Informationssäkerhet är ett vetenskapsområde som studerar skyddet av data för ett specifikt (statligt eller kommersiellt) företag. Specialister (revisorer) kontrollerar informationskanaler för att säkerställa skyddet av känsliga uppgifter.

Alla sekretessbelagda datakanaler kontrolleras för en tillräcklig skyddsnivå. Om en specialist upptäcker ett fel i filsystem, skall han omedelbart underrätta företagets ledning om detta.

Grundlagar som rör området informationssäkerhet:

• . reglerar relationerna mellan offentliga myndigheter under sökandet efter viktig information och säkerställer informationssäkerhet för personuppgifter;
• . Den federala lagen reglerar relationerna mellan myndigheter exekutiv makt och definierar licensieringsmetoder enskilda arter aktiviteter;
• . Den federala lagen listar de verksamhetsområden där en elektronisk digital signatur används för att säkerställa informationssäkerhet. Till exempel: köp av varor, tillhandahållande av tjänster etc.;
• . reglerar de relationer som uppstår vid produktion av olika varor. Beskrivningen av tekniska varor måste överensstämma med deras verkliga egenskaper enligt informationssäkerhetsbestämmelserna.

Det finns också Federal Safety Law 390. Detaljer

Antogs av statsduman den 8 juli 2006
Godkänd av förbundsrådet den 14 juli 2006

Artikel 1. Omfattningen av denna federala lag

1. Denna federala lag reglerar förhållanden som uppstår när:

1) utöva rätten att söka, ta emot, överföra, producera och distribuera information;

2) tillämpning av informationsteknik;

3) säkerställa informationssäkerhet.

2. Bestämmelserna i denna federala lag gäller inte för relationer som uppstår under det rättsliga skyddet av resultaten av intellektuell verksamhet och motsvarande sätt för individualisering.

Artikel 2. Grundbegrepp som används i nuet Federal lag

Denna federala lag använder följande grundläggande begrepp:

1) information - information (meddelanden, data) oavsett formen av deras presentation;

2) informationsteknik - processer, metoder för att söka, samla in, lagra, bearbeta, tillhandahålla, distribuera information och metoder för att implementera sådana processer och metoder;

3) informationssystem - en uppsättning information som finns i databaser och informationsteknik och tekniska medel som säkerställer dess behandling;

4) informations- och telekommunikationsnätverk - tekniska systemet, avsedd för att överföra information över kommunikationslinjer, åtkomlig med hjälp av medel datateknik;

5) ägare av information - en person som självständigt skapat information eller mottagit, på grundval av en lag eller ett avtal, rätten att tillåta eller begränsa tillgången till information som bestäms av vilka kriterier som helst;

6) tillgång till information - förmågan att få information och använda den;

7) informationssekretess - obligatoriskt för den som har fått tillgång till viss information, kravet att inte överföra sådan information till tredje part utan samtycke från dess ägare;

8) tillhandahållande av information - åtgärder som syftar till att få information från en viss krets av personer eller överföring av information till en viss krets av personer;

9) spridning av information - åtgärder som syftar till att få information av en obestämd krets av personer eller överföring av information till en obestämd krets av personer;

10) elektroniskt meddelande - information som överförs eller tas emot av en användare av ett informations- och telekommunikationsnät;

11) dokumenterad information - registrerad på materialmedium genom att dokumentera information med detaljer som gör det möjligt att fastställa sådan information eller i enlighet med lagstiftning Ryska Federationen fodral dess materialbärare;

12) informationssystemoperatör - en medborgare eller juridisk person som driver ett informationssystem, inklusive bearbetning av information som finns i dess databaser.

Artikel 3. Principer för rättslig reglering av relationer inom området information, informationsteknik och informationsskydd

Rättslig reglering relationer som uppstår inom området information, informationsteknik och informationsskydd bygger på följande principer:

1) frihet att söka, ta emot, överföra, producera och sprida information på alla lagliga sätt;

2) fastställande av begränsningar för tillgång till information endast genom federala lagar;

3) öppenhet i information om aktiviteter statliga myndigheter och lokala myndigheter och fri tillgång till sådan information, utom i fall som fastställts av federala lagar;

4) lika rättigheter för språken för folken i Ryska federationen under skapandet informationssystem och deras funktion;

5) säkerställa Ryska federationens säkerhet under skapandet av informationssystem, deras drift och skydd av informationen i dem;

6) informationens tillförlitlighet och aktualiteten för dess tillhandahållande;

7) privatlivets okränkbarhet, otillåtlighet att samla in, lagra, använda och distribuera information om en persons privatliv utan hans samtycke;

8) otillåtligheten av att genom reglerande rättsakter fastställa några fördelar med att använda vissa informationstekniker framför andra, såvida inte den obligatoriska användningen av viss informationsteknik för att skapa och driva statliga informationssystem är fastställd av federala lagar.

Artikel 4. Ryska federationens lagstiftning om information, informationsteknologi och informationsskydd

1. Ryska federationens lagstiftning om information, informationsteknik och informationsskydd är baserad på Ryska federationens konstitution, Ryska federationens internationella fördrag och består av denna federala lag och andra federala lagar som reglerar relationer om användning av information.

2. Rättslig reglering av relationer relaterade till mediernas organisation och aktiviteter utförs i enlighet med Ryska federationens lagstiftning om media.

3. Förfarandet för att lagra och använda dokumenterad information som ingår i arkivmedel fastställs av lagstiftningen om arkivärenden i Ryska federationen.

Artikel 5. Information som föremål för rättsliga relationer

1. Information kan vara föremål för offentliga, civila och andra rättsliga förhållanden. Information kan användas fritt av vilken person som helst och överföras av en person till en annan person, såvida inte federala lagar fastställer begränsningar för tillgång till information eller andra krav för förfarandet för tillhandahållande eller distribution.

2. Information, beroende på kategorin av tillgång till den, delas upp i allmänt tillgänglig information, samt information till vilken tillgången är begränsad av federala lagar (begränsad information).

3. Information, beroende på förfarandet för dess tillhandahållande eller distribution, är uppdelad i:

1) information som sprids fritt;

2) information som tillhandahålls genom överenskommelse från personer som deltar i det relevanta förhållandet;

3) information som, i enlighet med federala lagar, är föremål för tillhandahållande eller distribution;

4) information vars distribution är begränsad eller förbjuden i Ryska federationen.

4. Ryska federationens lagstiftning kan fastställa typer av information beroende på dess innehåll eller ägare.

Artikel 6. Innehavare av information

1. Ägaren av information kan vara en medborgare (enskild person), juridisk person, Ryska federationen, en subjekt i Ryska federationen, en kommunal enhet.

2. På Ryska federationens vägnar, en subjekt i Ryska federationen, kommun befogenheterna för ägaren av informationen utövas i enlighet med detta av statliga organ och lokala myndigheter inom gränserna för deras befogenheter som fastställs i relevanta lagar.

3. Ägaren av information, om inte annat föreskrivs av federala lagar, har rätt:

1) tillåta eller begränsa tillgången till information, fastställa förfarandet och villkoren för sådan tillgång;

2) använda informationen, inklusive spridning av den, efter eget gottfinnande;

3) överföra information till andra personer enligt ett avtal eller på andra grunder som fastställts i lag;

4) skydda sina rättigheter på det sätt som fastställs i lag i händelse av olaglig mottagande av information eller olaglig användning av andra personer;

5) utföra andra åtgärder med information eller tillåta sådana åtgärder.

