Федеральный закон номер 149 фз. Фз об информационной безопасности

Анализ Федеральный закона «Об информации, информатизации и защите информации»

Введение…………………………………………………………………………...3

Информация как объект правового регулирования…………………………….4

Основные положения Федерального закона «Об информации, информатизации и защите информации»…………………………………….…7

Недостатки Федерального закона «Об информации, информатизации и защите информации»……………………………………………………………11

Заключение……………………………………………………………………….17

Список использованной литературы…………………………………………...18

Введение

Информационное законодательство – это новая, развивающаяся ныне в России отрасль законодательства, обеспечивающая регулирование отношений в информационной сфере – сфере, связанной с созданием, движением и потреблением информации в обществе и государстве.

В бывшем СССР информационного законодательства практически не было. Немногочисленные постановления ЦК КПСС и правительства были направлены, в основном, на создание крупных информационных систем, имеющих целью обеспечение информацией государственных органов, а гражданин – основной потребитель информации – находился при этом за пределами внимания государства. Информация была закрыта для общества.

Сегодня положение дел кардинально меняется. Принята новая Конституция РФ, которая включает и правовые нормы, относящиеся к информационной сфере. Только с 1991 по 1995 гг. по вопросам информационного законодательства было издано около 500 основных нормативных правовых актов. Из них 75 актов полностью относятся к тематике информационного законодательства, остальные акты включают отдельные нормы по этим вопросам. Важнейшим событием следует считать принятие и ввод в действие с 20 февраля 1995 г. Федерального закона «Об информации, информатизации и защите информации» (далее Закон).

Тем не менее, до сих пор все еще нет четкого представления об информационном законодательстве как важнейшей отрасли права.

Все это делает актуальным вопрос – есть ли среди недостатков существующего Закона такие, которые носят фундаментальный характер, т.е. касаются наличия в его составе значительной доли фактически не действующих норм, а также противоречий с действующим законодательством и общепризнанными нормами международного права.

Таким образом, становится необходимым рассмотрение информации как объекта правового регулирования в российском законодательстве и последующее анализирование Федерального закона «Об информации, информатизации и защите информации».

Информация как объект правового регулирования

Информация как предмет отношений различных субъектов является объектом внимания различных отраслей права.

С введением в 1996 году нового Гражданского кодекса РФ впервые в российском законодательстве информация стала полноправным объектом права, что закреплено в статье 128 «Виды объектов гражданских прав», которая гласит: «К объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права; работы и услуги; информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность) нематериальные блага».

Само определение информации вызывает сегодня большие споры. У разных авторов можно найти различные толкования этого термина. Вероятно, было бы ошибкой отметать устоявшиеся понятия и отдавать приоритет лишь какому-то одному из них.

Российское законодательство же определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; документированную информацию (документ) – как зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать (ст. 2 Федерального закона от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации»).

Несмотря на кажущуюся простоту данных определений, уяснить фактическую сущность понятия «информация» довольно сложно, так как данное понятие весьма широко и не всегда удачно используется и в законодательстве, и в литературе, и в обиходной речи.

Кроме того, используются и более узкие понятия. Так, компьютерная информация – это информация, которая передается, обрабатывается и хранится с использованием электронно-вычислительной техники. Компьютерная информация может быть перенесена в пространстве, сохранена во времени, передана другому субъекту или техническому устройству, подвергнута иным операциям (копирование, модификация и т.п.). Понятия собственника, владельца и пользователя также определены указанным законом.

Документ на машинном носителе – это документ, созданный с использованием носителей и способов записи, обеспечивающих обработку содержащейся в нем информации электронно-вычислительной машиной. Требования к составу и содержанию реквизитов, придающих юридическую силу документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, определены ГОСТом 6.10.4-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения».

Анализ действующего законодательства позволяет сделать вывод: любая информация в момент своего создания является тайной или конфиденциальной и подлежит дальнейшей защите ее собственником в зависимости от степени секретности. Так, в ст. 2 Федерального закона Российской Федерации «Об информации, информатизации и защите информации» устанавливается, что конфиденциальной информацией является документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а ст. 21 устанавливает правило, согласно которому «защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу». Режим защиты информации устанавливается в отношении:

сведений, отнесенных к государственной тайне, – уполномоченными органами на основании Федерального закона Российской Федерации «О государственной тайне»;

конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом на основании настоящего федерального закона;

персональных данных – федеральными законами.

