Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Федеральный закон "Об обеспечении информационной безопасности". Проект.
Статьи

Федеральный закон "Об обеспечении информационной безопасности". Проект.

автор: Administrator | 16 марта 2009, 01:08 | Просмотров: 36955
теги: Федеральный, закон, информация, защита, Безопасность, СТАТЬИ




Глава 1. Общие положения

Статья 1.
Основные понятия, используемые в настоящем Федеральном законе.

Обеспечение информационной безопасности - деятельность государственных органов, должностных лиц, организаций и физических лиц, направленная на защиту их прав и законных интересов в информационной сфере,

Система обеспечения информационной безопасности - комплекс правовых, организационных, экономических, технических и иных мер, направленных на защиту прав и законных интересов граждан, организаций и государства в информационной сфере.

Информационная сфера - сфера общественных отношений, связанных с осуществлением деятельности по сбору, обработке, накоплению, хранению, поиску и распространению информации и доступу к ней, с созданием, поддержкой и использованием информационных ресурсов и систем.

Доступ к информации - поиск и получение информации из информационных ресурсов и систем по инициативе получателя информации

Распространение информации - предоставление информации получателям по инициативе обладателя информации

Обладатели информации, информационных ресурсов и систем - собственники и владельцы информационных ресурсов, информационных систем, обладатели иных прав на информацию, лица, фактически имеющие в наличии информацию.

Распространители информации - лица, непосредственно осуществляющие предоставление информации, а равно лица, по поручения которых распространяется информация

Получатели информации - лица, непосредственно получившие информацию, направившие запрос на ее получение (предоставление доступа к информационному ресурсу либо системе), либо которым была направлена информация распространителями информации.

Конфиденциальная информация - сведения, распространение которых может нарушить права и интересы их обладателя либо иных лиц, к которым нет свободного доступа на законном основании и обладатель которых принимает меры к охране их от неправомерного доступа либо должен принимать такие меры в силу закона.


Статья 2.
Законодательство Российской Федерации об обеспечении информационной безопасности.

1. Законодательство Российской Федерации об обеспечении информационной безопасности состоит из настоящего Федерального закона и иных федеральных законов, регулирующих отношения по обеспечению информационной безопасности.

2. Настоящий Федеральный закон устанавливает основы правового регулирования деятельности по обеспечению информационной безопасности. Иные федеральные законы, нормативные правовые акты Президента, Правительства Российской Федерации, акты федеральных министерств и ведомств, государственных органов субъектов Российской Федерации, регулирующие отношения по обеспечению информационной безопасности, не должны противоречить положениям настоящего Федерального закона.

3. Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются в соответствии с Конституцией Российской Федерации составной частью правовой системы Российской Федерации.

4. Международные договоры Российской Федерации применяются к отношениям по обеспечению информационной безопасности непосредственно, кроме случаев, когда из международного договора следует, что для его применения требуется издание внутригосударственного акта.

Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены законодательством об обеспечении информационной безопасности, применяются правила международного договора.


Статья 3.
Сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует общественные отношения, возникающие при:

1. обеспечении защиты информации

2. обеспечении прав граждан, организаций, государственных органов по осуществлению доступа к информации

3. обеспечении защиты от распространения информации, которое нарушает права и законные интересы граждан, организаций, государственных органов, а равно создает угрозу такого нарушения

2. Субъектами общественных отношений в области обеспечения информационной безопасности являются граждане (физические лица), организации (юридические лица), государственные органы, субъекты Российской Федерации, Российская Федерация в целом.




Глава 2. Государственное регулирование в сфере обеспечения информационной безопасности


Статья 4.
Основы государственного регулирования в сфере информационной безопасности

1. Реализация и защита прав и законных интересов гражданина в информационной сфере составляют основное содержание деятельности государственных органов и должностных лиц по обеспечению информационной безопасности. Свобода реализации и защиты прав и законных интересов гражданина в информационной сфере является основным показателем уровня обеспечения информационной безопасности в Российской Федерации.

2. Государственное регулирование в сфере информационной безопасности в Российской Федерации направлено на обеспечение свободной реализации следующих прав и свобод гражданина в информационной сфере:

1. права на неприкосновенность частной жизни, личную и иную тайну, защиту своей чести и доброго имени

2. права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений

3. свободы мысли и слова

4. свободы массовой информации

5. свободы выражения мнений и убеждений

6. права свободно искать, получать, хранить, передавать, производить и распространять информацию любым законным способом

7. права на информацию о деятельности государственных органов, затрагивающей законные интересы гражданина, его права, свободы и обязанности

8. права на информацию о правах и обязанностях гражданина, условиях и порядке их реализации

9. права на достоверную информацию о состоянии окружающей среды

10. иных прав и законных интересов гражданина в информационной сфере.


3. Государственное регулирование в области обеспечения информационной безопасности осуществляется с использованием следующих методов

1. Установления общеобязательных правил поведения в отдельных сферах общественных отношений в области обеспечения информационной безопасности, издания правовых актов ненормативного характера

2. Установления прав, обязанностей государственных органов и должностных лиц в информационной сфере, ответственности за неисполнение установленных обязанностей

3. Определение статуса информации, информационных ресурсов и систем, оснований и порядка доступа к ним

4. Определения в законе оснований и процедур привлечения к уголовной, административной и иной ответственности, выявления и расследования правонарушений в информационной сфере, привлечения виновных лиц к ответственности

5. Надзора и контроля (в том числе судебного) за законностью деятельности граждан, организаций, государственных органов и должностных лиц

6. Лицензирования, регистрации, стандартизации и сертификации в области обеспечения информационной безопасности, выдачи разрешений на ввоз, вывоз, приобретение и использование отдельных объектов


Не допускается использование иных, кроме перечисленных в настоящем федеральном законе, методов обеспечения информационной безопасности, связанных с ограничением прав граждан и организаций в информационной сфере.

