Информационная безопасность в Российской Федерации
Основные задачи и функции обеспечения информационной безопасности. Характеристика защиты привилегий на информацию с ограниченным доступом. Особенности правовой охраны и предохранения права на обеспечение информационно-психологической защищенности.
| Рубрика | Государство и право |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 18.02.2015 |
| Размер файла | 92,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
См. Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"
4. Исключен.
См. текст пункта 4 статьи 5.
См. комментарий к статье 5 настоящего Федерального закона
Статья 6. Информационные ресурсы как элемент состава имущества и объект права собственности
1. Информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством Российской Федерации.
2. Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования.
3. Российская Федерация и субъекты Российской Федерации являются собственниками информационных ресурсов, создаваемых, приобретаемых, накапливаемых за счет средств федерального бюджета, бюджетов субъектов Российской Федерации, а также полученных путем иных установленных законом способов.
Государство имеет право выкупа документированной информации у физических и юридических лиц в случае отнесения этой информации к государственной тайне.
Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти.
4. Субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации, не утрачивают своих прав на эти документы и на использование информации, содержащейся в них. Документированная информация, представляемая в обязательном порядке в органы государственной власти и организации юридическими лицами независимо от их организационно-правовой формы и форм собственности, а также гражданами на основании статьи 8 настоящего Федерального закона, формирует информационные ресурсы, находящиеся в совместном владении государства и субъектов, представляющих эту информацию.
5. Информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством Российской Федерации.
Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.
6. Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных законодательством Российской Федерации.
См. Положение о порядке учета архивных документов при приватизации государственного и муниципального имущества, утвержденное распоряжением Госкомимущества РФ от 22 октября 1996 г. N 1131-р, приказом Росархива от 6 ноября 1996 г. N 54
7. Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством Российской Федерации, в том числе он имеет право:
назначить лицо, осуществляющее хозяйственное ведение информационными ресурсами или оперативное управление ими;
устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним;
определять условия распоряжения документами при их копировании и распространении.
8. Право собственности на средства обработки информации не создает права собственности на информационные ресурсы, принадлежащие другим собственникам. Документы, обрабатываемые в порядке предоставления услуг или при совместном использовании этих средств обработки, принадлежат их владельцу. Принадлежность и режим производной продукции, создаваемой в этом случае, регулируются договором.
См. комментарий к статье 6 настоящего Федерального закона
Статья 7. Государственные информационные ресурсы
1. Государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведения как:
федеральные информационные ресурсы;
информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации (далее - информационные ресурсы совместного ведения);
информационные ресурсы субъектов Российской Федерации.
2. Формирование государственных информационных ресурсов в соответствии с пунктом 1 статьи 8 настоящего Федерального закона осуществляется гражданами, органами государственной власти, органами местного самоуправления, организациями и общественными объединениями.
Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации формируют государственные информационные ресурсы, находящиеся в их ведении, и обеспечивают их использование в соответствии с установленной компетенцией.
3. Деятельность органов государственной власти и организаций по формированию федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации финансируется из федерального бюджета и бюджетов субъектов Российской Федерации по статье расходов "Информатика" ("Информационное обеспечение").
См. Указ Президента РФ от 12 мая 1993 г. N 663 "О мерах по созданию единого эталонного банка данных правовой информации"
4. Исключен.
См. текст пункта 4 статьи 7.
См. комментарий к статье 7 настоящего Федерального закона
Статья 8. Обязательное представление документированной информации для формирования государственных информационных ресурсов
1. Граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения обязаны представлять документированную информацию органам и организациям, ответственным за формирование и использование государственных информационных ресурсов.
еречни представляемой в обязательном порядке документированной информации и перечни органов и организаций, ответственных за сбор и обработку федеральных информационных ресурсов, утверждает Правительство Российской Федерации.