Термин «нарушение целостности и конфиденциальности» широко используется в специальной литературе, в которой рассматривается проблема безопасности информационных систем, базирующихся на применении информационной техники. Специалисты обычно имеют в виду конкретные организационные и программно-технические меры, обеспечивающие защиту систем и сетей ЭВМ от действий, которые могут повлечь вредные последствия для хранящейся в памяти компьютеров информации. Говоря о целостности информации, подразумевают защиту данных от разрушения и изменения, в том числе и от вирусов. Конфиденциальность же понимается как предотвращение возможности использования информации лицами, которые не имеют к ней отношения. Появление вслед за специальной литературой и в законодательстве об информации термина «конфиденциальность» наряду с термином «тайна», по-видимому, оправданно.

Слово «конфиденциальный» означает «доверительный, не подлежащий огласке». В словаре В. Даля слово «тайна» означает все сокрытое, неизвестное, неведомое или скрываемое, секретное, неоглашаемое.

Как видно из сравнений смысла данных терминов, они обозначают одно и то же. Таким образом, тайна или конфиденциальность есть свойство документированной информации.

Тайны имеют градацию по степени секретности. Так, Закон РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне» (с изменениями от 6 октября 1997 г., 30 июня 2003 г., 11 ноября 2003 г.) устанавливает три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности: «Особой важности», «Совершенно секретно» и «Секретно» (ст. 8 указанного закона). Собственником информации могут использоваться также грифы «Конфиденциально» и «Для служебного пользования».

Вопросы конфиденциальности всегда тесно связаны с вопросами собственности на информацию, поскольку именно собственник обычно является жертвой при совершении информационных преступлений.

Известно, что в Российской Федерации существует право собственности граждан, юридических лиц и государства (ст. 212 ГК РФ). Это законодательное установление позволяет в дальнейшем определить режим использования различных видов информации. Поэтому собственниками информации являются граждане, юридические лица и государство.

Законодательно установлена защита нескольких видов информации, принадлежащей гражданам и называемой «личной конфиденциальной информацией» или «персональными данным». К ним можно отнести коммуникационные тайны: тайна переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ч. 2 ст. 23 Конституции РФ; ст. 138 УК РФ); тайна усыновления (ст. 155 УК РФ; ст. 39 Семейного кодекса РФ); сведения о частной жизни лица (ст. 137 УК РФ; ст. 150 ГК РФ); личная тайна (ст. 137 УК РФ, ст. 150 ГК РФ); семейная тайна (ст. 137 УК РФ, ст. 150 ГК РФ), тайна голосования (ст. 142 УК РФ), информация, являющаяся объектом авторских и смежных прав (Закон РФ «Об авторском праве и смежных правах»: ст. 146 УК РФ, ст. 150 ГК РФ); информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон «Об информации...»; ст.140 УК РФ); профессиональная (нотариальная, адвокатская) тайна (ст. 51 УПК); медицинская (врачебная) тайна (ст. 30 ФЗ РФ «Об охране здоровья граждан»).

Законом защищена конфиденциальная информация юридических лиц: коммерческая тайна (ст. 139 ГК РФ; ст. 183 УК РФ); банковская тайна (ст. 183 УК РФ; ст. 26 ФЗ РФ «О банках и банковской деятельности»); тайна связи (ст. 1 ФЗ РФ «О почтовой связи»); служебная тайна (ст. 139 ГК РФ).

Конфиденциальной объявляется информация, принадлежащая государству или его субъектам и их образованиям («государственная конфиденциальная информация»). К ней относятся: служебная тайна (ст. 139 ГК РФ); государственная тайна (Закон РФ «О государственной тайне»; ФЗ РФ «О федеральной фельдъегерской связи», ст. 275, 276, 283, 284 УК РФ); данные предварительного следствия (ст. 310 УК РФ); сведения о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса (ст. 311 УК РФ); сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа (ст. 320 УК РФ).

