, bu bilgileri yayan kişilerden bu bilgilerin kaynağı olarak kendilerini göstermelerini talep etme hakkına sahiptir.

    Madde 8 Bilgiye erişim hakkı

    1. Vatandaşlar ( bireyler) ve kuruluşlar ( tüzel kişiler) (bundan sonra kuruluşlar olarak anılacaktır), bu Federal Yasa ve diğer federal yasalar tarafından belirlenen gerekliliklere tabi olarak, herhangi bir biçimde ve herhangi bir kaynaktan herhangi bir bilgi arama ve alma hakkına sahiptir.

    2. Bir vatandaş (birey), Rusya Federasyonu mevzuatı tarafından belirlenen usule uygun olarak devlet organlarından, yerel özyönetim organlarından ve bunların yetkililerinden hak ve özgürlüklerini doğrudan etkileyen bilgileri alma hakkına sahiptir.

    3. Kuruluş, devlet organlarından, yerel özyönetim organlarından, bu örgütün hakları ve yükümlülükleri ile doğrudan ilgili bilgileri ve ayrıca bu kuruluşun yasal faaliyetlerinin uygulanmasında bu organlarla etkileşimle bağlantılı olarak gerekli bilgileri alma hakkına sahiptir. .

    4. Erişim aşağıdakilerle sınırlandırılamaz:

    1) bir kişinin ve bir vatandaşın haklarını, özgürlüklerini ve görevlerini etkileyen ve ayrıca kuruluşların yasal statüsünü ve devlet organlarının, yerel özyönetim organlarının yetkilerini belirleyen normatif yasal düzenlemeler;

    2) çevrenin durumu hakkında bilgi;

    3) devlet organlarının ve yerel özyönetim organlarının faaliyetleri ile bütçe fonlarının kullanımına ilişkin bilgiler (devlet veya resmi sır oluşturan bilgiler hariç);

    4) kütüphanelerin, müzelerin ve arşivlerin açık fonlarında ve ayrıca vatandaşlara (bireylere) ve kuruluşlara bu tür bilgileri sağlamayı amaçlayan devlet, belediye ve diğer bilgi sistemlerinde toplanan bilgiler;

    5) erişimi kısıtlamanın kabul edilemezliği federal yasalar tarafından belirlenen diğer bilgiler.

    5. Devlet organları ve yerel özyönetim organları, federal yasalara, Rusya Federasyonu'nun kurucu kuruluşlarının yasalarına ve yerel özyönetim organlarının düzenleyici yasal düzenlemeleri. Bu tür bilgilere erişmek isteyen bir kişi, onu elde etme ihtiyacını kanıtlamakla yükümlü değildir.

    6. Devlet organlarının ve yerel özyönetim organlarının, kamu derneklerinin, yetkililerin bilgiye erişim hakkını ihlal eden kararları ve eylemleri (eylemsizliği) daha yüksek bir makama veya daha yüksek bir yetkiliye veya bir mahkemeye itiraz edilebilir.

    7. Bilgiye erişimin hukuka aykırı olarak reddedilmesi, zamanında verilmemesi, güvenilmez olduğu bilinen veya talebin içeriğiyle tutarsız olduğu bilinen bilgilerin verilmesi sonucunda kayıplar meydana gelmişse, bu tür kayıplar medeni hukuka göre tazmin edilir. kanun.

    8. Bilgiler ücretsiz olarak sağlanır:

    1) bilgi ve telekomünikasyon ağlarında bu tür organlar tarafından yayınlanan devlet organlarının ve yerel özyönetim organlarının faaliyetleri hakkında;

    2) ilgili kişinin Rusya Federasyonu mevzuatı ile belirlenen hak ve yükümlülüklerini etkilemek;

    3) kanunla öngörülen diğer bilgiler.

    9. Bir devlet organı veya yerel özyönetim organı tarafından faaliyetleri hakkında bilgi sağlanması için bir ücret belirlemek, yalnızca federal yasalarca belirlenen durumlarda ve koşullarda mümkündür.

    Madde 9 Bilgiye erişimin kısıtlanması

    1. Bilgiye erişimin kısıtlanması, diğer kişilerin anayasal düzeninin, ahlakının, sağlığının, haklarının ve meşru çıkarlarının temellerini korumak, ülke savunmasını ve devlet güvenliğini sağlamak için federal yasalarla belirlenir.

    2. Erişimi federal yasalarla sınırlandırılan bilgilerin gizliliğinin korunması zorunludur.

    3. Devlet sırrı oluşturan bilgilerin korunması, Rusya Federasyonu'nun devlet sırlarına ilişkin mevzuatına uygun olarak gerçekleştirilir.

    4. Federal yasalar, bilgilerin ticari sır, resmi sır ve diğer sırları oluşturan bilgiler olarak sınıflandırılması için koşulları, bu tür bilgilerin gizliliğini koruma yükümlülüğünü ve ifşa sorumluluğunu belirler.

    5. Vatandaşlar (bireyler) tarafından mesleki görevlerini yerine getirirken veya belirli türdeki faaliyetleri (mesleki sır) yerine getirirken kuruluşlar tarafından alınan bilgiler, federal yasaların bu kişilere koruma yükümlülüğü getirdiği durumlarda korumaya tabidir. bu tür bilgilerin gizliliği.

    6. Mesleki sır oluşturan bilgiler, federal yasalara uygun olarak ve (veya) bir mahkeme kararıyla üçüncü şahıslara verilebilir.

    7. Mesleki sır oluşturan bilgilerin gizliliğini koruma yükümlülüğünü yerine getirme süresi, yalnızca kendisi hakkında bu tür bilgileri sağlayan vatandaşın (kişinin) rızası ile sınırlandırılabilir.

    8. Bir vatandaştan (bireyden), kişisel veya aile sırrı oluşturan bilgiler de dahil olmak üzere özel hayatı hakkında bilgi vermesini talep etmek ve federal tarafından aksi belirtilmedikçe, vatandaşın (birey) iradesine karşı bu tür bilgileri almak yasaktır. yasalar.

    9. Vatandaşların (bireylerin) kişisel verilerine erişim prosedürü, kişisel verilere ilişkin federal yasa tarafından belirlenir.

    Madde 10 Bilginin yayılması veya bilgi sağlanması

    1. Rusya Federasyonu'nda bilgi dağıtımı, Rusya Federasyonu mevzuatı tarafından belirlenen gerekliliklere tabi olarak serbestçe gerçekleştirilir.

    2. Kitle iletişim araçları kullanılmadan yayılan bilgiler, sahibi veya bilgi yayan başka bir kişi hakkında ve böyle bir kişiyi tanımlamaya yetecek ölçüde güvenilir bilgiler içermelidir.

    3. Bilginin yayılması için kullanıldığında, bilgi alıcılarını belirlemenize izin veren araçlar; posta öğeleri Ve elektronik mesajlar, bilgi dağıtan kişi, bilgi alıcısına bu tür bilgileri reddetme fırsatı vermekle yükümlüdür.

    4. Bilgilerin sağlanması, bilgi alışverişine katılan kişilerin mutabakatı ile belirlenen şekilde gerçekleştirilir.

    5. Belgelerin zorunlu kopyalarının sağlanması da dahil olmak üzere, bilgilerin zorunlu olarak dağıtılması veya bilgi sağlanması için durum ve koşullar federal yasalar tarafından belirlenir.

    6. Savaş propagandası, ulusal, ırksal veya dinsel kin ve düşmanlığı kışkırtma amaçlı bilgilerin ve yayılması cezai veya idari sorumluluk gerektiren diğer bilgilerin yayılması yasaktır.

    Madde 11 Bilgilerin belgelenmesi

    1. Rusya Federasyonu mevzuatı veya tarafların mutabakatı ile bilgilerin belgelenmesi için gereklilikler belirlenebilir.

    2. Federal yürütme organlarındaki bilgilerin belgelenmesi, Rusya Federasyonu Hükümeti tarafından belirlenen şekilde gerçekleştirilir. Diğer devlet organları, yerel yönetimler tarafından yetkileri dahilinde belirlenen büro işleri ve belge akışı kuralları, federal yürütme organları için büro işleri ve belge akışı açısından Rusya Federasyonu Hükümeti tarafından belirlenen gerekliliklere uymalıdır.

    3. Elektronik dijital imza veya el yazısı imzanın başka bir benzeri ile imzalanan bir elektronik mesaj, federal yasaların veya diğer düzenleyici yasal düzenlemelerin bir Böyle bir belgeyi kağıt üzerinde düzenleme zorunluluğu.

    4. Medeni hukuk sözleşmelerinin akdedilmesi veya elektronik mesaj alışverişinde bulunan kişilerin dahil olduğu diğer yasal ilişkilerin resmileştirilmesi amacıyla, her biri bir elektronik dijital imza veya gönderenin böyle bir mesajın el yazısı imzasının başka bir benzeri ile imzalanmış elektronik mesaj alışverişi, federal yasalarda öngörülen şekilde, diğer düzenleyici yasal işlemler veya tarafların anlaşması belge değişimi olarak kabul edilir.

    5. Dokümante edilmiş bilgi içeren materyal medyanın mülkiyet hakkı ve diğer mülkiyet hakları medeni kanunla belirlenir.

    Madde 12 Bilgi teknolojisi uygulaması alanında devlet düzenlemesi

    1. Bilgi teknolojilerinin uygulanması alanındaki devlet düzenlemesi şunları sağlar:

    1) bu Federal Yasa ile belirlenen ilkelere dayalı olarak bilgi teknolojileri (bilişim) kullanılarak bilgilerin aranması, alınması, iletilmesi, üretilmesi ve dağıtılması ile ilgili ilişkilerin düzenlenmesi;

    2) bilgi sistemlerinin geliştirilmesi çeşitli amaçlar için vatandaşlara (bireylere), kuruluşlara, devlet organlarına ve yerel yönetimlere bilgi sağlamak ve bu tür sistemlerin etkileşimini sağlamak;

    3) Rusya Federasyonu'nda İnternet ve diğer benzer bilgi ve telekomünikasyon ağları dahil olmak üzere bilgi ve telekomünikasyon ağlarının etkin kullanımı için koşulların oluşturulması.