См. Перечень сведений о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательных для размещения в информационных системах общего пользования, утвержденный постановлением Правительства РФ от 12 февраля 2003 г. N 98 и вступающий в силу по истечении 3 месяцев со дня официального опубликования названного постановления
2. Порядок и условия обязательного представления документированной информации доводятся до сведения граждан и организаций.
Порядок обязательного представления (получения) информации, отнесенной к государственной тайне, и конфиденциальной информации устанавливается и осуществляется в соответствии с законодательством об этих категориях информации.
3. При регистрации юридических лиц регистрационные органы обеспечивают их перечнями представляемых в обязательном порядке документов и адресами их представления. Перечень представляемой в обязательном порядке документированной информации прилагается к уставу каждого юридического лица (положению о нем).
Необеспечение регистрационными органами регистрируемых юридических лиц перечнем представляемых в обязательном порядке документов с адресами их представления не является основанием для отказа в регистрации. Должностные лица регистрационных органов, виновные в необеспечении регистрируемых юридических лиц перечнями представляемых в обязательном порядке документов с адресами их представления привлекаются к дисциплинарной ответственности вплоть до снятия с должности.
4. Документы, принадлежащие физическим и юридическим лицам, могут включаться по желанию собственника в состав государственных информационных ресурсов по правилам, установленным для включения документов в соответствующие информационные системы.
См. комментарий к статье 8 настоящего Федерального закона
Статья 9. Отнесение информационных ресурсов к общероссийскому национальному достоянию
1. Отдельные объекты федеральных информационных ресурсов могут быть объявлены общероссийским национальным достоянием.
2. Отнесение конкретных объектов федеральных информационных ресурсов к общероссийскому национальному достоянию и определение их правового режима устанавливаются федеральным законом.
См. комментарий к статье 9 настоящего Федерального закона
Статья 10. Информационные ресурсы по категориям доступа
1. Государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.
О степенях секретности сведений см.:
Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне"
постановление Правительства РФ от 4 сентября 1995 г. N 870
2. Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.
3. Запрещено относить к информации с ограниченным доступом:
законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;
документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
4. Отнесение информации к государственной тайне осуществляется в соответствии с Законом Российской Федерации "О государственной тайне".
5. Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации, за исключением случаев, предусмотренных статьей 11 настоящего Федерального закона.
О проведении работ по категорированию информационных ресурсов см. приказ Госгортехнадзора РФ от 13 февраля 2003 г. N 25
См. комментарий к статье 10 настоящего Федерального закона
Федеральным законом от 10 января 2003 г. N 15-ФЗ в статью 11 настоящего Федерального закона внесены изменения
См. текст статьи в предыдущей редакции
Статья 11. Информация о гражданах (персональные данные)
1. Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. Персональные данные относятся к категории конфиденциальной информации.
Об обеспечении конфиденциальности сведений о защищаемом лице см. Федеральный закон от 20 августа 2004 г. N 119-ФЗ
О защите сведений, полученных в ходе Всероссийской переписи населения см. Федеральный закон от 25 января 2002 г. N 8-ФЗ
О сборе, хранении, использовании и распространении информации о частной жизни см. Конституцию РФ от 12 декабря 1993 г.
Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г. N 188
Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
3. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
О защите персональных данных работника см. Трудовой кодекс РФ
4. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 настоящего Федерального закона и законодательства о персональных данных.
См. комментарий к статье 11 настоящего Федерального закона
Глава 3. Пользование информационными ресурсами
Статья 12. Реализация права на доступ к информации из информационных ресурсов
1. Пользователи - граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения - обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцами этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом.
Доступ физических и юридических лиц к государственным информационным ресурсам является основой осуществления общественного контроля за деятельностью органов государственной власти, органов местного самоуправления, общественных, политических и иных организаций, а также за состоянием экономики, экологии и других сфер общественной жизни.
2. Владельцы информационных ресурсов обеспечивают пользователей (потребителей) информацией из информационных ресурсов на основе законодательства, уставов указанных органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению.