4. Принципами государственного регулирования в области обеспечения информационной безопасности являются:

1. Обеспечение личной безопасности граждан РФ, их прав и свобод

2. Запрет цензуры

3. Своевременное выявление и нейтрализация угроз информационной безопасности в Российской Федерации, предупреждение возникновения таких угроз

4. Поддержание баланса интересов государства и личности в информационной сфере, баланса интересов распространителей и получателей информации, обладателей информационных ресурсов и лиц, осуществляющих доступ к ним

5. Нормативное закрепление всех мер по обеспечению информационной безопасности, связанных с ограничением прав и свобод граждан и организаций, установление процедур оспаривания установленных ограничений


Статья 5.
Обеспечение государственной и общественной безопасности в информационной сфере.

1. Полномочия по обеспечению государственной и общественной безопасности в информационной сфере реализуются Президентом, Правительством РФ, Федеральной службой безопасности, Министерством обороны, Министерством внутренних дел, органами Федеральной службы безопасности РФ, Прокуратурой РФ.

2. В целях обеспечения государственной и общественной безопасности в информационной сфере указанные органы и их должностные лица:

1. Издают общеобязательные акты в пределах своей компетенции, регламентирующие порядок реализации установленных законом прав и обязанностей граждан и организаций в информационной сфере

2. Собирают из открытых источников и систематизируют информацию о возможных угрозах государственной и общественной безопасности в информационной сфере.

3. Осуществляют сбор информации в соответствии с федеральными законами "Об оперативно-розыскной деятельности", "О внешней разведке", Уголовно-процессуальным кодексом РФ.

4. Истребуют от государственных органов и организаций независимо от форм собственности информацию, необходимую для выполнения возложенных федеральным законом на соответствующие органы обязанностей. Данная информация должна предоставляться соответствующим органам бесплатно; отказ в предоставлении информации соответствующим государственным органам допускается в случаях, предусмотренных настоящим Федеральным законом и иными федеральными законами.

5. Выявляют, предупреждают, пресекают и расследуют преступления в сфере государственной и общественной информационной безопасности, дознание и предварительное следствие по которым отнесены Уголовно-процессуальным кодексом Российской Федерации к ведению соответствующих органов; осуществляют розыск лиц, совершивших указанные преступления или подозреваемых в их совершении

6. Выявляют, предупреждают, пресекают и расследуют административные правонарушения в сфере государственной и общественной информационной безопасности, возбуждение или рассмотрение дел о которых отнесены Кодексом Российской Федерации об административных правонарушениях к ведению соответствующих органов, составляют протоколы об указанных административных правонарушениях, выносят определения и постановления по делам о таких административных правонарушениях, назначают административные наказания по делам о таких административных правонарушениях

7. Осуществляют мероприятия по защите информации в органах федеральной службы безопасности, а также контроль за соблюдением установленных правил защиты информации при обращении с информацией в государственных органах, и государственных организациях

8. Оказывают содействие организациям и гражданам в разработке мер по защите коммерческой и иной тайны

9. Проводят криминалистические и другие экспертизы и исследования, необходимые для обеспечения информационной безопасности и расследования нарушений информационной безопасности

Указанные полномочия реализуются соответствующими государственными органами в пределах своей компетенции, установленной федеральными законами, в целях реализации обязанностей по обеспечению государственной и общественной безопасности в информационной сфере, предусмотренных федеральным законом.


Статья 6.
Обеспечение безопасности личности в информационной сфере

1. Безопасность личности в информационной сфере обеспечивается путем создания условий для свободной реализации и защиты информационных прав граждан, обеспечения защиты личной тайны и иной принадлежащей гражданам конфиденциальной информации, защиты от правонарушений в области информационной безопасности, включая защиту от злоупотребления правами в информационной сфере.

2. В целях обеспечения безопасности личности в информационной сфере государственные органы и должностные лица:
1. Издают в пределах своей компетенции общеобязательные акты, устанавливающие механизмы и гарантии реализации установленных законом прав и обязанностей граждан в информационной сфере

2. Проводят, в соответствии с ФЗ "Об оперативно-розыскной деятельности" и Уголовно-процессуальным кодексом РФ, оперативно-розыскные мероприятия, направленные на выявление угроз безопасности личности в информационной сфере, преступлений и правонарушений, посягающих на права гражданина в информационной сфере.

3. Выявляют, предупреждают, пресекают и расследуют, в соответствии со своей компетенцией, преступления в сфере информационной безопасности личности; осуществляют розыск лиц, совершивших указанные преступления или подозреваемых в их совершении

4. Выявляют, предупреждают, пресекают и расследуют административные правонарушения в сфере информационной безопасности личности, возбуждение и (или) рассмотрение дел о которых отнесены Кодексом Российской Федерации об административных правонарушениях к ведению соответствующих органов, составляют протоколы об указанных административных правонарушениях, выносят определения и постановления по делам о таких административных правонарушениях, назначают административные наказания по делам о таких административных правонарушениях

5. Осуществляют привлечение к дисциплинарной, материальной ответственности за правонарушения, связанные с ненадлежащим исполнением должностных (служебных) обязанностей по обеспечению информационной безопасности личности.

6. Осуществляют рассмотрение и разрешение заявлений, предложений и жалоб граждан в рамках административных и судебных процедур.


3. Ограничение прав граждан в информационной сфере допускается только на основании судебного решения в случаях, прямо установленных федеральным законом.

4. Акты, устанавливающие либо изменяющие права, свободы и обязанности гражданина в информационной сфере, а равно условия и процедуры реализации указанных прав, свобод и обязанностей, подлежат обязательному опубликованию. Акты, не опубликованные в установленном законом порядке, не могут применяться.


Статья 7.
Обеспечение безопасности функционирования информационных и телекоммуникационных систем


1. Обеспечение безопасности функционирования информационных и телекоммуникационных систем производится путем установления требований к надежности и безопасности используемых в таких системах аппаратных и программных средств, проверки соответствия указанным требованиям, лицензирования отдельных видов деятельности по созданию и поддержке информационных и телекоммуникационных систем, установления ограничений на приобретение и использование отдельных видов аппаратных и программных средств, используемых в информационных и телекоммуникационных системах.

