Закон РФ «Про інформацію, інформатизації і захисту інформації .

Федеральний закон від 20 лютого 1995 N 24-ФЗ "Про інформацію, інформатизації і захисту інформації" (зі змінами від 10 січня 2003 року). Прийнятий Державною Думою 25 січня 1995 року.

1. Цей Закон регулює відносини, що виникають при:

Формуванні та використанні інформаційних ресурсів на основі створення, збору, обробки, накопичення, зберігання, пошуку, розповсюдження і надання споживачеві документованої інформації;

Створенні та використанні інформаційних технологій і засобів їх забезпечення;

Захисту інформації, прав суб'єктів, що беруть участь в інформаційних процесах та інформатизації.

Державна політика в сфері формування інформаційних ресурсів та інформатизації спрямована на створення умов для ефективного і якісного інформаційного забезпечення вирішення стратегічних і оперативних завдань соціального та економічного розвитку Російської Федерації.

Основними напрямами державної політики в сфері інформатизації є:

· Забезпечення умов для розвитку і захисту всіх форм власності на інформаційні ресурси;

· Формування і захист державних інформаційних ресурсів;

· Створення та розвиток федеральних і регіональних інформаційних систем і мереж, забезпечення їх сумісності і взаємодії в єдиному інформаційному просторі Російської Федерації;

· Створення умов для якісного та ефективного інформаційного забезпечення громадян, органів державної влади, органів місцевого самоврядування, організацій та громадських об'єднань на основі державних інформаційних ресурсів;

· Забезпечення національної безпеки у сфері інформатизації, а також забезпечення реалізації прав громадян, організацій в умовах інформатизації;

· Сприяння формуванню ринку інформаційних ресурсів, послуг, інформаційних систем, технологій, засобів їх забезпечення;

· Формування і здійснення єдиної науково-технічної та промислової політики в сфері інформатизації з урахуванням сучасного світового рівня розвитку інформаційних технологій;

· Підтримка проектів і програм інформатизації;

· Створення та вдосконалення системи залучення інвестицій і механізму стимулювання розробки та реалізації проектів інформатизації;

· Розвиток законодавства в сфері інформаційних процесів, інформатизації і захисту інформації.

Захист інформації та прав суб'єктів в області інформаційних процесів та інформатизації

Цілями захисту є:

1. запобігання витоку, розкрадання, втрати, спотворення, підробки інформації;

2. запобігання загрозам безпеки особистості, суспільства, держави;

3. запобігання несанкціонованим діям зі знищення модифікації, спотворення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;

4. захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах;

5. збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства;

6. забезпечення прав суб'єктів в інформаційних процесах і при розробці, виробництві і застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Захист інформації.

1. Захисту підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, власнику, користувачеві й іншій особі.

Режим захисту інформації встановлюється:

· Щодо відомостей, віднесених до державної таємниці, - уповноваженими органами на підставі Закону Російської Федерації "Про державну таємницю";

· Щодо конфіденційної документованої інформації - власником інформаційних ресурсів або уповноваженою особою на підставі цього Закону;

· Щодо персональних даних - на основі Закону.

2. Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, які розробляють і застосовують інформаційні системи та інформаційні технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством Російської Федерації .

3. Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів захисту інформаційних систем, що обробляють інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади. Контроль здійснюється в порядку, затвердженому Кабінетом Міністрів України.

4. Організації, які опрацьовують інформацію з обмеженим доступом, яка є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.

5. Власник інформаційних ресурсів або уповноважені ним особи мають право здійснювати контроль за виконанням вимог щодо захисту інформації та забороняти чи призупиняти обробку інформації у разі невиконання цих вимог.

6. Власник або власник документованої інформації вправі звертатися до органів державної влади для оцінки правильності виконання норм і вимог щодо захисту його інформації в інформаційних системах. Відповідні органи визначає Уряд Російської Федерації. Ці органи дотримуються умови конфіденційності самої інформації та результатів перевірки.

Права і обов'язки суб'єктів у сфері захисту інформації.

1. Власник документів, масиву документів, інформаційних систем або уповноважені ним особи відповідно до цього Закону встановлюють порядок надання користувачу інформації із зазначенням місця, часу, відповідальних посадових осіб, а також необхідних процедур і забезпечують умови доступу користувачів до інформації.

2. Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту інформації відповідно до законодавства Російської Федерації.

3. Ризик, пов'язаний з використанням несертифікованих інформаційних систем і засобів їх забезпечення, лежить на власника (власника) цих систем і засобів.

Ризик, пов'язаний з використанням інформації, отриманої з несертифікованих системи, лежить на споживачі інформації.

4. Власник документів, масиву документів, інформаційних систем може звертатися в організації, що здійснюють сертифікацію засобів захисту інформаційних систем та інформаційних ресурсів, для проведення аналізу достатності заходів захисту його ресурсів і систем і отримання консультацій.

5. Власник документів, масиву документів, інформаційних систем зобов'язаний сповіщати власника інформаційних ресурсів або інформаційних систем про всі факти порушення режиму захисту інформації.

Захист права на доступ до інформації.

1. Відмова в доступі до відкритої інформації або надати їм завідомо недостовірної інформації можуть бути оскаржені в судовому порядку.

Невиконання або неналежне виконання зобов'язань за договором поставки, купівлі-продажу, за іншими формами обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом.

У всіх випадках особи, яким відмовлено в доступі до інформації, та особи, які отримали недостовірну інформацію, мають право на відшкодування нанесених їм збитків.

2. Суд розглядає спори про необгрунтоване віднесення інформації до категорії інформації з обмеженим доступом, позови про відшкодування шкоди у випадках необгрунтованої відмови в наданні інформації користувачам або в результаті інших порушень прав користувачів.

3. Керівники, інші службовці органів державної влади, організацій, винні в незаконному обмеженні доступу до інформації та порушенні режиму захисту інформації, несуть відповідальність відповідно до кримінального, цивільного законодавства та законодавства про адміністративні правопорушення.

Список використаної літератури.

Федеральний закон від 20 лютого 1995 N 24-ФЗ "Про інформацію, інформатизації і захисту інформації" (зі змінами від 10 січня 2003 року).