См. Федеральный закон от 19 июля 1998 г. N 113-ФЗ "О гидрометеорологической службе" и Положение об информационных услугах в области гидрометеорологии и мониторинга загрязнения окружающей природной среды, утвержденное постановлением Правительства РФ от 15 ноября 1997 г. N 1425
Информация, полученная на законных основаниях из государственных информационных ресурсов гражданами и организациями, может быть использована ими для создания производной информации в целях ее коммерческого распространения с обязательной ссылкой на источник информации.
Источником прибыли в этом случае является результат вложенных труда и средств при создании производной информации, но не исходная информация, полученная из государственных ресурсов.
3. Порядок получения пользователем информации (указание места, времени, ответственных должностных лиц, необходимых процедур) определяет собственник или владелец информационных ресурсов с соблюдением требований, установленных настоящим Федеральным законом.
Перечни информации и услуг по информационному обеспечению, сведения о порядке и условиях доступа к информационным ресурсам владельцы информационных ресурсов и информационных систем предоставляют пользователям бесплатно.
4. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, обеспечивают условия для оперативного и полного предоставления пользователю документированной информации в соответствии с обязанностями, установленными уставами (положениями) этих органов и организаций.
5. Порядок накопления и обработки документированной информации с ограниченным доступом, правила ее защиты и порядок доступа к ней определяются органами государственной власти, ответственными за определенные вид и массивы информации, в соответствии с их компетенцией либо непосредственно ее собственником в соответствии с законодательством.
См. комментарий к статье 12 настоящего Федерального закона
Статья 13. Гарантии предоставления информации
1. Органы государственной власти и органы местного самоуправления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес.
2. Отказ в доступе к информационным ресурсам, предусмотренным в пункте 1 настоящей статьи, может быть обжалован в суд.
3. Комитет при Президенте Российской Федерации по политике информатизации организует регистрацию всех информационных ресурсов, информационных систем и публикацию сведений о них для обеспечения права граждан на доступ к информации.
О государственном учете и регистрации баз и банков данных см. постановление Правительства РФ от 28 февраля 1996 г. N 226
4. Перечень информационных услуг, предоставляемых пользователям из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере расходы на услуги, устанавливает Правительство Российской Федерации.
Расходы на указанные услуги компенсируются из средств федерального бюджета и бюджетов субъектов Российской Федерации.
См. комментарий к статье 13 настоящего Федерального закона
Статья 14. Доступ граждан и организаций к информации о них
1. Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.
2. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации.
3. Субъекты, представляющие информацию о себе для комплектования информационных ресурсов на основании статей 7 и 8 настоящего Федерального закона, имеют право бесплатно пользоваться этой информацией.
4. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке.
См. комментарий к статье 14 настоящего Федерального закона
Статья 15. Обязанности и ответственность владельца информационных ресурсов
1. Владелец информационных ресурсов обязан обеспечить соблюдение режима обработки и правил предоставления информации пользователю, установленных законодательством Российской Федерации или собственником этих информационных ресурсов, в соответствии с законодательством.
2. Владелец информационных ресурсов несет юридическую ответственность за нарушение правил работы с информацией в порядке, предусмотренном законодательством Российской Федерации.
См. комментарий к статье 15 настоящего Федерального закона
Глава 4. Информатизация, информационные системы, технологии и средства их обеспечения
Статья 16. Разработка и производство информационных систем, технологий и средств их обеспечения
Все виды производства информационных систем и сетей, технологий и средств их обеспечения составляют специальную отрасль экономической деятельности, развитие которой определяется государственной научно-технической и промышленной политикой информатизации.
2. Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство информационных систем, технологий и средств их обеспечения.
3. Государство создает условия для проведения научно-исследовательских и опытно-конструкторских работ в области разработки и производства информационных систем, технологий и средств их обеспечения.
Правительство Российской Федерации определяет приоритетные направления развития информатизации и устанавливает порядок их финансирования.
4. Разработка и эксплуатация федеральных информационных систем финансируются из средств федерального бюджета по статье расходов "Информатика" ("Информационное обеспечение").