    2. Devlet organları, yerel özyönetim organları yetkilerine göre:

    1) bilgi teknolojilerinin kullanımı için hedeflenen programların geliştirilmesine ve uygulanmasına katılmak;

    2) bilgi sistemleri oluşturmak ve bunlarda yer alan bilgilere Rusça ve Rusya Federasyonu içindeki ilgili cumhuriyetin devlet dilinde erişim sağlamak.

    Madde 13 Bilgi sistemi

    1. Bilgi sistemleri şunları içerir:

    1) devlet bilgi sistemleri - sırasıyla federal yasalar, Rusya Federasyonu'nun kurucu kuruluşlarının yasaları ve devlet organlarının yasal düzenlemeleri temelinde oluşturulan federal bilgi sistemleri ve bölgesel bilgi sistemleri;

    2) bir yerel yönetim organının kararı temelinde oluşturulan belediye bilgi sistemleri;

    3) diğer bilgi sistemleri.

    2. Federal yasalar tarafından aksi belirtilmedikçe, bilgi sistemi operatörü, veritabanlarında yer alan bilgileri işlemek için kullanılan teknik araçların sahibi, bu tür veritabanlarını yasal olarak kullanan veya bu sahibinin bu konuda bir anlaşma yaptığı kişidir. bilgi sisteminin işleyişi.

    3. Bilgi sisteminin veritabanlarında yer alan bilgi sahibinin hakları, bu veritabanlarına ilişkin telif hakkı ve diğer haklara bakılmaksızın korumaya tabi olacaktır.

    4. Rusya Federasyonu'nun yerel özyönetim mevzuatında aksi belirtilmedikçe, bu Federal Yasa ile belirlenen devlet bilgi sistemleri için gereklilikler, belediye bilgi sistemleri için geçerlidir.

    5. Devlet bilgi sistemlerinin ve belediye bilgi sistemlerinin işleyişinin özellikleri, teknik düzenlemelere, devlet organlarının düzenleyici yasal düzenlemelerine, yerel yönetimlerin bu tür bilgi sistemlerinin oluşturulmasına karar veren düzenleyici yasal düzenlemelerine uygun olarak kurulabilir.

    6. Devlet bilgi sistemleri veya belediye bilgi sistemleri olmayan bilgi sistemlerinin oluşturulması ve işletilmesi prosedürü, bu tür bilgi sistemlerinin operatörleri tarafından bu Federal Yasa veya diğer federal yasalar tarafından belirlenen gerekliliklere uygun olarak belirlenir.

    Madde 14 Devlet bilgi sistemleri

    1. Devlet bilgi sistemleri, devlet organlarının yetkilerini kullanmak ve bu organlar arasında bilgi alışverişini sağlamak ve ayrıca federal yasalarla belirlenen diğer amaçlar için oluşturulur.

    2. Devlet bilgi sistemleri, 21 Temmuz 2005 tarihli Federal Yasa N 94-FZ "Mal tedariki, iş yapma, devlet ve belediye ihtiyaçları için hizmetlerin sağlanması için sipariş verilmesi üzerine" tarafından sağlanan gereklilikler dikkate alınarak oluşturulur. "

    3. Devlet bilgi sistemleri, vatandaşlar (bireyler), kuruluşlar, devlet organları, yerel yönetimler tarafından sağlanan istatistiksel ve diğer belgelenmiş bilgilere dayanarak oluşturulur ve işletilir.

    4. Sağlanan bilgi türlerinin listeleri hatasız, federal yasalar tarafından belirlenir, sağlanması için koşullar - federal yasalar tarafından aksi belirtilmedikçe, Rusya Federasyonu Hükümeti veya ilgili devlet organları tarafından belirlenir.

    5. Devlet bilgi sisteminin oluşturulmasına ilişkin kararla aksi belirtilmedikçe, operatörünün işlevleri, sözleşmeyi imzalayan müşteri tarafından yerine getirilir. hükümet sözleşmesi Böyle bir bilgi sistemi oluşturmak için. Aynı zamanda, devlet bilgi sisteminin devreye alınması, belirtilen müşteri tarafından belirlenen şekilde gerçekleştirilir.

    6. Rusya Federasyonu Hükümeti kurma hakkına sahiptir. zorunlu gereklilikler bireysel devlet bilgi sistemlerini devreye alma prosedürüne.

    7. Fikri mülkiyet nesneleri olan bileşenlerini kullanma haklarının uygun şekilde kaydedilmesi olmadan devlet bilgi sisteminin çalıştırılmasına izin verilmez.

    8. Yazılım dahil olmak üzere devlet bilgi sistemlerinde yer alan bilgileri işlemek için tasarlanmış teknik araçlar teknik araçlar ve bilgi koruma araçları, Rusya Federasyonu'nun teknik düzenlemeye ilişkin mevzuatının gerekliliklerine uygun olmalıdır.

    9. Devlet bilgi sistemlerinde yer alan bilgiler ile devlet organlarının emrindeki diğer bilgi ve belgeler, devletin bilgi kaynaklarıdır.

    Madde 15 Bilgi ve telekomünikasyon ağlarının kullanımı

    1. Rusya Federasyonu topraklarında, bilgi ve telekomünikasyon ağlarının kullanımı, Rusya Federasyonu'nun iletişim alanındaki mevzuatının gereklerine, bu Federal Yasaya ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemelerine uygun olarak gerçekleştirilir. .

    2. Erişimi belirli bir kişi çevresiyle sınırlı olmayan bilgi ve telekomünikasyon ağlarının kullanımına ilişkin düzenleme, Rusya Federasyonu'nda özdenetim kuruluşlarının faaliyetlerinin genel kabul görmüş uluslararası uygulaması dikkate alınarak gerçekleştirilir. bu alan. Diğer bilgi ve telekomünikasyon ağlarını kullanma prosedürü, bu Federal Yasa tarafından belirlenen gereklilikler dikkate alınarak bu tür ağların sahipleri tarafından belirlenir.

    3. Rusya Federasyonu topraklarında bilgi ve telekomünikasyon ağlarının ekonomik veya diğer faaliyetlerde kullanılması, bu tür ağlar kullanılmadan gerçekleştirilen söz konusu faaliyetin düzenlenmesine ilişkin ek gereklilikler veya kısıtlamalar oluşturmak için temel teşkil edemez. federal yasalar tarafından belirlenen gerekliliklere uyulmaması durumunda.

    4. Federal yasalar, girişimcilik faaliyetleri sırasında bir bilgi ve telekomünikasyon ağını kullanan bir kişinin, kuruluşun zorunlu olarak tanımlanmasını sağlayabilir. Aynı zamanda, Rusya Federasyonu topraklarında bulunan bir elektronik mesajın alıcısı, elektronik mesajın göndericisini tespit etmek için bir kontrol yapma hakkına sahiptir ve federal yasalar veya tarafların mutabakatı ile belirlenen durumlarda, böyle bir kontrol yapmakla yükümlüdür.

    5. Bilgilerin ve telekomünikasyon ağlarının kullanılması yoluyla bilgi aktarımı, bilgilerin yayılması ve fikri mülkiyetin korunması için federal yasalar tarafından belirlenen gerekliliklere tabi olarak, kısıtlama olmaksızın gerçekleştirilir. Bilgi aktarımı, yalnızca federal yasalarca belirlenen şekilde ve koşullarda sınırlandırılabilir.

    6. Devlet bilgi sistemlerini bilgi ve telekomünikasyon ağlarına bağlamanın özellikleri, Rusya Federasyonu Başkanı'nın düzenleyici yasal düzenlemesi veya Rusya Federasyonu Hükümeti'nin düzenleyici yasal düzenlemesi ile belirlenebilir.

    Madde 16 Veri koruması

    1. Bilgi güvenliği, aşağıdakileri amaçlayan yasal, organizasyonel ve teknik önlemlerin alınmasıdır:

    1) bilgilerin yetkisiz erişime, imhaya, değişikliğe, bloke etmeye, kopyalamaya, sağlamaya, dağıtmaya ve ayrıca bu tür bilgilerle ilgili diğer yasa dışı eylemlere karşı korunmasını sağlamak;

    2) Kısıtlı erişim bilgilerinin gizliliğine uygunluk,

    3) bilgiye erişim hakkının gerçekleştirilmesi.

    2. Bilgi koruma alanındaki ilişkilerin devlet düzenlemesi, bilgi koruma gereklilikleri ve ayrıca Rusya Federasyonu'nun bilgi, bilgi teknolojileri ve bilgi koruma mevzuatının ihlali yükümlülüğü belirlenerek gerçekleştirilir.

    3. Kamuya açık bilgilerin korunmasına yönelik gereklilikler, yalnızca bu maddenin 1. bölümünün 1. ve 3. maddelerinde belirtilen hedeflere ulaşmak için belirlenebilir.