20 лютого 1995 року N 24-ФЗ

РОСІЙСЬКА ФЕДЕРАЦІЯ

ФЕДЕРАЛЬНИЙ ЗАКОН

ПРО ІНФОРМАЦІЮ, ІНФОРМАТИЗАЦІЇ ТА ЗАХИСТУ ІНФОРМАЦІЇ

прийнято
державною Думою
25 січня 1995 року

  Глава 1. Загальні положення

  Стаття 1. Сфера дії цього Закону

1. Цей Закон регулює відносини, що виникають при:

формуванні та використанні інформаційних ресурсів на основі створення, збору, обробки, накопичення, зберігання, пошуку, розповсюдження і надання споживачеві документованої інформації;

створенні та використанні інформаційних технологій і засобів їх забезпечення;

захисту інформації, прав суб'єктів, що беруть участь в інформаційних процесах та інформатизації.

2. Цей Закон не стосується відносин, регульованих Законом Російської Федерації "Про авторське право і суміжні права".

  Стаття 2. Терміни, що використовуються в цьому Законі, їх визначення

У цьому Законі використовуються такі поняття:

інформація - відомості про осіб, предмети, факти, події, явища і процеси незалежно від форми їх подання;

інформатизація - організаційний соціально-економічний і науково-технічний процес створення оптимальних умов для задоволення інформаційних потреб і реалізації прав громадян, органів державної влади, органів місцевого самоврядування, організацій, громадських об'єднань на основі формування і використання інформаційних ресурсів;

документована інформація (документ) - зафіксована на матеріальному носії інформація з реквізитами, що дозволяють її ідентифікувати;

інформаційні процеси - процеси збору, обробки, накопичення, зберігання, пошуку і розповсюдження інформації;

інформаційна система - організаційно впорядкована сукупність документів (масивів документів) та інформаційних технологій, в тому числі з використанням засобів обчислювальної техніки і зв'язку, що реалізують інформаційні процеси;

інформаційні ресурси - окремі документи і окремі масиви документів, документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, інших інформаційних системах);

інформація про громадян (персональні дані) - відомості про факти, події і обставини життя громадянина, що дозволяють ідентифікувати його особу;

конфіденційна інформація - документована інформація, доступ до якої обмежується відповідно до законодавства Російської Федерації;

засоби забезпечення автоматизованих інформаційних систем та їх технологій - програмні, технічні, лінгвістичні, правові, організаційні засоби (програми для електронних обчислювальних машин; засоби обчислювальної техніки і зв'язку; словники, тезауруси і класифікатори; інструкції і методики; положення, статути, посадові інструкції; схеми і їх опису, інша експлуатаційна та супровідна документація), що використовуються або створювані при проектуванні інформаційних систем і забезпечують їх експлуатацію;

власник інформаційних ресурсів, інформаційних систем, технологій та засобів їх забезпечення - суб'єкт, в повному обсязі реалізує повноваження володіння, користування, розпорядження зазначеними об'єктами;

власник інформаційних ресурсів, інформаційних систем, технологій та засобів їх забезпечення - суб'єкт, який здійснює володіння і користування зазначеними об'єктами і який реалізує повноваження розпорядження в межах, встановлених Законом;

користувач (споживач) інформації - суб'єкт, який звертається до інформаційної системи або посередника за одержанням необхідної йому інформації і користується нею.

  Стаття 3. Обов'язки держави в сфері формування інформаційних ресурсів та інформатизації

1. Державна політика у сфері формування інформаційних ресурсів та інформатизації спрямована на створення умов для ефективного і якісного інформаційного забезпечення вирішення стратегічних і оперативних завдань соціального та економічного розвитку Російської Федерації.

2. Основними напрямами державної політики в сфері інформатизації є:

забезпечення умов для розвитку і захисту всіх форм власності на інформаційні ресурси;

формування та захист державних інформаційних ресурсів;

створення і розвиток федеральних і регіональних інформаційних систем і мереж, забезпечення їх сумісності і взаємодії в єдиному інформаційному просторі Російської Федерації;

створення умов для якісного та ефективного інформаційного забезпечення громадян, органів державної влади, органів місцевого самоврядування, організацій та громадських об'єднань на основі державних інформаційних ресурсів;

забезпечення національної безпеки в сфері інформатизації, а також забезпечення реалізації прав громадян, організацій в умовах інформатизації;

сприяння формуванню ринку інформаційних ресурсів, послуг, інформаційних систем, технологій, засобів їх забезпечення;

формування і здійснення єдиної науково-технічної та промислової політики в сфері інформатизації з урахуванням сучасного світового рівня розвитку інформаційних технологій;

підтримка проектів і програм інформатизації;

створення і вдосконалення системи залучення інвестицій і механізму стимулювання розробки та реалізації проектів інформатизації;

розвиток законодавства в сфері інформаційних процесів, інформатизації і захисту інформації.

  Глава 2. ІНФОРМАЦІЙНІ РЕСУРСИ

  Стаття 4. Основи правового режиму інформаційних ресурсів

1. Інформаційні ресурси є об'єктами відносин фізичних, юридичних осіб, держави, складають інформаційні ресурси Росії і захищаються законом поряд з іншими ресурсами.

2. Правовий режим інформаційних ресурсів визначається нормами, що встановлюють:

порядок документування інформації;

право власності на окремі документи і окремі масиви документів, документи і масиви документів в інформаційних системах;

порядок правового захисту інформації.

  Стаття 5. Документування інформації

1. Документування інформації є обов'язковою умовою включення інформації в інформаційні ресурси. Документування інформації здійснюється в порядку, що встановлюється органами державної влади, відповідальними за організацію діловодства, стандартизацію документів та їх масивів, безпеку Російської Федерації.

2. Документ, отриманий з автоматизованої інформаційної системи, набуває юридичної чинності після підписання посадовою особою в порядку, встановленому законодавством Російської Федерації.

3. Юридична сила документа, що зберігається, оброблюваного і передається за допомогою автоматизованих інформаційних і телекомунікаційних систем, може підтверджуватися електронним цифровим підписом.

