Общие понятия безопасности персональных данных. Законодательная база российской федерации Фз 149 краткое описание

💖 Нравится? Поделись с друзьями ссылкой
0
персональных данных ;
  • изменение;
  • блокирование;
  • копирование;
  • разглашение информации и другие незаконные действия, указанные в 152-ФЗ.

    • Поскольку под понятие " Персональные данные " попадают такие данные о человеке, как фамилия, имя, отчество, дата и место рождения, адрес , семейное, социальное и имущественное положение, образование, профессия , информация о доходах и многое другое, то система защиты персональных данных нужна фактически любой организации. В случае нарушения положений закона № 152-ФЗ о защите персональных данных компания может быть привлечена к судебному разбирательству (вплоть до приостановления действий, аннулирования соответствующих лицензий), а виновные лица – к гражданской, уголовной, административной, дисциплинарной ответственности. Согласно закону "О персональных данных ", каждое предприятие должно осуществлять защиту персональных данных своих пользователей с помощью следующих средств:

    1. Средства контроля за доступом к сети
    2. Средства контроля утечек персональных данных
    3. Сертифицированные межсетевые экраны
    4. Сертифицированные средства антивирусной защиты .

    Защита персональных данных на финальном этапе создания системы представляет собой аттестацию информационной системы по требованиям защиты информации Федеральной службы по техническому и экспортному контролю (ФСТЭК).

    Само же понятие персональных данных определено следующим выражением: персональные данные - любая информация , относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных ), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес , семейное, социальное, имущественное положение, образование, профессия , доходы, другая информация . Интересен тот факт, что закон не рассматривает конкретно и в явном виде то, что персональной информацией могут быть и фотографии пользователя, его пароли и логины к различным веб-ресурсам, а также данные подобного типа (на этот тип персональных данных не указывает явно определение персональных данных , хотя, возможно, имеются в виду и подобные типы данных). Эти данные также можно отнести к персональным данным, и, по сути, они являются таковыми. Также закон вводит такое понятие как актуальность данных (то есть, например, фамилия может поменяться со временем у определенного лица). Статья восьмая рассказывает о весьма интересном положении по отношению к открытым местам хранения персональных данных :

    1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные , предоставленные субъектом персональных данных .
    2. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

    То есть, различные телефонные справочники, распространенные в сети Интернет , являются незаконными, т.к они хоть и являются общедоступным источником, но вряд ли у субъектов спрашивали их письменные согласия на распространение своих персональных данных в общедоступном виде. Также интересна статья 10 о специальных категориях персональных данных :

    1. персональных данных , касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.
    2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:
      1. субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных ;
      2. персональные данные являются общедоступными;
      3. персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов, либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
      4. обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
      5. обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественными объединениями или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных ;
      6. обработка персональных данных необходима в связи с осуществлением правосудия;
      7. обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
    3. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
    4. Обработка специальных категорий персональных данных , осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

    Также законом предусмотрен особый вид персональных данных , именуемый биометрическими персональными данными. Данное понятие вводится в статье 11 закона о персональных данных :

    1. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные ), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных , за исключением случаев, предусмотренных частью 2 настоящей статьи.
    2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

    Как можно увидеть, законодательный акт, выраженный Федеральным законом № 152-ФЗ, надежно защищает персональные данные пользователя. Вместе с этим законом также существует перекрестный Федеральный закон №149-ФЗ "об информации, информационных технологиях и о защите информации". И хотя в целом он не относится к персональным данным, но косвенно пересекается с ними и следующая статья 8 данного закона рассказывает о праве доступа на информацию:

    1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
    2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.
    3. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.
    4. Не может быть ограничен доступ к:
      1. нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
      2. информации о состоянии окружающей среды;
      3. информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
      4. информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
      5. иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
    5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.
    6. Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу, либо в суд.
    7. В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.
    8. Предоставляется бесплатно информация:
      1. о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;
      2. затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;
      3. иная установленная законом информация.
    9. Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые установлены федеральными законами.

    Внимательно изучая данные законы и их статьи, можно наиболее глубоко вникнуть в юридические аспекты в области защиты информации.

    Федеральный закон об информационной безопасности от 27. 07.2006 г., относится к разделу законодательства о государственной тайне.

