Закон РФ Об информации, информатизации и защите информации
Закон РФ «Об информации, информатизации и защите информации.
Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации,
информатизации и защите информации" (с изменениями от 10 января 2003 г.).
Принят Государственной Думой 25 января 1995 года.
1. Настоящий Федеральный закон регулирует отношения, возникающие при:
- формировании и использовании информационных ресурсов на основе
создания, сбора, обработки, накопления, хранения, поиска, распространения и
предоставления потребителю документированной информации;
-создании и использовании информационных технологий и средств их
обеспечения;
- защите информации, прав субъектов, участвующих в информационных
процессах и информатизации.
Государственная политика в сфере формирования информационных ресурсов и
информатизации направлена на создание условий для эффективного и
качественного информационного обеспечения решения стратегических и
оперативных задач социального и экономического развития Российской
Федерации.
Основными направлениями государственной политики в сфере информатизации
являются:
. обеспечение условий для развития и защиты всех форм собственности
на информационные ресурсы;
. формирование и защита государственных информационных ресурсов;
. создание и развитие федеральных и региональных информационных
систем и сетей, обеспечение их совместимости и взаимодействия в
едином информационном пространстве Российской Федерации;
. создание условий для качественного и эффективного информационного
обеспечения граждан, органов государственной власти, органов
местного самоуправления, организаций и общественных объединений на
основе государственных информационных ресурсов;
. обеспечение национальной безопасности в сфере информатизации, а
также обеспечение реализации прав граждан, организаций в условиях
информатизации;
. содействие формированию рынка информационных ресурсов, услуг,
информационных систем, технологий, средств их обеспечения;
. формирование и осуществление единой научно-технической и
промышленной политики в сфере информатизации с учетом современного
мирового уровня развития информационных технологий;
. поддержка проектов и программ информатизации;
. создание и совершенствование системы привлечения инвестиций и
механизма стимулирования разработки и реализации проектов
информатизации;
. развитие законодательства в сфере информационных процессов,
информатизации и защиты информации.
Защита информации и прав субъектов в области информационных процессов и
информатизации
Целями защиты являются:
1. предотвращение утечки, хищения, утраты, искажения, подделки
информации;
2. предотвращение угроз безопасности личности, общества, государства;
3. предотвращение несанкционированных действий по уничтожению,
модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в
информационные ресурсы и информационные системы, обеспечение
правового режима документированной информации как объекта
собственности;
4. защита конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных данных, имеющихся в информационных
системах;
5. сохранение государственной тайны, конфиденциальности
документированной информации в соответствии с законодательством;
6. обеспечение прав субъектов в информационных процессах и при
разработке, производстве и применении информационных систем,
технологий и средств их обеспечения.
Защита информации.
1. Защите подлежит любая документированная информация, неправомерное
обращение с которой может нанести ущерб ее собственнику, владельцу,
пользователю и иному лицу.
Режим защиты информации устанавливается:
. в отношении сведений, отнесенных к государственной тайне, -
уполномоченными органами на основании Закона Российской Федерации
"О государственной тайне";
. в отношении конфиденциальной документированной информации -
собственником информационных ресурсов или уполномоченным лицом на
основании настоящего Федерального закона;
. в отношении персональных данных - Федеральным законом.
2. Органы государственной власти и организации, ответственные за
формирование и использование информационных ресурсов, подлежащих защите, а
также органы и организации, разрабатывающие и применяющие информационные
системы и информационные технологии для формирования и использования
информационных ресурсов с ограниченным доступом, руководствуются в своей
деятельности законодательством Российской Федерации.
3. Контроль за соблюдением требований к защите информации и
эксплуатацией специальных программно-технических средств защиты, а также
обеспечение организационных мер защиты информационных систем,
обрабатывающих информацию с ограниченным доступом в негосударственных
структурах, осуществляются органами государственной власти. Контроль
осуществляется в порядке, определяемом Правительством Российской Федерации.
4. Организации, обрабатывающие информацию с ограниченным доступом,
которая является собственностью государства, создают специальные службы,
обеспечивающие защиту информации.
5. Собственник информационных ресурсов или уполномоченные им лица имеют
право осуществлять контроль за выполнением требований по защите информации
и запрещать или приостанавливать обработку информации в случае невыполнения
этих требований.
6. Собственник или владелец документированной информации вправе
обращаться в органы государственной власти для оценки правильности
выполнения норм и требований по защите его информации в информационных
системах. Соответствующие органы определяет Правительство Российской
Федерации. Эти органы соблюдают условия конфиденциальности самой информации
и результатов проверки.
Права и обязанности субъектов в области защиты информации.
1. Собственник документов, массива документов, информационных систем или
уполномоченные им лица в соответствии с настоящим Федеральным законом
устанавливают порядок предоставления пользователю информации с указанием
места, времени, ответственных должностных лиц, а также необходимых процедур
и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массива документов, информационных систем
обеспечивает уровень защиты информации в соответствии с законодательством
Российской Федерации.
3. Риск, связанный с использованием не сертифицированных информационных
систем и средств их обеспечения, лежит на собственнике (владельце) этих
систем и средств.
Риск, связанный с использованием информации, полученной из не
сертифицированной системы, лежит на потребителе информации.
4. Собственник документов, массива документов, информационных систем
может обращаться в организации, осуществляющие сертификацию средств защиты
информационных систем и информационных ресурсов, для проведения анализа
достаточности мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных систем обязан
оповещать собственника информационных ресурсов или информационных систем о
всех фактах нарушения режима защиты информации.
Защита права на доступ к информации.
1. Отказ в доступе к открытой информации или предоставление
пользователям заведомо недостоверной информации могут быть обжалованы в
судебном порядке.
Неисполнение или ненадлежащее исполнение обязательств по договору
поставки, купли-продажи, по другим формам обмена информационными ресурсами
между организациями рассматриваются арбитражным судом.
Во всех случаях лица, которым отказано в доступе к информации, и лица,
получившие недостоверную информацию, имеют право на возмещение понесенного
ими ущерба.
2. Суд рассматривает споры о необоснованном отнесении информации к
категории информации с ограниченным доступом, иски о возмещении ущерба в
случаях необоснованного отказа в предоставлении информации пользователям
или в результате других нарушений прав пользователей.
3. Руководители, другие служащие органов государственной власти,
организаций, виновные в незаконном ограничении доступа к информации и
нарушении режима защиты информации, несут ответственность в соответствии с
уголовным, гражданским законодательством и законодательством об
административных правонарушениях.
Список используемой литературы.
Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации,
информатизации и защите информации" (с изменениями от 10 января 2003 г.).