    4. Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda bilgi sahibi, bilgi sisteminin operatörü aşağıdakileri sağlamakla yükümlüdür:

    1) bilgiye yetkisiz erişimin önlenmesi ve (veya) bilgiye erişim hakkı olmayan kişilere aktarılması;

    2) bilgiye yetkisiz erişim olgularının zamanında tespiti;

    3) bilgiye erişim prosedürünün ihlalinin olumsuz sonuçları olasılığının önlenmesi;

    4) teknik bilgi işleme araçları üzerindeki etkinin önlenmesi, bunun sonucunda işleyişlerinin kesintiye uğraması;

    5) yetkisiz erişim nedeniyle değiştirilen veya imha edilen bilgilerin derhal kurtarılması olasılığı;

    6) bilgi güvenliği seviyesinin sağlanmasının sürekli izlenmesi.

    5. Devlet bilgi sistemlerinde yer alan bilgilerin korunmasına ilişkin gereklilikler, güvenlik alanındaki federal yürütme organı ve teknik istihbaratla mücadele alanında yetkili federal yürütme organı tarafından belirlenir ve teknik koruma yetkileri kapsamındaki bilgiler. Durum bilgi sistemlerini oluştururken ve işletirken, bilgileri korumak için kullanılan bilgileri koruma yöntemleri ve araçları belirtilen gereksinimlere uygun olmalıdır.

    6. Federal yasalar, belirli bilgi koruma araçlarının kullanımına ve bilgi koruma alanında belirli türdeki faaliyetlerin uygulanmasına kısıtlamalar getirebilir.

    Madde 17 Bilgi, bilgi teknolojisi ve bilgi koruma alanındaki suçlardan sorumluluk

    1. Bu Federal Yasanın gerekliliklerinin ihlali, Rusya Federasyonu mevzuatına göre disiplin, hukuk, idari veya cezai sorumluluk gerektirir.

    2. Gizli bilgilerin ifşası veya bu tür bilgilerin başka bir şekilde yasa dışı kullanımıyla bağlantılı olarak hakları ve meşru menfaatleri ihlal edilen kişiler, tazminat talepleri de dahil olmak üzere haklarının yargısal olarak korunması için yerleşik prosedüre uygun olarak başvurma hakkına sahiptir. manevi zararın tazmini, şeref, haysiyet ve ticari itibarın korunması. Bilgi gizliliğini korumak için önlemler almayan veya Rusya Federasyonu mevzuatı tarafından belirlenen bilgi koruma gerekliliklerini ihlal eden bir kişi tarafından sunulursa, bu önlemlerin alınması ve uyulması halinde, tazminat talebi karşılanamaz. bu tür gereksinimler bu kişinin görevleriydi.

    3. Belirli bilgilerin dağıtılması federal yasalar tarafından kısıtlanmış veya yasaklanmışsa, hizmetleri sağlayan kişi bu tür bilgilerin dağıtılmasından dolayı hukuki sorumluluk taşımaz:

    1) değişiklik ve düzeltme yapılmadan aktarılmak kaydıyla, başka bir kişi tarafından sağlanan bilgilerin aktarımında;

    2) bu kişinin bilgi yaymanın yasa dışı olduğunu bilmemesi koşuluyla, ya bilgi depolamak ve ona erişim sağlamak için.

    Madde 18

    Bu Federal Yasanın yürürlüğe girdiği tarihten itibaren, geçersiz saymak için:

    1) 20 Şubat 1995 tarihli Federal Kanun N 24-FZ "Bilgilendirme, Bilgilendirme ve Bilgi Koruma" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 1995, N 8, Madde 609);

    2) "Uluslararası Bilgi Alışverişine Katılım Hakkında" 4 Temmuz 1996 tarih ve 85-FZ sayılı Federal Yasa (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 1996, No. 28, Madde 3347);

    3) 10 Ocak 2003 tarih ve 15-FZ sayılı Federal Yasanın 16. Maddesi "Belirli Faaliyet Türlerinin Ruhsatlandırılmasına İlişkin" Federal Yasanın Kabulüyle Bağlantılı Olarak Rusya Federasyonunun Bazı Yasama İşlemlerinde Değişiklikler ve İlaveler Yapılması Hakkında (Rusya Federasyonu Toplu Mevzuatı, 2003, No. 2, madde 167);

    4) 30 Haziran 2003 tarihli Federal Yasanın 21. Maddesi N 86-FZ "Rusya Federasyonu'nun belirli yasama işlemlerinde değişiklik ve eklemelerin yapılması, Rusya Federasyonu'nun belirli yasama işlemlerinin geçersiz olarak tanınması, içişleri organlarının çalışanlarına, narkotik ilaçların ve psikotrop maddelerin cirosunu kontrol eden organlara ve iyileştirme önlemlerinin uygulanmasıyla bağlantılı olarak kaldırılan vergi polisinin federal organlarına belirli garantiler hükümet kontrollü"(Rusya Federasyonu Toplanan Mevzuatı, 2003, N 27, Madde 2700);

    5) 29 Haziran 2004 tarihli Federal Yasanın 39. Maddesi N 58-FZ "Rusya Federasyonunun Bazı Yasama İşlemlerinde Değişiklik Yapılması ve Rusya Federasyonunun Kamu İdaresini İyileştirmeye Yönelik Önlemlerin Uygulanmasına İlişkin Bazı Yasama İşlemlerinin Geçersiz Olarak Tanınması Hakkında " (Rusya Federasyonu Mevzuatı Derlemesi, 2004, No. 27, madde 2711).

    Başkan
    Rusya Federasyonu
    V.Putin

    Konularla ilgili Rus yasaları arasında temel bilgi Güvenliği, 20 Şubat 1995 tarihli, 24-FZ sayılı "Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında" yasa olarak kabul edilmelidir (25 Ocak 1995'te Devlet Duması tarafından kabul edilmiştir). Ana tanımları verir ve bu alandaki mevzuatın geliştirilmesi için yönergeleri ana hatlarıyla belirtir.

    Bu tanımlardan bazılarını aktaralım:

      bilgi - sunum biçimleri ne olursa olsun, kişiler, nesneler, gerçekler, olaylar, olgular ve süreçler hakkında bilgiler;

      belgelenmiş bilgi (belge) - tanımlanmasına izin veren ayrıntılarla birlikte bir malzeme taşıyıcı üzerine kaydedilen bilgiler;

      bilgi süreçleri - bilgi toplama, işleme, biriktirme, depolama, arama ve yayma süreçleri;

      Bilgi sistemi - bilgi süreçlerini uygulayan bilgisayar teknolojisi ve iletişim araçlarının kullanımı dahil olmak üzere organizasyonel olarak sıralanmış bir dizi belge (belge dizileri) ve bilgi teknolojileri;

      bilgi kaynakları - bilgi sistemlerindeki (kütüphaneler, arşivler, fonlar, veri bankaları, diğer bilgi sistemleri) bireysel belgeler ve bireysel belge dizileri, belgeler ve belge dizileri;

      vatandaşlar hakkında bilgi (kişisel veriler)- bir vatandaşın yaşamındaki gerçekler, olaylar ve koşullar hakkında, kişiliğini tanımlamaya izin veren bilgiler;

      kesin bilgi - Rusya Federasyonu mevzuatına göre erişimi kısıtlanan belgelenmiş bilgiler;

      bilgi kullanıcısı (tüketicisi)- İhtiyacı olan bilgiyi elde etmek ve kullanmak için bir bilgi sistemine veya aracıya başvuran bir özne.

    Tanımlar Yasası'ndaki verilerin niteliğini elbette tartışmayacağız. Sadece devlet sırrı oluşturan bilgilerle sınırlı olmayan gizli bilgileri tanımlama esnekliğine ve ikincisinin korunmasının temelini oluşturan kişisel veri kavramına dikkat edelim.

    Kanun, bilgi koruması için aşağıdaki hedefleri belirlemektedir:

      bilgilerin sızmasının, çalınmasının, kaybolmasının, bozulmasının, tahrif edilmesinin önlenmesi;

      bireyin, toplumun, devletin güvenliğine yönelik tehditlerin önlenmesi;

      bilgileri yok etmek, değiştirmek, bozmak, kopyalamak, bloke etmek için yetkisiz eylemlerin önlenmesi;

      bilgi kaynaklarına ve bilgi sistemlerine diğer yasa dışı müdahale biçimlerinin önlenmesi, belgelenmiş bilgilerin bir mülkiyet nesnesi olarak yasal rejiminin sağlanması;

      vatandaşların kişisel gizliliğini ve bilgi sistemlerinde bulunan kişisel verilerin gizliliğini korumaya yönelik anayasal haklarının korunması;

      devlet sırlarının korunması, belgelenmiş bilgilerin yasaya uygun olarak gizliliği;

      bilgi süreçlerinde ve bilgi sistemlerinin, teknolojilerinin ve destek araçlarının geliştirilmesi, üretimi ve uygulanmasında öznelerin haklarının sağlanması.

    Kanun'un bilgilerin gizliliğinin korunmasını ilk sıraya koyduğunu unutmayın. Dürüstlük, ikinci sırada olmasına rağmen oldukça eksiksiz bir şekilde sunulur. Erişilebilirlik hakkında çok az şey söylendi ("bilgiyi engellemek için ... yetkisiz eylemlerin önlenmesi").

    Alıntı yapmaya devam edelim:

    "Yanlış kullanılması sahibine, sahibine, kullanıcısına veya diğer kişilere zarar verebilecek her türlü belgelenmiş bilgi korumaya tabidir."

    Aslında, bu hüküm, bilgilerin korunmasının, bilgi ilişkileri konularının çıkarlarını sağlamayı amaçladığını belirtmektedir.

      devlet sırrı olarak sınıflandırılan bilgilerle ilgili olarak - Rusya Federasyonu "Devlet Sırları Hakkında" Kanunu temelinde yetkili organlar tarafından;

      gizli belgelenmiş bilgilerle ilgili olarak - mal sahibi tarafından bilgi kaynakları veya bu Federal Yasa temelinde yetkili bir kişi;

      kişisel verilerle ilgili olarak - federal yasaya göre."

    Burada, korunan üç tür bilgi açıkça ayırt edilir, ikincisi özellikle ticari bilgileri içerir. Yalnızca belgelenmiş bilgiler korumaya tabi olduğundan, ticari bilgilerin somut bir ortamda sabitlenmesi ve detaylarının sağlanması gerekli bir koşuldur. Şuna dikkat edin bu yer Yasa sadece gizlilikle ilgilidir; bilgi güvenliğinin diğer yönleri unutulur.

    Devlet sırlarının ve kişisel verilerin korunmasının devlet tarafından üstlenildiğini belirtelim; diğer gizli bilgiler sahiplerinin sorumluluğundadır.

    Bilgi nasıl korunur? Temel bir yasa olarak, bu amaç için güçlü evrensel araçlar önerir: lisanslama ve belgelendirme. 19. maddeden alıntı yapalım.

      Vatandaşlar ve kuruluşlar için bilgi hizmetlerine yönelik bilgi sistemleri, veritabanları ve veri bankaları, Rusya Federasyonu "Ürün ve Hizmetlerin Belgelendirilmesine İlişkin" Kanununda öngörülen şekilde sertifikaya tabidir.

      Rusya Federasyonu kamu makamlarının bilgi sistemleri ve Rusya Federasyonu'nun kurucu kuruluşlarının kamu makamları, diğer devlet organları, belgelenmiş bilgileri işleyen kuruluşlar Sınırlı erişim, yanı sıra bu sistemlerin korunma araçları zorunlu belgelendirmeye tabidir. Sertifikasyon prosedürü, Rusya Federasyonu mevzuatı tarafından belirlenir.

      Bilgi güvenliği araçlarının tasarımı, üretimi ve kişisel verilerin işlenmesi alanında faaliyet gösteren kuruluşlar, bu tür faaliyetler için lisanslar almaktadır. Lisanslama prosedürü, Rusya Federasyonu mevzuatı tarafından belirlenir.

      İthal edilen ürünleri bilgi sistemlerinde kullanırken bilgi tüketicisinin çıkarları, uluslararası bir sertifika sistemi temelinde Rusya Federasyonu gümrük makamları tarafından korunmaktadır.

    Burada retorik bir sorudan kaçınmak zor: Rusya'da ithal ürünler olmadan herhangi bir bilgi sistemi var mı? Tüketici çıkarlarının korunmasının içinde olduğu ortaya çıktı. bu durum sadece gümrük...

    Ve şimdi 22. Maddeden birkaç nokta daha:

    2. Belgelerin sahibi, bir dizi belge, bilgi sistemleri, Rusya Federasyonu mevzuatına uygun olarak bilgi koruma düzeyini sağlar.

    3. Onaylanmamış bilgi sistemlerinin ve destek araçlarının kullanımıyla ilgili risk, bu sistemlerin ve araçların sahibine (sahibine) aittir. Onaylanmamış bir sistemden elde edilen bilgilerin kullanımıyla ilgili risk, bilgilerin tüketicisine aittir.

    4. Belgelerin, bir dizi belgenin, bilgi sistemlerinin sahibi, kaynaklarını ve sistemlerini korumaya yönelik önlemlerin yeterliliğini analiz etmek ve tavsiye almak için bilgi sistemlerini ve bilgi kaynaklarını koruma araçlarını onaylayan kuruluşlara başvurabilir.

    5. Belgelerin, bir dizi belgenin, bilgi sistemlerinin sahibi, bilgi kaynaklarının ve (veya) bilgi sistemlerinin sahibini bilgi koruma rejiminin ihlaline ilişkin tüm gerçekler hakkında bilgilendirmekle yükümlüdür.

    5. noktadan IP'ye yapılan tüm (başarılı) saldırıların tespit edilmesi gerektiği anlaşılmaktadır. Bu bağlamda anketin sonuçlarından birini hatırlayın (1. derse bakın): Amerikalı yanıt verenlerin yaklaşık üçte biri IP'lerinin son 12 ayda saldırıya uğrayıp uğramadığını bilmiyordu. Bizim yasalarımıza göre yargılanabilirler...

    2. Bu alandaki öznelerin haklarının korunması, suçların özellikleri ve neden olunan zarar dikkate alınarak mahkeme, tahkim mahkemesi, tahkim mahkemesi tarafından gerçekleştirilir. Hukuki etkiye ilişkin 5. maddenin paragrafları çok önemlidir. elektronik belge Ve elektronik elektronik imza :

    3. Yasal güç otomatik bilgi ve telekomünikasyon sistemleri kullanılarak saklanan, işlenen ve iletilen bir belge elektronik dijital imza ile doğrulanabilir. Elektronik dijital imzanın yasal gücü, otomatik bilgi sisteminde imzanın tanımlanmasını ve uyumluluğunu sağlayan yazılım ve donanım araçları varsa kabul edilir. yerleşik rejim Onların kullanımı.

    4. Elektronik dijital imzanın kimliğini tasdik etme hakkı, bir lisansa dayalı olarak kullanılır. Ruhsat verme prosedürü, Rusya Federasyonu mevzuatı ile belirlenir.

    Bu nedenle, Kanun, bütünlüğün kontrol edilmesi ve "inkar edilemezlik" (kişinin kendi imzasını reddedememe) sorununu çözmenin etkili bir yolunu sunmaktadır.

    Kanaatimizce bunlar Bilgi Edinme, Bilgilendirme ve Bilgilerin Korunması Hakkında Kanun'un en önemli hükümleridir. Açık sonraki Sayfa Rusya Federasyonu'nun bilgi güvenliği alanındaki diğer yasaları dikkate alınacaktır.

    Halihazırda, yürürlükteki mevzuatın temelinde, bilgi sağlanmasına yönelik prosedürleri, kuralları ve gereklilikleri düzenleyen normatif bir belge bulunmaktadır. Ne olduğunu çok az kişi bilir ve dahası içtihatla hiçbir ilgisi olmayanlar bilir. Bu yasal işlemin bazı nüansları ve normları bu makalede belirtilmiştir.

    Kanunda kullanılan terimler sözlüğü

    Adı geçen normatif eylemde kullanılan bazı terim ve tanımlar, vatandaşların şüpheye veya belirsiz anlayışa sahip olmaması için yasa koyucu tarafından daha açık bir şekilde tanımlanmıştır. Dolayısıyla, bu tanımlar arasında şunlar yer almaktadır:

    1. Belirtilen belge açısından bilgi, mesaj şeklinde veya başka bir biçimde ifade edilebilecek herhangi bir bilgi anlamına gelir. Ayrıca, üçüncü taraflara herhangi bir biçimde sağlanabilirler.
    2. Bilgi teknolojileri - bilgileri tespit etmek, saklamak, kullanmak ve uygulamak için kullanılan kanunla öngörülen her türlü yol, yöntem, süreç.
    3. Bilginin sahibi, bilgi sahibi olan kişidir. kendi başına başka kişilerden kanunen öngörülen herhangi bir işlem temelinde üretmiş veya almıştır. Sahibi aynı zamanda bir tüzel kişi olabilir.
    4. Bilgi sağlama - bu tanım, onu bir kişiden diğerine aktarmayı amaçlayan herhangi bir eylemi ifade eder. Bu durumda, alıcı hem belirli bir kişi hem de belirsiz bir alıcı çemberi olabilir.
    5. Bilgiye erişim, alıcıların bilgi edinmesi için yasal ve fiziksel olarak güvenli bir fırsattır. Bu erişimin türleri ve biçimleri, kişilerin yaşamlarındaki bireye özgü hukuki ilişkileri düzenleyen ilgili düzenleyici belgelerle belirlenir.
    6. Gizlilik, bilgiye erişimi olan kişilere uygulanan bir gerekliliktir ve bilgi sahibinin izni olmadan ifşa edilmelerini yasaklamayı içerir.

    İşte kavramlardan sadece birkaçı. Daha fazlası için tam makbuz kullanılan tüm tanımlar hakkında bilgi doğrudan ona bakmanız gerekir.

    bilgi türleri

    Peki bilgi nedir? "Bilgi, Bilişim Teknolojileri ve Bilginin Korunması Hakkında Kanun" hukuki ilişkilerin konusu olarak özünü ortaya koymaktadır. Sadece medeni hukuk ilişkilerinin değil, aynı zamanda halkın, gücün ve diğerlerinin doğrudan bir nesnesi olabilir. İle Genel kural, alınan bilgilerin dağıtılması ücretsizdir. Yani, onu alan kişi, onu başka kişilere devretme hakkına sahiptir. Ancak bu kural sadece gizli olmadığı durumlarda geçerlidir. Gizlilik ise hem taraflar arasında akdedilen bir anlaşma temelinde hem de mevzuat temelinde kurulabilir. Örneğin, operasyonel arama faaliyetini düzenleyen yasa, bilgilerin gizliliğini tesis eder. Buna erişim, yalnızca özel olarak böyle bir hakka sahip kişiler tarafından elde edilebilir. Gizli bilgilerin sağlanması, yalnızca sahibinin rızası ile veya adli bir işlem temelinde mümkündür.

    Yukarıdakilere dayanarak, aşağıdaki kategorilere ayrılabilir:

    • serbestçe ve kısıtlama olmaksızın dağıtılır;
    • dağıtımı sadece anlaşmaya uygun olarak mümkün olan;
    • dağıtımı ancak kanunlara göre mümkün olan;
    • Rusya Federasyonu topraklarında dağıtımı yasaklanmış veya kısıtlanmış olan.

    Bilgi sahipleri

    Bilgilerin sahibinin kim olduğunu daha ayrıntılı olarak ele alalım. bu konuyu düzenleyen, bu tür kişilerin Rusya Federasyonu'nun yanı sıra bireyler, kuruluşlar olabileceği tespit edilmiştir. Ayrıca, Rusya Federasyonu ve belediyelerin tebaası da sahip olabilir. Söz konusu kişi, adı geçen son üç kişi ise, hak ve yükümlülükler onların adına ilgili yetkili makamlarca kullanılır. Tüm sahiplerin yetkileri aşağıdaki yetkileri içerir:

    • bilgilere erişim sağlamak veya kısmen sağlamak, bilgi sağlamak için prosedür ve bu erişimin yöntemlerini oluşturmak;
    • özel bilgileri uygun gördüğünüz şekilde kullanın;
    • bir sözleşme akdederek veya kanunda belirtilen hallerde diğer kişilere bilgi sağlamak;
    • üçüncü taraflarca ihlal edilmesi durumunda bilgi edinme haklarınızı savunmak;
    • kanunen sağlanan veya yasaklanmayan diğer hakları kullanmak.

    Haklara ek olarak, malikin de belirli yükümlülükleri vardır. Bunlar, üçüncü şahısların çıkarlarının, yasal haklarının gözetilmesini içerir. Bilgi sahibi, elindeki bilgileri de korumalı ve gizli ise erişimi kısıtlamalıdır.

    kamuya açık bilgi

    Bu tür, kamu malı olan tüm bilgileri içerir. Genellikle bu, kısıtlı erişimi olmayan bilgilerdir. Kimseyle sınırlı olmayan bilgilerin sağlanması esasen ücretsizdir. Ancak, onu kullanan kişilerin kendisini sahibi olarak göstermesini talep edebilecek bir sahibi olabilir.

    bilgi edinme hakkı

    Vatandaşlar ve tüzel kişiler, yasaklanmamış herhangi bir yöntemle bilgi alabilir. Tüm kamu kaynaklarında arayabilir veya bilgi talebi yazabilirler. Bir örnek, sınırsız miktarda ücretsiz verinin ücretsiz olarak mevcut olduğu İnternet'tir. Ayrıca bu kişiler, ihtiyaç duydukları bilgileri devlet organlarından veya diğer kuruluşlardan temin etmelerini talep etme hakkına sahiptir. Kendisi tarafından ilgili bilgi sahibine bir bilgi talebi gönderilir, o da talebi dikkate alır ve talep edilen kanunla korunmuyorsa, dağıtım için sınırlandırılmamışsa, bilgileri başvurana iletir. Bir kişinin hak ve yükümlülüklerini etkilemesi durumunda bunları alma hakkına sahip olduğu anlaşılmaktadır. erişimin yasaklanamayacağı veya başka bir şekilde sınırlandırılamayacağı bir liste oluşturulmuştur. Bu bilgi:

    • çevrenin durumu hakkında;
    • faaliyetlerinin devlet organları tarafından uygulanması hakkında;
    • yasalar ve diğer normatif eylemler hakkında;
    • kütüphanelerde ve halka açık diğer yerlerde bulunan;
    • başka, dağıtım için izin verilir.

    Bunları almak için bir bilgi mektubu hazırlamanız ve bunu uygun makama sunmanız gerekir.

    Erişim sınırlaması

    Erişimi kısıtlamak için genel hükümler Sanatta belirlenmiştir. Söz konusu normatif eylemin 9. Bu bilgi sağlama biçimlerinin Rusya Federasyonu yasalarına göre düzenlendiğini belirtir. Bunun nedeni çeşitli faktörler olabilir. Bunlardan biri, ülkenin anayasal düzeninin, insanların sağlık ve güvenliğinin, çıkarlarının korunması ve ayrıca Rusya'nın savunma kabiliyetinin korunması olarak kabul ediliyor. Bu, elbette, erişimi kısıtlamanın tüm nedenleri değildir. Kanun koyucu, sınırlamanın bilginin gizliliğinin niteliğine göre alt bölümlere ayrılabileceğini belirlemiştir. Yani, bir bankası, yetkilisi veya başka biri olabilir. Buna göre, bilgilerin türüne bağlı olarak özel bir kanunla düzenlenirler. Örneğin, bankacılık sırlarının korunması ve yayılmasına ilişkin prosedür, ilgili mevzuatta açıklanmıştır. bankacılık. İçinde bilgi ifşa etme prosedürünün yanı sıra aktarılabileceği durumlar ve kişiler açıklanmaktadır.

    Yayma

    bilgi vermek için normatif belge dağıtımının Rusya'da serbestçe ancak yasalara uygun olarak yapıldığı tespit edilmiştir. Yayılan bilgilerin güvenilir olması gerektiği de belirlenmiştir. Bu gereklilik yalnızca bilgilerin içeriği için değil, aynı zamanda sahibi veya dağıtıcı hakkındaki bilgiler için de geçerlidir. Başka bir deyişle, bilgiyi alan kişi (istenirse) onu kimin yaydığını özgürce bulmalıdır. Örneğin, İnternet'e mesaj yerleştiren bir site, adını (kuruluşun adı veya bir vatandaşın tam adı), kayıt yerini veya sahibini (dağıtıcıyı) bulabileceğiniz yeri, telefon dahil diğer iletişim bilgilerini belirtmelidir. numaralar ve adresler E-posta. Elektronik mesaj göndererek iletim gibi yayma yöntemleri için özel gereklilikler geçerlidir. posta mektupları. Bu gibi durumlarda, gönderici, alıcıya bu bilgileri almaktan vazgeçme fırsatı vermekle yükümlüdür. Buna iyi bir örnek, göndericilerin ancak onlardan uygun izni aldıktan sonra müşterilerine gönderebilecekleri tanıtım amaçlı SMS postasıdır.

    sabitleme

    Bilgi sağlama formları, bazı durumlarda taraflarca birbirlerine aktarılan bilgilerin belgelenmesi gerektiğini belirtir. Bu yükümlülük, karşı taraflara kanunla veya aralarında imzalanan bir anlaşma ile verilir. Devlet organlarında belgeleme zorunludur ve hükümetin belirlediği şekilde yapılır. Bu amaçla özel kurallar çıkarılmıştır. Vatandaşlar arasında ve ayrıca devlet kurumları da dahil olmak üzere kuruluşlar arasında uygulama amacıyla, kullanma prosedürü Elektronik İmza. Belirli durumlarda, tarafların böyle bir imzayı kullanarak bilgi aktarmaları gerekmektedir.

    Koruma

    İncelenen “Bilgi, Bilişim Teknolojileri ve Bilginin Korunması Hakkında Kanun”, onu korumak için devlet ve diğer kişiler tarafından alınması gereken önlemleri belirlemektedir. Yani, bu önlemlerin listesi arasında organizasyonel, teknik ve tabii ki yasal önlemler var. Paydaşlar tarafından aşağıdakiler için üstlenilirler:

    • bilgilerin üçüncü şahıslar tarafından ele geçirilmesinden, daha sonra herhangi bir yasa dışı eylemde bulunmalarından, bilgilerin imha edilmesinden, kopyalanmasından veya dağıtılmasından;
    • gizliliği korumak;
    • bilgilere erişim sağlanması.

    Görevlerini yerine getiren devlet, koruma için gerekli tedbirleri almakla yükümlüdür. Ayarla ifade edilirler minimum Gereksinimler bilgi edinme ile ilgili ilişkilerin yanı sıra bunların yasa dışı ifşası veya diğer yasa dışı eylemleri için sorumluluğun belirlenmesinde. Güvenlik gereksinimleri özellikle şunları içerir:

    1. Yetkisiz erişimin önlenmesi ve daha sonra buna hakkı olmayan üçüncü şahıslara aktarılması.
    2. Mümkünse, yasa dışı erişimin gerçeklerini belirleyin.
    3. İhlal durumunda oluşabilecek olumsuz sonuçların önlenmesi yerleşik düzen bilgi alma
    4. Sürekli kontrol.

    Sorumluluk

    Yukarıda belirtildiği gibi, devletin işlevlerinden biri de bilgiyi korumaya yönelik tedbirler oluşturmaktır. Bu amaçlar doğrultusunda yasama organı, bilgilerin kötüye kullanılmasına ilişkin sorumluluk sağlayan yasalar ve diğer düzenlemeler çıkarır. Sorumluluk, elbette, sosyal açıdan tehlikeli eylemin derecesine göre derecelendirilir. Çeşitli kanunlar ve kanunlar tarafından sağlanabilir. Yani, ihlal çok ciddiyse, suçlu uygulanabilir. cezai sorumluluk. Biraz daha az tehlikeli eylemler, idare hukuku tarafından belirlenen sorumluluğu gerektirebilir. Kural olarak, bu tür suçların cezası para cezası ile sınırlıdır. Suçlu kişinin suçunda cezai veya idari bir eylem belirtisi yoksa, sorumluluk disiplin olabilir (suçlu bir çalışansa).

    Bu nedenle, söz konusu yasa, yalnızca taraflar arasındaki ilişkileri düzenleyen ana hükümleri tanımlar. Nasıl dağıtıldığı, bilgi verme son tarihleri ​​ve diğer hususlar hakkında daha ayrıntılı bilgi önemli noktalar belirli hukuki ilişkiler için çıkarılan özel normatif düzenlemelerle belirlenir. Hem bilgi sahipleri hem de bilgi alıcısı tarafından toplu olarak yasanın tüm normlarına uyulması, bilgilerin düzgün dolaşımını sağlayacak, diğer vatandaşların ve kuruluşların hak ve çıkarlarının üçüncü taraflarca ihlal edilmesine izin vermeyecektir.

