Методы защиты информации

Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

 Законодательством Российской  Федерации или соглашением сторон  могут быть установлены требования  к документированию информации. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации15.

 Правила делопроизводства  и документооборота, установленные  иными государственными органами, органами местного самоуправления  в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.  Утратил силу. - Федеральный закон от 06.04.2011 №65-ФЗ. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами,16 иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством. Государственное регулирование в сфере применения информационных технологий предусматривает:

1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением  информации с применением информационных  технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;

2) развитие информационных  систем различного назначения  для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

3) создание условий для  эффективного использования в  Российской Федерации информационно-телекоммуникационных  сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

1) участвуют в разработке  и реализации целевых программ  применения информационных технологий;

2) создают информационные  системы и обеспечивают доступ  к содержащейся в них информации  на русском языке и государственном  языке соответствующей республики  в составе Российской Федерации.

Информационные системы включают в себя:

1) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

2) муниципальные информационные  системы, созданные на основании  решения органа местного самоуправления;

3) иные информационные  системы.

Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки, содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.

Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Государственные информационные системы создаются с учетом требований, предусмотренных Федеральным законом от 21 июля 2005 года № 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд"17.

Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком. Правительство Российской Федерации вправе устанавливать обязательные требования к порядку ввода в эксплуатацию отдельных государственных информационных систем.18

Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.19 Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

На территории Российской Федерации использование информационно-телекоммуникационных сетей осуществляется с соблюдением требований законодательства Российской Федерации в области связи, настоящего Федерального закона и иных нормативных правовых актов Российской Федерации20.

Регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей с учетом требований, установленных настоящим Федеральным законом. Использование на территории Российской Федерации информационно-телекоммуникационных сетей в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей, а также для несоблюдения требований, установленных федеральными законами. Федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности. При этом получатель электронного сообщения, находящийся на территории Российской Федерации, вправе провести проверку, позволяющую установить отправителя электронного сообщения, а в установленных федеральными законами или соглашением сторон случаях обязан провести такую проверку.

Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента Российской Федерации или нормативным правовым актом Правительства Российской Федерации21.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности  информации ограниченного доступа;

3) реализацию права на  доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации22.

Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче  информации, предоставленной другим  лицом, при условии ее передачи  без изменений и исправлений;

2) либо по хранению  информации и обеспечению доступа  к ней при условии, что это  лицо не могло знать о незаконности  распространения информации.

Таким образом,  Закон «Об информации» регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Нормативные правовые акты

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993г. с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008г. № 6-ФКЗ, от 30.12.2008г. №7-ФКЗ) [Текст] // Собрание законодательства РФ.26.01.2009. № 4. Ст. 445.
2. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994г. в ред. от 23.07.2013г. № 51-ФЗ (изм. внесены Федеральным законом от 02.07.2013г. № 142-ФЗ) [Текст] // Собрание законодательства РФ. 05.12.1994. № 32. Ст. 3301;03.08.2013.
3. Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 г.  в ред. от 23.07.2013г. № 14-ФЗ (принят ГД ФС РФ 22.12.1995 г., изм. внесены Федеральными законами от 02.07.2013г. № 185-ФЗ и от 23.07.2013г. № 251-ФЗ) [Текст]// Собрание законодательства РФ. 29.01.1996. № 5. Ст. 410;03.08.2013.
4. Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001г. в ред. от 23.07.2013 г. № 146-ФЗ(Изм. внесен Федеральным законом от 07.05.2013г. № 100-ФЗ) [Текст]// Собрание законодательства РФ.03.12.2001. № 49.Ст. 455203.08.2013.
5. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001г. в ред. от 21.10.2013г. № 195-ФЗ (принят ГД ФС РФ 20.12.2001г., изм. внесены Федеральным законом от 05.05.2013г. № 92-ФЗ) [Текст]// Собрание законодательства РФ, 07.01.2002. № 1 (ч. 1). Ст. 1.; 05.11.2013.
6. Федеральный закон от 29.12.1994г. в ред. от 23.07.2008г. № 77-ФЗ "Об обязательном экземпляре документов" (Изм., внесены Федеральным законом от 23.07.2008г. № 160-ФЗ) [Текст]// Российская газета, 1995.  №11-12. 17 января,2008. 3 августа.
7. Федеральный закон от 27.12.2002г. в ред. от 30.11.2011г. № 184-ФЗ "О техническом регулировании" (изм., внесены Федеральным законом от 30.11.2011г. № 347-ФЗ) [Текст]// Российская газета, 2002.  № 245. 31 декабря,2011. 10 декабря.
8. Федеральный закон от 07.07 2003г. в ред. от 07.11.2011г. № 126 - ФЗ "О связи"(изм., внесены Федеральным законом от 14.06.2011г. №142-ФЗ)[Текст]// Российская газета, 2003.  №135. 10 июля,2011.17 ноября.
9. Федеральный закон от 22.10.2004 г.  в ред. от 11.02.2013г. № 125-ФЗ  "Об архивном деле в Российской Федерации (изм. внесены Федеральным законом от 11.02.2013г. № 10-ФЗ) [Текст]// Собрание законодательства РФ. 25.10.2004. № 43. Ст. 4169,21.02.2013.
10. Федеральный закон от 27.07.2006г. в ред. от 07.06.2013г. № 149-ФЗ    "Об информации, информационных технологиях и о защите информации" (изм. внесены Федеральным законом от 07.06.2013г. № 112-ФЗ) [Текст]// Собрание законодательства РФ. 31.07.2006. № 31 (1 ч.). Ст. 3448,17.06.2013.
11. Федеральный закон от 22.12.2008г. в ред. от 18.07.2011г. № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» (Изм., внесены Федеральным законом от 18.07.2011г. № 240-ФЗ) [Текст]// Российская газета, 2008.  №265. 26 декабря
12. Федеральный закон от 09.02.2009г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»[Текст]// Российская газета, 2009. № 25.13 февраля
13. Федеральный закон от 21.07.2005г.   в ред. от 02.07.2013г. № 94-ФЗ    "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд" (изм. внесены Федеральным законом от 02.07.2007г. № 171-ФЗ) [Текст]// Собрание законодательства РФ, 25.07.2005. № 30 (ч. 1). Ст. 3105,01.07.2013.
14. Федеральный закон от 06.04.2011г. в ред. от 02.07.2013г. № 63-ФЗ "Об электронной подписи"(изм. внесены Федеральным законом от 02.07.2013г. № 171-ФЗ) [Текст]// Собрание законодательства РФ. 11.04.2011. № 15. Ст. 2036,01.07.2013.
15. Федеральный закон от 27.07.2006г.   в ред. от 05.04.2013г. № 152-ФЗ    "О персональных данных"(изм. внесены Федеральным законом от 25.07.2011г. №261-ФЗ) [Текст]//   Собрание законодательства РФ. 31.07.2006. № 31 (1 ч.). Ст. 3451,15.04.2013.
16. Закон РФ от 27.12.1991г. в ред. от 02.07.2013г. № 2124-1 "О средствах массовой информации" (изм. внесены Федеральным законом от 02.07.2013г. № 158-ФЗ) [Текст] //Российская газета. 1992. № 32. 8 февраля, 2013. 12 июля.
17. Закон РФ от 21.07.1993г.   в ред. от 08.11.2011г. № 5485-1 "О государственной тайне"( изм. внесены Федеральным законом от 08.11.2011г. № 309-ФЗ) [Текст]// Собрание законодательства РФ. 13.10.1997. № 41. С. 8220-8235,18.11.2011.
18. Указ Президента Российской Федерации от 20.01.1994г. в ред. от 09.07.1997г. №170 "Об основах государственной политики в сфере информатизации" (изм., внесены Указом Президента РФ от 09.07.97 № 710) [Текст] // Российская газета, 1994. №19. 29 января,1997.19 июля.
19. Указ Президента Российской Федерации от 06.07.1995г. № 673 "О разработке концепции правовой реформы в Российской Федерации" [Текст] // Российская газета, 1995. №133. 12 июля
20. Постановление Правительства Российской Федерации от 28.07.2005г. № 452 "О Типовом регламенте внутренней организации федеральных органов исполнительной власти" (изм., внесены Постановлением Правительства  от 19.08.2011г. № 705) [Текст]// Российская газета, 2005. № 171. 5 августа,2011.29 августа.
21. Постановление Правительства Российской Федерации от 18.05.2009г. № 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям" [Текст]// Российская газета, 2009. № 92. 22 мая
22. Постановление Правительства Российской Федерации от 10.09.2009г. № 723 "О порядке ввода в эксплуатацию отдельных государственных информационных систем" [Текст]// Российская газета, 2009. № 176. 18 сентября.