5. Органы государственной статистики совместно с Комитетом при Президенте Российской Федерации по политике информатизации устанавливают правила учета и анализа состояния отрасли экономической деятельности, развитие которой определяется государственной научно-технической и промышленной политикой информатизации.
См. комментарий к статье 16 настоящего Федерального закона
Статья 17. Право собственности на информационные системы, технологии и средства их обеспечения
1. Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц, государства.
2. Собственником информационной системы, технологии и средств их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом.
3. Информационные системы, технологии и средства их обеспечения включаются в состав имущества субъекта, осуществляющего права собственника или владельца этих объектов. Информационные системы, технологии и средства их обеспечения выступают в качестве товара (продукции) при соблюдении исключительных прав их разработчиков.
Собственник информационной системы, технологии и средств их обеспечения определяет условия использования этой продукции.
См. комментарий к статье 17 настоящего Федерального закона
Статья 18. Право авторства и право собственности на информационные системы, технологии и средства их обеспечения
Право авторства и право собственности на информационные системы, технологии и средства их обеспечения могут принадлежать разным лицам.
О защите авторских и смежных прав см. также Закон РФ от 9 июля 1993 г. N 5351-I "Об авторских правах"
Собственник информационной системы, технологии и средств их обеспечения обязан защищать права их автора в соответствии с законодательством Российской Федерации.
См. комментарий к статье 18 настоящего Федерального закона
Федеральным законом от 10 января 2003 г. N 15-ФЗ в статью 19 настоящего Федерального закона внесены изменения
См. текст статьи в предыдущей редакции
Статья 19. Сертификация информационных систем, технологий, средств их обеспечения
1. Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации "О сертификации продукции и услуг".
См. Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"
2. Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.
См. Положение об органе по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, - войсковой части 68240, утвержденное приказом ФСБ РФ от 1 июля 2002 г. N 395
3. Интересы потребителя информации при использовании импортной продукции в информационных системах защищаются таможенными органами Российской Федерации на основе международной системы сертификации.
См. комментарий к статье 19 настоящего Федерального закона
Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации
Статья 20. Цели защиты
Целями защиты являются:
предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
См. комментарий к статье 20 настоящего Федерального закона
Статья 21. Защита информации
1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
в отношении персональных данных - Федеральным законом.
2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.
3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации.
См. Федеральный закон от 8 августа 2001 г. N 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)"
4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.
О защите информации, которой обмениваются Российская Федерация и НАТО, см. постановление Правительства РФ от 3 марта 1997 г. N 242
См. комментарий к статье 21 настоящего Федерального закона
Статья 22. Права и обязанности субъектов в области защиты информации
1. Собственник документов, массива документов, информационных систем или уполномоченные им лица в соответствии с настоящим Федеральным законом устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств.
Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.
4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации.
См. комментарий к статье 22 настоящего Федерального закона
Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
1. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.
См. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденное приказом ФСБ РФ от 9 февраля 2005 г. N 66
2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.
3. За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством Российской Федерации и субъектов Российской Федерации.
Для рассмотрения конфликтных ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды.
Третейский суд рассматривает конфликты и споры сторон в порядке, установленном законодательством о третейских судах.
4. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией.
См. комментарий к статье 23 настоящего Федерального закона
Статья 24. Защита права на доступ к информации
1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.
Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом.
Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.
2. Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.
3. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
См. комментарий к статье 24 настоящего Федерального закона
Статья 25. Вступление в силу настоящего Федерального закона
1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.
2. Предложить Президенту Российской Федерации привести в соответствие с настоящим Федеральным законом изданные им правовые акты.
3. Поручить Правительству Российской Федерации:
привести в соответствие с настоящим Федеральным законом изданные им правовые акты;
подготовить и внести в Государственную Думу в трехмесячный срок в установленном порядке предложения о внесении изменений и дополнений в законодательство Российской Федерации в связи с принятием настоящего Федерального закона;
принять нормативные правовые акты, обеспечивающие реализацию настоящего Федерального закона.