Однако важнейшие положения об информации содержатся в Федеральном законе «Об информации, информатизации и защите информации», принятого 20 февраля 1995 года.

Основные положения Федерального закона «Об информации, информатизации и защите информации»

К основным функциям Закона относят регулирование отношений, возникающих при:

формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

создании и использовании информационных технологий и средств их обеспечения;

защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Стоит отметить, что Закон не затрагивает отношений, регулируемых Законом Российской Федерации «Об авторском праве и смежных правах».

Данный закон подробно раскрывает следующие понятия: информация, информатизация, документированная информация (документ), информационные процессы, информационная система, информационные ресурсы, информация о гражданах (персональные данные), конфиденциальная информация, средства обеспечения автоматизированных информационных систем и их технологий, собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения, владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения, пользователь (потребитель) информации.

Законом определяется государственная политика в сфере формирования информационных ресурсов и информатизации, и ее направлений. Например: создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации (Глава 2), формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий (Глава 3), а также развитие законодательства в сфере информационных процессов (Глава 4), информатизации и защиты информации (Глава 5).

Закон определяет и правовой режим информационных ресурсов, который включает в себя: порядок документирования информации, право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, категорию информации по уровню доступа к ней, порядок правовой защиты информации.

Далее отметим некоторые сущностные аспекты Закона, связанные с цифровой подписью, доступностью информации, лицензированием отдельных видов деятельности связанных с обработкой информации, правом на защиту информации и сертификацией информационных систем.

Согласно п.3 ст.5 настоящего Закона, юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.

Для признания электронной цифровой подписи необходимо наличие в автоматизированных информационных системах сертифицированных программно-технических средств, обеспечивающих идентификацию подписи, и соблюдение установленного режима их использования. В п.4 ст.5. предусмотрено обязательное лицензирование деятельности, связанной с реализацией права удостоверять идентичность электронно-цифровой подписи. Еще предстоит разработка актов, регулирующих единый порядок лицензирования и сертификации в этой области.

Граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения обязаны представлять документированную информацию органам и организациям, ответственным за формирование и использование государственных информационных ресурсов.

П.2 ст.6 Закона устанавливает, что физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования.

Органы государственной власти и органы местного самоуправления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес.

Комитет при Президенте Российской Федерации по политике информатизации организует регистрацию всех информационных ресурсов, информационных систем и публикацию сведений о них для обеспечения права граждан на доступ к информации (п.3 ст.13 Закона).

Перечень информационных услуг, предоставляемых пользователям из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере расходы на услуги, устанавливает Правительство Российской Федерации.

Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство информационных систем, технологий и средств их обеспечения (п.2 ст.16).

Закон решает вопрос повышения качества, надежности средств защиты информации от несанкционированного доступа, а также ответственности организаций, производящих такие средства, устанавливая лицензирование такой деятельности: организации, разрабатывающие и производящие такие средства, должны получить лицензию на этот вид деятельности (п.3 ст.19).

Организации, выполняющие работы в области обработки персональных данных, также должны получать лицензию на такую деятельность. Это направлено на реализацию конституционных гарантий прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (п.1 ст.23 Конституция РФ). Лицензирование такой деятельности дает возможность ее контроля компетентными органами и создает дополнительные условия для защиты персональных данных как информации конфиденциальной.

Создание средств защиты информации подлежит лицензированию в соответствии с Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Ведение лицензионной деятельности в данной области поручено Федеральному агентству правительственной связи и информации при президенте РФ и государственной технической комиссии при Президенте РФ.

П.1 ст.21 Закона гласит, что защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, и устанавливает режим защиты информации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, осуществляется органами государственной власти в порядке, определяемом Правительством Российской Федерации.

Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.

Согласно п.2 ст.22, владелец информации при определении уровня ее защиты обязан руководствоваться законодательством РФ. Он имеет возможность пользоваться средствами специализированных органов в области информационной безопасности. Вместе с тем защита документированной информации не должна наносить ущерба ее собственнику и пользователям. Таким образом, самостоятельность владельца и собственника в данном случае также находится под контролем Закона.