2. Установление требований к надежности и безопасности используемых в информационных и телекоммуникационных системах аппаратных и программных средств и подтверждение соответствия этим требованиям производится в соответствии с Федеральным законом "О техническом регулировании". Обязательное подтверждение соответствия может устанавливаться только в отношении требований, содержащихся в федеральном законе, и только в целях защиты жизни и здоровья, имущества граждан и организаций, безопасности личности, общества и государства.

3. Отдельные виды деятельности по созданию и поддержке информационных и телекоммуникационных систем могут подлежать обязательному лицензированию только в случаях, когда осуществление данных видов деятельности может повлечь за собой нанесение серьезного ущерба правам, законным интересам граждан и организаций в информационной сфере, информационной безопасности государства, и регулирование которых не может осуществляться иными методами, кроме как лицензированием.

Требования к лицензируемым видам деятельности и система контроля за их соблюдением должны обеспечивать необходимый уровень квалификации лиц, осуществляющих соответствующую деятельность, и наличие необходимых материальных и финансовых возможностей, позволяющих им нести гражданскую ответственность перед пользователями соответствующих информационных и телекоммуникационных систем.

4. Необходимость получения предварительного разрешения на приобретение и использование отдельных видов аппаратных и программных средств, используемых в информационных и телекоммуникационных системах, а также обязательная регистрация указанных средств могут устанавливаться только в случаях, когда:

- необходим учет объектов, имеющих важное значение для информационной безопасности информационных и телекоммуникационных систем, а также объектов, используемых в информационных и телекоммуникационных системах государственных органов и организаций. Учет этот может иметь место только тогда, когда есть возможность реально контролировать использование этих объектов.

- использование данных видов аппаратных и программных средств может, в зависимости от конкретных обстоятельств такого использования, создать угрозу воздействия, опасного для жизни и здоровья человека и окружающей среды, повлечь возникновение существенных помех нормальной работе систем, имеющих общественное значение, а также нанести существенный вред общественным и государственным интересам.


Процедура регистрации или выдачи разрешений не должна влечь необоснованных затруднений для заявителя. На заявителя не может быть возложено требование согласования в различных органах возможности выдачи разрешения.

5. Применение в информационных и телекоммуникационных системах аппаратных и программных средств, позволяющих негласно осуществлять оперативно-розыскные мероприятия в таких системах, возможно только на основании судебного решения, вынесенного в соответствии с федеральным законом "Об оперативно-розыскной деятельности". Установка и последующая поддержка указанных аппаратных и программных средств может осуществляться исключительно за счет средств, выделяемых из федерального бюджета.

6. Требования, установленные к таможенному и пограничному контролю перемещаемых через таможенную границу Российской Федерации объектов, не применяются к информации, передаваемой по международным компьютерным сетям.

Требования законодательства РФ об обеспечении информационной безопасности применяются к распространяемой в международных компьютерных сетях информации постольку, поскольку лицо, осуществляющее такое распространение информации, является гражданином РФ (зарегистрировано в РФ), находится на территории РФ, осуществляет свою деятельность в РФ, или аппаратно-программные средства, при помощи которых распространяется информация, физически находятся на территории РФ.


Статья 8.
Обеспечение информационной безопасности при распространении массовой информации


1. Обеспечение информационной безопасности при распространении массовой информации осуществляется путем защиты от злоупотреблений свободой массовой информации и иных нарушений законодательства средствами массовой информации.

2. Организации и граждане при распространении массовой информации обязаны руководствоваться нормами настоящего Федерального закона, Закона "О средствах массовой информации" и Федерального закона "О рекламе".

3. Полномочия по обеспечению информационной безопасности в сфере массовой информации реализуются Министерством Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций, Министерством Российской Федерации по антимонопольной политике и поддержке предпринимательства. Указанные государственные органы обязаны выявлять случаи злоупотребления в сфере массовой информации и привлекать к ответственности виновных в этом лиц.


Статья 9.
Обеспечение защиты информации


1. Государственное регулирование в области защиты информации осуществляется путем установления условий использования мер ограничения доступа к информации, оснований и мер ответственности за нарушение установленных мер ограничения доступа к информации.

2. Ограничение на использование технических (в том числе программных) мер защиты информации возможно только в порядке и в случаях, предусмотренных законодательством о лицензировании и техническом регулировании. Ограничения на использование технических (в том числе программных) мер защиты информации в государственных информационных ресурсах могут устанавливаться в соответствии с настоящим федеральным законом и законом "О развитии государственных информационных ресурсов".

3. Установление требований к принимаемым мерам ограничения доступа должно быть основано на важности защищаемой информации для общества и государства, наличия угрозы интересам личности, общества, государства в информационной сфере в случае неправомерного доступа к такой информации. Требования к принимаемым мерам ограничения доступа к государственным информационным ресурсам могут устанавливаться в соответствии с настоящим федеральным законом и законом "О развитии государственных информационных ресурсов".

Не допускается установление требований о необходимости принятия определенных мер ограничения доступа в отношении принадлежащей гражданам и организациям информации, составляющей личную или коммерческую тайну указанных граждан и организаций. Такие требования могут устанавливаться только к мерам по ограничению доступа к информации, права на которую принадлежат третьим лицам, а равно к мерам по ограничению доступа к информации, составляющей личную, коммерческую, служебную, профессиональную тайну третьих лиц.

Установление требований к мерам ограничения доступа к информации, составляющей государственную тайну, осуществляется законодательством о государственной тайне.

4. Правительство Российской Федерации, федеральные министерства и ведомства, иные органы исполнительной власти разрабатывают и распространяют методические рекомендации по использованию правовых, организационных и технических (в том числе программных) мер ограничения доступа к информации, разрабатывают типовые документы, необходимые для правовой регламентации доступа к информации в информационных системах государственных органов, граждан и организаций.


Статья 10.
Обеспечение права на доступ к информации


1. Свободная реализация установленных законом прав граждан, организаций, государственных органов на доступ к необходимой для них информации является необходимым условием обеспечения информационной безопасности.

Государственное регулирование в области обеспечения права на доступ к информации осуществляется путем установления в законе перечня видов информации, доступ к которой не может быть ограничен, перечня информации с ограниченным доступом, условий и порядка ограничения и предоставления доступа к такой информации, установления механизмов реализации права на доступ к информации, прежде всего, к информации, содержащейся в государственных информационных ресурсах, а также механизмов защиты права на доступ к информации.

2. Осуществление права на ограничение доступа к информации не должно нарушать прав других лиц на доступ к такой информации, а равно и осуществление права доступа к информации не должно нарушать права других лиц на ограничение доступа к информации.

3. Не может быть ограничен доступ к следующим видам информации:

1. федеральным законам;

2. нормативным актам, устанавливающим правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, затрагивающим права, свободы и обязанности граждан, устанавливающим порядок их реализации;

3. информации о привилегиях, компенсациях и льготах, предоставляемых гражданам, должностным лицам и организациям;

4. документам, содержащим информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом; любую иную информацию о фактах и обстоятельствах, создающих угрозу для жизни и здоровья людей;

5. документам, содержащим информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных законом к государственной тайне;

6. информации о фактах нарушения прав и свобод человека и гражданина, прав и законных интересов организаций, иных нарушениях законодательства;

7. документам в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющим общественный интерес или необходимым для реализации прав, свобод и обязанностей граждан;

8. учредительным документам организаций, документам, дающим право заниматься отдельными видами предпринимательской деятельности (документы, подтверждающие факт внесения записей о юридических лицах в Единый государственный реестр юридических лиц, свидетельства о государственной регистрации индивидуальных предпринимателей, лицензии, патенты);

9. документам об основаниях и процедуре уплаты налогов и обязательных платежей;

10. иной информации, ограничение доступа к которой запрещено законом.


Доступ к указанным видам информации должен предоставляться по первому запросу лица; за доступ к указанной информации может взиматься плата, не превышающая расходов, непосредственно связанных с изготовлением копии .

4. Доступ к сведениям, составляющим государственную тайну, осуществляется в соответствии с законодательством о государственной тайне.

Доступ к сведениям, составляющим иную конфиденциальную информацию, осуществляется в соответствии с настоящим Федеральным законом и законодательством, определяющим статус соответствующего вида информации.

5. Условия и порядок доступа к иным видам информации определяются обладателем соответствующей информации.

Условия и порядок доступа к информации, содержащейся в государственных информационных ресурсах, устанавливаются федеральным законом "О развитии государственных информационных ресурсов".




Глава 3. Права и обязанности граждан и организаций в области обеспечения информационной безопасности.


Статья 11.
Основные права граждан и организаций по обеспечению информационной безопасности.


1. Граждане и организации вправе принимать любые не запрещенные законом меры по обеспечению информационной безопасности, при условии соблюдения требований, установленных статьей 12 настоящего Федерального закона.

2. Для защиты конфиденциальной информации граждане и организации вправе:

1. ограничивать доступ к конфиденциальной информации путем принятия правовых, организационных и технических мер ограничения (пресечения) доступа,

2. устанавливать режим доступа к конфиденциальной информации и работы с ней,

3. использовать технические (в том числе программные) средства защиты информации, при условии соблюдения ограничений, установленных федеральным законом в отношении некоторых средств защиты информации и видов деятельности в этой области (регистрации, сертификации средств защиты информации, лицензирования деятельности по защите информации).

3. Защита от распространения информации, нарушающей права и законные интересы организаций и граждан, а равно создающей угрозу нарушения таких прав, может осуществляться путем принятия следующих мер:

1. ограничения доступа к информационным ресурсам, средствам массовой информации, источникам информации иного характера, содержащим информацию порнографического характера, пропаганду насилия, социальной, национальной, религиозной и расовой вражды, информацию, способную причинить вред здоровью или имуществу, иную информацию, распространение которой запрещено законом. Такое ограничение может осуществляться исключительно в рамках информационных систем, иного оборудования лица, ограничивающего доступ, либо на территории (в помещении) такого лица. Не допускается ограничение доступа к информации в отношении третьих лиц, кроме несовершеннолетних членов семьи лица, ограничивающего доступ, а также работников данного лица в помещениях, принадлежащих данному лицу

2. недопущения распространения информации в информационных системах, телекоммуникационных сетях, на территории, в помещениях, принадлежащих лицу, ограничивающему такое распространение информации. Такое ограничение допускается в отношении всех видов информации, кроме тех, распространение которых является обязательным для данного лица в соответствии с законодательством

3. принятия других мер фактического и правового характера, направленных на недопущение возникновения вреда, вызванного злоупотреблением правами в информационной сфере со стороны третьих лиц.

4. Для обеспечения права на доступ к информации граждане и организации вправе направлять обладателям информации, информационных ресурсов, информационных систем запросы на предоставление доступа к информации, информационным ресурсам или системам. Обладатель вправе предоставить такой доступ на установленных им условиях либо отказать в доступе в случаях, установленных в законе. В последнем случае обладатель информации, информационного ресурса или системы обязан в разумный срок отправить лицу, направившему запрос, мотивированный отказ.


Статья 12.
Пределы осуществления и защиты прав в информационной сфере


1. Граждане и организации при осуществлении и защите своих прав в информационной сфере не должны нарушать права и свободы других лиц.

2. Граждане и организации при осуществлении и защите принадлежащих им прав не вправе использовать способы осуществления и защиты своих прав в информационной сфере, противоречащие общим принципам и началам законодательства, нормам морали и нравственности.

3. Права и свободы в информационной сфере могут быть ограничены федеральным законом исключительно в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.