Москва, Кремль
20 февраля 1995 г. N 24-ФЗ
Приложение 2
Проект федерального закона "Об информационно-психологической безопасности"
Досье на проект федерального закона
См. пояснительную записку финансово-экономическое обоснование перечень законодательных актов для изменения
Глава 1. Общие положения
Глава 2. Государственная система обеспечения информационно-психологической безопасности
Глава 3. Заключительные положения
Глава 1. Общие положения
Статья 1. Цели и сфера действия настоящего Федерального закона
1. Целью настоящего Федерального закона является защита физических лиц, находящихся на территории Российской Федерации, от негативных информационно-психологических воздействий.
2. Объектом регулирования настоящего Федерального закона являются отношения, возникающие в связи с информационно-психологическими воздействиями на человека, группу лиц, население, а также их защитой от негативных последствий такого воздействия.
3. Субъектами настоящего Федерального закона являются: лица, подвергшиеся негативному информационно-психологическому воздействию; лица, группа лиц, организации осуществляющие информационно-психологические воздействия;
уполномоченные органы и организации по обеспечению информационно-психологической безопасности.
4. Обеспечение информационно-психологической безопасности осуществляется государством в лице уполномоченных органов государственной власти, органов местного самоуправления, уполномоченных органов и организаций.
Статья 2. Основные понятия
Для целей настоящего Федерального закона используются следующие основные понятия:
Информационно-психологическая безопасность - состояние защищенности, отдельных лиц и (или) групп лиц от негативных информационно-психологических воздействий и связанных с этим иных жизненно важных интересов личности, общества и государства в информационной сфере.
Негативное информационно-психологическое воздействие - воздействие на человека или группу лиц (в том числе, помимо их воли), осуществляемое с использованием специальных средств и методов воздействия на психику человека и приводящее к негативным последствиям для личности, общества и государства.
Специальные средства воздействия - технические и программные средства, используемые для негативного информационно-психологического воздействия на человека или группу лиц.
Специальные методы воздействия - последовательность приемов воздействия на психику человека, применение которых приводит к негативным последствиям для личности, общества и государства.
Стандарты информационно-психологической безопасности - утвержденные в установленном порядке параметры информационно-психологического воздействия, не вызывающие негативных последствий для психики человека.
Статья 3. Законодательство об информационно-психологической безопасности
Законодательство об информационно-психологической безопасности состоит из настоящего Федерального закона, принимаемых в соответствии с ним нормативных правовых актов Российской Федерации, а также нормативных правовых актов субъектов Российской Федерации и органов местного самоуправления в пределах полномочий, делегированных им федеральными органами власти, регулирующих отношения в сфере обеспечения информационно-психологической безопасности.
Статья 4. Принципы обеспечения информационно-психологической безопасности
Основными принципами обеспечения информационно-психологической безопасности являются:
адекватность мер безопасности существующим угрозам;
государственная монополия на разработку и производство специальных средств информационно-психологического воздействия, использование которых разрешается в случаях, установленных в статье 16 настоящего Федерального закона;
сочетание централизованного управления силами и средствами обеспечения информационно-психологической безопасности с передачей, в соответствии с федеральным устройством России, части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления;
гласность и гражданский контроль за обеспечением информационно-психологической безопасности;
обязательность участия общественных организаций в деятельности по обеспечению информационно-психологической безопасности.
Статья 5. Угрозы негативных информационно-психологических воздействий
1. К основным угрозам информационно-психологической безопасности относится возможность наступления негативных последствий для субъектов, подвергающихся информационно-психологическому воздействию, которые могут выражаться в следующих формах:
причинение вреда здоровью человека;
блокирование на неосознаваемом уровне свободы волеизъявления человека, искусственное привитие ему синдрома зависимости;
утрата способности к политической, культурной, нравственной самоидентификации человека;
манипуляция общественным сознанием;
разрушение единого информационного и духовного пространства Российской Федерации, традиционных устоев общества и общественной нравственности, а также нарушении иных жизненно важных интересов личности, общества и государства.