    Bilgi koruma alanındaki mevzuat

    Bilgi güvenliği konusunda, yalnızca entegre bir yaklaşım başarı getirebilir. Bilgi ilişkileri konularının çıkarlarını korumak için, aşağıdaki düzeylerdeki önlemlerin birleştirilmesi gerektiğini daha önce belirtmiştik:

    · yasama;

    idari (korumalı bilgi sistemleriyle ilgili kuruluşların yönetiminin emirleri ve diğer eylemleri);

    prosedürel (insan odaklı güvenlik önlemleri);

    yazılım ve donanım.

    Bilgi güvenliğinin sağlanmasında en önemli olan yasama düzeyidir. Çoğu insan yapmaz yasa dışı eylemler teknik olarak imkansız olduğu için değil, toplum tarafından kınandığı ve / veya cezalandırıldığı için, bunu yapmak alışılmış olmadığı için.

    Yasama düzeyinde iki önlem grubu arasında ayrım yapacağız:

    toplumda bilgi güvenliğini ihlal edenlere ve ihlal edenlere karşı olumsuz (cezaların kullanılması dahil) bir tutum oluşturmayı ve sürdürmeyi amaçlayan önlemler (bunlara kısıtlayıcı önlemler diyelim);

    · bilgi güvenliği alanında toplumun eğitimini artırmaya katkıda bulunan, bilgi güvenliğini sağlama araçlarının geliştirilmesine ve yaygınlaştırılmasına yardımcı olan (yaratıcı yönelim önlemleri) yol gösterici ve koordine edici önlemler.

    Uygulamada, her iki önlem grubu da eşit derecede önemlidir, ancak bilgi güvenliği kural ve düzenlemelerine bilinçli uyum yönünü vurgulamak istiyoruz. Bu, bilgi ilişkilerinin tüm konuları için önemlidir, çünkü yalnızca güçlerin korumasına güvenebilirler. kolluk kuvvetleri naif olurdu. Bu ayrıca, özel eğitim almadan bilgisayar suçlarının soruşturulması ve yargılanmasında kanıt sağlamak mümkün olmadığından, görevi ihlal edenleri cezalandırmak olan kişiler için de gereklidir.

    Yasama düzeyindeki en önemli (ve muhtemelen en zor) şey, yasa hazırlama sürecinin bilgi teknolojilerinin gerçekleri ve ilerlemesiyle uyumlu hale getirilmesine olanak tanıyan bir mekanizma oluşturmaktır. Yasalar hayatın önünde olamaz ama gecikmenin çok büyük olmaması önemlidir çünkü uygulamada diğer olumsuz noktaların yanı sıra bu bilgi güvenliğinde bir azalmaya yol açar.

    Yasal işlemler genel amaçlı etkileyen bilgi güvenliği sorunları

    Anayasanın 24. maddesi uyarınca, devlet makamları ve yerel özyönetim organları, kanunla aksi belirtilmedikçe, herkese hak ve özgürlüklerini doğrudan etkileyen belge ve materyalleri tanıma fırsatı sağlamakla yükümlüdür.

    41. madde, insan yaşamı ve sağlığı için tehdit oluşturan gerçekleri ve koşulları bilme hakkını, 42. madde ise çevrenin durumu hakkında güvenilir bilgi edinme hakkını garanti eder.

    Prensip olarak, bilgi edinme hakkı kağıt teknolojisi aracılığıyla kullanılabilir, ancak modern koşullar vatandaşlar için en pratik ve uygun olanı, ilgili yasama, yürütme ve yargı organları tarafından bilgi sunucularının oluşturulması ve bunlara sunulan bilgilerin kullanılabilirliğini ve bütünlüğünü korumak, yani (sunucularının) bilgi güvenliğini sağlamaktır.

    Anayasa'nın 23. maddesi, kişisel ve ailevi sırlar, haberleşmenin gizliliği, telefon konuşmaları, posta, telgraf ve diğer iletişim, Madde 29 - herhangi bir yasal yolla özgürce bilgi arama, alma, iletme, üretme ve dağıtma hakkı. Bu hükümlerin modern yorumu, verinin gizliliğinin sağlanmasını, bunların başka bir platforma iletilme süreci de dahil olmak üzere içerir. bilgisayar ağları ve bilgi güvenliği araçlarına erişim.

    Rusya Federasyonu Medeni Kanunu (sunumumuzda 15 Mayıs 2001 tarihli baskıya dayanıyoruz) bankacılık, ticari ve resmi sırlar gibi kavramları içerir. 139. maddeye göre bilgi, üçüncü kişilerce bilinmemesi nedeniyle gerçek veya potansiyel ticari değer taşıması, kanunen serbest erişimin bulunmaması ve bilgi sahibi, gizliliğini korumak için önlemler alır. Bu, en azından, bilgi güvenliği konularında yetkinliği ve gizliliğin sağlanması için erişilebilir (ve yasal) araçların mevcudiyetini ifade eder.

    Bilgi güvenliği açısından çok gelişmiş olan Rusya Federasyonu Ceza Kanunu'dur (14 Mart 2002'de değiştirildiği şekliyle). Bölüm 28 - "Sphere'deki Suçlar bilgisayar bilgisi"- üç makale içerir:

    · Madde 272. Bilgisayar bilgilerine yasa dışı erişim;

    Madde 273. Oluşturma, kullanma ve dağıtma kötü amaçlı yazılım bilgisayarlar için;

    · Madde 274. Bilgisayarların, bilgisayar sistemlerinin veya ağlarının çalışma kurallarının ihlali.

    İlki gizlilik ihlallerini, ikincisi kötü amaçlı yazılımları, üçüncüsü ise yasalarca korunan bilgisayar bilgilerinin yok edilmesini, engellenmesini veya değiştirilmesini gerektiren erişilebilirlik ve bütünlük ihlallerini ele alır. Erişilebilirlik konularının Rusya Federasyonu Ceza Kanunu kapsamına dahil edilmesi bilgi hizmetleri bize çok zamanında görünüyor.

    Kişisel verilerin gizliliğini koruyan Rusya Federasyonu Ceza Kanunu'nun 138. Maddesi, yazışmaların, telefon görüşmelerinin, posta, telgraf veya diğer mesajların gizliliğini ihlal edenlerin cezalandırılmasını sağlar. Rusya Federasyonu Ceza Kanunu'nun 183. Maddesi, bankacılık ve ticari sırlar için benzer bir rol oynamaktadır.

    Devletin bilgilerin gizliliğini sağlama konusundaki çıkarları en iyi şekilde "Devlet Sırları Kanunu"nda (6 Ekim 1997'de değiştirilen ve eklenen şekliyle) ifade edilmiştir. Devlet sırlarını, yayılması Rusya Federasyonu'nun güvenliğine zarar verebilecek askeri, dış politika, ekonomi, istihbarat, karşı istihbarat ve operasyonel arama faaliyetleri alanlarında devlet tarafından korunan bilgiler olarak tanımlar. Aynı zamanda bilgiyi koruma araçlarını da tanımlar. Bu Kanuna göre bunlar, devlet sırrı oluşturan bilgileri korumak için tasarlanmış teknik, kriptografik, yazılım ve diğer araçlardır; uygulandıkları araçların yanı sıra bilgi korumanın etkinliğini izleme araçları. Tanımın son bölümünün önemini vurguluyoruz.

    "Bilgi, Bilişim ve Bilginin Korunması" Kanunu

    20 Şubat 1995 tarihli 24-FZ sayılı "Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında" Kanun (25 Ocak 1995'te Devlet Duması tarafından kabul edilmiştir), Rusya'nın bilgi güvenliği konularındaki yasaları arasında temel kabul edilmelidir. Ana tanımları verir ve bu alandaki mevzuatın geliştirilmesi için yönergeleri ana hatlarıyla belirtir.



    Bu tanımlardan bazılarını aktaralım:

    bilgi - sunum biçimine bakılmaksızın kişiler, nesneler, gerçekler, olaylar, olgular ve süreçler hakkında bilgiler;

    belgelenmiş bilgi (belge) - tanımlanmasına izin veren ayrıntılarla birlikte bir malzeme taşıyıcısına kaydedilen bilgiler;

    bilgi süreçleri - bilgi toplama, işleme, biriktirme, depolama, arama ve yayma süreçleri;

    bilgi sistemi - bilgisayar teknolojisinin kullanımı ve bilgi süreçlerini uygulayan iletişim dahil olmak üzere organizasyonel olarak sıralanmış bir dizi belge (belge dizileri) ve bilgi teknolojileri;

    bilgi kaynakları - bilgi sistemlerindeki (kütüphaneler, arşivler, fonlar, veri bankaları, diğer bilgi sistemleri) bireysel belgeler ve bireysel belge dizileri, belgeler ve belge dizileri;

    vatandaşlar hakkında bilgi (kişisel veriler) - bir vatandaşın hayatındaki gerçekler, olaylar ve koşullar hakkında, kişiliğini tanımlamaya izin veren bilgiler;

    · gizli bilgiler - erişimi Rusya Federasyonu mevzuatına göre sınırlı olan belgelenmiş bilgiler;

    Bilgi kullanıcısı (tüketicisi) - ihtiyaç duyduğu bilgileri elde etmek için bir bilgi sistemine veya bir aracıya başvuran ve onu kullanan bir konu.

    Tanımlar Yasası'ndaki verilerin niteliğini elbette tartışmayacağız. Sadece devlet sırrı oluşturan bilgilerle sınırlı olmayan gizli bilgileri tanımlama esnekliğine ve ikincisinin korunmasının temelini oluşturan kişisel veri kavramına dikkat edelim.