Статья 13.
Злоупотребление правами в информационной сфере


1. Осуществление и защита прав и свобод граждан и организаций в информационной сфере, нарушающие установленные законом пределы осуществления и защиты прав, признаются злоупотреблением правами в информационной сфере.

2. Злоупотреблением правами признаются, в частности:
- пропаганда насилия, социальной, национальной, религиозной и расовой вражды;

- распространение информации, способной причинить вред здоровью или имуществу, иной информации, распространение которой запрещено законом;

- распространение информации помимо установленных потенциальными получателями информации ограничений на получение информации, а равно распространение информации в случаях, когда распространителем, в соответствии со статьей 16 настоящего Федерального закона, было получено уведомление о нежелании получателя получать такого рода сведения;


3. Злоупотребление правами в информационной сфере является правонарушением и влечет применение мер ответственности в соответствии с законодательством.


Статья 14.
Информирование о принимаемых мерах по обеспечению информационной безопасности.


1. Граждане и организации обязаны предпринимать действия, указывающие на наличие ограничений на доступ к информации и ее распространение.

2. При предоставлении доступа к информационным ресурсам и системам их обладатель обязан определить условия и порядок осуществления доступа к указанной информации и ее последующей передачи и проинформировать получателя информации о таких условиях.


Статья 15.
Меры ограничения доступа к информационным ресурсам и системам и последующей передачи полученной из таких ресурсов информации.


1. Обладатель информационного ресурса (системы) вправе по своему усмотрению принимать правовые, организационные и технические меры ограничения доступа к принадлежащему ему ресурсу (системе), если такие меры прямо не запрещены законом. Такие ограничения являются обязательными для лиц, осуществляющих доступ к информации.

Обладатель информации, информационного ресурса (информационной системы) не вправе принимать меры, ограничивающие установленное законом право другого лица на доступ к информации, информационному ресурсу или системе и последующее распространение такой информации.

2. К правовым мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся принимаемые обладателем информационного ресурса (системы) документы правового характера, разрешающие вопросы, касающиеся

1. определения видов информации по категориям доступа, порядка отнесения информации к той или иной категории доступа

2. определения круга лиц, имеющих право доступа к каждой из категорий информации

3. установления процедур получения права доступа к информации, лиц, ответственных за принятие решений по разрешению либо запрету доступа к каждой категории информации

4. определения порядка и правил осуществления доступа к информации

5. информирования об условиях и способах доступа к информации

6. установления ответственности за нарушение правил доступа к информации


3. При отсутствии документов, разрешающих вопросы, перечисленные в части 2 настоящей статьи, лицо, которому предоставлен доступ к информационному ресурсу (системе), обязано запросить условия доступа к такому ресурсу (системе) у их обладателя.

В случае, если обладатель информации, информационного ресурса (системы) в разумный срок не предоставил такую информацию или иным образом не проинформировал лиц, осуществляющих доступ, об условиях и процедурах осуществления доступа, он не вправе требовать от лица, осуществляющего доступ, соблюдения иных, помимо установленных законом и иными нормативными актами, правил осуществления доступа.

4. К организационным мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся:

- установление пропускного режима на территориях (в помещениях), где находится конфиденциальная информация, средства хранения, передачи и обработки информации;

- разграничение уровней доступа к информации по кругу лиц и по видам информации;

- определение сроков запрета на распространение полученной информации;

- иные меры организационного характера;

Если организационные меры ограничения доступа к информационным ресурсам и системам связаны с ведением частной охранной деятельности, такого рода деятельность может осуществляться только организациями, имеющими соответствующую лицензию.

5. К техническим мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся:

- меры технической защиты информации;

- программные, в том числе криптографические средства;

- системы контроля доступа и регистрации фактов доступа к информационному ресурсу (системе);

- иные меры технического характера.

Используемые технические (в том числе программные) средства ограничения доступа не должны причинять вред или создавать угрозу причинения вреда здоровью и имуществу иных лиц.


Статья 16.
Ограничения на распространение информации третьими лицами и ограничение доступа к распространяемой ими информации.


1. Распространяемая информация должна содержать достоверные сведения о ее распространителе, позволяющие его однозначно идентифицировать.

2. При распространении информации (кроме информации, распространение которой является обязательной по закону) лицо, осуществляющее такое распространение, обязано учитывать явно выраженные получателями информации ограничения на получение распространяемой информации. Если лицом, распространяющим определенного вида информацию, было получено уведомление о нежелании конкретного получателя знакомиться с данной информацией, либо сведения о таком нежелании были доведены до распространителя иным образом, распространитель информации обязан предпринять все возможные меры для предотвращения получения данной информации лицом, заявившим о своем нежелании получать такую информацию.

3. При использовании для распространения информации средств распространения, позволяющих прямо определять получателей (почтовая рассылка, распространение информации по кабельным сетям и т.п.), распространитель обязан обеспечить возможность свободного отказа от получения указанной информации.

4. При массовом распространении незапрашиваемой информации (рассылках незапрашиваемой корреспонденции по электронной либо регулярной почте, рекламе на радио и телевидении и т.п.) распространители обязаны соблюдать требования законодательства об обеспечении информационной безопасности и о рекламе.




Глава 4. Обеспечение безопасности отдельных видов
конфиденциальной информации.



Статья 17.
Виды конфиденциальной информации


Обеспечение информационной безопасности предусматривает необходимость защиты следующих видов конфиденциальной информации:

1. Информации о частной жизни лица и персональных данных

2. Коммерческой тайны

3. Служебной тайны

4. Профессиональной тайны

5. Тайны следствия и судопроизводства

6. Государственной тайны

Защита прав обладателей конфиденциальной информации осуществляется с учетом конкретного вида конфиденциальной информации.


Статья 18.
Защита информации о частной жизни лица.


1. Каждый имеет право на защиту информации о своей частной жизни, включая право на неприкосновенность частной жизни от постороннего вмешательства и (или) контроля, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на личную тайну, свободу выражения мнения, свободу мысли, совести и вероисповедания.

Состав сведений, составляющих информацию о частной жизни лица, определяется самим гражданином. К указанным сведениям не могут быть отнесены сведения, предоставление которых является обязательным для гражданина согласно федеральному закону.

2. Никто не вправе требовать от лица предоставления информации о частной жизни такого лица, информации, составляющей личную тайну, требовать определения мнения, убеждений, вероисповедания, либо получать такую информацию иным образом помимо воли данного лица.

3. Каждый имеет право принимать любые меры для защиты информации о своей частной жизни, кроме прямо запрещенных законом, и требовать соблюдения указанных мер от любого лица.

4. При нарушении конфиденциальности информации о частной жизни лица, нарушитель обязан возместить причиненный в результате своих действий материальный и моральный вред.



Статья 19.
Защита персональных данных.


1. Персональными данными признается зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным гражданином или которая может быть отождествлена с конкретным гражданином, позволяющая идентифицировать этого гражданина прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности.

К персональным данным относятся, в частности: биографические и опознавательные данные, личные характеристики, сведения о семейном положении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, состоянии здоровья.

2. На перечисленные в части 1 настоящей статьи виды информации режим персональных данных распространяется с момента, когда они были предоставлены лицом, к которому эти персональные данные относятся, другому лицу, по воле лица, к которому данные относятся, либо по иному основанию, прямо установленному в законе. Если такого рода сведения были получены помимо воли лица, к которому они относятся, и при отсутствии иного законного основания на их получение, лицо, получившее такие сведения, не вправе их использовать, и несет ответственность за нарушение неприкосновенности частной жизни лица, либо нарушение иной охраняемой законом тайны.

3. Обязанность лица предоставлять свои персональные данные может быть установлена законом в следующих случаях:

- когда такие данные необходимы для реализации федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления своих полномочий, установленных действующим законодательством;

- когда она необходима для исполнения договорных обязательств с участием лица, к которому относятся персональные данные;

- если она необходима для осуществления правоохранительной деятельности в соответствии с уголовно-процессуальным, уголовно-исполнительным законодательством, законодательством об оперативно-розыскной деятельности

4. Лицо, получившее персональные данные, обязано принимать меры по защите их от разглашения. Такие меры должны приниматься с момента получения указанных данных и до их уничтожения либо обезличивания, или до получения согласия лица, к которому эти данные относятся, на их разглашение.

Последующая передача персональных данных разрешается только с согласия лица, к которому они относятся, либо по иному основанию, прямо установленному в законе.

5. Лицо, к которому относятся персональные данные, хранимые иными лицами, вправе знакомиться со своими персональными данными на безвозмездной основе, вносить в них исправления и дополнения. Доступ к персональным данным лица, а также внесение изменений и дополнений должны быть реализованы в срок, не превышающий 7 дней с момента получения запроса на доступ и (или) указания об изменении или дополнении персональных данных.

6. Действия лица по работе с персональными данными других лиц, по предоставлению доступа к персональным данным и возможности внесения изменений и дополнений в персональные данные, а равно отказ в совершении таких действий могут быть обжалованы в суд.


Статья 20.
Защита коммерческой тайны.

1. Коммерческой тайной является научно-техническая, технологическая, производственная информация, в том числе секреты производства (ноу-хау), финансово-экономическая и иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и обладатель которой принимает правовые, организационные и технические меры для ограничения доступа к ней.

Информация имеет действительную или потенциальную коммерческую ценность, если она позволяет или может позволить обладателю коммерческой тайны при существующих или возможных обстоятельствах в силу неизвестности ее третьим лицам увеличить доходы, избежать убытков, сохранить положение на рынке или получить иную коммерческую выгоду.

2. Обладатель любого рода сведений вправе по своему усмотрению относить их к коммерческой тайне, за исключением случаев, когда они представляют собой сведения:

1. содержащиеся в Едином государственном реестре юридических лиц, положениях о филиалах и представительствах юридических лиц;

2. содержащиеся в свидетельствах о регистрации гражданина в качестве индивидуального предпринимателя, лицензиях и иных документах на право занятия отдельными видами деятельности;

3. о составе федерального имущества и об использовании средств федерального бюджета, о составе имущества и об использовании средств бюджетов субъектов Российской Федерации, о составе муниципального имущества и об использовании средств муниципальных бюджетов;

4. о состоянии экологии, противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и о других факторах, влияющих на обеспечение безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

5. о численности, составе, об условиях труда работников и о наличии свободных рабочих мест;

6. о задолженности работодателей по выплате заработной платы и по другим выплатам социального характера;

7. о нарушениях законодательства Российской Федерации и об их последствиях;

8. об условиях приватизации объектов государственной и муниципальной собственности, о составе участников приватизации и средствах, вложенных этими участниками при приватизации;

9. о деятельности и об использовании средств и имущества благотворительных организаций, кроме случаев, предусмотренных федеральными законами;

10. о перечне лиц, имеющих право без доверенности выступать от имени юридического лица (совершать сделки);

11. обязательность раскрытия которых или недопустимость ограничения доступа к которым установлены федеральными законами.

Указанные виды сведений не могут быть отнесены к коммерческой тайне.

3. Обладатель коммерческой тайны обязан предоставить сведения, составляющие коммерческую тайну, по запросу суда, а также при наличии решения органа, осуществляющего предварительное расследования, вынесенного в порядке, установленном Уголовно-процессуальным кодексом РФ. Государственные органы и должностные лица, получившие в таком порядке доступ к коммерческой тайне, обязаны принимать необходимые меры для ограничения доступа к ней не уполномоченных законом лиц.

4. Обладатель коммерческой тайны вправе по своему усмотрению предоставлять доступ к указанным сведениям на определяемых им условиях.