    Государственная тайна - охраняемый государством материал в сфере его военной, внешнеполитической, экономической, разведывательной и оперативно-розыскной деятельности. Распространение соответствующей информации может нанести серьезный ущерб безопасности России.

    Федеральный закон о защите информации был принят членами Государственной Думы 8 июля 2006 г. и одобрен Советом Федерации 14 июля того же года. Содержание постановления несколько отличается от других правовых актов Российской Федерации. 149 ФЗ «Об информации, информационных технологиях и о защите информации» включает в себя только статьи, на отдельные главы закон не подразделяется.

    Закон об информации содержит в себе 18 статей:

    • Ст 1. Область действия Федерального закона;
    • Ст 2. Главные понятия ФЗ;
    • Ст 3. Нормы правового регулирования взаимоотношений;
    • Ст 4. Законодательство РФ относительно информации, информационных технологиях и о защите информации;
    • Ст 5. Сведения как объект правовых взаимоотношений;
    • Ст 6. Обладатель сведений;
    • Ст 7. Общедоступные сведения;
    • Ст 8. Право на доступ к информации;
    • Ст 9. Ограничения относительно доступа к определенным сведениям;
    • Ст 10. Предоставление материала или его распространение;
    • Ст 11. Документирование материала;
    • Ст 12. Общегосударственное регламентирование в области применения информационных технологий;
    • Ст 13. Информационные системы;
    • Ст 14. Государственные информационные системы;
    • Ст 15. Применение информационно-телекомуникационных сетей;
    • Ст 16. Правовая защита сведений;
    • Ст 17. Ответственность за правонарушения;
    • Ст 18. О признании утратившими силу отдельных правовых актов РФ.

    Последние изменения в закон об информационной безопасности РФ вносились 01 мая 2017 года. Закон №149-ФЗ регулирует отношения, которые возникают при реализации прав на поиск, получение, передачу, производство и распространение сведений. А также при применении информационных технологий и обеспечении защиты сведений.

    Читайте так же 282 ФЗ о статистическом учете. Последняя редакция

    Текст ФЗ 149

    149 Федеральный закон об информационных технологиях и защите информации определяет политику государства в области формирования справочных ресурсов и их направлений. Скачать Федеральный закон 149 в последней редакции можно .

    Стоит отметить, что граждане, служба государственной власти, служба местного самоуправления, учреждения и общественные объединения обязаны предоставлять подтвержденную документами информацию лицам, ответственным за формирование и использование государственных информационных ресурсов.

    Последние изменения, внесенные в закон об информации

    В Федеральном законе №149-ФЗ было одобрено введение понятия «владелец аудиовизуального сервиса». Были ужесточены сроки запрета на применение аудиовизуального сервиса в целях реализации уголовно наказуемых преступлений. Нововведения касались не всех статей 149-ФЗ.

    В Федеральном законе 149, следует выделить следующие статьи:

    Статья 2

    Последние изменения, утвержденные РФ, были внесены 29.06.2015 г. Дополнился пункт 20 относительно поисковой системы, которая осуществляет поиск информации определенного содержания в сети Интернет. Применяется для осуществления государственных и городских функций, и других публичных полномочий, установленных Федеральным законом.

    Статья 3

    Описываются основные принципы правого регулирования отношений. Никаких нововведений ст 3 не претерпевала, актуальными являются все те же принципы, которые были в первоначальной публикации документа.

    Статья 4

    Законодательство РФ, как и ранее, основывается на Конституции Российской Федерации. Правовое регулирование взаимоотношений реализовывается в соответствии с нормативными документами о средствах массовой информации. А порядок хранения регламентируется законодательством об архивном деле. Поправки и дополнения в новую редакцию не вносились.

    Статья 7

    В середине 2013 года были одобрены последние изменения в 4, 5, 6 частях статьи 7. Допускается размещение материала в сеть в определенном формате, допускающим автоматизированную обработку.

    В части 5 были ужесточены меры относительно распространения сведений, которые относятся к государственным тайнам. По требованию соответствующего органа по защите прав субъектов , публикация сведений в форме открытых данных должна будет приостановлена или прекращена вовсе.

    Статья 8

    Последние нововведения закона были утверждены 27 июля 2010 года. Был изменен 5 пункт в настоящем ФЗ 149-ФЗ об информации, служба государственного управления обязана обеспечить доступ к материалу о своей деятельности, в том числе с применением информационно-телекаммуникационных сетей.

    Статья 13

    Новая редакция ст 13 подготовлена на основе новых изменений, которые были одобрены 31.12.2014 года. Для свободного использования технических средств информационных систем, муниципальные предприятия должны размещаться на территории России. Согласно новым дополнениям, порядок осуществления контроля за соблюдением норм регламентируется Правительством РФ.

    Статья 15

    В июле нынешнего года были одобрены последние изменения, касательно статьи 15 части 14. Согласно новой редакции закона, Федеральная служба исполнительной власти обязана уведомлять по системе взаимодействия о нововведениях федеральную службу исполнительной власти внутренних дел.

    В настоящем Федеральном законе используются следующие основные понятия:
    1) информация - сведения (сообщения, данные), независимо от формы их представления;
    2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
    3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
    4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
    5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
    6) доступ к информации - возможность получения информации и ее использования;
    7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
    8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
    9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
    10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
    11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
    11.1) электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
    (в ред. Федерального закона от 27.07.2010 N 227-ФЗ)
    12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
    13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";
    (в ред. Федеральных законов от 28.07.2012 N 139-ФЗ , от 07.06.2013 N 112-ФЗ)
    14) страница сайта в сети "Интернет" (далее также - интернет-страница) - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет";
    (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
    15) доменное имя - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет";
    (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
    16) сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;
    (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
    17) владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте;
    (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
    18) провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет".
    (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
    19) единая система идентификации и аутентификации - федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах.
    (в ред. Федерального закона

    В настоящее время действующее законодательство имеет в своей базе нормативный документ, который регламентирует порядок, правила и требования предоставления информации. Что это такое, знают немногие, а тем более те, кто не имеет ничего общего с юриспруденцией. Некоторые нюансы и нормы этого правового акта изложены в настоящей статье.

    Словарь терминов, используемых в законе

    Некоторые термины и определения, которые применяются в названном нормативном акте, более четко определены законодателем, чтобы у граждан не возникало сомнений или двоякого понимания. Так, среди этих определений имеются следующие:

    1. Под информацией с точки зрения указанного документа подразумеваются любые сведения, которые могут быть выражены в форме сообщений или другом виде. Причем они могут предоставляться третьим лицам в любой форме.
    2. Информационные технологии - всевозможные предусмотренные законом способы, методы, процессы, применяемые для обнаружения, сохранения, использования и применения информации.
    3. Обладатель информации - это тот человек, который собственными силами произвел ее или получил на основании какой-либо предусмотренной законом сделки от других лиц. Обладателем может быть и юридическое лицо.
    4. Предоставление информации - под этим определением подразумеваются любые действия, которые направлены на передачу ее от одного лица другому. При этом получателем может быть как конкретное лицо, так и неопределенный круг получателей.
    5. Доступ к сведениям - юридически и физически обеспеченная возможность для получателей приобрести информацию. Виды и формы этого доступа определены соответствующими нормативными документами, которые регламентируют отдельные конкретные правоотношения в жизни людей.
    6. Конфиденциальность - требование, которое предъявляется к лицам, получившим доступ к сведениям, и заключается в запрете на их разглашение без разрешения на то обладателя информации.

    Здесь перечислены лишь некоторые из понятий. Для более полного получения информации обо всех определениях, используемых в нужно заглянуть непосредственно в него.

    Виды информации

    Итак, что же такое информация? Закон «Об информации, информационных технологиях и о защите информации» раскрывает ее суть как объекта правовых отношений. Она может быть непосредственным объектом не только гражданских правоотношений, но и публичных, и властных, и других. По общему правилу, полученная информация является свободной к распространению. То есть лицо, получившее ее, вправе передавать ее другим лицам. Однако данное правило действует лишь в тех случаях, когда она не является конфиденциальной. Конфиденциальность, в свою очередь, может устанавливаться как на основании заключенного между сторонами какого-либо соглашения, так и на основании законодательства. К примеру, законом, регулирующим оперативно-розыскную деятельность, устанавливается секретность информации. Доступ к ней могут получить только специально наделенные таким правом лица. Предоставление информации, которая имеет конфиденциальность, возможно только с согласия ее обладателя или на основании судебного акта.

    Исходя из вышеизложенного, ее можно подразделить на следующие категории:

    • распространяемая свободно и без ограничений;
    • распространение которой возможно лишь в соответствии с договором;
    • распространение которой возможно только на основании законов;
    • распространение которой запрещено на территории РФ или ограничено.

    Обладатели информации

    Рассмотрим подробнее, кто является обладателем информации. регулирующим этот вопрос, установлено, что такими лицами могут быть физические лица, организации, а также сама Российская Федерация. Также обладателями могут быть субъекты РФ и муниципальные образования. Если рассматриваемым лицом являются последние три названных субъекта, то от их имени права и обязанности осуществляют соответствующие, уполномоченные на то должностные лица. В правомочия всех обладателей входят следующие правомочия:

    • предоставлять или частично предоставлять доступ к сведениям, устанавливать порядок предоставления информации и способы этого доступа;
    • применять находящуюся в собственности информацию по своему усмотрению;
    • осуществлять предоставление информации другим лицам путем заключения какого-либо соглашения или в случаях, определенных законом;
    • отстаивать свои права на информацию, если они нарушаются третьими лицами;
    • реализовывать другие права, предусмотренные или не запрещенные законодательством.

    Помимо прав, на обладателя возлагаются и определенные обязанности. К таковым относят соблюдение интересов третьих лиц, их законных прав. Обладатель информации также должен защищать имеющиеся в его распоряжении сведения, а если они конфиденциальны, то ограничивать к ним доступ.

    Общедоступная информация

    К названному виду относятся все те сведения, которые находятся в свободном доступе. Обычно это а также сведения, которые не имеют ограниченного доступа. Предоставление информации, которая никем не ограничена, по сути является безвозмездной. Вместе с тем у нее может быть обладатель, который может потребовать, чтобы лица, ее использующие, указывали его как владельца.

    Право на получение сведений

    Граждане и юридические лица могут получать информацию любыми не запрещенными методами. Они могут проводить ее поиск во всех общедоступных ресурсах либо написать заявление о предоставлении информации. Примером может служить сеть Интернет, где в свободном доступе располагается не ограниченный объем свободных данных. Помимо этого, указанные лица вправе требовать получения необходимых им сведений от государственных органов или иных организаций. Запрос о предоставлении информации направляется им к обладателю интересующих сведений, тот, в свою очередь, рассматривает запрос, и если запрашиваемое не охраняется законом, не ограничено к распространению, то передает сведения заявителю. Подразумевается, что лицо вправе получать их в том случае, если они затрагивают его права и обязанности. установлен перечень, к которым доступ не может быть запрещен или иным способом ограничен. Это информация:

    • о состоянии окружающей среды;
    • об осуществлении государственными органами своей деятельности;
    • о законах и других нормативных актах;
    • находящаяся в библиотеках и прочих открытых для публики местах;
    • другая, разрешенная к распространению.

    Чтобы их получить, нужно оформить письмо о предоставлении информации и передать в соответствующий орган.

    Ограничение доступа

    Общие положения ограничения доступа устанавливаются в ст. 9 рассматриваемого нормативного акта. В ней указано, что эти формы предоставления информации регламентированы законами РФ. Обусловлено это может быть различными факторами. Одними из них считаются: защита конституционного строя страны, здоровья и безопасности людей, их интересов, а также для сохранения обороноспособности России. Это, конечно, не все основания для ограничения доступа. Законодатель определил, что ограничение может быть подразделено в зависимости от того, какой характер конфиденциальности имеет информация. Так, она может обладать банковской, служебной или какой-либо иной. Соответственно, в зависимости от того, к какому виду относятся сведения, их регулирует специальный закон. Например, порядок защиты и распространения банковской тайны описан в законодательстве, регулирующем банковскую деятельность. Именно в нем описан порядок разглашения сведений, а также перечислены случаи и лица, которым можно ее передавать.

    Распространение

    В целях предоставления информации нормативным документом определено, что ее распространение происходит в России свободно, но исключительно в соответствии с законами. Также определено, что распространяемые сведения обязаны быть достоверными. Это требование относится не только к содержанию самих сведений, но и к информации об обладателе или распространителе. Другими словами, человек, получающий информацию, должен свободно (при желании) выяснить, кто распространил ее. К примеру, сайт, размещающий какое-либо сообщение в сети Интернет, обязан указать свое наименование (наименование организации или Ф.И.О. гражданина), место регистрации или расположения, по которому можно найти обладателя (распространителя), другие контактные данные, в том числе телефоны и адреса электронной почты. Особенные требования предъявляются к таким способам распространения, как передача путем направления электронных сообщений или почтовыми письмами. В таких случаях отправитель обязан предоставить получателю возможность отказа от получения этой информации. Наглядным примером может служить рекламная СМС-рассылка, которую отправители могут направлять своим клиентам только при получении от них соответствующего разрешения.

    Фиксирование

    Формы предоставления информации предусматривают, что в некоторых случаях передаваемые сторонами друг другу сведения должны быть задокументированы. Эта обязанность возлагается на контрагентов либо законом, либо подписанным между ними соглашением. В государственных органах документирование обязательно, и оно осуществляется в порядке, определенном правительством. С этой целью издаются специальные правила. Для целей реализации между гражданами, а также между организациями, в том числе и государственными, устанавливается порядок использования электронной подписи. В определенных ситуациях стороны обязаны производить передачу информации с использованием такой подписи.

    Защита

    Анализируемый закон «Об информации, информационных технологиях и о защите информации» устанавливает меры, которые должны осуществляться государством и остальными лицами с целью ее защиты. Так, среди перечня этих мер имеются организационные, технические и, конечно, правовые мероприятия. Они предпринимаются заинтересованными субъектами для:

    • сохранности сведений от посягательств на них третьих лиц, от совершения ими в последующем каких-либо неправомерных действий, от уничтожения, копирования или распространения сведений;
    • сохранения секретности;
    • обеспечения доступа к сведениям.

    Государство, осуществляя свои функции, обязано предпринимать необходимые действия для защиты. Они выражаются в установлении минимальных требований к отношениям, связанным с получением сведений, а также в определении ответственности за их неправомерное разглашение или иные противоправные действия. К требованиям об обеспечении безопасности, в частности, относятся:

    1. Предупреждение неправомерного доступа и последующей передачи третьим лицам, которые на то не имеют права.
    2. По возможности - установление фактов неправомерного доступа.
    3. Предотвращение негативных результатов, которые могут возникнуть в случае нарушения установленного порядка получения сведений.
    4. Постоянный контроль.

    Ответственность

    Как было указано выше, одной из функций государства является установление мер, направленных на защиту информации. Для этих целей законодательным органом вводятся в действие законы и иные нормативные акты, которыми предусмотрена ответственность за неправомерное использование информации. Ответственность, конечно же, градируется в зависимости от степени общественно опасного деяния. Она может предусматриваться разными законами и кодексами. Так, если нарушение весьма серьезно, то к виновнику может быть применена уголовная ответственность. Чуть менее опасные действия могут повлечь за собой ответственность, установленную административным законодательством. Как правило, наказание за такие правонарушения ограничивается штрафами. Если же проступок виновного лица не имеет признаков ни уголовного, ни административного деяния, то ответственность может быть дисциплинарной (если нарушитель является работником).

    Таким образом, рассмотренный закон определяет только основные положения, регулирующие отношения между сторонами. Более подробные сведения о том, как она распространяется, какие сроки предоставления информации и другие важные моменты определяются специальными нормативными актами, издаваемыми для тех или иных правоотношений. Следование всем нормам законодательства как обладателями, так и получателем информации в совокупности обеспечит надлежащий ее оборот, не допустит нарушение третьими лицами прав и интересов других граждан и организаций.

    Информационная безопасность - это сфера деятельности, где изучаются, составляются, оформляются и применяются меры безопасности и защиты личной информации, а также открытость и доступность общедоступной информации. Специальные сотрудники федер. органов проверяют все каналы и потоки сведений для обнаружения и ликвидации утечки засекреченных данных, а также для предотвращения преступлений. Для гарантий прав граждан на использование и распространение данных был принят соответствующий закон.

    Список законов РФ об информационной безопасности

    Основные вопросы, процессы и меры информационных систем безопасности регулируются Федеральным законом 149 об инф. технологиях и безопасности. Однако эту область контролируют и положения других законов.

    Контроль над этой сферой деятельности осуществляется при помощи следующих законов:

    • ФЗ номер 152 о личных данных. Этот закон регулирует правоотношения между сотрудниками органов и гражданами, работниками учреждений, когда при проведении проверок сотрудники органов обладают полномочиями проверять любые материалы, документы и компьютеры. В таких случаях каждый человек может защищать свои персональные данные и материалы, относящиеся к его личной жизни;
    • Этот закон регулирует правоотношения между работниками, сотрудниками, участниками осуществления проектирования, строительства, исполнения условий и требований по отношению к продукции и товарам и т. д. Также он определяет права, полномочия и обязанности перечисленных лиц;
    • ФЗ номер 63 об электронной подписи. Этот закон регулирует правоотношения между участниками сделок купли-продажи, при выполнении услуг для обеспечения нужд муниц. и гос. учреждений, при исполнении гос. функций и других юр. действий, когда используются электронные подписи;
    • ФЗ номер 99 о предоставлении лицензии на отдельные категории деятельности. Этот закон регулирует правоотношения, возникающие между сотрудниками различных гос. органов и юр. лицами и индивидуальными предпринимателями, возникающие при предоставлении лицензии на перечисленные в законе категории деятельности.

    Во всех перечисленных законах оформлены статьи и положения, контролирующие сферу информационной безопасности и защиты личных данных.

    Общие положения 149 ФЗ

    Закон об информ. безопасности 149 был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации 14 июля 2006 года. Последние изменения в него были внесены 25 ноября 2017 года. ФЗ 149 содержит 18 статей. Он касается правоотношений, возникающих при проведении деятельности по поиску, предоставлении, производстве или передаче материалов или информации, при использовании системы и развитии мер защиты информации, при использовании или применении полученных сведений.

    Краткое содержание Федерального закона номер 149 об информации, инф. технологиях и защите информации:

    • 1 ст. — сфера, которую регулирует закон;
    • 2 ст. — термины и понятия;
    • 3 ст. — список законных принципов регулирования в данной сфере;
    • 4 ст. — акты и нормативы, контролирующие настоящую область;
    • 5 ст. — информация - это объект правоотношений;
    • 6 ст. — лица, обладающие сведениями;
    • 7 ст. — информация, доступная населению, открытая и публичная;
    • 8 ст. — перечислены лица, имеющие права на доступ к сведениям;
    • 9 ст. — ограничения и запреты;
    • 10 ст. — распространение и предоставление сведений третьим лицам;
    • 11 ст. — документирование и учет;
    • 12 ст. — способы регулирования и контроля над настоящей сферой;
    • 13 ст. — системы и программы;
    • 14 ст. — гос. системы, содержащие важную информацию;
    • 15 ст. — применение телевизионно-коммуникационных сетей в описываемой области деятельности;
    • 16 ст. — защита и меры безопасности сведений;
    • 17 ст. — ответственность, наказания и виды преступлений;
    • 18 ст. — перечисление утративших силу положений.

    Настоящий Федеральный закон обладает основными принципами, используемыми для определения информационной безопасности и для мер защиты:

    • Любое лицо, проживающее на территории России имеет право на поиск публичной и общедоступной информации, использование найденных сведений для распространения и передачи любыми известными способами;
    • Граждане имеют право применять, распространять или передавать только общедоступные сведения, запрещено запрашивать какие-либо данные, относящиеся к секретным или частным;
    • Ограничения или запрет на доступ к информации может быть осуществлен только в связи с определенными положениями законодательства Российской Федерации;
    • Сведения распространяются и передаются лицам только в случае их запроса на эту информацию;
    • Любая организация, фирма или компания с коммерческой программой обязуется предоставить подробные сведения о собственной деятельности и с описанием характеристик компании в публичном доступе. Исключения могут быть использованы только если они соответствуют условиям и требованиям настоящего ФЗ;
    • Информационная система контролируется и защищается государственными учреждениями;
    • Все системы, эксплуатация информации и данные, оформленные на официальных сайтах или в официальных документах обязаны быть на русском языке.

    Не только граждане (физ. лица), но и юридические лица обладают правами на наличие информации. У физ. и юр. лиц различные полномочия в этой области и права, обязанности и полномочия определяются законодательством, а именно нормативными актами РФ и описываемым Федеральным законом.

    В ФЗ 149 перечислены права, которым обладает лицо, владеющее сведениями:

    • Права на разрешение или ограничение доступа к принадлежащей владельцу информации;
    • Право на передачу данных или сведений третьим лицам в связи с оформлением и заключением договора;
    • Право на использование, распространение сведений по собственному усмотрению так, как желает владелец.