При обработке информации всегда существует угроза нанесения ущерба ее владельцу. Для снижения риска Закон предписывает использовать механизм сертификации информационных систем и средств защиты информации (ст.19), при этом ответственность за возникающий риск берет на себя орган сертификации. В том случае, если используются не сертифицированные информационные системы или средства защиты, то риск лежит на собственнике (владельце) этих систем и средств. Пользователь, получивший информацию из не сертифицированных систем и знающий об этом, берет риск на себя. Однако владелец системы обязан предупредить пользователя об отсутствии у него сертификата.

Недостатки Федерального закона «Об информации, информатизации и защите информации»

Представляется наиболее плодотворным подход, по которому фундаментальные недостатки Закона следует искать в плоскости введения новых положений, системно противоречащих другим законодательным актам РФ или содержанию общественных отношений в сфере информационных технологий. Ярким примером этого можно считать предпринятую попытку сконструировать в Законе новый объект прав, а именно – информационный ресурс как документ или массив документов (документированную информацию). Закон упоминает среди прочих такие гражданско-правовые аспекты, как право собственности на информационный ресурс (ст.6), документированную информацию (ст.4), информационную систему (ст.17), информационные технологии и средства их обеспечения (ст.17), информацию (п.4 ст.21). При этом с точки зрения юридической техники, представляется не совсем удачным и избыточным параллельное использование в тексте Закона термина «информационный ресурс» и его синонимов – «документированная информация», «документ», «массив документов», «объект информационного ресурса». Представляет определенный интерес мнение научного руководителя коллектива по подготовке существующего Закона, признающего в своей работе с несколько противоречивым названием «Информационное право: основы практической информатики», что «…такие определения, как «документ», «документированная информация», «информатизация», «информационная безопасность», в строгом смысле не являются правовыми понятиями».

Сфера действия Закона была определена, по сути, как отношения в сфере документированной информации (ст.1). Однако в самом Законе не удалось удержаться в рамках заявленной в начале сферы действия. Грань между документированной информацией и информацией вообще в Законе оказалась размытой. Вопросы регулирования отношений по поводу информации затрагиваются так или иначе в пункте 2 статьи 4, пункте 2 статьи 8, пункте 4 статьи 10, статьях 11-13, 21 и др. В результате указанной нечеткости, несмотря на то что в Конституции РФ, ее статьях 29, 41 и 42, речь идет о свободе информации и достоверной информации об окружающей среде, в Законе эти права и свободы в ряде статей ограничены только предоставлением информации из информационных ресурсов, т.е. документированной информацией. Вместе с тем в статье 24 Закона говорится о возможности судебного обжалования отказа в доступе к информации, поэтому указание в предыдущих статьях на право доступа к информационному ресурсу (документированной информации), видимо, объясняется нечеткостью применения при разработке Закона терминов «информационный ресурс», «документированная информация» и «информация». Надо отметить, что негативные следствия применения данной нормы Закона частично устраняются ст. 237 Уголовного кодекса РФ, устанавливающей ответственность за сокрытие информации об обстоятельствах, создающих угрозу для жизни или здоровья людей либо для окружающей среды. Уголовный кодекс РФ по сравнению с Законом не ограничивает форму представления информации только документированной. Определение конфиденциальной информации в Законе (ст.2) как документированной также неоправданно сужает сферу защиты охраняемых законом сведений, которые могут выступать и в недокументированной форме. С учетом изложенного желательно привести эти нормы Закона в соответствие с конституционными положениями и общепризнанными международными нормами, установив право доступа и защиты информации независимо от формы ее представления.

Следующей формально-юридической проблемой Закона являются попытки установить право собственности на информацию вообще и на документированную информацию в частности, которые не скоординированы с конституционными и международно-правовыми нормами о праве свободно искать, получать и распространять информацию. Сам смысл свободы каждого искать, получать и распространять информацию не вяжется с институтом права собственности, который предоставляет собственнику абсолютное право владеть, пользоваться и распоряжаться имуществом. Не согласуются нормы о праве собственности на информацию и с положениями Гражданского кодекса РФ, устанавливающими, что информация не является имуществом, на которое может быть установлено право собственности.

Предоставляемые собственнику правомочия владения, пользования, распоряжения фактически не могут быть распространены на информацию как нематериальный объект. В случае копирования информации ее «собственников» сразу становится двое или более. Защитить «право собственности на информацию» иском или другими способами защиты права собственности невозможно. Документированность информации не вносит в эту ситуацию принципиальных изменений, т.к. лицо, скопировавшее документированную информацию на другой носитель, является таким же «собственником» этой информации, как и лицо, обладающее оригиналами документов или просто запомнившее содержание документа. При этом авторские права на произведение, выраженное в документе, в любом случае перекрывают полномочия «собственника». Следовательно, попытку установить в Законе право собственности на документированную информацию нужно признать неудачной.

Другой проблемой является попытка установления права собственности и включения в состав имущества банков данных, информационных технологий и средств их обеспечения, представляющих собой совокупность программных, лингвистических, правовых и организационных средств (ст.16). Помимо фактической невозможности представить в качестве имущества правовые, организационные, лингвистические и иные средства, технологии, возникла коллизия с нормами Закона РФ от 9 июля 1993 г. № 5351-1 «Об авторском праве и смежных правах» и Закона от 23 сентября 1992 г. №3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных». Так, при создании за счет заказчика базы данных, исключительные права (интеллектуальная собственность) на нее возникают у автора (ст.9 Закона «Об авторских правах…»), а собственность на эту же базу данных, как информационную систему, возникают у заказчика в силу пунктов 2 и 3 статьи 6 Закона. Собственник в этой ситуации не вправе модифицировать, тиражировать и распространять информационную систему без согласия автора, что в данном случае ставит под сомнение смысл введения такого номинального титула собственника.

Учитывая изложенное, необходимо отказаться от использования в законодательстве права собственности на информацию, в т.ч. относительно баз данных и документированной информации.

В связи с этим содержание термина «информационный ресурс» должно быть изменено и применено в значении «материальный носитель информации с закрепленной на нем информацией». Причем исключение собственности на информацию никоим образом не повлияет на защищенность сведений в государственных информационных ресурсах, так как данная информация является конфиденциальной и охраняется в соответствии с нормами о защите информации, а отнюдь не с нормами о защите права собственности.

В целом анализ Закона методами социально-правовых исследований позволяет говорить о наличии в Федеральном законе «Об информации, информатизации и защите информации» в лучшем случае менее 50 процентов действующих норм. Это нормы, изложенные в статьях 1 и 2 (сфера действия и терминология), 4 (основы правового режима информационных ресурсов); частично в части 2 статьи 5 (о применении электронной цифровой подписи); статье 6 (информационные ресурсы как элемент состава имущества и объект права собственности) с оговорками, при условии фактического изменения содержания термина информационный ресурс; статье 7 (государственные информационные ресурсы); статье 10 (информационные ресурсы по категориям доступа); статье 11 (информация о гражданах); статье 16 (разработка информационных систем, технологий и средств их обеспечения в части закрепления статьи расходов федерального бюджета); статье 18 (право авторства и право собственности на информационные системы, технологии и средства их обеспечения); статье 21 (в части создания специальных служб для защиты информации и возможности обратиться в уполномоченные государственные органы для оценки правильности выполнения норм и требований по защите информации в информационных системах); статье 25 (вступление в силу).

Среди указанных действующих с оговорками норм, изложенных в 12 из всех 25 статей, составляющих существующую редакцию Закона, есть ряд норм, которые необоснованно ограничивают права граждан и организаций, а также не учитывают фактически сложившийся порядок в общественных отношениях.

Первой такой социально-правовой коллизией Закона является закрепление правила о том, что юридическая сила документа, хранимого в автоматизированной информационной системе, может подтверждаться электронной цифровой подписью (ч.2 ст.5 Закона). Не касаясь вопроса об удачности формулировки «может подтверждаться», следует обратить внимание на привязку нормы только к одному аналогу собственноручной подписи. Существующая доктрина и действующее законодательство РФ, международная практика и зарубежное законодательство не знают обоснований для применения исключительно электронной цифровой подписи. Следовательно, необходимо привести указанную норму в соответствие с Гражданским кодексом РФ (п.2 ст.160), разрешающим применение наряду с электронно-цифровой подписью иных аналогов собственноручной подписи, в том числе таких наиболее распространенных на практике аналогов подписи, как пароли, электронные ключи и т.д.

Вторая социально-правовая проблема, нашедшая свое отражение в Законе, – это нечеткость разграничения прав субъектов, создающих или получающих информационные ресурсы. Так, в части 4 статьи 6 указывается, что «…субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации, не утрачивают своих прав на эти документы и на использование информации, содержащейся в них…». Эти документы формируют информационный ресурс в совместном ведении государства и субъектов, представляющих эту информацию. Из содержания нормы совершенно неясно, о чем идет речь, о каком совместном ведении можно говорить, в частности, относительно документов, сданных в качестве налоговой отчетности. Можно ли вообще говорить о совместном ведении гражданина и государства на какой-то объект права собственности. Если бы такое совместное ведение могло существовать, то тогда распоряжение налоговыми отчетами, например, при необходимости передачи их в суд, архив, вышестоящему органу должно осуществляться органом налоговой службы по согласованию с субъектом, предоставившим эту информацию, т.е. налогоплательщиком.

Другая достаточно крупная социально-правовая проблема Закона – в силу части 1 статьи 11 разработка информационных систем признается незаконной, если в этих системах содержится информация о гражданах (персональные данные) и отсутствует утвержденный Федеральным законом перечень данных, включаемых в такие информационные системы. Иными словами, по формально-правовым основаниям, заложенным в Законе, создание любым государственным органом, к примеру налоговой службой, или органами социального обеспечения либо коммерческой организацией перечня физических лиц, с которыми они постоянно работают, и данных о них (паспортные данные и т.д.) требует предварительного включения перечня таких данных в федеральный закон. При этом на практике указанные персональные данные использовались и до, и после принятия Закона с согласия гражданина, а при создании информационных систем государственных органов – на основе соответствующего распоряжения руководителя такого органа о создании и использовании автоматизированной системы для упорядочения и ускорения обработки информации, получаемой государственным органом при реализации им своих полномочий.

Учитывая это, предлагается разрешить использование персональных данных гражданина не только в случаях, установленных федеральным законом, но также с его согласия в других случаях. Реализация этого предложения позволяет легитимизировать в правовой системе России общепринятую российскую и международную практику использования персональных данных с согласия гражданина, поскольку без их применения невозможно, в частности, делопроизводство с применением компьютерной техники при подготовке текстов подавляющего большинства гражданско-правовых сделок. Также указанное положение проекта позволяет сформировать четкую правовую основу создания новых и функционирования существующих корпоративных и муниципальных информационных систем, построенных на договорной основе и содержащих персональные данные.

Закон содержит пробел в части неурегулированности статуса информационных посредников. По мнению большинства российских и зарубежных специалистов, существенную правовую проблему составляет ограничение ответственности информационных посредников (провайдеров). В качестве такого посредника выступает лицо, передающее информацию по поручению другого лица, в т.ч. операторы связи при оказании услуг доступа к международной сети Интернет, услуг хостинга, а также организации, предоставляющие и обслуживающие электронные торговые системы и т.д.

В мире сложились два основных подхода к ответственности информационных посредников при использовании их информационных систем для совершения противоправных действий. В Китае и странах Ближнего Востока исходят из постулата, что провайдер должен знать, каким образом пользователь задействует его оборудование, и соответственно должен нести ответственность вместе с пользователем, совершившим правонарушение.

В США, Европе и других экономически развитых странах применяется ограничение ответственности провайдеров, связанное с тем, что по общепризнанным международным нормам о праве на неприкосновенность частной жизни провайдер не вправе следить за содержанием информации, передаваемой пользователем. Однако когда провайдер получает уведомление от третьего лица о неправомерности передачи информации, предоставляемой пользователем, он обязан принять меры к прекращению передачи такой информации.

Критика и предложения по изменению федерального законодательства в сфере информации не претендуют в настоящее время на законченность, а являются широко обсуждаемыми.

Заключение

Изложенное позволяет сделать вывод о необходимости повышения качества разработки проектов федеральных законов, регулирующих отношения по поводу информации и информационных технологий. Представляется целесообразной в этой связи подготовка Методических рекомендаций, включающих в себя как традиционные методы формально-юридических исследований для выявления внутрисистемных противоречий, так и методы социально-правовых исследований для выявления межсистемных противоречий, социально-правовых проблем в сфере информационных технологий.

Также подготовлены Методические рекомендации по оформлению законопроектов, но они, во-первых, не опубликованы, что затрудняет их широкое применение юридической общественностью, а во-вторых, не ставят своей целью рассмотрение вопросов методологии выявления общих социальных условий подготовки и принятия законодательных актов для выявления социально-правовых проблем в сфере применения информационных технологий, что подтверждает актуальность подготовки специализированных методических рекомендаций по совершенствованию законодательства в сфере информационных технологий.

В настоящее время в законодательных планах Правительства России – внести в Государственную Думу законопроект о принятии новой редакции Федерального закона «Об информации, информатизации и защите информации», в связи с концептуальными ошибками в процессе правоприменения.

Список использованной литературы

Об информации, информатизации и защите информации. Федеральный закон РФ от 20.02.95 № 24 // Российская газета. - 2006. - №12. - С.11-12.

Концепция современной государственной информационной политики // Российская газета. - 2008. - №5. - С.16-18.

Копылов В.А. Информационное право. - М: Юрист, 2007. - 386 с.

Косовец А.А. Правовое регулирование электронного документооборота// Юрист компании. - 2006. - №2. - С.28-30.

Кульба В.В., Малюгин В.Д. Ведение в информационное управление. - СПб: Дело, 2008. - 421 с.

Петровский С.В. К вопросу об изменении Федерального закона «Об информации, информатизации и защите информации»// Информационное право - 2006. - №4. - С.56-57.

Задача >> Информатика

Средств и технологий сбора, обработки и анализа информации . При анализе существующих систем автоматизации делопроизводства и правил... закон «Об информации информации» от 27 июля 2006 г. № 149-ФЗ. Федеральный закон «Об ...

Анализ работы ГУРК Национальный архив Республики Коми в различных аспектах его деятельности
Реферат >> Промышленность, производство
... ; Федеральный закон «Об информации , информационных технологиях и защите информации» от 27 ... ставятся задачи исследования, дается анализ использованных источников и литературы, ... в необходимых случаях их источниковедческим анализом . Объединенный архивный фонд – ...
Анализ и совершенствование информационного обеспечения органа местного самоуправления
Реферат >> Менеджмент
Как поиск, фиксация, анализ , оценка, распространение социальной информации , т.е. той информации , которая связана с... в порядке, определенном Федеральным законом "Об информации , информатизации и защите информации" . Обязанности органов муниципальной власти...
Анализ антивирусных средств защиты
Реферат >> Информатика
Будет рассмотрен анализ антивирусных средств защиты. 1 АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ 1.1 Анализ нормативной... следующих принципов, закрепленных в Федеральном законе «Об информации , информатизации и защите информации» от 25.01.95 ...

Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.

Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.

Основные законы, которые относятся к области информационной безопасности:

. регулирует отношения между органами государственной власти во время поиска важных сведений и обеспечивает информационную безопасность персональных данных;
. ФЗ регулирует отношения между органами исполнительной власти и определяет методы лицензирования отдельных видов деятельности;
. ФЗ перечисляет области деятельности, в которых используется электронная цифровая подпись в целях обеспечения информационной безопасности. Например: покупка товаров, оказание услуг и т.д.;
. регулирует отношения, которые возникают при производстве различных товаров. Описание технических товаров должно соответствовать их реальным характеристикам согласно положениям об информационной безопасности.

Так же есть Федеральный закон о безопасности 390. Подробности

Изменения и поправки

Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

В настоящем Федеральном законе используются следующие основные понятия:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации - возможность получения информации и ее использования;

7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации

1. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.

2. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.

3. Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации.

Статья 5. Информация как объект правовых отношений

1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

4. Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Статья 6. Обладатель информации

1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.

2. От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами.

3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

4. Обладатель информации при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Статья 7. Общедоступная информация

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Статья 8. Право на доступ к информации

1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.

3. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.

4. Не может быть ограничен доступ к:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

6. Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.

7. В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.

8. Предоставляется бесплатно информация:

1) о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;

2) затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;

3) иная установленная законом информация.

9. Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые установлены федеральными законами.

Статья 9. Ограничение доступа к информации

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Статья 10. Распространение информации или предоставление информации

1. В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.

2. Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

3. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.

4. Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией.

5. Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.

6. Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

Статья 11. Документирование информации

1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.

2. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.

3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.

Статья 12. Государственное регулирование в сфере применения информационных технологий

1. Государственное регулирование в сфере применения информационных технологий предусматривает:

1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;

2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

1) участвуют в разработке и реализации целевых программ применения информационных технологий;

2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.

Статья 13. Информационные системы

1. Информационные системы включают в себя:

1) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

3) иные информационные системы.

2. Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы.

3. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.

4. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.

5. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.

6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.

Статья 14. Государственные информационные системы

1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

2. Государственные информационные системы создаются с учетом требований, предусмотренных Федеральным законом от 21 июля 2005 года N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд".

3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.

4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами.

5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.

6. Правительство Российской Федерации вправе устанавливать обязательные требования к порядку ввода в эксплуатацию отдельных государственных информационных систем.

7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами.

Статья 15. Использование информационно-телекоммуникационных сетей

1. На территории Российской Федерации использование информационно-телекоммуникационных сетей осуществляется с соблюдением требований законодательства Российской Федерации в области связи, настоящего Федерального закона и иных нормативных правовых актов Российской Федерации.

2. Регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей с учетом требований, установленных настоящим Федеральным законом.

3. Использование на территории Российской Федерации информационно-телекоммуникационных сетей в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей, а также для несоблюдения требований, установленных федеральными законами.

4. Федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности. При этом получатель электронного сообщения, находящийся на территории Российской Федерации, вправе провести проверку, позволяющую установить отправителя электронного сообщения, а в установленных федеральными законами или соглашением сторон случаях обязан провести такую проверку.

5. Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.

6. Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента Российской Федерации или нормативным правовым актом Правительства Российской Федерации.

Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1)либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации

Со дня вступления в силу настоящего Федерального закона признать утратившими силу:

1) Федеральный закон от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 609);

2) Федеральный закон от 4 июля 1996 года N 85-ФЗ "Об участии в международном информационном обмене" (Собрание законодательства Российской Федерации, 1996, N 28, ст. 3347);

3) статью 16 Федерального закона от 10 января 2003 года N 15-ФЗ "О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 167);

4) статью 21 Федерального закона от 30 июня 2003 года N 86-ФЗ "О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации, признании утратившими силу отдельных законодательных актов Российской Федерации, предоставлении отдельных гарантий сотрудникам органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и упраздняемых федеральных органов налоговой полиции в связи с осуществлением мер по совершенствованию государственного управления" (Собрание законодательства Российской Федерации, 2003, N 27, ст. 2700);

5) статью 39 Федерального закона от 29 июня 2004 года N 58-ФЗ "О внесении изменений в некоторые законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с осуществлением мер по совершенствованию государственного управления" (Собрание законодательства Российской Федерации, 2004, N 27, ст. 2711).

Президент
Российской Федерации
В. Путин

Статья 8. Право на доступ к информации

4. Не может быть ограничен доступ к:

2) информации о состоянии окружающей среды;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ, в том числе с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

8. Предоставляется бесплатно информация:

3) иная установленная законом информация.

Вопросы для работы с нормативно-правовыми актами:

Какие отношения регулирует федеральный закон №149-ФЗ?

Как в законе №149-ФЗ определяются понятия «информация», «информационные системы», «информационные технологии»?

Определите цели и задачи построения информационного общества в России («Стратегия…»)

Определите основные направления развития информационного общества в России (Государственная программа «Информационное общество…»)

Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-фз
1. Об информации, информационных технологиях и о защите информации

Принят Государственной Думой 8 июля 2006 года Одобрен Советом Федерации 14 июля 2006 года