Обладатель коммерческой тайны вправе потребовать возмещения ущерба, причиненного нарушением правил доступа к сведениям, составляющим коммерческую тайну, только если в процессе осуществления доступа были нарушены условия такого доступа, оговоренные обладателем коммерческой тайны.

Такие условия могут быть определены в договоре, в том числе трудовом договоре (контракте), правилах внутреннего распорядка организации, положении о доступе к коммерческой тайне, утвержденном руководителем организации, либо в нормативном акте.



Статья 21.
Защита служебной тайны.


1. К служебной тайне могут быть отнесены:

1. сведения о деятельности государственных органов, органов местного самоуправления и подведомственных им организаций, а также результаты такой деятельности, если ограничение доступа к таким сведениям и их распространение допускается законом и необходимо для защиты государственных и общественных интересов;

2. сведения, относящиеся к иным лицам, и составляющие охраняемую конфиденциальную информацию указанных лиц, если такие сведения стали известны государственным органам и органам местного самоуправления в процессе осуществления их деятельности в соответствии с установленной компетенцией

К служебной тайне не могут относиться сведения, составляющие, в соответствии с федеральным законом "О государственной тайне", государственную тайну.

2. Не могут быть отнесены к информации, составляющей служебную тайну, сведения, перечисленные в статье 22 настоящего Федерального закона, а также сведения, запрет ограничения доступа к которым установлен иными федеральными законами.

3. Государственные органы и органы местного самоуправления разрабатывают и утверждают в соответствии с настоящим Федеральным законом и законодательством о государственной и муниципальной службе перечни информации, составляющей служебную тайну данного органа и подведомственных ему организаций, положения о порядке доступа к сведениям, составляющим служебную тайну. В таких положениях должны быть указаны правовые, организационные и технические меры ограничения доступа к сведениям, составляющим служебную тайну, условия использования полученных сведений, составляющих служебную тайну.

Положения об обязанностях по неразглашению сведений, составляющих служебную тайну, должны быть включены также в государственные контракты, трудовые и иные договоры, заключаемые государственными органами, органами местного самоуправления, иными организациями, обладающими служебной тайной.

4. Обязанности по неразглашению сведений, составляющих служебную тайну возникают:

1. у должностных лиц и иных работников государственных органов и органов местного самоуправления, подведомственных им организаций - с момента приема на работу указанных лиц, если не установлен особый порядок допуска к сведениям, составляющим служебную тайну

2. у работников иных организаций, иных лиц, осуществляющих работы по государственному контракту в органах и организациях, обладающих служебной тайной, - с момента заключения государственного контракта, иного договора с соответствующим органом или организацией

3. у лиц, получивших сведения, составляющие служебную тайну, по иным основаниям, установленным в законе, - с момента получения таких сведений.

5. Срок исполнения обязанностей по неразглашению сведений, составляющих служебную тайну, устанавливается в положениях о порядке доступа к сведениям, составляющим служебную тайну, но не может быть менее трех лет с момента получения таких сведений.

Срок исполнения обязанностей по неразглашению сведений, составляющих служебную тайну, не может быть ограничен, если такие сведения были получены государственными органами и органами местного самоуправления, а равно подведомственными им организациями в процессе осуществления их деятельности в соответствии с установленной компетенцией, и если такие сведения составляют охраняемую законом конфиденциальную информацию иных лиц.


Статья 22.
Обеспечение безопасности сведений, составляющих профессиональную тайну


1. Сведения, составляющие адвокатскую, журналистскую, врачебную, банковскую, страховую и иную профессиональную тайну, являются конфиденциальной информацией и не могут распространяться иначе как в случаях и порядке, установленных федеральным законом.

2. К профессиональной тайне относятся доверенные лицу или полученные им иным образом в процессе исполнения своих профессиональных обязанностей сведения, разглашение которых может нанести ущерб правам и законным интересам лиц, обращавшихся к данному лицу за квалифицированной помощью.

Если сведения, указанные в абзаце первом части второй настоящей статьи, составляют государственную тайну, на них распространяются положения, установленные законом "О государственной тайне".

3. К профессиональным относятся следующие виды тайн:

1. Врачебная тайна - информация, содержащая

a) Сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания, иные сведения, полученные при обследовании и лечении гражданина

b) Сведения о произведенном искусственном оплодотворении и имплантации эмбриона, о личности донора

c) Сведения о доноре и реципиенте при трансплантации органов и тканей человека

d) Сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечения в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина

e) Иные сведения, ставшие известными в процессе оказания медицинской помощи гражданину

2. Тайна связи - полученные оператором связи и его работниками сведения, составляющие тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений

3. Нотариальная тайна - сведения, доверенные нотариусу, либо ставшие ему известными иным образом в связи с совершением нотариальных действий

4. Адвокатская тайна - любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю.

5. Тайна страхования - полученные страховщиком в результате его профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц.

6. Тайна исповеди - сведения, доверенные священнослужителю гражданином на исповеди

4. Сведения, составляющие профессиональную тайну, могут быть предоставлены не иначе, как по решению суда, вынесенному в установленном процессуальным законодательством порядке.

Сведения, составляющие адвокатскую тайну и тайну исповеди, разглашению не подлежат.

5. Обязанности по обеспечению конфиденциальности сведений, составляющих профессиональную тайну, исполняются лицами, осуществляющими соответствующую профессиональную деятельность, их помощниками, иными сотрудниками организаций, где указанные лица осуществляют свою профессиональную деятельность, путем принятия правовых, организационных и технических мер ограничения доступа к такого рода сведениям

Срок исполнения обязанностей по соблюдения конфиденциальности сведений, составляющих профессиональную тайну, не может быть ограничен.


Статья 23.
Обеспечение безопасности сведений, составляющих тайну следствия и судопроизводства.


1. Данные предварительного расследования являются конфиденциальной информацией и не подлежат разглашению.

Обязанности участников уголовного процесса по обеспечению конфиденциальности данных предварительного расследования, условия и порядок получения разрешения на разглашение такого рода данных устанавливаются Уголовно-процессуальным кодексом Российской Федерации.