    В ФЗ 149 перечислены обязанности, которыми обладает лицо, владеющее сведениями:

    • Соблюдение прав, обязанностей и полномочий других граждан, к которым сведения могут относиться;
    • Применение запрета или ограничения на доступ к данным, если эти данные должны быть изъяты из доступа согласно положениям нормативов, актов и законов России;
    • Применение мер и методов для обеспечения защиты и безопасности информации, которая принадлежит этому лицу.

    Любая информация, сведения и данные, разрешенные для распространения и применения должна быть открытой и предоставляться в свободном порядке. Шифровки возможны только в исключительных случаях, оформленных в настоящем законе. В случае если при передаче или при распространении информации деятельность происходит без участия СМИ (подробнее , проводится контроль, чтобы данные были достоверными и имели идентификацию опубликовавшей личности.

    Владелец сайта в сети Интернет или любого другого ресурса, где распространяется информация обязан в специальной колонке или рубрике поместить собственные данные:

    • Имя, фамилия, отчество;
    • Адрес электронной почты;
    • Адрес проживания.

    Такие данные о владельце сайта могут понадобиться не только гражданам, заходящим на сайт, но и сотрудникам органов. Любое лицо, имеющее осложнения с доступом к информации или имеющее вопросы к владельцу, имеет право выслать письмо. Письмо также высылается владельцу в случае, если были обнаружены какие-либо нарушения в интернет - ресурсе.

    Согласно законодательству РФ, запрещена также любая пропаганда. Среди запретов перечислена пропаганда войны и насилия, пропаганда религиозной или расовой ненависти, пропаганда самоубийства (псих. влияние) и т. д. За перечисленные виды открытой или закрытой пропаганды автор текста будет нести уголовную или административную ответственность, в зависимости от тяжести преступления.

    Секретные, тайные или важные материалы, документация, сведения должны быть задокументированы. Оформление таких бумаг и способы их хранения оформлены в Федеральном законе об исполн. власти.

    Владелец информации или каких-либо материалов при просмотре интернет - страниц может обнаружить использование собственной информации без разрешения. В таком случае, владелец имеет право подать иск о нарушении авторских прав на владельца сайта. При подаче иска составляется доверенность, обязательно заверяющаяся у нотариуса.

    Скачать закон об информационных технологиях и защите информации

    Граждане, сотрудники или должностные лица, нарушившие установленные положения, требования и условия закона будут нести ответственность. В случае, если гражданин обнаружил нарушение собственных прав в описанной выше области, он имеет право подать иск в судебные органы для получения компенсации и возмещения убытков, в зависимости от ситуации:

    • В случае, если лицу был причинен моральный ущерб;
    • Нанесение ущерба чести и деловой репутации;
    • Защита чести и достоинства.

    Владелец интернет-ресурса, страницы или сайта имеет право купить информацию у лица. Часто случается, что третьи лица продают материалы без ведома автора. В таких случаях иск о нарушении авторских прав будет проигнорирован. Эти условия и требования действуют не только на продажу сведений, но и на получении лицензии на использование авторских прав.

    В случаях, когда нарушения закона были обнаружены неоднократно на одних и тех же сайтах и ресурсах, сотрудники органов контроля имеют право ограничить к ним доступ. На официальных сайтах Федеральных органов можно найти документ с полным списком сайтов и ресурсов, доступ к которым был ограничен или вовсе запрещен.

    Рассказать друзьям
    Twitter
    С появлением...
    Следующая статья
    Читайте также
    Как перенести данные с айфона на компьютер через USB-кабель
    Как перенести данные с айфона на компьютер через USB-кабель
    2024-01-31 08:58:56
    Что делать, если при установке Windows появляется ошибка «Не удалось найти лицензионное соглашение
    Что делать, если при установке Windows появляется ошибка «Не удалось найти лицензионное соглашение
    2024-01-30 07:30:31
    Что делать, если при включении компьютера нет сигнала на мониторе?
    Что делать, если при включении компьютера нет сигнала на мониторе?
    2024-01-29 06:40:47
    Способы защиты от несанкционированного доступа
    Способы защиты от несанкционированного доступа
    2024-01-28 07:36:03