Юридична сила електронного цифрового підпису визнається за наявності в автоматизованій інформаційній системі програмно-технічних засобів, що забезпечують ідентифікацію підпису, і дотримання встановленого режиму їх використання.

4. втратив чинність. (В ред. Федерального закону від 10.01.2003 N 15-ФЗ)

  Стаття 6. Інформаційні ресурси як елемент складу майна і об'єкт права власності

1. Інформаційні ресурси можуть бути державними і недержавними і як елемент складу майна знаходяться у власності громадян, органів державної влади, органів місцевого самоврядування, організацій та громадських об'єднань. Відносини з приводу права власності на інформаційні ресурси регулюються цивільним законодавством Російської Федерації.

2. Фізичні та юридичні особи є власниками тих документів, масивів документів, які створені за рахунок їх коштів, придбані ними на законних підставах, отримані в порядку дарування або успадкування.

3. Російська Федерація і суб'єкти Російської Федерації є власниками інформаційних ресурсів, створюваних, придбаних, накопичуваних за рахунок коштів федерального бюджету, бюджетів суб'єктів Російської Федерації, а також отриманих шляхом інших встановлених Законом способів.

Держава має право викупу документованої інформації у фізичних і юридичних осіб у разі віднесення цієї інформації до державної таємниці.

Власник інформаційних ресурсів, що містять відомості, віднесені до державної таємниці, має право розпоряджатися цією власністю тільки з дозволу відповідних органів державної влади.

4. Суб'єкти, що представляють в обов'язковому порядку документовану інформацію в органи державної влади і організації, які втрачають своїх прав на ці документи і на використання інформації, що міститься в них. Документована інформація, яка надається в обов'язковому порядку до органів державної влади та організації юридичними особами незалежно від їх організаційно-правової форми та форм власності, а також громадянами на підставі статті 8 цього Закону, формує інформаційні ресурси, що знаходяться в спільному володінні держави і суб'єктів, що представляють цю інформацію.

5. Інформаційні ресурси, що є власністю організацій, включаються до складу їх майна відповідно до цивільного законодавства Російської Федерації.

Інформаційні ресурси, що є власністю держави, знаходяться у віданні органів державної влади та організацій відповідно до їх компетенції, підлягають обліку та захисту в складі державного майна.

6. Інформаційні ресурси можуть бути товаром, за винятком випадків, передбачених законодавством Російської Федерації.

7. Власник інформаційних ресурсів користується всіма правами, передбаченими законодавством Російської Федерації, в тому числі він має право:

призначати особу, яка здійснює господарське відання інформаційними ресурсами, або оперативне управління ними;

встановлювати в межах своєї компетенції режим і правила обробки, захисту інформаційних ресурсів і доступу до них;

визначати умови розпорядження документами при їх копіюванні та розповсюдженні.

8. Право власності на засоби обробки інформації не створює права власності на інформаційні ресурси, що належать іншим власникам. Документи, оброблювані в порядку надання послуг або при спільному використанні цих коштів обробки, належать їх власнику. Належність і режим похідної продукції, створюваної в цьому випадку, регулюються договором.

  Стаття 7. Державні інформаційні ресурси

1. Державні інформаційні ресурси Російської Федерації формуються відповідно до сфер ведення як:

федеральні інформаційні ресурси;

інформаційні ресурси, що знаходяться в спільному веденні Російської Федерації і суб'єктів Російської Федерації (далі - інформаційні ресурси спільного ведення);

інформаційні ресурси суб'єктів Російської Федерації.

2. Формування державних інформаційних ресурсів відповідно до пункту 1 статті 8 цього Закону здійснюється громадянами, органами державної влади, органами місцевого самоврядування, організаціями та громадськими об'єднаннями.

Федеральні органи державної влади, органи державної влади суб'єктів Російської Федерації формують державні інформаційні ресурси, що знаходяться в їхньому віданні, і забезпечують їх використання відповідно до встановленої компетенцією.

3. Діяльність органів державної влади та організацій щодо формування федеральних інформаційних ресурсів, інформаційних ресурсів спільного ведення, інформаційних ресурсів суб'єктів Російської Федерації фінансується з федерального бюджету і бюджетів суб'єктів Російської Федерації за статтею витрат "Інформатика" ( "Інформаційне забезпечення").

4. втратив чинність. (В ред. Федерального закону від 10.01.2003 N 15-ФЗ)

  Стаття 8. Обов'язкове подання документованої інформації для формування державних інформаційних ресурсів

1. Громадяни, органи державної влади, органи місцевого самоврядування, організації та громадські об'єднання зобов'язані представляти документовану інформацію органам і організаціям, відповідальним за формування та використання державних інформаційних ресурсів.

Переліки подається в обов'язковому порядку документованої інформації і переліків органів і організацій, відповідальних за збір та обробку федеральних інформаційних ресурсів, стверджує Уряд Російської Федерації.

2. Порядок і умови обов'язкового подання документованої інформації доводяться до відома громадян і організацій.

Порядок обов'язкового подання (отримання) інформації, віднесеної до державної таємниці, та конфіденційну інформацію встановлюється і здійснюється відповідно до законодавства про ці категорії інформації.

3. При реєстрації юридичних осіб реєстраційні органи забезпечують їх переліками подаються в обов'язковому порядку документів і адресами їх подання. Перелік подається в обов'язковому порядку документованої інформації додається до статуту кожної юридичної особи (положення про нього).

Незабезпечення реєстраційними органами реєстрованих юридичних осіб переліком подаються в обов'язковому порядку документів з адресами їх подання не є підставою для відмови в реєстрації. Посадові особи реєстраційних органів, винні в незабезпеченні реєстрованих юридичних осіб переліками подаються в обов'язковому порядку документів з адресами їх подання притягаються до дисциплінарної відповідальності аж до звільнення з посади.

4. Документи, що належать фізичним та юридичним особам, можуть включатися за бажанням власника до складу державних інформаційних ресурсів за правилами, встановленими для включення документів до відповідних інформаційні системи.

  Стаття 9. Віднесення інформаційних ресурсів до загальноросійському національному надбанню

1. Окремі об'єкти федеральних інформаційних ресурсів можуть бути оголошені загальноросійським національним надбанням.

2. Віднесення конкретних об'єктів федеральних інформаційних ресурсів до загальноросійському національного надбання і визначення їх правового режиму встановлюються федеральним законом.

  Стаття 10. Інформаційні ресурси за категоріями доступу

1. Державні інформаційні ресурси Російської Федерації є відкритими і загальнодоступними. Виняток становить документована інформація, віднесена законом до категорії обмеженого доступу.

2. Документована інформація з обмеженим доступом за умовами її правового режиму поділяється на інформацію, віднесену до державної таємниці, та конфіденційну.

3. Заборонено відносити до інформації з обмеженим доступом:

законодавчі та інші нормативні акти, що встановлюють правовий статус органів державної влади, органів місцевого самоврядування, організацій, громадських об'єднань, а також права, свободи і обов'язки громадян, порядок їх реалізації;

документи, що містять інформацію про надзвичайні ситуації, екологічну, метеорологічну, демографічну, санітарно-епідеміологічну та іншу інформацію, необхідну для забезпечення безпечного функціонування населених пунктів, виробничих об'єктів, безпеки громадян і населення в цілому;

документи, що містять інформацію про діяльність органів державної влади та органів місцевого самоврядування, про використання бюджетних коштів та інших державних і місцевих ресурсів, про стан економіки і потреби населення, за винятком відомостей, віднесених до державної таємниці;

документи, що накопичуються у відкритих фондах бібліотек та архівів, інформаційних системах органів державної влади, органів місцевого самоврядування, громадських об'єднань, організацій, що представляють суспільний інтерес або необхідні для реалізації прав, свобод і обов'язків громадян.

4. Віднесення інформації до державної таємниці здійснюється відповідно до Закону Російської Федерації "Про державну таємницю".

5. Віднесення інформації до конфіденційної здійснюється в порядку, встановленому законодавством Російської Федерації, за винятком випадків, передбачених статтею 11 цього Закону.

  Стаття 11. Інформація про громадян (персональні дані)

1. Переліки персональних даних, що включаються до складу федеральних інформаційних ресурсів, інформаційних ресурсів спільного ведення, інформаційних ресурсів суб'єктів Російської Федерації, інформаційних ресурсів органів місцевого самоврядування, а також одержуваних і що збираються недержавними організаціями, повинні бути закріплені на рівні федерального закону. Персональні дані відносяться до категорії конфіденційної інформації.

Не допускаються збирання, зберігання, використання та поширення інформації про приватне життя, а так само інформації, яка порушує особисту таємницю, сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень фізичної особи без її згоди, крім як на підставі судового рішення.

2. Персональні дані не можуть бути використані з метою заподіяння майнової та моральної шкоди громадянам, труднощі реалізації прав і свобод громадян Російської Федерації. Обмеження прав громадян Російської Федерації на основі використання інформації про їх соціальне походження, про расової, національної, мовної, релігійної та партійної приналежності заборонено і карається відповідно до законодавства.

3. Юридичні та фізичні особи, відповідно до своїх повноважень володіють інформацією про громадян, які отримують і використовують її, несуть відповідальність відповідно до законодавства Російської Федерації за порушення режиму захисту, обробки та порядку використання цієї інформації.

4. Неправомірність діяльності органів державної влади та організацій зі збору персональних даних може бути встановлена \u200b\u200bв судовому порядку на вимогу суб'єктів, що діють на підставі статей 14 і 15 цього Закону та законодавства про персональні дані. (В ред. Федерального закону від 10.01.2003 N 15-ФЗ)

Глава 3. КОРИСТУВАННЯ інформаційних ресурсів

  Стаття 12. Реалізація права на доступ до інформації з інформаційних ресурсів

1. Користувачі - громадяни, органи державної влади, органи місцевого самоврядування, організації та громадські об'єднання - мають рівні права на доступ до державних інформаційних ресурсів і не зобов'язані обгрунтовувати перед власником цих ресурсів необхідність отримання запитуваної ними інформації. Виняток становить інформація з обмеженим доступом.

Доступ фізичних і юридичних осіб до державних інформаційних ресурсів є основою здійснення громадського контролю за діяльністю органів державної влади, органів місцевого самоврядування, громадських, політичних та інших організацій, а також за станом економіки, екології та інших сфер суспільного життя.

2. Власники інформаційних ресурсів забезпечують користувачів (споживачів) інформацією з інформаційних ресурсів на основі законодавства, статутів зазначених органів і організацій, положень про них, а також договорів на послуги з інформаційного забезпечення.

Інформація, отримана на законних підставах з державних інформаційних ресурсів громадянами і організаціями, може бути використана ними для створення похідної інформації з метою її комерційного поширення з обов'язковим посиланням на джерело інформації.

Джерелом прибутку в цьому випадку є результат вкладених праці і коштів при створенні похідної інформації, але не вихідна інформація, отримана з державних ресурсів.

3. Порядок отримання користувачем інформації (вказівка \u200b\u200bмісця, часу, відповідальних посадових осіб, необхідних процедур) визначає власник або власник інформаційних ресурсів з дотриманням вимог, встановлених цим Законом.

Переліки інформації та послуг з інформаційного забезпечення, відомості про порядок і умови доступу до інформаційних ресурсів власники інформаційних ресурсів та інформаційних систем надають користувачам безкоштовно.

4. Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, забезпечують умови для оперативного і повного надання користувачу документованої інформації відповідно до обов'язків, встановлених статутами (положеннями) цих органів і організацій.

5. Порядок накопичення та обробки документованої інформації з обмеженим доступом, правила її захисту і порядок доступу до неї визначаються органами державної влади, відповідальними за певні вид і масиви інформації, відповідно до їх компетенції або безпосередньо її власником відповідно до законодавства.

  Стаття 13. Гарантії надання інформації

1. Органи державної влади та органи місцевого самоврядування створюють доступні для кожного інформаційні ресурси з питань діяльності цих органів та підвідомчих їм організацій, а також в межах своєї компетенції здійснюють масове інформаційне забезпечення користувачів з питань прав, свобод і обов'язків громадян, їх безпеки та інших питань , що становлять суспільний інтерес.

2. Відмова в доступі до інформаційних ресурсів, передбачених в пункті 1 цієї статті, може бути оскаржено до суду.

3. Комітет при Президентові Російської Федерації з економічної політики інформатизації організовує реєстрацію всіх інформаційних ресурсів, інформаційних систем і публікацію відомостей про них для забезпечення права громадян на доступ до інформації.

4. Перелік інформаційних послуг, що надаються користувачам з державних інформаційних ресурсів безкоштовно або за плату, що не відшкодовує в повному розмірі витрати на послуги, встановлює Уряд Російської Федерації.

Витрати на зазначені послуги компенсуються із засобів федерального бюджету і бюджетів суб'єктів Російської Федерації.

  Стаття 14. Доступ громадян і організацій до інформації про них

1. Громадяни та організації мають право на доступ до документованої інформації про них, на уточнення цієї інформації з метою забезпечення її повноти та достовірності, мають право знати, хто і з якою метою використовує або використовував цю інформацію. Обмеження доступу громадян і організацій до інформації про них допустимо лише на підставах, передбачених федеральними законами.

2. Власник документованої інформації про громадян зобов'язаний надати інформацію безкоштовно на вимогу тих осіб, яких вона стосується. Обмеження можливі лише у випадках, передбачених законодавством Російської Федерації.

3. Суб'єкти, що представляють інформацію про себе для комплектування інформаційних ресурсів на підставі статей 7 і 8 цього Закону, мають право безкоштовно користуватися цією інформацією. Стаття 16. Розробка та виробництво інформаційних систем, технологій та засобів їх забезпечення

1. Всі види виробництва інформаційних систем та мереж, технологій та засобів їх забезпечення становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною науково-технічної і промислової політикою інформатизації.

2. Державні та недержавні організації, а також громадяни мають рівні права на розробку і виробництво інформаційних систем, технологій та засобів їх забезпечення.

3. Держава створює умови для проведення науково-дослідних і дослідно-конструкторських робіт в області розробки і виробництва інформаційних систем, технологій та засобів їх забезпечення.

Уряд Російської Федерації визначає пріоритетні напрямки розвитку інформатизації та встановлює порядок їх фінансування.

4. Розробка і експлуатація федеральних інформаційних систем фінансуються з коштів федерального бюджету за статтею витрат "Інформатика" ( "Інформаційне забезпечення").

5. Органи державної статистики спільно з Комітетом при Президенті Російської Федерації з економічної політики інформатизації встановлюють правила обліку та аналізу стану галузі економічної діяльності, розвиток якої визначається державною науково-технічної і промислової політикою інформатизації.

  Стаття 17. Право власності на інформаційні системи, технології та засоби їх забезпечення

1. Інформаційні системи, технології та засоби їх забезпечення можуть бути об'єктами власності фізичних і юридичних осіб, держави.

2. Власником інформаційної системи, технології та засобів їх забезпечення визнається фізична або юридична особа, на кошти якого ці об'єкти зроблені, придбані або отримані в порядку спадкування, дарування або іншим законним способом.

3. Інформаційні системи, технології та засоби їх забезпечення включаються до складу майна суб'єкта, що здійснює права власника або власника цих об'єктів. Інформаційні системи, технології та засоби їх забезпечення виступають в якості товару (продукції) при дотриманні виняткових прав їх розробників.

Власник інформаційної системи, технології та засобів їх забезпечення визначає умови використання цієї продукції.

  Стаття 18. Право авторства і право власності на інформаційні системи, технології та засоби їх забезпечення

Право авторства і право власності на інформаційні системи, технології та засоби їх забезпечення можуть належати різним особам.

Власник інформаційної системи, технології та засобів їх забезпечення зобов'язаний захищати права їх автора відповідно до законодавства Російської Федерації.

  Стаття 19. Сертифікація інформаційних систем, технологій, засобів їх забезпечення (В ред. Федерального закону від 10.01.2003 N 15-ФЗ)

1. Інформаційні системи, бази і банки даних, призначені для інформаційного обслуговування громадян і організацій, підлягають сертифікації в порядку, встановленому Законом Російської Федерації "Про сертифікації продукції та послуг".

2. Інформаційні системи органів державної влади Російської Федерації і органів державної влади суб'єктів Російської Федерації, інших державних органів, організацій, які обробляють документовану інформацію з обмеженим доступом, а також засоби захисту цих систем підлягають обов'язковій сертифікації. Порядок сертифікації визначається законодавством Російської Федерації.

захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах;

збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства;

забезпечення прав суб'єктів в інформаційних процесах і при розробці, виробництві і застосуванні інформаційних систем, технологій та засобів їх забезпечення.

  Стаття 21. Захист інформації

1. Захисту підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, власнику, користувачеві й іншій особі.

Режим захисту інформації встановлюється:

щодо відомостей, віднесених до державної таємниці, - уповноваженими органами на підставі Закону Російської Федерації "Про державну таємницю"

щодо конфіденційної документованої інформації - власником інформаційних ресурсів або уповноваженою особою на підставі цього Закону;

щодо персональних даних - федеральним законом.

2. Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, які розробляють і застосовують інформаційні системи та інформаційні технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством Російської Федерації .

3. Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів захисту інформаційних систем, що обробляють інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади. Контроль здійснюється в порядку, затвердженому Кабінетом Міністрів України.

4. Організації, які опрацьовують інформацію з обмеженим доступом, яка є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.

5. Власник інформаційних ресурсів або уповноважені ним особи мають право здійснювати контроль за виконанням вимог щодо захисту інформації та забороняти чи призупиняти обробку інформації у разі невиконання цих вимог.

6. Власник або власник документованої інформації вправі звертатися до органів державної влади для оцінки правильності виконання норм і вимог щодо захисту його інформації в інформаційних системах. Відповідні органи визначає Уряд Російської Федерації. Ці органи дотримуються умови конфіденційності самої інформації та результатів перевірки.

  Стаття 22. Права і обов'язки суб'єктів у сфері захисту інформації

1. Власник документів, масиву документів, інформаційних систем або уповноважені ним особи відповідно до цього Закону встановлюють порядок надання користувачу інформації із зазначенням місця, часу, відповідальних посадових осіб, а також необхідних процедур і забезпечують умови доступу користувачів до інформації.

2. Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту інформації відповідно до законодавства Російської Федерації.

3. Ризик, пов'язаний з використанням несертифікованих інформаційних систем і засобів їх забезпечення, лежить на власника (власника) цих систем і засобів.

Ризик, пов'язаний з використанням інформації, отриманої з несертифікованої системи, лежить на споживачі інформації.

4. Власник документів, масиву документів, інформаційних систем може звертатися в організації, що здійснюють сертифікацію засобів захисту інформаційних систем та інформаційних ресурсів, для проведення аналізу достатності заходів захисту його ресурсів і систем і отримання консультацій.

5. Власник документів, масиву документів, інформаційних систем зобов'язаний сповіщати власника інформаційних ресурсів та (або) інформаційних систем про всі факти порушення режиму захисту інформації.

  Стаття 23. Захист прав суб'єктів у сфері інформаційних процесів та інформатизації

1. Захист прав суб'єктів у сфері формування інформаційних ресурсів, користування інформаційними ресурсами, розробки, виробництва і застосування інформаційних систем, технологій та засобів їх забезпечення здійснюється з метою попередження правопорушень, припинення неправомірних дій, відновлення порушених прав і відшкодування заподіяної шкоди.

2. Захист прав суб'єктів у зазначеній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушень і нанесеного збитку.

3. За правопорушення при роботі з документованою інформацією органи державної влади, організації та їх посадові особи несуть відповідальність відповідно до законодавства Російської Федерації і суб'єктів Російської Федерації.

Для розгляду конфліктних ситуацій і захисту прав учасників у сфері формування і використання інформаційних ресурсів, створення і використання інформаційних систем, технологій та засобів їх забезпечення можуть створюватися тимчасові і постійні третейські суди.

Третейський суд розглядає конфлікти і суперечки сторін у порядку, встановленому законодавством про третейські суди.

4. Відповідальність за порушення міжнародних норм і правил у сфері формування і використання інформаційних ресурсів, створення і використання інформаційних систем, технологій та засобів їх забезпечення покладається на органи державної влади, організації та громадян відповідно до договорів, укладених ними з зарубіжними фірмами та іншими партнерами з урахуванням міжнародних договорів, ратифікованих Російською Федерацією.

  Стаття 24. Захист права на доступ до інформації

1. Відмова в доступі до відкритої інформації або надати їм завідомо недостовірної інформації можуть бути оскаржені в судовому порядку.

Невиконання або неналежне виконання зобов'язань за договором поставки, купівлі - продажу, за іншими формами обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом.

У всіх випадках особи, яким відмовлено в доступі до інформації, та особи, які отримали недостовірну інформацію, мають право на відшкодування нанесених їм збитків.

2. Суд розглядає спори про необгрунтоване віднесення інформації до категорії інформації з обмеженим доступом, позови про відшкодування шкоди у випадках необгрунтованої відмови в наданні інформації користувачам або в результаті інших порушень прав користувачів.

3. Керівники, інші службовці органів державної влади, організацій, винні в незаконному обмеженні доступу до інформації та порушенні режиму захисту інформації, несуть відповідальність відповідно до кримінального, цивільного законодавства та законодавства про адміністративні правопорушення.

  Стаття 25. Набуття чинності цього Закону

1. Цей Закон набирає чинності з дня його офіційного опублікування.

2. Запропонувати Президенту Російської Федерації привести у відповідність з цим Законом видані ним правові акти.

3. Доручити Уряду Російської Федерації:

привести у відповідність з цим Законом видані ним правові акти;

підготувати та внести в Державну Думу в тримісячний строк у встановленому порядку пропозиції про внесення змін і доповнень до законодавства Російської Федерації у зв'язку з прийняттям цього Закону;

прийняти нормативно-правові акти, що забезпечують реалізацію цього Закону.

Президент
Російської Федерації
Б. Єльцин

Москва, Кремль.

20 лютого 1995 року.

В даний час чинне законодавство має в своїй базі нормативний документ, який регламентує порядок, правила і вимоги надання інформації. Що це таке, мало хто знає, а тим більше ті, хто не має нічого спільного з юриспруденцією. Деякі нюанси і норми цього правового акту викладені в цій статті.

Словник термінів, які використовуються в законі

Деякі терміни та визначення, які застосовуються в названому нормативному акті, більш чітко визначені законодавцем, щоб у громадян не виникало сумнівів або двоякого розуміння. Так, серед цих визначень є наступні:

1. Під інформацією з точки зору зазначеного документа маються на увазі будь-які відомості, які можуть бути виражені в формі повідомлень або іншому вигляді. Причому вони можуть надаватися третім особам в будь-якій формі.
2. Інформаційні технології - всілякі передбачені законом способи, методи, процеси, що застосовуються для виявлення, збереження, використання та застосування інформації.
3. Володар інформації - це та людина, яка власними силами справив її або отримав на підставі будь-якої передбаченої законом угоди від інших осіб. Володарем може бути і юридична особа.
4. Надання інформації - під цим визначенням маються на увазі будь-які дії, які спрямовані на передачу її від однієї особи іншій. При цьому одержувачем може бути як конкретна особа, так і невизначене коло одержувачів.
5. Доступ до відомостей - юридично і фізично забезпечена можливість для одержувачів придбати інформацію. Види і форми цього доступу визначені відповідними нормативними документами, які регламентують окремі конкретні правовідносини в житті людей.
6. Конфіденційність - вимога, яка пред'являється до осіб, які мають доступ до відомостей, і полягає в забороні на їх розголошення без дозволу на те власника інформації.

Тут перераховані лише деякі з понять. Для більш повного отримання інформації про всі визначеннях, що використовуються в федеральному законі, потрібно заглянути безпосередньо в нього.

види інформації

Отже, що ж таке інформація? Закон «Про інформацію, інформаційні технології і про захист інформації» розкриває її суть як об'єкта правових відносин. Вона може бути безпосереднім об'єктом не тільки цивільних правовідносин, а й публічних, і владних, і інших. За загальним правилом, отримана інформація є вільною до поширення. Тобто особа, яка отримала її, має право передавати її іншим особам. Однак дане правило діє лише в тих випадках, коли вона не є конфіденційною. Приватна власність, в свою чергу, може встановлюватися як на підставі укладеного між сторонами будь-якої угоди, так і на підставі законодавства. Наприклад, законом, що регулює оперативно-розшукову діяльність, встановлюється секретність інформації. Доступ до неї можуть отримати тільки спеціально наділені таким правом особи. Надання інформації, яка має конфіденційність, можливе лише за згодою її власника або на підставі судового акта.

Виходячи з вищевикладеного, її можна поділити на такі категорії:

• поширювана вільно і без обмежень;
• поширення якої можливо лише відповідно до договору;
• поширення якої можливо тільки на підставі законів;
• поширення якої заборонено на території РФ або обмежена.

володарі інформації

Розглянемо докладніше, хто є власником інформації. Законодавчим актом, що регулює це питання, встановлено, що такими особами можуть бути фізичні особи, організації, а також сама Російська Федерація. Також володарями можуть бути суб'єкти РФ і муніципальні освіти. Якщо розглядаються особою є останні три названих суб'єкта, то від їх імені права та обов'язки здійснюють відповідні, уповноважені на те посадові особи. У правомочності всіх володарів входять наступні правомочності:

• надавати або частково надавати доступ до відомостей, встановлювати порядок надання інформації та способи цього доступу;
• застосовувати знаходиться у власності інформацію на свій розсуд;
• здійснювати надання інформації іншим особам шляхом укладення будь-якої угоди або у випадках, визначених законом;
• відстоювати свої права на інформацію, якщо вони порушуються третіми особами;
• реалізовувати інші права, передбачені або не заборонені законодавством.

Крім прав, на володаря покладаються і певні обов'язки. До таких відносять дотримання інтересів третіх осіб, їх законних прав. Володар інформації також повинен захищати наявні в його розпорядженні відомості, а якщо вони конфіденційні, то обмежувати до них доступ.

загальнодоступна інформація

До названого виду відносяться всі ті відомості, які знаходяться у вільному доступі. Зазвичай це загальновідомі факти, а також відомості, які не мають обмеженого доступу. Надання інформації, яка ніким не обмежена, по суті є безоплатною. Разом з тим у неї може бути володар, який може зажадати, щоб особи, її використовують, вказували його як власника.

Інформація - це набір будь-яких відомостей, які можуть мати будь-яку форму подання. В сучасній науці є два види інформації: об'єктивна (первинна) і суб'єктивна (смислова, вторинна). У звичайному сенсі, інформація є відомості про навколишній світ і процеси, що протікають в ньому, які сприймаються людиною або спеціальними приладами. Формування та використання інформаційних ресурсів, у формі збору, створення, обробки, зберігання, накопичення, поширення та надання споживачеві здійснюється відповідно до Федерального закону № 24-ФЗ від 20 лютого 1995р. « Про інформацію, інформатизації і захисту інформації ». Варто зазначити, що кожна діяльність в Російській Федерації підлягає виконанню відповідно до визначеного законодавчим документом, наприклад, сфера технічного регламенту регулює закон про технічне регулювання, область переробки та утилізації відходів промислового або побутового появи - законом про відходи виробництва і споживання і т.д .

Крім надання прямої дії в цій сфері, здійснює регулювання у сфері захисту інформації, захисту прав суб'єктів, що беруть участь в процесах інформаційних обмінів та інформатизації. Крім того, цим законодавчим актом встановлено визначення такого поняття, як інформатизація, це є «Організаційний соціально-економічний і науково-технічний процес створення оптимальних умов для задоволення інформаційних потреб і реалізації прав громадян, органів державної влади, органів місцевого самоврядування, організацій, громадських об'єднань на основі формування і використання інформаційних ресурсів».У побутовій сфері, інформатизацією є певний напрям політики і процесів, що визначають побудову і розвиток телекомунікаційної інфраструктури. В основі інформатизації закладені кібернетичні методи і відповідні засоби управління.

Зміст федерального закону про інформацію та інформатизації являє собою певну структуру з 5 глав і 25 статей. Загальний стан речей закону про інформацію та інформатизації дає визначення основним термінам, які у законі, встановлює сферу дії цього правового акту і фіксує обов'язки держави у сфері формування інформаційних ресурсів. Глава 2 закону встановлює форму інформаційних ресурсів. Так, статті глави обмежують основний правовий режим інформаційних ресурсів, дає визначення виразів «документування інформації», «інформаційні ресурси, як елемент складу майна і об'єкт права власності», регулюють види державних інформаційних ресурсів. Крім того, в розділі 2 обговорюються норми і принципи, при створенні інформації про громадян, інформаційних ресурсах по категоріям доступу.

Глава 3 встановлює правила про користування інформаційними ресурсами. У розділі фіксуються права і гарантії на доступ і надання інформації. Стаття 14 федерального закону про інформацію та інформатизації - форму доступу громадянам і організаціям до інформації певного виду. Обов'язки і відповідальність власників інформаційних ресурсів прописані в статті 15.

Глава 4 федерального закону повністю присвячена інформатизації, системам інформаційного характеру, технологіям в цій сфері і засобам обеспеченія.Заключітельной главою є глава 5 закону. Вона регламентує порядок захисту інформації та прав суб'єктів у сфері інформатизації та інформативних процесів.

Завантажити Федеральний закон про інформацію та інформатизації

Основоположним серед російських законів, присвячених питанням інформаційної безпеки, слід вважати закон "Про інформацію, інформатизації і захисту інформації" від 20 лютого 1995 року № 24-ФЗ (прийнятий Державною Думою 25 січня 1995 года). У ньому даються основні визначення і намічаються напрямки розвитку законодавства в даній області.