    Kanun, bilgi koruması için aşağıdaki hedefleri belirlemektedir:

    Bilgilerin sızmasının, çalınmasının, kaybolmasının, bozulmasının, tahrif edilmesinin önlenmesi;

    bireyin, toplumun, devletin güvenliğine yönelik tehditlerin önlenmesi;

    Bilgileri yok etmek, değiştirmek, bozmak, kopyalamak, engellemek için yetkisiz eylemlerin önlenmesi;

    · bilgi kaynaklarına ve bilgi sistemlerine diğer yasa dışı müdahale biçimlerinin önlenmesi, mülkiyet nesnesi olarak belgelenmiş bilgilerin yasal rejiminin sağlanması;

    vatandaşların kişisel gizliliğini ve bilgi sistemlerinde bulunan kişisel verilerin gizliliğini korumaya yönelik anayasal haklarının korunması;

    devlet sırlarının korunması, belgelenmiş bilgilerin yasaya uygun olarak gizliliği;

    Konuların haklarının güvence altına alınması bilgi süreçleri ve bilgi sistemlerinin, teknolojilerin ve bunların destek araçlarının geliştirilmesi, üretilmesi ve uygulanmasında.

    Kanun'un bilgilerin gizliliğinin korunmasını ilk sıraya koyduğunu unutmayın. Dürüstlük, ikinci sırada olmasına rağmen oldukça eksiksiz bir şekilde sunulur. Erişilebilirlik hakkında çok az şey söylendi ("bilgiyi engellemek için ... yetkisiz eylemlerin önlenmesi").

    Alıntı yapmaya devam edelim:

    "Yanlış kullanılması sahibine, sahibine, kullanıcısına veya diğer kişilere zarar verebilecek her türlü belgelenmiş bilgi korumaya tabidir."

    Aslında, bu hüküm, bilgilerin korunmasının, bilgi ilişkileri konularının çıkarlarını sağlamayı amaçladığını belirtmektedir.

    · devlet sırrı olarak sınıflandırılan bilgilerle ilgili olarak - Rusya Federasyonu "Devlet Sırları Hakkında" Kanunu uyarınca yetkili organlar tarafından;

    · gizli belgelenmiş bilgilerle ilgili olarak - bilgi kaynaklarının sahibi veya bu Federal Yasa temelinde yetkili bir kişi tarafından;

    kişisel verilerle ilgili olarak - federal yasaya göre."

    Burada, korunan üç tür bilgi açıkça ayırt edilir, ikincisi özellikle ticari bilgileri içerir. Yalnızca belgelenmiş bilgiler korumaya tabi olduğundan, gerekli kondisyon ticari bilgileri bir malzeme taşıyıcıya sabitliyor ve ona ayrıntıları sağlıyor. Yasanın bu bölümünde yalnızca gizlilikten bahsettiğimize dikkat edin; bilgi güvenliğinin diğer yönleri unutulur.

    Devlet sırlarının ve kişisel verilerin korunmasının devlet tarafından üstlenildiğini belirtelim; bir diğeri için kesin bilgi sahipleri sorumludur.

    Bilgi nasıl korunur? Temel bir yasa olarak, bu amaç için güçlü evrensel araçlar önerir: lisanslama ve belgelendirme. 19. maddeden alıntı yapalım.

    1. Bilgi sistemleri, veritabanları ve veri bankaları için tasarlanmış bilgi Servisi vatandaşlar ve kuruluşlar, Rusya Federasyonu "Ürün ve Hizmetlerin Belgelendirilmesine İlişkin" Kanununda belirtilen şekilde belgelendirmeye tabidir.

    2. Rusya Federasyonu devlet makamlarının ve Rusya Federasyonu kurucu kuruluşlarının devlet makamlarının, diğer devlet organlarının, sınırlı erişimle belgelenmiş bilgileri işleyen kuruluşların bilgi sistemleri ve bu sistemleri koruma araçları zorunlu sertifikaya tabidir. Sertifikasyon prosedürü, Rusya Federasyonu mevzuatı tarafından belirlenir.

    3. Bilgi güvenliği araçlarının tasarımı, üretimi ve kişisel verilerin işlenmesi alanında faaliyet gösteren kuruluşlar, bu tür faaliyetler için lisanslar alırlar. Lisanslama prosedürü, Rusya Federasyonu mevzuatı tarafından belirlenir.

    4. İthal edilen ürünleri bilgi sistemlerinde kullanırken bilgi tüketicisinin çıkarları, Rusya Federasyonu gümrük makamları tarafından aşağıdaki esaslara göre korunmaktadır: uluslararası sistem sertifikasyon.

    Burada retorik bir sorudan kaçınmak zor: Rusya'da ithal ürünler olmadan herhangi bir bilgi sistemi var mı? Bu durumda tüketicilerin çıkarlarını yalnızca gümrüklerin koruduğu ortaya çıktı ...

    Ve şimdi 22. Maddeden birkaç nokta daha:

    2. Belgelerin sahibi, bir dizi belge, bilgi sistemleri, Rusya Federasyonu mevzuatına uygun olarak bilgi koruma düzeyini sağlar.

    3. Onaylanmamış bilgi sistemlerinin ve destek araçlarının kullanımıyla ilgili risk, bu sistemlerin ve araçların sahibine (sahibine) aittir. Onaylanmamış bir sistemden elde edilen bilgilerin kullanımıyla ilgili risk, bilgilerin tüketicisine aittir.

    4. Belgelerin, bir dizi belgenin, bilgi sistemlerinin sahibi, kaynaklarını ve sistemlerini korumaya yönelik önlemlerin yeterliliğini analiz etmek ve tavsiye almak için bilgi sistemlerini ve bilgi kaynaklarını koruma araçlarını onaylayan kuruluşlara başvurabilir.

    5. Belgelerin, bir dizi belgenin, bilgi sistemlerinin sahibi, bilgi kaynaklarının ve (veya) bilgi sistemlerinin sahibini bilgi koruma rejiminin ihlaline ilişkin tüm gerçekler hakkında bilgilendirmekle yükümlüdür.

    5. noktadan IP'ye yapılan tüm (başarılı) saldırıların tespit edilmesi gerektiği anlaşılmaktadır. Bu bağlamda anketin sonuçlarından birini hatırlayın (1. derse bakın): Amerikalı yanıt verenlerin yaklaşık üçte biri IP'lerinin son 12 ayda saldırıya uğrayıp uğramadığını bilmiyordu. Bizim yasalarımıza göre yargılanabilirler...

    2. Bu alandaki öznelerin haklarının korunması, suçların özellikleri ve neden olunan zarar dikkate alınarak mahkeme, tahkim mahkemesi, tahkim mahkemesi tarafından gerçekleştirilir. Hukuki etkiye ilişkin 5. maddenin paragrafları çok önemlidir. elektronik belge ve elektronik dijital imza:

    3. Otomatik bilgi ve telekomünikasyon sistemleri kullanılarak saklanan, işlenen ve iletilen bir belgenin yasal gücü elektronik dijital imza ile teyit edilebilir. Elektronik dijital imzanın yasal gücü, otomatik bilgi sisteminde imzanın tanımlanmasını sağlayan yazılım ve donanım araçları varsa ve bunların yerleşik kullanım şekline uyulursa tanınır.

    4. Elektronik dijital imzanın kimliğini tasdik etme hakkı, bir lisansa dayalı olarak kullanılır. Ruhsat verme prosedürü, Rusya Federasyonu mevzuatı ile belirlenir.

    Bu nedenle, Kanun, bütünlüğün kontrol edilmesi ve "inkar edilemezlik" (kişinin kendi imzasını reddedememe) sorununu çözmenin etkili bir yolunu sunmaktadır.

    Kanaatimizce bunlar Bilgi Edinme, Bilgilendirme ve Bilgilerin Korunması Hakkında Kanun'un en önemli hükümleridir. Bir sonraki sayfada, Rusya Federasyonu'nun bilgi güvenliği alanındaki diğer yasaları ele alınacaktır.

    Bilgi güvenliği, güvenlik önlemlerinin ve kişisel bilgilerin korunmasının incelendiği, derlendiği, resmileştirildiği ve uygulandığı, ayrıca kamuya açık bilgilerin açıklığı ve kullanılabilirliği olan bir faaliyet alanıdır. federal özel personel kuruluşlar, gizli verilerin sızmasını tespit etmek ve ortadan kaldırmak ve suçu önlemek için tüm bilgi kanallarını ve akışlarını kontrol eder. Vatandaşların verileri kullanma ve yayma haklarını güvence altına almak için ilgili bir yasa kabul edildi.

    Bilgi güvenliği ile ilgili Rusya Federasyonu yasalarının listesi

    Bilgi güvenliği sistemlerinin ana konuları, süreçleri ve önlemleri, inf hakkında 149 sayılı Federal Yasa ile düzenlenir. teknoloji ve güvenlik. Ancak diğer kanunların hükümleri de bu alanı kontrol etmektedir.

    Bu faaliyet alanı üzerindeki kontrol, aşağıdaki yasalar yardımıyla gerçekleştirilir:

    • Kişisel verilerle ilgili 152 sayılı Federal Yasa. Bu kanun, teftişler sırasında kurum çalışanlarının herhangi bir materyali, belgeyi ve bilgisayarı kontrol etme yetkisine sahip olduğu durumlarda, kurum çalışanları ile vatandaşlar, kurum çalışanları arasındaki yasal ilişkileri düzenler. Bu gibi durumlarda, her kişi kişisel verilerini ve kendisiyle ilgili materyalleri koruyabilir. Kişisel hayat;
    • Bu Kanun, çalışanlar, çalışanlar, ürün ve mallarla ilgili tasarım, yapım, koşul ve gerekliliklerin yerine getirilmesi vb.
    • Elektronik imzaya ilişkin 63 sayılı Federal Yasa. Bu Kanun, belediyelerin ihtiyaçlarını karşılamak için hizmet ifa ederken, alım satım işlemlerinde katılımcılar arasındaki hukuki ilişkiyi düzenler. ve Bayan kurumlar, devletin performansında. işlevler ve diğer tüzel kişilikler. elektronik imzalar kullanıldığında yapılacak işlemler;
    • Belirli faaliyet kategorileri için lisans verilmesine ilişkin 99 sayılı Federal Yasa. Bu kanun, çeşitli devletlerin çalışanları arasında doğan hukuki ilişkileri düzenler. organları ve yasal kişiler ve bireysel girişimciler yasada listelenen faaliyet kategorileri için lisans verilmesinden kaynaklanan.