2. Угрозы информационно-психологической безопасности реализуются через разработку, изготовление, распространение и применение субъектами негативных информационно-психологических воздействий специальных средств и методов такого воздействия.
Глава 2. Государственная система обеспечения
информационно-психологической безопасности
Статья 6. Основные задачи государственной политики в области обеспечения информационно-психологической безопасности
Государственная политика в области обеспечения информационно-психологической безопасности направлена на решение следующих основных задач:
совершенствование законодательства Российской Федерации в области обеспечения информационно-психологической безопасности;
формирование системы обеспечения информационно-психологической безопасности;
координация деятельности органов государственной власти и общественных объединений по обеспечению информационно-психологической безопасности;
определение полномочий органов государственной власти субъектов Российской Федерации и органов местного самоуправления в области обеспечения информационно-психологической безопасности;
установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;
сохранение единого информационного и духовного пространства Российской Федерации, традиционных устоев общества и общественной нравственности;
развитие и поддержка отечественного производства средств защиты от негативных информационно-психологических воздействий;
развития правосознания и правовой культуры граждан в области обеспечения информационно-психологической безопасности;
обучение населения методам самозащиты от негативных информационно-психологических воздействий, основам безопасного поведения в современной информационной среде;
организация международного сотрудничества в области обеспечения информационно-психологической безопасности.
Статья 7. Функции государственной системы обеспечения информационно-психологической безопасности
Государственная система обеспечения информационно-психологической безопасности осуществляет следующие функции:
выявление и учет субъектов, осуществляющих негативные информационно-психологические воздействия, и контроль за их деятельностью;
ведение мониторинга негативных информационно-психологических воздействий;
пресечение негативных информационно-психологических воздействий;
подготовка кадров для обеспечения информационно-психологической безопасности с привлечением негосударственных образовательных и научных организаций;
разработка и совершенствование методов и средств выявления и нейтрализации негативных информационно-психологических воздействий, реабилитации лиц, пострадавших от такого воздействия;
организация реабилитации лиц, пострадавших от негативных информационно-психологических воздействий;
организация системы лицензирования, сертификации, экспертизы и контроля в сфере информационно-психологической безопасности;
организация разработки и принятия стандартов в сфере информационно-психологической безопасности;
разработка специальных средств и методов информационно-психологических воздействий для применения в случаях, установленных в статье 16 настоящего Федерального закона;
информирование общественности о деятельности лиц и организаций, нарушающих законодательство в области информационно-психологической безопасности;
содействие разработке и принятию норм международного права в области обеспечения информационно-психологической безопасности.
Статья 8. Структура системы обеспечения информационно-психологической безопасности
Для осуществления государственной политики в области обеспечения информационно-психологической безопасности в соответствии с заявленными задачами, функциями и принципами формируется государственная система обеспечения информационно-психологической безопасности, которая состоит из органов и организаций обеспечения информационно-психологической безопасности.
Статья 9. Органы государственной системы обеспечения информационно-психологической безопасности
1. К органам государственной системы обеспечения информационно-психологической безопасности относятся федеральные органы государственной власти, выполняющие в пределах своей компетенции полностью или частично задачи и функции, указанные в статьях 6 и 7 настоящего Федерального закона, органы государственной власти субъектов Российской Федерации и органы местного самоуправления в соответствии с делегированными им вышестоящими органами государственной власти полномочиями по обеспечению информационно-психологической безопасности, установленными действующим законодательством.