Процитуємо деякі з цих визначень:

інформація   - відомості про осіб, предмети, факти, події, явища і процеси незалежно від форми їх подання;

документована інформація (документ)   - зафіксована на матеріальному носії інформація з реквізитами, що дозволяють її ідентифікувати;

інформаційні процеси    - процеси збору, обробки, накопичення, зберігання, пошуку і розповсюдження інформації;

інформаційна система    - організаційно впорядкована сукупність документів (масивів документів) та інформаційних технологій, в тому числі з використанням засобів обчислювальної техніки і зв'язку, що реалізують інформаційні процеси;

інформаційні ресурси    - окремі документи і окремі масиви документів, документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, інших інформаційних системах);

інформація про громадян (персональні дані)   - відомості про факти, події і обставини життя громадянина, що дозволяють ідентифікувати його особу;

конфіденційна інформація    - документована інформація, доступ до якої обмежується відповідно до законодавства Російської Федерації;

користувач (споживач) інформації    - суб'єкт, який звертається до інформаційної системи або посередника за одержанням необхідної йому інформації і користується нею.

Ми, зрозуміло, не будемо обговорювати якість даних в Законі визначень. Звернемо лише увагу на гнучкість визначення конфіденційної інформації, яка не зводиться до відомостей, що становлять державну таємницю, а також на поняття персональних даних, що закладає основу захисту останніх.

Закон виділяє наступні цілі захисту інформації:

запобігання витоку, розкрадання, втрати, спотворення, підробки інформації;

запобігання загрозам безпеки особистості, суспільства, держави;

запобігання несанкціонованим діям зі знищення модифікації, спотворення, копіювання, блокування інформації;

запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;

захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах;

збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства;

забезпечення прав суб'єктів в інформаційних процесах і при розробці, виробництві і застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Відзначимо, що Закон на перше місце ставить збереження конфіденційності інформації. Цілісність представлена \u200b\u200bтакож досить повно, хоча і на другому місці. Про доступність ( "запобігання несанкціонованим діям щодо ... блокування інформації") сказано досить мало.

Продовжимо цитування:

"Захисту підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, власнику, користувачеві й іншій особі".

По суті, це положення констатує, що захист інформації спрямована на забезпечення інтересів суб'єктів інформаційних відносин.

щодо відомостей, віднесених до державної таємниці, - уповноваженими органами на підставі Закону Російської Федерації "Про державну таємницю";

щодо конфіденційної документованої інформації - власником інформаційних ресурсів або уповноваженою особою на підставі цього Закону;

щодо персональних даних - федеральним законом. "

Тут явно виділено три види інформації, що захищається, до другого з яких належить, зокрема, комерційна інформація. Оскільки захисту підлягає тільки документована інформація, необхідною умовою є фіксація комерційної інформації на матеріальному носії і постачання її реквізитами. Відзначимо, що в даному місці Закону мова йде тільки про конфіденційність; інші аспекти ІБ забуті.

Звернемо увагу, що захист державної таємниці та персональних даних бере на себе держава; за іншу конфіденційну інформацію відповідають її власники.

Як же захищати інформацію? В якості основного закон пропонує для цієї мети потужні універсальні засоби: ліцензування і сертифікацію. Процитуємо статтю 19.

Інформаційні системи, бази і банки даних, призначені для інформаційного обслуговування громадян і організацій, підлягають сертифікації в порядку, встановленому Законом Російської Федерації "Про сертифікації продукції та послуг".

Інформаційні системи органів державної влади Російської Федерації і органів державної влади суб'єктів Російської Федерації, інших державних органів, організацій, які обробляють документовану інформацію з обмеженим доступом, а також засоби захисту цих систем підлягають обов'язковій сертифікації. Порядок сертифікації визначається законодавством Російської Федерації.

Організації, що виконують роботи в області проектування, виробництва засобів захисту інформації та обробки персональних даних, отримують ліцензії на цей вид діяльності. Порядок ліцензування визначається законодавством Російської Федерації.

Інтереси споживача інформації при використанні імпортної продукції в інформаційних системах захищаються митними органами Російської Федерації на основі міжнародної системи сертифікації.

Тут важко втриматися від риторичного запитання: а чи є в Росії інформаційні системи без імпортної продукції? Виходить, що на захисті інтересів споживачів варто в даному випадку тільки митниця ...

І ще кілька пунктів, тепер зі статті 22:

2. Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту інформації відповідно до законодавства Російської Федерації.

3. Ризик, пов'язаний з використанням несертифікованих інформаційних систем і засобів їх забезпечення, лежить на власника (власника) цих систем і засобів. Ризик, пов'язаний з використанням інформації, отриманої з несертифікованої системи, лежить на споживачі інформації.

4. Власник документів, масиву документів, інформаційних систем може звертатися в організації, що здійснюють сертифікацію засобів захисту інформаційних систем та інформаційних ресурсів, для проведення аналізу достатності заходів захисту його ресурсів і систем і отримання консультацій.

5. Власник документів, масиву документів, інформаційних систем зобов'язаний сповіщати власника інформаційних ресурсів та (або) інформаційних систем про всі факти порушення режиму захисту інформації.

З пункту 5 випливає, що повинні виявлятися все (успішні) атаки на ІС. Згадаймо в цьому зв'язку один з результатів опитування (див. Лекцію 1): близько третини респондентів-американців не знали, чи були зламані їх ІС за останні 12 місяців. За нашим законодавством їх можна було б притягнути до відповідальності ...

2. Захист прав суб'єктів у зазначеній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушень і нанесеного збитку. Дуже важливими є пункти статті 5, що стосуються юридичної сили електронного документа   і електронного цифрового підпису:

3. Юридична сила документа, що зберігається, оброблюваного і передається за допомогою автоматизованих інформаційних і телекомунікаційних систем, може підтверджуватися електронним цифровим підписом. Юридична сила електронного цифрового підпису визнається за наявності в автоматизованій інформаційній системі програмно-технічних засобів, що забезпечують ідентифікацію підпису, і дотримання встановленого режиму їх використання.

4. Право засвідчувати ідентичність електронного цифрового підпису здійснюється на підставі ліцензії. Порядок видачі ліцензій визначається законодавством Російської Федерації.

Таким чином, Закон пропонує дієвий засіб контролю цілісності і вирішення проблеми "неспростовності" (неможливості відмовитися від свого підпису).

Такі найважливіші, на наш погляд, положення Закону "Про інформацію, інформатизації і захисту інформації". На наступній сторінці будуть розглянуті інші закони РФ в області інформаційної безпеки.