    Bu yasaların tümü, bilgi güvenliği ve kişisel verilerin korunması alanını kontrol eden maddeler ve hükümler içermektedir.

    149 FZ'nin genel hükümleri

    Bilişim Hukuku. Güvenlik 149, 8 Temmuz 2006'da Devlet Duması tarafından kabul edildi ve 14 Temmuz 2006'da Federasyon Konseyi tarafından onaylandı. Son değişiklikler 25 Kasım 2017 tarihinde girildi. Federal Kanun 149 18 madde içermektedir. Materyal veya bilgi aramak, sağlamak, üretmek veya aktarmak için faaliyetler yürütürken, sistemi kullanırken ve bilgileri korumak için önlemler geliştirirken, alınan bilgileri kullanırken veya uygularken ortaya çıkan hukuki ilişkilerle ilgilidir.

    Bilgiye ilişkin 149 sayılı Federal Yasanın özeti, inf. teknolojiler ve bilgi koruması:

    • 1 inci. - kanunla düzenlenen alan;
    • 2 yemek kaşığı. — terimler ve kavramlar;
    • 3 sanat. — bu alandaki yasal düzenleme ilkelerinin bir listesi;
    • 4 yemek kaşığı - bu alanı kontrol eden yasa ve yönetmelikler;
    • 5 st. - bilgi yasal ilişkilerin bir nesnesidir;
    • 6 sanat. - bilgi sahibi kişiler;
    • 7 sanat. — kamuya açık, açık ve halka açık bilgiler;
    • 8 sanat. - bilgiye erişim hakkına sahip olan kişileri listeler;
    • 9 st. — kısıtlamalar ve yasaklar;
    • 10 st. — üçüncü taraflara bilgi dağıtımı ve sağlanması;
    • 11 sanat. — dokümantasyon ve muhasebe;
    • 12 st. - bu alan üzerinde düzenleme ve kontrol yöntemleri;
    • 13 sanat. — sistemler ve programlar;
    • 14 madde - Bayan. önemli bilgiler içeren sistemler;
    • 15 sanat. - açıklanan faaliyet alanında televizyon iletişim ağlarının kullanımı;
    • 16 madde — veri koruma ve güvenlik önlemleri;
    • 17 madde - sorumluluk, cezalar ve suç türleri;
    • 18 madde — Geçersiz hükümlerin sayımı.

    Bu Federal Kanun, bilgi güvenliğini belirlemek ve koruma önlemleri için kullanılan ana ilkeleri içerir:

    • Rusya topraklarında ikamet eden herhangi bir kişi, halka açık ve halka açık bilgileri arama, bulunan bilgileri bilinen herhangi bir yolla dağıtım ve iletim için kullanma hakkına sahiptir;
    • Vatandaşların yalnızca kamuya açık bilgileri kullanma, dağıtma veya aktarma hakları vardır, gizli veya özel bilgilerle ilgili herhangi bir veri talep etmek yasaktır;
    • Bilgiye erişimin kısıtlanması veya yasaklanması, yalnızca Rusya Federasyonu mevzuatının belirli hükümleri ile bağlantılı olarak gerçekleştirilebilir;
    • Bilgiler, kişilere ancak bu bilgileri talep etmeleri halinde dağıtılır ve aktarılır;
    • Ticari programa sahip her kurum, firma veya şirket faaliyetleri hakkında ayrıntılı bilgi vermeyi ve şirketin özelliklerini açıklamayı taahhüt eder. Kamu erişim. İstisnalar, yalnızca bu Federal Yasanın koşullarına ve gerekliliklerine uygun olmaları halinde kullanılabilir;
    • Bilgi sistemi devlet kurumları tarafından kontrol edilir ve korunur;
    • Resmi web sitelerinde veya resmi belgelerde yayınlanan tüm sistemler, bilgi ve verilerin işleyişi Rusça olmalıdır.

    Sadece vatandaşların (bireylerin) değil, aynı zamanda tüzel kişilerin de bilgi edinme hakkı vardır. fiziksel olarak ve yasal kişiler, bu alandaki çeşitli yetkiler ve haklar, görevler ve yetkiler mevzuat, yani Rusya Federasyonu'nun düzenleyici işlemleri ve açıklanan Federal Yasa ile belirlenir.

    Federal Yasa 149, bilgi sahibi bir kişinin sahip olduğu hakları listeler:

    • Sahibine ait bilgilere erişime izin verme veya erişimi kısıtlama hakları;
    • Sözleşmenin ifası ve akdedilmesi ile bağlantılı olarak üçüncü kişilere veri veya bilgi aktarma hakkı;
    • Bilgileri kendi takdirinize bağlı olarak, sahibinin istediği gibi kullanma, yayma hakkı.

    Federal Kanun 149, bilgi sahibi bir kişinin sahip olduğu görevleri listeler:

    • Bilgilerin ilgili olabileceği diğer vatandaşların haklarına, görevlerine ve yetkilerine uyulması;
    • Rusya'nın düzenlemeleri, kanunları ve yasalarının hükümlerine uygun olarak bu verilerin erişimden geri çekilmesi gerekiyorsa, verilere erişime bir yasaklama veya kısıtlama uygulanması;
    • Bu kişiye ait bilgilerin korunmasını ve güvenliğini sağlamaya yönelik tedbir ve yöntemlerin uygulanması.

    Dağıtımına ve kullanımına izin verilen her türlü bilgi, bilgi ve veri açık olmalı ve ücretsiz olarak sağlanmalıdır. Şifreleme yalnızca şu durumlarda mümkündür: istisnai durumlar bu kanunda düzenlenmiştir. Bilgi aktarımı veya dağıtımı sırasında, faaliyet medyanın katılımı olmadan gerçekleşirse (daha fazla ayrıntı için, verilerin güvenilir olması ve onu yayınlayan kişinin kimliğine sahip olması için kontrol yapılır.

    İnternetteki veya bilgilerin dağıtıldığı herhangi bir başka kaynaktaki bir web sitesinin sahibi, kendi verilerini özel bir sütuna veya başlığa yerleştirmekle yükümlüdür:

    • Ad Soyad;
    • E-posta adresi;
    • İkametgah adresi.

    Sitenin sahibi ile ilgili bu tür bilgilere sadece siteyi ziyaret eden vatandaşlar değil, aynı zamanda yetkili makamların çalışanları da ihtiyaç duyabilir. Bilgiye ulaşmakta zorluk çeken veya sahibine soruları olan herkesin mektup gönderme hakkı vardır. İnternet kaynağında herhangi bir ihlal bulunursa sahibine bir mektup da gönderilir.

    Rusya Federasyonu mevzuatına göre her türlü propaganda da yasaktır. Yasaklar arasında savaş ve şiddet propagandası, dini veya ırksal nefret propagandası, intihar propagandası (psişik etki) vb. suçun ağırlığı hakkında.

    Gizli, sınıflandırılmış veya önemli materyaller, belgeler, bilgiler belgelenmelidir. Bu tür kağıtların tasarımı ve saklanma yöntemleri Federal Yürütme Yasasında resmileştirilmiştir. yetkililer.

    Bilgi veya herhangi bir materyalin sahibi, internet sayfalarında gezinirken kendi bilgilerinin izinsiz kullanıldığını keşfedebilir. Böyle bir durumda site sahibi site sahibine karşı telif hakkı ihlali davası açma hakkına sahiptir. Bir talepte bulunurken, noter tarafından onaylanması gereken bir vekaletname düzenlenir.

    Bilgi teknolojisi ve bilgi koruma kanunu indir.

    Yasanın belirlenmiş hükümlerini, gerekliliklerini ve koşullarını ihlal eden vatandaşlar, çalışanlar veya yetkililer sorumlu olacaktır. Bir vatandaşın yukarıda açıklanan alanda kendi haklarına aykırı bir durum tespit etmesi durumunda tazminat ve tazminat almak için adli makamlara dava açma hakkı vardır, duruma göre:

    • Kişi manevi zarara uğramışsa;
    • Onur ve ticari itibarın zedelenmesi;
    • Onur ve haysiyetin korunması.

    Bir İnternet kaynağının, sayfasının veya sitesinin sahibi, bir kişiden bilgi satın alma hakkına sahiptir. Üçüncü şahısların, yazarın bilgisi olmadan materyal sattığı sıklıkla olur. Bu gibi durumlarda, telif hakkı ihlali iddiası dikkate alınmayacaktır. Bu şartlar ve koşullar yalnızca bilgi satışı için değil, aynı zamanda telif hakkı kullanma lisansı almak için de geçerlidir.

    Aynı sitelerde ve kaynaklarda tekrar tekrar yasa ihlallerinin tespit edildiği durumlarda, kontrol organlarının çalışanları bunlara erişimi kısıtlama hakkına sahiptir. Federal makamların resmi web sitelerinde, aşağıdakileri içeren bir belge bulabilirsiniz: tam liste erişimi kısıtlanmış veya tamamen yasaklanmış siteler ve kaynaklar.

    Devamını oku: