ОТЕЧЕСТВЕННЫЕ НОРМАТИВНЫЕ АКТЫ, РЕГЛАМЕНТИРУЮЩИЕ ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Федеральный закон РФ «Об информации, информационных технологиях и о защите информации»

Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон) устанавливает (регулирует) отношения, возникающие:

  • 1) при осуществлении права на поиск, получение, передачу, производство и распространение информации;
  • 2) применении информационных технологий;
  • 3) обеспечении защиты информации.

В контексте изучаемой дисциплины представляют интерес следующие принципы правового регулирования отношений в сфере защиты информации:

  • • обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
  • • достоверность информации и своевременность ее предоставления;
  • • неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

Законом устанавливаются следующие ограничения на доступ к информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства:

  • • обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами;
  • • защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне;
  • • федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение;
  • • информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации;
  • • порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом «О персональных данных».

В соответствии с Законом защита информации представляет собой принятие правовых, организационных и технических (в том числе криптографических) мер, направленных:

  • • на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • • соблюдение конфиденциальности информации ограниченного доступа;
  • • реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований к защите информации (в том числе криптографической), а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

  • • предотвращение несанкционированного доступа к информации и/или передачи ее лицам, не имеющим права на доступ к информации;
  • • своевременное обнаружение фактов несанкционированного доступа к информации;
  • • предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
  • • недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
  • • возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
  • • постоянный контроль за обеспечением уровня защищенности информации.

За нарушение требований Закона РФ «Об информации, информационных технологиях и о защите информации» наступает дисциплинарная, гражданско-правовая, административная или уголовная ответственность в соответствии с законодательством Российской Федерации.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >