Построение защищенных информационных систем

 

5. Особенности  эксплуатации государственных информационных  систем и муниципальных информационных  систем могут устанавливаться  в соответствии с техническими  регламентами, нормативными правовыми  актами государственных органов,  нормативными правовыми актами  органов местного самоуправления, принимающих решения о создании  таких информационных систем.

 

6. Порядок  создания и эксплуатации информационных  систем, не являющихся государственными  информационными системами или  муниципальными информационными  системами, определяется операторами  таких информационных систем  в соответствии с требованиями, установленными настоящим Федеральным  законом или другими федеральными  законами.

 

 

 

Статья 16. Защита информации

 

 

1. Защита информации  представляет собой принятие  правовых, организационных и технических  мер, направленных на:

 

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

 

2) соблюдение конфиденциальности информации ограниченного доступа;

 

3) реализацию права на доступ к информации.

 

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

 

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

 

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

 

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

 

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

 

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

 

6) постоянный контроль за обеспечением уровня защищенности информации.

 

5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

 

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

 

 

Статья 17. Ответственность  за правонарушения в сфере информации, информационных технологий и защиты информации

 

 

1. Нарушение  требований настоящего Федерального  закона влечет за собой дисциплинарную, гражданско-правовую, административную  или уголовную ответственность  в соответствии с законодательством  Российской Федерации.

 

2. Лица, права  и законные интересы которых  были нарушены в связи с  разглашением информации ограниченного  доступа или иным неправомерным  использованием такой информации, вправе обратиться в установленном  порядке за судебной защитой  своих прав, в том числе с  исками о возмещении убытков,  компенсации морального вреда,  защите чести, достоинства и  деловой репутации. Требование  о возмещении убытков не может  быть удовлетворено в случае  предъявления его лицом, не  принимавшим мер по соблюдению  конфиденциальности информации  или нарушившим установленные  законодательством Российской Федерации  требования о защите информации, если принятие этих мер и  соблюдение таких требований  являлись обязанностями данного  лица.

 

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по  передаче информации, предоставленной  другим лицом, при условии ее  передачи без изменений и исправлений;

 

2) либо по  хранению информации и обеспечению  доступа к ней при условии,  что это лицо не могло знать  о незаконности распространения  информации.

 

Кодекс РФ об административных правонарушения[Глава 13]

 

Статья 13.12. Нарушение  правил защиты информации.

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -

 

влечет наложение  административного штрафа на граждан  в размере от трехсот до пятисот  рублей; на должностных лиц - от пятисот  до одной тысячи рублей; на юридических  лиц - от пяти тысяч до десяти тысяч  рублей.

 

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

 

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -

 

влечет наложение  административного штрафа на должностных  лиц в размере от двух тысяч  до трех тысяч рублей; на юридических  лиц - от пятнадцати тысяч до двадцати тысяч рублей.

 

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

 

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от одной тысячи до одной тысячи пятисот рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от одной тысячи до одной тысячи пятисот рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

 

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.