2. Координацию работ по обеспечению информационно-психологической безопасности осуществляет уполномоченный Правительством Российской Федерации федеральный орган по обеспечению информационно-психологической безопасности, который осуществляет также:
организацию лицензирования лиц и организаций, составляющих силы обеспечения информационно-психологической безопасности, и контроль за лицензируемой деятельностью;
организацию сертификации средств и методов информационно-психологического воздействия и контроль за деятельностью по сертификации;
организацию экспертизы в целях обеспечения информационно-психологической безопасности и контроль за деятельностью экспертных организаций (подразделений);
формирование государственного заказа на проведение исследований в сфере информационно-психологической безопасности;
контроль за обеспечением информационно-психологической безопасности в целом;
подготовку ежегодного доклада Президенту Российской Федерации о состоянии информационно-психологической безопасности страны;
информирование органов государственной власти и органов местного самоуправления об угрозах информационно-психологической безопасности и принимаемых мерах по ее обеспечению, о недостатках обеспечения информационно-психологической безопасности, выявленных в ходе контроля. Органы государственной власти и органы местного самоуправления обязаны учитывать указанную информацию при принятии соответствующих решений в пределах своей компетенции.
3. Уполномоченный Правительством Российской Федерации федеральный орган отвечает за формирование системы обеспечения информационно-психологической безопасности и организацию ее деятельности в соответствии с задачами, функциями и принципами, установленными настоящим Федеральным законом.
Статья 10. Организации обеспечения информационно-психологической безопасности
К организациям обеспечения информационно-психологической безопасности относятся:
головные и ведущие научно-исследовательские, научно-технические, проектные, конструкторские и другие государственные организации, осуществляющие исследования и разработки в области создания методов и средств защиты от негативных информационно-психологических воздействий на психику человека;
учебные заведения по подготовке и переподготовке кадров в области обеспечения информационно-психологической безопасности;
уполномоченные органами государственной системы обеспечения информационно-психологической безопасности организации, осуществляющие отдельные функции по обеспечению информационно-психологической безопасности.
Статья 11. Лицензирование в области обеспечения информационно-психологической безопасности
1. Лицензирование деятельности организаций, связанной с обеспечением информационно-психологической безопасности, осуществляется, органами, уполномоченными Правительством Российской Федерации, по предложениям Федерального органа по обеспечению информационно-психологической безопасности и в соответствии с Федеральным законом.
2. Необходимым условием получения лицензии является наличие сертификатов на средства и методы, используемые при осуществлении лицензируемой деятельности.
3. Государственные органы имеют право на деятельность по обеспечению информационно-психологической безопасности без лицензии в пределах своей компетенции, установленной действующим законодательством.
Статья 12. Сертификация средств и методов обеспечения информационно-психологической безопасности
Обязательной сертификации подлежат средства и методы обеспечения информационно-психологической безопасности. Перечень таких средств и методов и порядок их сертификации устанавливается Правительством Российской Федерации.
Статья 13. Экспертиза в целях выявления негативных информационно-психологических воздействий
1. Государственная экспертиза в целях выявления негативных информационно-психологических воздействий осуществляется организациями, уполномоченными Правительством Российской Федерации, в порядке, установленном законодательством Российской Федерации.
2. Государственная экспертиза осуществляется по поручениям органов обеспечения информационно-психологической безопасности, а также в заявительном порядке.
С заявлением на проведение экспертизы вправе обращаться лица, подвергшиеся негативным информационно-психологическим воздействиям, а также лица, действующие в их интересах, в соответствии с гражданским законодательством, в том числе их родственники, доверенные лица, работодатели, общественные объединения.
Если в результате экспертизы выявлено негативное информационно-психологическое воздействие на психику человека, лицу, подвергшемуся такому воздействию, оказывается реабилитационная помощь в соответствии с действующим законодательством.
3. Заключение экспертизы может быть обжаловано в суд или арбитражный суд в установленном порядке.
Статья 14. Контроль за обеспечением информационно-психологической безопасности
1. Контроль за обеспечением информационно-психологической безопасности на территории Российской Федерации осуществляется уполномоченным Правительством Российской Федерации органом по обеспечению информационно-психологической безопасности, федеральными органами государственной власти, органами власти субъектов Российской Федерации и органами самоуправления в пределах их полномочий, а также уполномоченными ими органами и организациями.
