Закон РФ Об информации, информатизации и защите информации
Закон РФ «Об информации, информатизации и защите информации.
Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации,
информатизации и защите информации" (с изменениями от 10 января 2003 г.).
Принят Государственной Думой 25 января 1995 года. 1. Настоящий Федеральный закон регулирует отношения, возникающие при: - формировании и использовании информационных ресурсов на основе
создания, сбора, обработки, накопления, хранения, поиска, распространения и
предоставления потребителю документированной информации; -создании и использовании информационных технологий и средств их
обеспечения; - защите информации, прав субъектов, участвующих в информационных
процессах и информатизации. Государственная политика в сфере формирования информационных ресурсов и
информатизации направлена на создание условий для эффективного и
качественного информационного обеспечения решения стратегических и
оперативных задач социального и экономического развития Российской
Федерации. Основными направлениями государственной политики в сфере информатизации
являются: . обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; . формирование и защита государственных информационных ресурсов; . создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации; . создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов; . обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации; . содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения; . формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий; . поддержка проектов и программ информатизации; . создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации; . развитие законодательства в сфере информационных процессов, информатизации и защиты информации. Защита информации и прав субъектов в области информационных процессов и
информатизации Целями защиты являются: 1. предотвращение утечки, хищения, утраты, искажения, подделки информации; 2. предотвращение угроз безопасности личности, общества, государства; 3. предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; 4. защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; 5. сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; 6. обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. Защита информации. 1. Защите подлежит любая документированная информация, неправомерное
обращение с которой может нанести ущерб ее собственнику, владельцу,
пользователю и иному лицу. Режим защиты информации устанавливается: . в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне"; . в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона; . в отношении персональных данных - Федеральным законом. 2. Органы государственной власти и организации, ответственные за
формирование и использование информационных ресурсов, подлежащих защите, а
также органы и организации, разрабатывающие и применяющие информационные
системы и информационные технологии для формирования и использования
информационных ресурсов с ограниченным доступом, руководствуются в своей
деятельности законодательством Российской Федерации. 3. Контроль за соблюдением требований к защите информации и
эксплуатацией специальных программно-технических средств защиты, а также
обеспечение организационных мер защиты информационных систем,
обрабатывающих информацию с ограниченным доступом в негосударственных
структурах, осуществляются органами государственной власти. Контроль
осуществляется в порядке, определяемом Правительством Российской Федерации. 4. Организации, обрабатывающие информацию с ограниченным доступом,
которая является собственностью государства, создают специальные службы,
обеспечивающие защиту информации. 5. Собственник информационных ресурсов или уполномоченные им лица имеют
право осуществлять контроль за выполнением требований по защите информации
и запрещать или приостанавливать обработку информации в случае невыполнения
этих требований. 6. Собственник или владелец документированной информации вправе
обращаться в органы государственной власти для оценки правильности
выполнения норм и требований по защите его информации в информационных
системах. Соответствующие органы определяет Правительство Российской
Федерации. Эти органы соблюдают условия конфиденциальности самой информации
и результатов проверки. Права и обязанности субъектов в области защиты информации. 1. Собственник документов, массива документов, информационных систем или
уполномоченные им лица в соответствии с настоящим Федеральным законом
устанавливают порядок предоставления пользователю информации с указанием
места, времени, ответственных должностных лиц, а также необходимых процедур
и обеспечивают условия доступа пользователей к информации. 2. Владелец документов, массива документов, информационных систем
обеспечивает уровень защиты информации в соответствии с законодательством
Российской Федерации. 3. Риск, связанный с использованием не сертифицированных информационных
систем и средств их обеспечения, лежит на собственнике (владельце) этих
систем и средств. Риск, связанный с использованием информации, полученной из не
сертифицированной системы, лежит на потребителе информации. 4. Собственник документов, массива документов, информационных систем
может обращаться в организации, осуществляющие сертификацию средств защиты
информационных систем и информационных ресурсов, для проведения анализа
достаточности мер защиты его ресурсов и систем и получения консультаций. 5. Владелец документов, массива документов, информационных систем обязан
оповещать собственника информационных ресурсов или информационных систем о
всех фактах нарушения режима защиты информации. Защита права на доступ к информации. 1. Отказ в доступе к открытой информации или предоставление
пользователям заведомо недостоверной информации могут быть обжалованы в
судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору
поставки, купли-продажи, по другим формам обмена информационными ресурсами
между организациями рассматриваются арбитражным судом. Во всех случаях лица, которым отказано в доступе к информации, и лица,
получившие недостоверную информацию, имеют право на возмещение понесенного
ими ущерба. 2. Суд рассматривает споры о необоснованном отнесении информации к
категории информации с ограниченным доступом, иски о возмещении ущерба в
случаях необоснованного отказа в предоставлении информации пользователям
или в результате других нарушений прав пользователей. 3. Руководители, другие служащие органов государственной власти,
организаций, виновные в незаконном ограничении доступа к информации и
нарушении режима защиты информации, несут ответственность в соответствии с
уголовным, гражданским законодательством и законодательством об
административных правонарушениях. Список используемой литературы. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (с изменениями от 10 января 2003 г.).
|