2. Мнения, суждения, иная информация, высказанная или сообщенная иным образом в процессе совещания присяжных при вынесении вердикта, а также при обсуждении и постановлении приговора или принятии решения в совещательной комнате, не подлежат разглашению.

Присутствие в совещательной комнате иных лиц, кроме коллегии присяжных заседателей при вынесении вердикта и судей при постановлении приговора или принятии решения, не допускается.

3. В случаях, когда уголовное или гражданское дело подлежит рассмотрению в закрытом заседании в соответствии с процессуальным законодательством, лица, участвующие в таком заседании, обязаны хранить в тайне полученные при этом сведения.

Резолютивная часть приговора и решения суда провозглашаются в открытом судебном заседании, за исключением случаев, когда объявление такого решения или приговора затрагивает права и законные интересы несовершеннолетних.


Статья 24.
Защита государственной тайны


Защита государственной тайны осуществляется в соответствии с федеральным законом "О государственной тайне".




Глава 5. Защита прав и ответственность за нарушения в области обеспечения информационной безопасности.


Статья 25.
Правонарушения в сфере обеспечения информационной безопасности.


1. Нарушение установленных настоящим законом прав и свобод граждан, организаций, государственных органов и должностных лиц является основанием для привлечения лиц, нарушивших указанные права и свободы, к гражданской, уголовной и административной ответственности в соответствии с законодательством Российской Федерации.

2. Лицо, право которого нарушено, вправе обратиться в установленном порядке в вышестоящий орган (к вышестоящему должностному лицу), в суд, арбитражный суд, третейский суд, орган дознания, органы предварительного следствия в соответствии с их компетенцией за защитой своего права и привлечения нарушителей к ответственности в случаях:

1. неправомерного отказа в доступе к информации, содержащейся в информационных ресурсах и системах, неправомерного ограничения такого доступа

2. неправомерного доступа к информационным ресурсам и системам

3. установления незаконных мер ограничения доступа к информации, информационному ресурсу (системе), незаконного отнесения информации к конфиденциальной

4. неправомерного ограничения права на распространение информации

5. нарушения законно установленного обладателем ресурса режима доступа к такому ресурсу

6. нарушения установленных законом или договором сроков при распространении информации или предоставлении доступа к ней

7. неправомерного разглашения или использованием информации, полученной в результате доступа к информационному ресурсу (системе)

8. злоупотребления правами в информационной сфере

9. нарушения конфиденциальности информации о частной жизни, коммерческой, служебной, профессиональной, процессуальной тайны, персональных данных лицом, на которое законом или договором была возложена обязанность сохранения конфиденциальности указанных видов информации

10. в иных случаях, предусмотренных настоящим законом.



Статья 26.
Защита прав при обеспечении информационной безопасности


1. Лицо, право которого было нарушено, вправе требовать от нарушителя:

1. Восстановления нарушенного права

2. Прекращения действий, нарушающих прав либо существенно затрудняющих их реализацию

3. Отмены (изменения) неправомерно установленных правил или условий доступа к информации, информационному ресурсу (системе)

4. Предоставления доступа к информации, информационным ресурсам, системам

5. Принятия иных предусмотренных законодательством мер, связанных с защитой их прав

2. Помимо указанных в настоящей статье требований, лицо, чьи права были нарушены, вправе требовать возмещения причиненного вреда либо выплаты компенсации в размере от 10 до 1000 установленных минимальных размеров оплаты труда.

В случаях, когда вред причинен жизни и здоровью, иным нематериальным благам гражданина, такое лицо вправе требовать также возмещения морального вреда.

3. Если при распространении информации либо при предоставлении доступа к ней распространитель прямо оговорит условия, позволяющие избежать ознакомления с информацией, и предоставит возможность для свободного выполнения таких условий, а получатель информации тем не менее ознакомится с указанной информацией, распространитель информации освобождается от мер ответственности, связанных с предоставлением информации ненадлежащим лицам либо нарушением правил предоставления определенных видов информации.

4. Если вред был причинен действиями (бездействием) сотрудников и должностных лиц государственных органов и органов местного самоуправления, он подлежит возмещению по правилам, установленным на основе настоящего Федерального закона Положением о порядке возмещения вреда, утверждаемым Правительством РФ.


Статья 27.
Обеспечения иска по делам, связанным с обеспечением информационной безопасности.


Суд при рассмотрении требований по делам, связанным с обеспечением информационной безопасности, может вынести определение о запрещении ответчику, лицу, в отношении которого имеются достаточные основания полагать, что оно является нарушителем прав, установленных настоящим законом, обладателю информационного ресурса, в связи с использованием ресурса которого нарушены права и интересы заявителя, совершать действия, которые могут привести к невозможности выяснения обстоятельств, требуемых для разрешения дела по существу.


Статья 28.
Иные меры ответственности за нарушения в сфере информационной безопасности


1. В случае, если имело место злоупотребление правами в информационной сфере, суд своим решением отказывает в защите указанного права.

2. В случае, если нарушения, указанные в части 1 статьи 26 настоящего Федерального закона, явились следствием неисполнения либо ненадлежащего исполнения лицом своих служебных или должностных обязанностей, такое лицо должно быть привлечено к дисциплинарной ответственности в соответствии с Трудовым кодексом РФ и законодательством о государственной службе.

3. Уголовная и административная ответственность за нарушения в сфере информационной безопасности наступает в соответствии с Уголовным кодексом РФ и законодательством об административных правонарушениях.




Глава 6. Заключительные и переходные положения


Статья 29.
Вступление в силу настоящего федерального закона


1. Настоящий Федеральный закон вступает в силу с 1 июля 2004 года.

2. Президенту Российской Федерации и Правительству Российской Федерации привести свои нормативные правовые акты в соответствие с настоящим Федеральным законом.


Статья 30.
Контроль за исполнением настоящего федерального закона


Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.