4. Ägaren av information är, när han utövar sina rättigheter, skyldig att:

1) respektera andra personers rättigheter och legitima intressen;

2) vidta åtgärder för att skydda information;

3) begränsa tillgången till information om en sådan skyldighet fastställs av federala lagar.

Artikel 7. Allmän information

1. Offentlig information omfattar allmänt känd information och annan information till vilken tillgången inte är begränsad.

2. Offentlig information kan användas av alla personer efter eget gottfinnande, med förbehåll för de restriktioner som fastställs av federala lagar avseende spridning av sådan information.

3. Ägaren av information som har blivit allmänt tillgänglig genom hans beslut har rätt att kräva att personer som sprider sådan information anger sig själva som källa till sådan information.

Artikel 8. Rätt till tillgång till information

1. Medborgare (individer) och organisationer ( juridiska personer) (hädanefter kallade organisationer) har rätt att söka och ta emot all information i alla former och från alla källor, under förutsättning att de krav som fastställs i denna federala lag och andra federala lagar efterlevs.

2. En medborgare (individ) har rätt att ta emot information från statliga organ, lokala självstyrande organ och deras tjänstemän på det sätt som fastställts av Rysslands lagstiftning, information som direkt påverkar hans rättigheter och friheter.

3. Organisationen har rätt att från statliga organ och lokala självstyrelseorgan få information som är direkt relaterad till denna organisations rättigheter och skyldigheter, samt information som är nödvändig i samband med interaktion med dessa organ när denna organisation bedriver sin lagstadgade verksamhet .

4. Tillgång till:

1) reglerande rättsakter som påverkar människors och medborgares rättigheter, friheter och skyldigheter, samt fastställande av organisationers rättsliga status och befogenheter för statliga organ och lokala myndigheter;

2) information om miljöns tillstånd;

3) information om statliga organs och lokala myndigheters verksamhet samt om användningen budgetmedel(förutom information som utgör statliga eller officiella hemligheter);

4) information samlad i öppna samlingar av bibliotek, museer och arkiv samt i statliga, kommunala och andra informationssystem skapade eller avsedda att förse medborgare (individer) och organisationer med sådan information;

5) annan information vars otillåtlighet att begränsa tillgången till som fastställs av federala lagar.

5. Statliga organ och lokala självstyrande organ är skyldiga att ge tillgång till information om deras verksamhet på ryska och det statliga språket i motsvarande republik inom Ryska federationen i enlighet med federala lagar, lagar för konstituerande enheter i Ryska federationen och tillsyn lokala självstyrelseorgans rättsakter. En person som vill få tillgång till sådan information behöver inte motivera behovet av att få den.

6. Beslut och agerande (passlös) av statliga organ och lokala självstyrelseorgan, offentliga sammanslutningar, tjänstemän som kränker rätten till tillgång till information kan överklagas till högre organ eller högre tjänsteman eller till domstolen.

7. Om, till följd av en olaglig vägran att få tillgång till information, dess tillhandahållande i tid eller tillhandahållande av information som är medvetet opålitlig eller oförenlig med innehållet i begäran, förluster har orsakats, är sådana förluster föremål för ersättning i enlighet med med civilrätt.

8. Information tillhandahålls kostnadsfritt:

1) om statliga organs och lokala myndigheters verksamhet, publicerad av sådana organ i informations- och telekommunikationsnät;

2) påverka rättigheterna och skyldigheterna för den intresserade personen som fastställts i Ryska federationens lagstiftning;

3) annan information som fastställts i lag.

9. Att fastställa en avgift för tillhandahållande av information från ett statligt organ eller lokal regering om dess verksamhet är endast möjligt i fall och under de villkor som fastställs av federala lagar.

Artikel 9. Begränsa tillgången till information

1. Restriktioner för tillgång till information fastställs av federala lagar för att skydda grunderna för det konstitutionella systemet, moral, hälsa, rättigheter och legitima intressen för andra personer, för att säkerställa försvaret av landet och statens säkerhet.

2. Det är obligatoriskt att upprätthålla konfidentialitet för information, vars åtkomst är begränsad av federala lagar.

3. Skydd av information som utgör en statshemlighet utförs i enlighet med Ryska federationens lagstiftning om statshemligheter.

4. Federala lagar fastställer villkoren för att klassificera information som information som utgör en affärshemlighet, officiell hemlighet och annan hemlighet, skyldigheten att upprätthålla konfidentialitet för sådan information, samt ansvaret för att den avslöjas.

5. Information mottagen av medborgare ( individer) vid utförandet av sina yrkesuppgifter eller organisationer vid utförandet av vissa typer av aktiviteter (yrkeshemlighet), är föremål för skydd i fall där dessa personer enligt federal lagar är skyldiga att upprätthålla konfidentialitet för sådan information.

6. Information som utgör en yrkeshemlighet kan lämnas till tredje part i enlighet med federala lagar och (eller) genom domstolsbeslut.

7. Perioden för att fullgöra skyldigheter att upprätthålla sekretess för information som utgör en yrkeshemlighet kan begränsas endast med samtycke från den medborgare (enskild person) som lämnat sådan information om sig själv.

8. Det är förbjudet att kräva att en medborgare (enskild person) lämnar information om sitt privatliv, inklusive information som utgör en personlig hemlighet eller familjehemlighet, och att ta emot sådan information mot medborgarens (enskildes vilja), om inte annat föreskrivs i federala lagar. .

9. Förfarandet för tillgång till personuppgifter för medborgare (individer) fastställs av den federala lagen om personuppgifter.

Artikel 10. Spridning av information eller tillhandahållande av information

1. I Ryska federationen utförs spridningen av information fritt i enlighet med de krav som fastställts i Ryska federationens lagstiftning.

2. Information som sprids utan användning av media ska innehålla tillförlitlig information om dess ägare eller om annan person som sprider information, i en form och volym som är tillräcklig för att identifiera sådan person.

3. När du använder medel för att sprida information som gör att du kan identifiera mottagare av information, inklusive postförsändelser och elektroniska meddelanden är den som sprider informationen skyldig att ge mottagaren av informationen möjlighet att vägra sådan information.

4. Tillhandahållandet av information sker på det sätt som fastställts genom överenskommelse mellan de personer som deltar i informationsutbytet.

5. Fall och villkor för obligatorisk spridning av information eller tillhandahållande av information, inklusive tillhandahållande av juridiska kopior av dokument, fastställs av federala lagar.

6. Det är förbjudet att sprida information som syftar till att främja krig, uppvigla nationellt, ras- eller religiöst hat och fiendskap samt annan information för spridning vars straffrättsliga eller administrativa ansvar lämnas.

Artikel 11. Dokumentera information

1. Ryska federationens lagstiftning eller avtal mellan parterna kan fastställa krav för dokumentation av information.

2. I federala verkställande myndigheter utförs dokumentation av information på det sätt som fastställts av Ryska federationens regering. Reglerna för kontorsarbete och dokumentflöde som fastställts av andra statliga organ och lokala myndigheter inom deras behörighet måste uppfylla kraven som fastställts av Ryska federationens regering när det gäller kontorsarbete och dokumentflöde för federala verkställande myndigheter.

3. Ett elektroniskt meddelande undertecknat med en elektronisk digital signatur eller annan analog till en handskriven signatur erkänns som ett elektroniskt dokument som motsvarar ett dokument som undertecknats med en handskriven signatur, i de fall där federala lagar eller andra reglerande rättsakter inte fastställer eller innebär en krav på upprättande av ett sådant dokument på papper.

4. I syfte att ingå civila avtal eller formalisera andra rättsförhållanden i vilka personer som utbyter elektroniska meddelanden deltar, utbyte av elektroniska meddelanden, som vart och ett är undertecknat med en elektronisk digital signatur eller annan analog till den handskrivna signaturen från avsändaren av sådana meddelanden. ett meddelande, på det sätt som fastställts av federala lagar, andra reglerande rättsakter eller avtal mellan parterna, betraktas som ett utbyte av dokument.

5. Äganderätt och annan äganderätt till materiella medier som innehåller dokumenterad information fastställs av civillagstiftningen.

Artikel 12. Statlig reglering inom området för tillämpning av informationsteknik

1. Statlig reglering inom tillämpningsområdet för informationsteknik föreskriver:

1) reglering av relationer relaterade till sökning, mottagande, överföring, produktion och spridning av information med hjälp av informationsteknik (informatisering), baserat på principerna som fastställs i denna federala lag;

2) utveckling av informationssystem för olika ändamål att förse medborgare (individer), organisationer, statliga organ och lokala myndigheter med information, samt säkerställa samverkan mellan sådana system;

3) skapa förutsättningar för effektiv användning i Ryska federationen informations- och telekommunikationsnätverk, inklusive Internet och andra liknande informations- och telekommunikationsnätverk.

2. Statliga organ, lokala myndigheter i enlighet med sina befogenheter:

1) delta i utvecklingen och implementeringen riktade program tillämpning av informationsteknologi;

2) skapa informationssystem och ge tillgång till informationen i dem på ryska och statsspråket i motsvarande republik inom Ryska federationen.

Artikel 13. Informationssystem

1. Informationssystem inkluderar:

1) statliga informationssystem - federala informationssystem och regionala informationssystem skapade på grundval av respektive federala lagar, lagar för konstituerande enheter i Ryska federationen, på grundval av rättsakter från statliga organ;

2) kommunala informationssystem skapade på grundval av ett beslut av ett kommunalt organ;

3) andra informationssystem.

2. Om inte annat fastställs i federala lagar, är operatören av ett informationssystem ägare till de tekniska medel som används för att behandla information som finns i databaser, som lagligen använder sådana databaser, eller den person med vilken denna ägare har ingått ett avtal om driften av informationssystemet.

3. Rättigheterna för ägaren av information som finns i informationssystemdatabaser omfattas av skydd oavsett upphovsrätt och andra rättigheter till sådana databaser.

4. Kraven på statliga informationssystem som fastställts i denna federala lag gäller kommunala informationssystem, om inte annat föreskrivs i Ryska federationens lagstiftning om lokalt självstyre.

5. Funktioner i driften av statliga informationssystem och kommunala informationssystem kan upprättas i enlighet med tekniska föreskrifter, reglerande rättsakter från statliga organ, reglerande rättsakter från lokala myndigheter som fattar beslut om skapandet av sådana informationssystem.

6. Förfarandet för att skapa och driva informationssystem som inte är statliga informationssystem eller kommunala informationssystem bestäms av operatörerna av sådana informationssystem i enlighet med kraven som fastställs i denna federala lag eller andra federala lagar.

Artikel 14. Statliga informationssystem

1. Statliga informationssystem skapas för att genomföra de statliga organens befogenheter och säkerställa informationsutbytet mellan dessa organ, såväl som för andra ändamål som fastställts av federala lagar.

2. Statliga informationssystem skapas med hänsyn till de krav som anges i federal lag nr 94-FZ av den 21 juli 2005 "Om beställningar för leverans av varor, utförande av arbete, tillhandahållande av tjänster för statliga och kommunala behov."

3. Statliga informationssystem skapas och drivs på grundval av statistisk och annan dokumenterad information som tillhandahålls av medborgare (individer), organisationer, statliga myndigheter och lokala myndigheter.

4. Listor över typer av information som tillhandahålls i obligatorisk, fastställs av federala lagar, är villkoren för dess tillhandahållande av Ryska federationens regering eller relevanta statliga organ, om inte annat föreskrivs i federala lagar.

5. Om inte annat fastställs genom beslutet om att skapa ett statligt informationssystem, utförs dess operatörs funktioner av kunden som har ingått ett statligt avtal om att skapa ett sådant informationssystem. I detta fall utförs driftsättningen av det statliga informationssystemet på det sätt som fastställts av den angivna kunden.

6. Ryska federationens regering har rätt att upprätta obligatoriska krav till förfarandet för idrifttagande av enskilda statliga informationssystem.

7. Det är inte tillåtet att driva det statliga informationssystemet utan att korrekt registrera rätten att använda dess komponenter, som är föremål för immateriella rättigheter.

8. Tekniska medel avsedda för behandling av information som finns i statliga informationssystem, inklusive programvara tekniska medel och informationssäkerhetsmedel måste uppfylla kraven i Ryska federationens lagstiftning om tekniska föreskrifter.

9. Information som finns i statliga informationssystem, liksom annan information och dokument som är tillgängliga för statliga organ är statliga informationsresurser.

Artikel 15. Användning av informations- och telekommunikationsnät

1. På Ryska federationens territorium utförs användningen av informations- och telekommunikationsnät i enlighet med kraven i Ryska federationens lagstiftning på kommunikationsområdet, denna federala lag och andra reglerande rättsakter från Ryska federationen .

2. Reglering av användningen av informations- och telekommunikationsnät, till vilka tillgången inte är begränsad till en viss krets av personer, utförs i Ryska federationen med hänsyn till allmänt accepterad internationell praxis självreglerande organisationer i detta område. Förfarandet för att använda andra informations- och telekommunikationsnätverk bestäms av ägarna till sådana nätverk, med hänsyn till de krav som fastställs i denna federala lag.

3. Användningen av informations- och telekommunikationsnät i ekonomisk eller annan verksamhet på Ryska federationens territorium kan inte tjäna som grund för att fastställa ytterligare krav eller restriktioner avseende reglering av specificerade aktiviteter som utförs utan användning av sådana nätverk, såväl som för bristande efterlevnad av kraven som fastställts av federala lagar.

4. Federala lagar kan föreskriva obligatorisk identifiering av individer och organisationer som använder informations- och telekommunikationsnätverket när de utför affärsaktiviteter. I det här fallet mottagaren e-post, som ligger på Ryska federationens territorium, har rätt att utföra en kontroll för att identifiera avsändaren av ett elektroniskt meddelande, och i fall som fastställts av federala lagar eller ett avtal mellan parterna är han skyldig att utföra en sådan kontroll.

5. Överföring av information genom användning av informations- och telekommunikationsnätverk utförs utan begränsningar, med förbehåll för att de krav som fastställts av federala lagar för spridning av information och skydd av immateriella rättigheter följs. Överföringen av information får begränsas endast på det sätt och under de villkor som fastställs av federala lagar.

6. Funktioner för att ansluta statliga informationssystem till informations- och telekommunikationsnätverk kan fastställas genom en reglerande rättshandling från Rysslands president eller en reglerande rättsakt från Ryska federationens regering.

Artikel 16. Dataskydd

1. Informationsskydd är antagandet av rättsliga, organisatoriska och tekniska åtgärder som syftar till att:

1) säkerställa skyddet av information från obehörig åtkomst, förstörelse, modifiering, blockering, kopiering, tillhandahållande, distribution, såväl som från andra olagliga handlingar i samband med sådan information;

2) upprätthålla sekretessen för information med begränsad åtkomst,

3) genomförande av rätten till tillgång till information.

2. Statlig reglering av relationer inom informationsskyddsområdet utförs genom att fastställa krav för skydd av information, såväl som ansvar för brott mot Rysslands lagstiftning om information, informationsteknik och informationsskydd.

3. Krav på skydd av allmänt tillgänglig information får fastställas endast för att uppnå de mål som anges i punkterna 1 och 3 i del 1 av denna artikel.

4. Ägaren av information, operatören av informationssystemet i fall som fastställts av Rysslands lagstiftning, är skyldiga att säkerställa:

1) förhindrande av obehörig åtkomst till information och (eller) överföring av den till personer som inte har rätt att få tillgång till information;

2) snabb upptäckt av fakta om obehörig åtkomst till information;

3) förhindra möjligheten av negativa konsekvenser av att överträda förfarandet för tillgång till information;

4) förhindra påverkan på tekniska metoder för informationsbehandling, som ett resultat av att deras funktion störs;

5) möjligheten att omedelbart återställa information som ändrats eller förstörts på grund av obehörig åtkomst till den;

6) ständig övervakning för att säkerställa informationssäkerhetsnivån.

5. Krav för skydd av information som finns i statliga informationssystem fastställs av det federala verkställande organet på säkerhetsområdet och det federala verkställande organet auktoriserat inom området för att bekämpa teknisk underrättelseverksamhet och tekniskt skydd information inom ramen för deras behörighet. Vid skapande och drift av statliga informationssystem måste de metoder och metoder som används för att skydda information uppfylla de angivna kraven.

6. Federala lagar kan fastställa begränsningar för användningen av vissa informationssäkerhetsverktyg och genomförandet av vissa typer av aktiviteter inom informationssäkerhetsområdet.

Artikel 17. Ansvar för brott inom området information, informationsteknik och informationsskydd

1. Brott mot kraven i denna federala lag medför disciplinärt, civilrättsligt, administrativt eller straffrättsligt ansvar i enlighet med Rysslands lagstiftning.

2. Personer vars rättigheter och berättigade intressen har kränkts i samband med utlämnande av begränsad information eller annan olaglig användning av sådan information har rätt att ansöka om på föreskrivet sätt för rättsligt skydd av sina rättigheter, inklusive skadeståndsanspråk, ersättning för moralisk skada, skydd av heder, värdighet och affärsrykte. Ett skadeståndsanspråk kan inte tillgodoses om det framställs av en person som inte vidtog åtgärder för att upprätthålla sekretessen för information eller brutit mot kraven för skydd av information som fastställts i Ryska federationens lagstiftning, om antagandet av dessa åtgärder och efterlevnad av sådana krav var denna persons ansvar.

3. Om spridningen av viss information är begränsad eller förbjuden enligt federala lagar, bär den person som tillhandahåller tjänsterna inget civilrättsligt ansvar för spridningen av sådan information:

1) eller genom överföring av information som lämnats av en annan person, förutsatt att den överförs utan ändringar eller korrigeringar;

2) eller för att lagra information och ge tillgång till den, förutsatt att denna person inte kunde känna till olagligheten i spridningen av information.

Artikel 18. Om erkännande som ogiltiga av vissa rättsakter (bestämmelser i rättsakter) från Ryska federationen

Från och med dagen för denna federala lags ikraftträdande ska följande förklaras ogiltigt:

1) Federal lag av den 20 februari 1995 nr 24-FZ "Om information, informatisering och informationsskydd" (Ryska federationens samlade lagstiftning, 1995, nr 8, art. 609);

2) Federal lag av den 4 juli 1996 N 85-FZ "Om deltagande i internationella informationsutbyte"(Ryska federationens samlade lagstiftning, 1996, nr 28, art. 3347);

3) Artikel 16 i den federala lagen av den 10 januari 2003 N 15-FZ "Om införande av ändringar och tillägg till vissa rättsakter från Ryska federationen i samband med antagandet av den federala lagen "Om licensiering av vissa typer av verksamhet" ( Ryska federationens samlade lagstiftning, 2003, N 2 , Art 167);

4) Artikel 21 i den federala lagen av den 30 juni 2003 N 86-FZ "Om införandet av ändringar och tillägg till vissa rättsakter från Ryska federationen, erkännande som ogiltiga vissa rättsakter från Ryska federationen, tillhandahållande av vissa garantier till anställda i interna angelägenhetsorgan, organ för omsättningskontroll narkotiska droger och psykotropa ämnen och de avskaffade federala skattepolisorganen i samband med genomförandet av åtgärder för att förbättra regeringskontrollerad"(Ryska federationens samlade lagstiftning, 2003, nr 27, art. 2700);

5) Artikel 39 i den federala lagen av den 29 juni 2004 N 58-FZ "Om ändringar av vissa rättsakter från Ryska federationen och erkännande som ogiltiga av vissa rättsakter från Ryska federationen i samband med genomförandet av åtgärder för att förbättra offentlig förvaltning” (Ryska federationens lagstiftningssamling, 2004, N 27, art. 2711).

Presidenten
Ryska Federationen
V. Putin

Ryska federationens lag "om information, informatisering och skydd av information" .

Federal lag av den 20 februari 1995 N 24-FZ "Om information, informatisering och informationsskydd" (som ändrat den 10 januari 2003). Antogs av statsduman den 25 januari 1995.

1. Denna federala lag reglerar förhållanden som uppstår när:

Bildning och användning informationsresurser baserat på skapande, insamling, bearbetning, ackumulering, lagring, sökning, distribution och tillhandahållande av dokumenterad information till konsumenten;

Skapande och användning av informationsteknik och medel för att stödja dem;

Skydd av information, rättigheter för subjekt som deltar i informationsprocesser och informationshantering.

Statlig politik inom området bildande av informationsresurser och informatisering syftar till att skapa förutsättningar för effektiv och hög kvalitet informationsstöd lösa strategiska och operativa problem med sociala och ekonomisk utveckling Ryska Federationen.

Huvudriktningar allmän ordning inom informationsområdet är:

· Att skapa förutsättningar för utveckling och skydd av alla former av ägande av informationsresurser.

· Bildande och skydd av statliga informationsresurser;

· skapande och utveckling av federala och regionala informationssystem och nätverk, som säkerställer deras kompatibilitet och interaktion i ett enda informationsutrymme Ryska Federationen;

· Skapa förutsättningar för högkvalitativt och effektivt informationsstöd för medborgare, statliga organ, lokala myndigheter, organisationer och offentliga sammanslutningar baserat på statliga informationsresurser;

· säkerställa nationell säkerhet på informationsområdet, samt säkerställa genomförandet av rättigheterna för medborgare och organisationer under villkoren för informatisering;

· Främja bildandet av en marknad för informationsresurser, tjänster, informationssystem, teknologier och sätt att stödja dem.

· Utformning och genomförande av en enhetlig vetenskaplig, teknisk och industriell politik på informationsområdet, med hänsyn till den nuvarande globala utvecklingen av informationsteknologi.

· Stöd för informationsprojekt och -program;

· Skapande och förbättring av ett system för att locka till sig investeringar och en mekanism för att stimulera utvecklingen och genomförandet av informationsprojekt.

· Utveckling av lagstiftning inom området informationsprocesser, informatisering och informationsskydd.

Skydd av information och ämnens rättigheter inom området informationsprocesser och informatisering

Målen för skyddet är:

1. Förebyggande av läckage, stöld, förlust, förvanskning, förfalskning av information;

2. förebygga hot mot individens, samhällets och statens säkerhet;

3. förhindrande av obehöriga åtgärder för att förstöra, modifiera, förvränga, kopiera, blockera information; förhindra andra former av olaglig inblandning i informationsresurser och informationssystem, säkerställa den rättsliga ordningen för dokumenterad information som föremål för egendom;

4. Skydd av medborgarnas konstitutionella rättigheter att upprätthålla personliga hemligheter och konfidentialitet för personuppgifter som finns tillgängliga i informationssystem.

5. bevarande av statshemligheter, sekretess av dokumenterad information i enlighet med lagen;

6. Säkerställa försökspersoners rättigheter i informationsprocesser och vid utveckling, produktion och tillämpning av informationssystem, teknik och sätt att stödja dem.

Dataskydd.

1. All dokumenterad information är föremål för skydd, vars olagliga hantering kan orsaka skada för dess ägare, innehavare, användare eller annan person.

Informationsskyddsläget är inställt:

· i samband med information klassificerad som statshemligheter - av auktoriserade organ på grundval av Ryska federationens lag "Om statshemligheter";

· i samband med konfidentiell dokumenterad information - av ägaren av informationsresurser eller en auktoriserad person på grundval av denna federala lag;

· i samband med personuppgifter - enligt federal lag.

2. Statliga organ och organisationer som ansvarar för bildandet och användningen av skyddsskyddade informationsresurser, samt organ och organisationer som utvecklar och använder informationssystem och informationsteknik för bildande och användning av informationsresurser med begränsad åtkomst, vägleds i sin verksamhet av Ryska federationens lagstiftning.

3. Övervakning av efterlevnaden av kraven på informationsskydd och driften av speciella program- och hårdvaruskyddsverktyg, samt säkerställande av organisatoriska åtgärder för att skydda informationssystem som behandlar information med begränsad tillgång i icke-statliga strukturer, utförs av statliga organ. Kontroll utförs på det sätt som bestämts av Ryska federationens regering.

4. Organisationer som behandlar information med begränsad åtkomst, vilket är statens egendom, skapar särskilda tjänster, säkerställa informationsskydd.

5. Ägaren av informationsresurser eller personer som har auktoriserats av honom har rätt att övervaka efterlevnaden av informationsskyddskraven och förbjuda eller avbryta behandlingen av information i händelse av underlåtenhet att uppfylla dessa krav.

6. Ägaren eller innehavaren av dokumenterad information har rätt att kontakta statliga myndigheter för att bedöma riktigheten av efterlevnaden av normer och krav för skydd av sin information i informationssystem. De relevanta myndigheterna bestäms av Ryska federationens regering. Dessa myndigheter iakttar sekretessen för själva informationen och resultatet av revisionen.

Rättigheter och skyldigheter för försökspersoner inom informationsskyddsområdet.

1. Ägaren av dokument, en mängd dokument, informationssystem eller personer som har auktoriserats av honom i enlighet med denna federala lag upprättar förfarandet för att förse användaren med information som anger plats, tid, ansvariga tjänstemän, samt nödvändiga förfaranden och ge villkor för användarens tillgång till information.

2. Ägaren av dokument, en mängd dokument, informationssystem säkerställer informationsskyddsnivån i enlighet med Rysslands lagstiftning.

3. Risken förknippad med användningen av icke-certifierade informationssystem och hjälpmedel för att stödja dem ligger hos ägaren (innehavaren) av dessa system och medel.

Risken förknippad med användningen av information som erhållits från ett icke-certifierat system ligger hos konsumenten av informationen.

4. Ägaren av dokument, en mängd dokument, informationssystem kan kontakta organisationer som certifierar sätt att skydda informationssystem och informationsresurser för att analysera tillräckligheten av åtgärder för att skydda sina resurser och system och få råd.

5. Ägaren av dokument, en mängd dokument, informationssystem är skyldig att meddela ägaren av informationsresurser eller informationssystem om alla fakta om brott mot informationssäkerhetsregimen.

Skydd av rätten till tillgång till information.

1. nekad tillgång till öppen information eller tillhandahållande till användare medvetet inte tillförlitlig information kan överklagas till domstol.

Underlåtenhet att uppfylla eller otillbörligt fullgöra skyldigheter enligt ett leveransavtal, köp- och försäljningsavtal eller andra former av utbyte av informationsresurser mellan organisationer anses skiljedomstol.

I samtliga fall har personer som nekats tillgång till information och personer som har fått falsk information rätt till ersättning för den skada de lidit.

2. Rätten betraktar tvister om oskälig klassificering av uppgifter som uppgifter med begränsad tillgång, skadeståndskrav i fall av omotiverad vägran att lämna information till användare eller till följd av andra kränkningar av användarrättigheter.

3. Chefer och andra anställda vid offentliga myndigheter och organisationer som gjort sig skyldiga till olagligt begränsning av tillgången till information och brutit mot informationsskyddsregimen är ansvariga i enlighet med straffrättslig, civillagstiftning och lagstiftning om administrativa brott.

Bibliografi.

Federal lag av den 20 februari 1995 N 24-FZ "Om information, informatisering och informationsskydd" (som ändrat den 10 januari 2003).

Lagstiftning på informationsskyddsområdet

För att säkerställa informationssäkerhet kan framgång endast uppnås genom Ett komplext tillvägagångssätt. Vi har redan antytt det för att skydda undersåtars intressen informationsrelationer det är nödvändigt att kombinera åtgärder på följande nivåer:

· lagstiftande;

· administrativ (order och andra åtgärder för ledning av organisationer relaterade till skyddade informationssystem);

· Procedurmässiga (folkorienterade säkerhetsåtgärder).

· mjukvara och hårdvara.

Den lagstiftande nivån är den viktigaste för att säkerställa informationssäkerheten. De flesta förpliktar sig inte olagliga handlingar inte för att det är tekniskt omöjligt, utan för att det fördöms och/eller straffas av samhället, för att det inte är accepterat att göra det.

Vi kommer på lagstiftningsnivå att särskilja två grupper av åtgärder:

· Åtgärder som syftar till att skapa och upprätthålla en negativ (inklusive användning av straff) attityd i samhället till kränkningar och kränkare av informationssäkerhet (låt oss kalla dem restriktiva åtgärder);

· vägleda och samordna åtgärder som bidrar till att förbättra samhällets utbildning inom informationssäkerhetsområdet, hjälpa till med utveckling och spridning av informationssäkerhetsverktyg (kreativa åtgärder).

I praktiken är båda grupperna av åtgärder lika viktiga, men vi vill lyfta fram aspekten av medveten efterlevnad av informationssäkerhetsnormer och regler. Detta är viktigt för alla ämnen av informationsrelationer, eftersom de bara kan räkna med skydd av krafter rättsväsende det vore naivt. Detta är också nödvändigt för dem vars uppgifter inkluderar att straffa överträdare, eftersom det är omöjligt att säkerställa bevis i utredningen och rättegången av databrott utan särskild utbildning.

Det viktigaste (och förmodligen det svåraste) på lagstiftningsnivå är att skapa en mekanism som gör att vi kan harmonisera processen för att utveckla lagar med informationsteknologins realiteter och framsteg. Lagar kan inte ligga före livet, men det är viktigt att eftersläpningen inte är för stor, eftersom detta i praktiken, bland andra negativa aspekter, leder till en minskad informationssäkerhet.

Rättshandlingar generell mening, som påverkar informationssäkerhetsfrågor

I enlighet med artikel 24 i grundlagen, statliga myndigheter och lokala självstyrelseorgan är deras tjänstemän skyldiga att ge alla möjlighet att bekanta sig med handlingar och material som direkt påverkar deras rättigheter och friheter, om inte annat föreskrivs i lag.

Artikel 41 garanterar rätten att få veta fakta och omständigheter som utgör ett hot mot människors liv och hälsa, artikel 42 - rätten att få tillförlitlig information om miljöns tillstånd.

I princip kan rätten till information förverkligas genom pappersteknologier, men i moderna förhållanden det mest praktiska och bekväma för medborgarna är skapandet av de relevanta lagstiftande, verkställande och rättsliga organen informationsservrar och upprätthålla tillgängligheten och integriteten för den information som presenteras på dem, det vill säga säkerställa deras (servrar) informationssäkerhet.

Artikel 23 i konstitutionen garanterar rätten till personlig integritet och familjeskydd, integritet för korrespondens, telefonsamtal, post-, telegraf- och andra meddelanden, artikel 29 - rätten att fritt söka, ta emot, överföra, producera och distribuera information på alla lagliga sätt. Modern tolkning av dessa bestämmelser inkluderar att säkerställa konfidentialitet för uppgifter, inklusive i processen för överföring av dem via dator nätverk, samt tillgång till informationssäkerhetsverktyg.

Den ryska federationens civillag (i vår presentation förlitar vi oss på utgåvan av den 15 maj 2001) inkluderar sådana begrepp som bank-, kommersiella och officiella hemligheter. Enligt artikel 139 utgör information en officiell eller kommersiell hemlighet i det fall då informationen har verkligt eller potentiellt kommersiellt värde på grund av att den är okända för tredje part, det inte finns någon fri tillgång till den på laglig grund, och ägaren till informationen vidtar åtgärder för att skydda sin sekretess. Detta innebär, åtminstone, kompetens i informationssäkerhetsfrågor och tillgången till tillgängliga (och lagliga) medel för att säkerställa konfidentialitet.

Ryska federationens strafflag (som ändrat den 14 mars 2002) är mycket avancerad när det gäller informationssäkerhet. Kapitel 28 - "Brott på fältet datorinformation" - innehåller tre artiklar:

· Artikel 272. Olaglig tillgång till datorinformation;

· Artikel 273. Skapande, användning och distribution skadlig programvara för datorer;

· Artikel 274. Brott mot reglerna för drift av datorer, datorsystem eller deras nätverk.

Den första handlar om attacker mot konfidentialitet, den andra om skadlig programvara, den tredje om kränkningar av tillgänglighet och integritet som leder till förstörelse, blockering eller modifiering av lagligt skyddad datorinformation. Inkludering av tillgänglighetsfrågor inom ramen för den ryska federationens strafflag informationstjänster verkar mycket lägligt för oss.

Artikel 138 i den ryska federationens strafflag, som skyddar sekretessen för personuppgifter, föreskriver straff för brott mot konfidentialitet för korrespondens, telefonsamtal, post, telegraf eller andra meddelanden. Artikel 183 i den ryska federationens strafflag spelar en liknande roll för bank- och affärshemligheter.

Statens intressen när det gäller att säkerställa informationens konfidentialitet har kommit till sitt fullaste uttryck i lagen "om statshemligheter" (som ändrad och kompletterad den 6 oktober 1997). Den definierar statshemligheter som information som skyddas av staten inom området för dess militära, utrikespolitiska, ekonomiska, underrättelseverksamhet, kontraspionage och operativa utredningsverksamhet, vars spridning kan skada Ryska federationens säkerhet. Den ger också en definition av informationssäkerhetsåtgärder. Enligt denna lag, dessa är tekniska, kryptografiska, mjukvara och andra medel utformade för att skydda information som utgör en statshemlighet; de sätt på vilka de genomförs, samt medel för att övervaka informationsskyddets effektivitet. Låt oss betona vikten av den sista delen av definitionen.

Lag "om information, informatisering och informationsskydd"

Den grundläggande lagen bland ryska lagar som ägnas åt informationssäkerhetsfrågor bör betraktas som lagen "Om information, informatisering och informationsskydd" daterad 20 februari 1995, nr 24-FZ (antagen av statsduman den 25 januari 1995). Den ger grundläggande definitioner och beskriver riktningar för utvecklingen av lagstiftningen på detta område.

Låt oss citera några av dessa definitioner:

· information - information om personer, föremål, fakta, händelser, fenomen och processer, oavsett formen av deras presentation;

· dokumenterad information (dokument) - information registrerad på ett materiellt medium med detaljer som gör att den kan identifieras;

· informationsprocesser - processer för insamling, bearbetning, ackumulering, lagring, sökning och distribution av information;

· informationssystem - en organisatoriskt ordnad uppsättning dokument (uppsättningar av dokument) och informationsteknik, inklusive användning av datorteknik och kommunikation som implementerar informationsprocesser;

· informationsresurser - individuella dokument och individuella uppsättningar av dokument, dokument och uppsättningar av dokument i informationssystem (bibliotek, arkiv, fonder, databanker, andra informationssystem);

· information om medborgare (personuppgifter) - information om fakta, händelser och omständigheter i en medborgares liv, vilket gör att hans personlighet kan identifieras;

· konfidentiell information - dokumenterad information vars tillgång är begränsad i enlighet med Rysslands lagstiftning;

· användare (konsument) av information - en subjekt som vänder sig till ett informationssystem eller mellanhand för att få den information han behöver och använder den.

Vi kommer naturligtvis inte att diskutera kvaliteten på data i definitionslagen. Låt oss endast uppmärksamma flexibiliteten i att definiera konfidentiell information, som inte kan reduceras till information som utgör en statshemlighet, samt till begreppet personuppgifter, som lägger grunden för skyddet av de senare.

Lagen identifierar följande syften med informationsskydd:

· Förebyggande av läckage, stöld, förlust, förvanskning, förfalskning av information;

· förebygga hot mot säkerheten för individer, samhället och staten;

· förhindrande av obehöriga åtgärder för att förstöra, modifiera, förvränga, kopiera, blockera information;

· Förhindra andra former av olaglig inblandning i informationsresurser och informationssystem, säkerställa rättsordningen för dokumenterad information som föremål för egendom;

· Skydd av medborgarnas konstitutionella rättigheter att upprätthålla personliga hemligheter och konfidentialitet för personuppgifter som finns tillgängliga i informationssystem.

· upprätthålla statshemligheter, konfidentialitet för dokumenterad information i enlighet med lagen;

· Säkerställa försökspersoners rättigheter i informationsprocesser och vid utveckling, produktion och tillämpning av informationssystem, teknik och sätt att stödja dem.

Det bör noteras att lagen ger högsta prioritet till att upprätthålla konfidentialitet för information. Integritet presenteras också ganska fullt, fast på andra plats. Mycket lite sägs om tillgänglighet (”förhindra obehöriga handlingar för att... blockera information”).

Låt oss fortsätta att citera:

"All dokumenterad information är föremål för skydd, vars olagliga hantering kan orsaka skada för dess ägare, innehavare, användare eller annan person."

I huvudsak anger denna bestämmelse att informationsskyddet syftar till att säkerställa intressen hos subjekten i informationsrelationer.

· i samband med information klassificerad som statshemligheter - av auktoriserade organ på grundval av Ryska federationens lag "Om statshemligheter";

· i samband med konfidentiell dokumenterad information - av ägaren av informationsresurser eller en auktoriserad person på grundval av denna federala lag;

· i samband med personuppgifter - enligt federal lag."

Tre typer av skyddad information är tydligt identifierad här, varav den andra inkluderar i synnerhet kommersiell information. Eftersom endast dokumenterad information omfattas av skydd, ett nödvändigt villkorär att registrera kommersiell information på ett konkret medium och förse den med detaljer. Låt oss notera att på denna plats av lagen vi pratar om endast om konfidentialitet; andra aspekter av informationssäkerhet glöms bort.

Observera att staten tar på sig skyddet av statshemligheter och personuppgifter; för en annan konfidentiell information svarar dess ägare.

Hur skyddar man information? Som en grundlag föreslår lagen kraftfull universella botemedel: licensiering och certifiering. Låt oss citera artikel 19.

1. Informationssystem, databaser och databanker utformade för informationstjänster Medborgare och organisationer är föremål för certifiering på det sätt som fastställts av Ryska federationens lag "Om certifiering av produkter och tjänster".

2. Informationssystem för statliga organ i Ryska federationen och statliga organ för ingående enheter i Ryska federationen, andra statliga organ, organisationer som behandlar dokumenterad information med begränsad åtkomst, samt sätten att skydda dessa system är föremål för obligatorisk certifiering. Certifieringsförfarandet bestäms av Ryska federationens lagstiftning.

3. Organisationer som utför arbete inom området design, produktion av informationssäkerhetsutrustning och behandling av personuppgifter får licenser för denna typ av verksamhet. Licensförfarandet bestäms av Ryska federationens lagstiftning.

4. Informationskonsumentens intressen vid användning av importerade produkter i informationssystem skyddas av Ryska federationens tullmyndigheter på grundval av internationella systemet certifiering.

Här är det svårt att motstå en retorisk fråga: finns det informationssystem i Ryssland utan importerade produkter? Det visar sig att skyddet av konsumenternas intressen bygger på I detta fall bara tullen...

Och några fler punkter, nu från artikel 22:

2. Ägaren av dokument, en mängd dokument, informationssystem säkerställer informationsskyddsnivån i enlighet med Rysslands lagstiftning.

3. Risken förknippad med användningen av ocertifierade informationssystem och hjälpmedel för att stödja dem ligger hos ägaren (innehavaren) av dessa system och medel. Risken förknippad med användningen av information som erhållits från ett ocertifierat system ligger hos konsumenten av informationen.

4. Ägaren av dokument, en mängd dokument, informationssystem kan kontakta organisationer som certifierar sätt att skydda informationssystem och informationsresurser för att analysera tillräckligheten av åtgärder för att skydda sina resurser och system och få råd.

5. Ägaren av dokument, en mängd dokument, informationssystem är skyldig att meddela ägaren av informationsresurser och (eller) informationssystem om alla fakta om brott mot informationssäkerhetsregimen.

Av punkt 5 följer att alla (lyckade) attacker på IP måste upptäckas. Låt oss i detta avseende påminna om ett av undersökningsresultaten (se föreläsning 1): ungefär en tredjedel av de amerikanska respondenterna visste inte om deras IP hade blivit hackad under de senaste 12 månaderna. Enligt vår lagstiftning skulle de kunna hållas ansvariga...

2. Skydd av undersåtarnas rättigheter på detta område utförs av en domstol, en skiljedomstol eller en skiljedomstol, med hänsyn till de särskilda omständigheterna kring brotten och den skada som orsakats. Klausulerna i artikel 5 om rättskraft är mycket viktiga. elektroniskt dokument och elektroniska digital signatur:

3. Rättslig kraft ett dokument som lagras, behandlas och överförs med hjälp av automatiserade informations- och telekommunikationssystem kan bekräftas med en elektronisk digital signatur. Den rättsliga kraften för en elektronisk digital signatur erkänns om det automatiserade informationssystemet har mjukvara och hårdvaruverktyg som säkerställer signaturidentifiering och efterlevnad etablerat läge deras användning.

4. Rätten att intyga identiteten för en elektronisk digital signatur utövas på grundval av en licens. Förfarandet för att utfärda licenser bestäms av Ryska federationens lagstiftning.

Således erbjuder lagen ett effektivt sätt att kontrollera integritet och lösa problemet med "icke-avvisande" (oförmågan att vägra sin underskrift).

Dessa är, enligt vår mening, de viktigaste bestämmelserna i lagen "Om information, informatisering och informationsskydd". På nästa sida andra lagar i Ryska federationen inom området informationssäkerhet kommer att övervägas.

Informationssäkerhet är ett verksamhetsområde där säkerhets- och skyddsåtgärder studeras, sammanställs, formaliseras och tillämpas personlig information, samt öppenhet och tillgänglighet till allmänt tillgänglig information. Särskilda federala anställda myndigheter kontrollerar alla kanaler och informationsflöden för att upptäcka och eliminera läckor av sekretessbelagda uppgifter, samt för att förhindra brott. För att garantera medborgarnas rättigheter att använda och sprida data antogs en motsvarande lag.

Lista över ryska federationens lagar om informationssäkerhet

Huvudfrågorna, processerna och åtgärderna för informationssäkerhetssystem regleras av federal lag 149 om information. teknik och säkerhet. Detta område kontrolleras dock även av andra lagar.

Kontroll över detta verksamhetsområde utövas genom följande lagar:

• Federal lag nr 152 om personuppgifter. Denna lag reglerar det rättsliga förhållandet mellan byråanställda och medborgare, anställda vid institutioner, när byråanställda under inspektioner har befogenhet att kontrollera material, dokument och datorer. I sådana fall kan varje person skydda sina personuppgifter och material relaterat till honom privatliv;
• Denna lag reglerar rättsliga relationer mellan arbetare, anställda, deltagare i design, konstruktion, uppfyllande av villkor och krav i förhållande till produkter och varor, etc. Den bestämmer också rättigheterna, befogenheterna och skyldigheterna för de listade personerna;
• Federal lag nr 63 om elektroniska signaturer. Denna lag reglerar rättsförhållandena mellan deltagare i köp- och försäljningstransaktioner när de utför tjänster för att tillgodose kommunernas behov. och stat institutioner, när de utför staten funktioner och andra juridiska personer. åtgärder när elektroniska signaturer används;
• Federal lag nr 99 om beviljande av licenser för vissa kategorier av verksamheter. Denna lag reglerar rättsförhållanden som uppstår mellan anställda vid olika statliga myndigheter. myndigheter och juridiska personer personer och enskilda företagare som uppkommer vid beviljande av tillstånd för de verksamhetskategorier som anges i lagen.