2. При осуществлении контроля за обеспечением информационно-психологической безопасности уполномоченные органы проводят регистрацию выявленных субъектов, осуществляющих негативное информационно-психологическое воздействие.
Статья 15. Исключительные случаи применения специальных средств и методов информационно-психологического воздействия
1. Применение специальных средств и методов информационно-психологического воздействия разрешается органам и организациям, входящим в государственную систему обеспечения информационно-психологической безопасности, в следующих случаях:
1) без согласия субъекта, в отношении которого применяются такие средства и методы воздействия:
в чрезвычайных ситуациях, возникающих во время катастроф природного, техногенного и антропогенного происхождения с целью локализации и ликвидации последствий чрезвычайных ситуаций;
при проведении антитеррористических и миротворческих операций, в ходе военных действий при отражении внешней агрессии по отношению к государству;
2) с согласия лица, в отношении которого применяются такие средства и методы воздействия:
с научными целями, при проведении исследований в области психики;
при подготовке специалистов, использующих средства и методы воздействия на психику;
при подготовке специалистов, чья деятельность связана с экстремальными и чрезвычайными ситуациями,
при подготовке специалистов по проведению антитеррористических операций;
при подготовке специалистов в области информационной безопасности.
...Подобные документы
Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.
контрольная работа [21,9 K], добавлен 14.02.2012Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства.
контрольная работа [27,1 K], добавлен 20.11.2010Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Проблема информационной безопасности в Российской Федерации. Информационная безопасность общества, государства и личности. Классификация опасных информационных воздействий. Группы информационно-технических опасностей. Концепция национальной безопасности.
реферат [35,7 K], добавлен 29.06.2013Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Понятие и сущность информационной безопасности в современном мире. Рассмотрение методов обеспечения информационной безопасности в Российской Федерации. Изучение проблем и перспектив обеспечения законодательной борьбы с киберпреступлениями в стране.
реферат [28,8 K], добавлен 23.01.2016История и государственная политика в области информационной безопасности. Проблемы информационной безопасности и борьба с терроризмом. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США. Информационная безопасность Российской Федерации.
курсовая работа [64,4 K], добавлен 18.01.2011Объекты обеспечения информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах. Сертификация средств защиты информации. Допуск к государственной тайне. Государственный надзор за деятельностью в области связи.
лекция [48,3 K], добавлен 24.04.2011Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Понятия и задачи правовой охраны конституции. Субъекты и формы правовой охраны Конституции Российской Федерации. Особенности судебного механизма ее правовой охраны. Вопросы правовой охраны Конституции РФ на современном этапе развития государства.
курсовая работа [41,6 K], добавлен 14.01.2015Предпосылки появления и история развития Государственной автоматизированной системы "Выборы", виды ее информационных ресурсов и порядок их использования. Обеспечение безопасности системы путем ее сертификации и защиты от несанкционированного доступа.
реферат [41,1 K], добавлен 20.02.2013Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.
курсовая работа [53,9 K], добавлен 23.03.2014Понятие информации с ограниченным доступом и основания ее классификации. Нормативно-правовое регулирование информации с ограниченным доступом. Государственная тайна как предмет изъятый из гражданского оборота. Служебная и профессиональная тайна.
курсовая работа [79,9 K], добавлен 02.04.2012Информационная безопасность как составляющая национальной безопасности. Задача государства в данной области. Государственные органы, реализующие функции обеспечения информационной безопасности. Информационные войны. Понятие информационного оружия.
реферат [30,2 K], добавлен 20.09.2019Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации. Основные пути совершенствования государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.
дипломная работа [2,4 M], добавлен 10.07.2015Мероприятия государства, направленные на обеспечение доступа граждан и организаций к правовой информации. Обеспечение информационной безопасности в Российской Федерации. Сравнительный анализ функциональных возможностей СПС "Гарант" и "Консультант Плюс".
контрольная работа [72,2 K], добавлен 22.02.2015Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
курсовая работа [46,8 K], добавлен 10.03.2012
