.Федеральныйзакон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации изащите информации» (с изменениями от 10 января 2003 г.). ПринятГосударственной Думой 25 января 1995 года.
1. Настоящий Федеральный закон регулируетотношения, возникающие при:
— формировании и использовании информационныхресурсов на основе создания, сбора, обработки, накопления, хранения, поиска,распространения и предоставления потребителю документированной информации;
-создании и использовании информационныхтехнологий и средств их обеспечения;
— защите информации, прав субъектов,участвующих в информационных процессах и информатизации.
Государственная политика в сфере формированияинформационных ресурсов и информатизации направлена на создание условий дляэффективного и качественного информационного обеспечения решения стратегическихи оперативных задач социального и экономического развития Российской Федерации.
Основными направлениями государственнойполитики в сфере информатизации являются:
· обеспечение условий для развития изащиты всех форм собственности на информационные ресурсы;
· формирование и защитагосударственных информационных ресурсов;
· создание и развитие федеральных ирегиональных информационных систем и сетей, обеспечение их совместимости ивзаимодействия в едином информационном пространстве Российской Федерации;
· создание условий для качественного и эффективного информационногообеспечения граждан, органов государственной власти, органов местного самоуправления,организаций и общественных объединений на основе государственных информационныхресурсов;
· обеспечение национальнойбезопасности в сфере информатизации, а также обеспечение реализации правграждан, организаций в условиях информатизации;
· содействие формированию рынкаинформационных ресурсов, услуг, информационных систем, технологий, средств ихобеспечения;
· формирование и осуществлениеединой научно-технической и промышленной политики в сфере информатизации сучетом современного мирового уровня развития информационных технологий;
· поддержка проектов и программинформатизации;
· создание и совершенствованиесистемы привлечения инвестиций и механизма стимулирования разработки иреализации проектов информатизации;
· развитие законодательства в сфереинформационных процессов, информатизации и защиты информации.
Защита информации и правсубъектов в области информационных процессов и информатизации
Целями защиты являются:
1. предотвращение утечки, хищения, утраты, искажения,подделки информации;
2. предотвращение угроз безопасности личности, общества,государства;
3. предотвращение несанкционированных действий поуничтожению, модификации, искажению, копированию, блокированию информации;предотвращение других форм незаконного вмешательства в информационные ресурсы иинформационные системы, обеспечение правового режима документированнойинформации как объекта собственности;
4. защита конституционных прав граждан на сохранениеличной тайны и конфиденциальности персональных данных, имеющихся винформационных системах;
5. сохранение государственной тайны, конфиденциальностидокументированной информации в соответствии с законодательством;
6. обеспечение прав субъектов в информационных процессахи при разработке, производстве и применении информационных систем, технологий исредств их обеспечения.
Защита информации.
1. Защите подлежит любая документированнаяинформация, неправомерное обращение с которой может нанести ущерб еесобственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
· в отношении сведений, отнесенных кгосударственной тайне, — уполномоченными органами на основании ЗаконаРоссийской Федерации «О государственной тайне»;
· в отношении конфиденциальнойдокументированной информации — собственником информационных ресурсов илиуполномоченным лицом на основании настоящего Федерального закона;
· в отношении персональных данных — Федеральным законом.
2. Органы государственной власти и организации,ответственные за формирование и использование информационных ресурсов,подлежащих защите, а также органы и организации, разрабатывающие и применяющиеинформационные системы и информационные технологии для формирования ииспользования информационных ресурсов с ограниченным доступом, руководствуютсяв своей деятельности законодательством Российской Федерации.
3. Контроль за соблюдением требований кзащите информации и эксплуатацией специальных программно-технических средствзащиты, а также обеспечение организационных мер защиты информационных систем,обрабатывающих информацию с ограниченным доступом в негосударственныхструктурах, осуществляются органами государственной власти. Контрольосуществляется в порядке, определяемом Правительством Российской Федерации.
4. Организации, обрабатывающие информациюс ограниченным доступом, которая является собственностью государства, создаютспециальные службы, обеспечивающие защиту информации.
5. Собственник информационных ресурсов илиуполномоченные им лица имеют право осуществлять контроль за выполнениемтребований по защите информации и запрещать или приостанавливать обработкуинформации в случае невыполнения этих требований.
6. Собственник или владелецдокументированной информации вправе обращаться в органы государственной властидля оценки правильности выполнения норм и требований по защите его информации винформационных системах. Соответствующие органы определяет ПравительствоРоссийской Федерации. Эти органы соблюдают условия конфиденциальности самойинформации и результатов проверки.
Права и обязанностисубъектов в области защиты информации.
1. Собственник документов, массива документов,информационных систем или уполномоченные им лица в соответствии с настоящимФедеральным законом устанавливают порядок предоставления пользователюинформации с указанием места, времени, ответственных должностных лиц, а такженеобходимых процедур и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массивадокументов, информационных систем обеспечивает уровень защиты информации всоответствии с законодательством Российской Федерации.
3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит насобственнике (владельце) этих систем и средств.
Риск, связанный с использованиеминформации, полученной из не сертифицированной системы, лежит на потребителеинформации.
4. Собственник документов, массивадокументов, информационных систем может обращаться в организации,осуществляющие сертификацию средств защиты информационных систем иинформационных ресурсов, для проведения анализа достаточности мер защиты егоресурсов и систем и получения консультаций.
5. Владелец документов, массивадокументов, информационных систем обязан оповещать собственника информационныхресурсов или информационных систем о всех фактах нарушения режима защитыинформации.
Защита права на доступ к информации.
1. Отказ в доступе к открытой информацииили предоставление пользователям заведомо недостоверной информации могут бытьобжалованы в судебном порядке.
Неисполнение или ненадлежащее исполнениеобязательств по договору поставки, купли-продажи, по другим формам обменаинформационными ресурсами между организациями рассматриваются арбитражнымсудом.
Во всех случаях лица, которым отказано вдоступе к информации, и лица, получившие недостоверную информацию, имеют правона возмещение понесенного ими ущерба.
2. Суд рассматривает споры онеобоснованном отнесении информации к категории информации с ограниченнымдоступом, иски о возмещении ущерба в случаях необоснованного отказа впредоставлении информации пользователям или в результате других нарушений правпользователей.
3. Руководители, другие служащие органовгосударственной власти, организаций, виновные в незаконном ограничении доступак информации и нарушении режима защиты информации, несут ответственность всоответствии с уголовным, гражданским законодательством и законодательством обадминистративных правонарушениях.
Список используемойлитературы.
Федеральный закон от 20февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защитеинформации» (с изменениями от 10 января 2003 г.).