Alla de uppräknade lagarna innehåller artiklar och bestämmelser som styr området informationssäkerhet och skydd av personuppgifter.

Allmänna bestämmelser i 149 Federal Law

Lag om information Säkerhet 149 antogs av statsduman den 8 juli 2006 och godkändes av förbundsrådet den 14 juli 2006. Senaste ändringarna lades till den 25 november 2017. Federal Law 149 innehåller 18 artiklar. Det handlar om rättsliga relationer som uppstår vid sökning, tillhandahållande, produktion eller överföring av material eller information, vid användning av systemet och utveckling av informationssäkerhetsåtgärder, vid användning eller tillämpning av mottagen information.

Sammanfattning av federal lag nr 149 om information, inf. teknik och informationsskydd:

• 1 msk. - det område som regleras i lag;
• 2 msk. — termer och begrepp.
• 3 msk. — En förteckning över rättsliga principer för reglering på detta område.
• 4 msk. — Lagar och förordningar som kontrollerar detta område.
• 5 msk. — Information är föremål för rättsliga förhållanden.
• 6 msk. - personer med information;
• 7 msk. — Information tillgänglig för befolkningen, öppen och offentlig.
• 8 msk. — Personer som har rätt att få tillgång till information listas.
• 9 msk. — Begränsningar och förbud.
• 10 msk. — Distribution och tillhandahållande av information till tredje part.
• 1000-talet — Dokumentation och redovisning.
• 12 msk. — Metoder för reglering och kontroll över detta område.
• 1200-talet — System och program.
• 1300-talet - stat system som innehåller viktig information;
• 1400-talet — Användning av televisions- och kommunikationsnät inom det beskrivna verksamhetsområdet.
• 1500-talet — Skydds- och säkerhetsåtgärder för information.
• 1600-talet — Ansvar, straff och typer av brott.
• 1700-talet — förteckning över bestämmelser som har upphört att gälla.

Denna federala lag har de grundläggande principerna som används för att fastställa informationssäkerhet och för skyddsåtgärder:

• Varje person som bor på Rysslands territorium har rätt att söka efter offentlig och allmänt tillgänglig information, använda informationen som finns för distribution och överföring på alla kända sätt;
• Medborgare har rätt att använda, sprida eller överföra endast offentligt tillgänglig information.
• Begränsningar eller förbud mot tillgång till information kan endast utföras i samband med vissa bestämmelser i Ryska federationens lagstiftning;
• Information distribueras och överförs till individer endast om de begär denna information;
• Alla organisationer, företag eller företag med kommersiellt programåtar sig att lämna detaljerad information om sin egen verksamhet och en beskrivning av företagets egenskaper i allmänhetens tillgång. Undantag kan endast användas om de uppfyller villkoren och kraven i denna federala lag;
• Informationssystemet kontrolleras och skyddas av statliga myndigheter;
• Alla system, drift av information och data dokumenterad på officiella webbplatser eller i officiella dokument måste vara på ryska.

Inte bara medborgare (individer), utan även juridiska personer har rätt till information. Vid fysisk och lagligt individer har olika befogenheter inom detta område och rättigheterna, skyldigheterna och befogenheterna bestäms av lagstiftning, nämligen Rysslands bestämmelser och den beskrivna federala lagen.

Federal Law 149 listar de rättigheter som en person som har information har:

• Rätten att tillåta eller begränsa tillgången till information som tillhör ägaren;
• Rätten att överföra data eller information till tredje part i samband med genomförande och ingående av ett avtal;
• Rätten att använda och distribuera information efter eget gottfinnande som ägaren önskar.

Federal Law 149 listar ansvaret för en person som har information:

• Respekt för rättigheter, skyldigheter och befogenheter för andra medborgare som informationen kan avse;
• Tillämpning av ett förbud eller begränsning av åtkomst till data om dessa uppgifter måste dras tillbaka från åtkomst i enlighet med bestämmelserna i förordningar, lagar och lagar i Ryssland;
• Genomförande av åtgärder och metoder för att säkerställa skydd och säkerhet för information som tillhör denna person.

All information, information och data som är tillåtna för distribution och användning måste vara öppna och tillhandahållas fritt. Kryptering är endast möjlig i undantagsfall som anges i denna lag. Om aktiviteten under överföringen eller spridningen av information sker utan medias medverkan (mer detaljer), utförs kontroll för att säkerställa att uppgifterna är tillförlitliga och har identifieringen av den som publicerar dem.

Ägaren av en webbplats på Internet eller någon annan resurs där information distribueras är skyldig att placera sina egna uppgifter i en särskild kolumn eller sektion:

• Fullständiga namn;
• E-postadress;
• Hemadress.

Sådan information om webbplatsens ägare kan behövas inte bara av medborgare som besöker webbplatsen, utan också av regeringstjänstemän. Den som har svårt att få tillgång till information eller har frågor till ägaren har rätt att skicka ett brev. Ett brev skickas också till ägaren om några överträdelser upptäcks i internetresursen.

Enligt Ryska federationens lagstiftning är all propaganda också förbjuden. Bland förbuden finns propaganda för krig och våld, propaganda för religiöst eller rashat, propaganda för självmord (psykisk påverkan) etc. För de uppräknade typerna av öppen eller sluten propaganda kommer textens författare att bära straffrättsligt eller administrativt ansvar, beroende på om brottets allvar.

Hemligt, hemligt eller viktiga material, dokumentation, information ska dokumenteras. Utförandet av sådana papper och metoder för att lagra dem är formaliserade i den federala lagen om verkställande order. myndigheterna.

Ägaren av information eller material kan, när han tittar på internetsidor, upptäcka användningen av sin egen information utan tillstånd. I ett sådant fall har ägaren rätt att göra anspråk på upphovsrättsintrång mot webbplatsens ägare. Vid framställning av anspråk upprättas en fullmakt som ska intygas av en notarie.

Ladda ner lagen om informationsteknik och informationsskydd

Medborgare, anställda eller tjänstemän som bryter mot de fastställda bestämmelserna, kraven och villkoren i lagen kommer att hållas ansvariga. Om en medborgare har upptäckt en kränkning av sina egna rättigheter inom det område som beskrivs ovan, har han rätt att lämna in ett krav hos de rättsliga myndigheterna för att få ersättning och skadestånd, beroende på situationen:

• Om en person har lidit moralisk skada;
• Skada på heder och affärsrykte;
• Skydd av heder och värdighet.

Ägaren av en internetresurs, sida eller webbplats har rätt att köpa information från en person. Det händer ofta att tredje part säljer material utan författarens vetskap. I sådana fall kommer påståendet om upphovsrättsintrång att ignoreras. Dessa villkor och krav gäller inte bara för försäljning av information, utan även för att få en licens att använda upphovsrätt.

I de fall där lagöverträdelser har upptäckts upprepade gånger på samma webbplatser och resurser, har kontrolltjänstemän rätt att begränsa åtkomsten till dem. På de federala myndigheternas officiella webbplatser kan du hitta ett dokument med full lista webbplatser och resurser till vilka åtkomst har begränsats eller helt förbjudits.