Thread-topic: FYI: проект закона "Об информации, информа ционных технологиях и защите информации"
Он принят уже во втором чтении, так что скоро можно ожидать его принятия именно
в такой форме.
Обратите внимание на статьи 11,12 - они затрагивают борьбу со спамом. Похоже,
что все-таки прописывается opt-out, а не opt-in.
А статья 17 вообще повод для размышлений (п. 3 и 4) 8-(
---------
http://www.innovbusiness.ru/content/document_r_AF4D6B66-BDBA-41E7-AC71-746A608DD70D.html
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
Об информации, информационных технологиях и защите информации
Настоящий Федеральный закон создает правовые, организационные и экономические
основания для реализации права на свободный поиск, получение, передачу,
производство и распространение информации.
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует общественные отношения, возникающие
при:
осуществлении права на поиск, хранение, обработку, предоставление или
распространение информации;
применении информационных технологий;
организации и обеспечении защиты информации.
2. Положения настоящего Федерального закона не распространяются на отношения,
связанные с охраной информации как результата творческой деятельности или
приравненного к нему средства индивидуализации, в отношении которых применяются
положения законодательства Российской Федерации об интеллектуальной
собственности.
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
В настоящем Федеральном законе используются следующие основные понятия:
1) информация - сведения, сообщения или данные независимо от способа их поиска,
хранения, обработки, предоставления или распространения;
2) информационные технологии - методы и способы поиска, хранения, обработки,
предоставления или распространения информации;
3) информационная система - совокупность информации, в том числе содержащейся в
базах данных, и средств, обеспечивающих поиск, хранение, обработку,
предоставление или распространение информации;
4) информационно-телекоммуникационная сеть - технологическая система,
предназначенная для передачи по линиям связи информации, доступ к которой
осуществляется с использованием средств вычислительной техники;
5) обладатель информации - лицо, которому принадлежат исключительные права по
своему усмотрению использовать информацию, идентифицируемую определенными
признаками, и устанавливать условия доступа к ней;
6) доступ к информации - обеспечение возможности ознакомления с информацией для
лица, не являющегося ее обладателем;
7) пользователь информации - лицо, получившее доступ к информации по договору с
обладателем информации либо на иных законных основаниях;
8) конфиденциальность информации - требование, обязательное для соблюдения
лицом, получившим доступ к определенной информации, обеспечивать сохранность
информации и не передавать ее полностью или частично третьим лицам без согласия
обладателя информации;
9) предоставление информации - действия, направленные на ознакомление с
информацией определенного круга лиц;
10) распространение информации - действия, направленные на ознакомление с
информацией неопределенного круга лиц;
11) электронное сообщение - информация, преобразованная в форму, пригодную для
передачи и (или) хранения с использованием средств вычислительной техники;
12) документ - информация, зафиксированная на материальном носителе, с
реквизитами, позволяющими идентифицировать информацию, либо в установленных
законодательством Российской Федерации случаях позволяющими идентифицировать ее
материальный носитель;
13) оператор информационной системы - лицо, осуществляющее эксплуатацию
информационной системы.
Статья 3. Законодательство Российской Федерации об информации, информационных
технологиях и о защите информации
1. Законодательство Российской Федерации об информации, информационных
технологиях и о защите информации основывается на Конституции Российской
Федерации и состоит из настоящего Федерального закона, иных федеральных
законов, регулирующих отношения в сфере использования информации, а также иных
нормативных правовых актов, принимаемых в соответствии с указанными
федеральными законами.
2. Правовое регулирование отношений, связанных с распространением массовой
информации, устанавливается законодательством Российской Федерации о средствах
массовой информации.
3. Особенности эксплуатации государственных и муниципальных информационных
систем могут устанавливаться правовыми актами соответственно уполномоченных
государственных органов и органов местного самоуправления.
4. Порядок хранения и использования информации, включенной в состав архивных
фондов, устанавливается законодательством Российской Федерации об архивном деле.
Статья 4. Информация как объект правового регулирования
1. Информация является объектом гражданских прав и может свободно
использоваться и передаваться одним лицом другому, если федеральным законом не
установлены ограничения на доступ к информации или требования к порядку ее
распространения либо предоставления.
2. В зависимости от категории доступа информация делится на:
1) общедоступную информацию;
2) информацию, доступ к которой ограничен федеральным законом или законом
субъекта Российской Федерации;
3) информацию, доступ к которой ограничен ее обладателем.
3. В зависимости от порядка распространения либо предоставления информация
делится на:
1) информацию, свободно распространяемую ее обладателем;
2) информацию, распространяемую (предоставляемую) по соглашению лиц,
участвующих в соответствующих отношениях;
3) информацию, в отношении которой федеральным законом установлена обязанность
ее распространения либо предоставления;
4) информацию, распространение которой в Российской Федерации запрещается.
4. Законодательством Российской Федерации могут быть установлены дополнительные
правила использования информации в зависимости от ее характера (содержания)
либо принадлежности определенным обладателям.
5. Правовое регулирование общественных отношений, связанных с использованием
информации, осуществляется на основе следующих принципов:
1) свобода поиска, получения, передачи, производства и распространения
информации любым законным способом;
2) допустимость установления ограничений на доступ к информации только
федеральным законом;
3) презумпция открытости информации о деятельности государственных органов и
органов местного самоуправления и обеспечение свободного доступа к такой
информации;
4) обеспечение национальной безопасности Российской Федерации при создании и
эксплуатации информационных систем и защиты информации в них;
5) своевременность предоставления и достоверность информации, в отношении
которой федеральным законом или законом субъекта Российской Федерации
установлена обязанность ее распространения либо предоставления государственным
органам или органам местного самоуправления;
6) неприкосновенность частной жизни, ограничение сбора и обработки информации
персонального характера (персональных данных) целями, для которых она
собирается.
Статья 5. Обладатель информации
1. Обладателем информации признается лицо, самостоятельно получившее или
создавшее информацию, либо лицо, которому исключительные права обладателя были
переданы на законных основаниях.
2. Если иное не предусмотрено федеральными законами, обладатель информации
вправе:
1) использовать информацию для собственных нужд;
2) разрешать или ограничивать доступ к информации, определять порядок и условия
такого доступа;
3) передавать права на использование информации по договору или на ином
основании;
4) распространять информацию;
5) защищать в установленном законодательством Российской Федерации порядке свои
права в случае незаконного получения или использования информации третьими
лицами, а также требовать возмещения убытков, причиненных в связи с нарушением
его прав;
6) осуществлять действия или разрешать осуществление иных действий с
информацией, обладателем которой он является.
3. Обладателем информации может быть гражданин (физическое лицо), юридическое
лицо, Российская Федерация, субъект Российской Федерации, муниципальное
образование.
От имени Российской Федерации, субъекта Российской Федерации, муниципального
образования правомочия обладателя информации осуществляются соответствующими
государственными органами и органами местного самоуправления в рамках их
компетенции, установленной актами, определяющими статус этих органов.
4. Обладатель информации обязан при осуществлении своих прав соблюдать права и
законные интересы третьих лиц.
Статья 6. Передача информации по договору
1. Если иное не предусмотрено федеральным законом, исключительные права
обладателя информации могут быть переданы другому лицу по договору об уступке
прав, а право на использование информации может быть передано другому лицу по
лицензионному договору, договору коммерческой концессии или иному договору.
Информация также может являться предметом договора оказания информационных
услуг.
2. По договору об уступке прав обладатель информации передает или обязуется
передать свои исключительные права на информацию другому лицу, а другое лицо
принимает (обязуется принять) эти права.
Лицо, которое приняло исключительные права на информацию по договору об уступке
прав, становится ее обладателем.
Права первоначального обладателя на такую информацию прекращаются.
Договор об уступке прав обладателя информации заключается в письменной форме и
должен содержать следующие существенные условия:
данные, позволяющие однозначно определять информацию, на которую передаются
права обладателя;
срок передачи информации;
указание об осуществлении первоначальным обладателем мер по предотвращению
случайного или умышленного разглашения информации, составляющей предмет
договора (условие о конфиденциальности).
3. По лицензионному договору обладатель информации (лицензиар) передает
пользователю (лицензиату) право на использование информации, а пользователь
обязуется использовать полученную информацию в целях и на условиях, которые
предусмотрены договором.
Лицензионный договор заключается в письменной форме и должен содержать
следующие существенные условия:
данные, позволяющие однозначно определять информацию, право на использование
которой передается;
цели использования информации;
срок действия договора;
порядок обеспечения доступа к предоставляемой лицензиату информации;
меры по предотвращению случайного или умышленного разглашения информации,
составляющей предмет договора (условие о конфиденциальности).
По истечении срока лицензионного договора лицензиат не вправе каким-либо
образом использовать полученную им от обладателя информацию, даже если у него
остается возможность доступа к такой информации.
Переход исключительных прав по договору об уступке прав не является основанием
для изменения или расторжения лицензионного договора на соответствующую
информацию, если иное не установлено лицензионным договором.
4. По договору оказания информационных услуг исполнитель обязуется в
соответствии с заданием заказчика совершить определенные действия или
осуществить определенную деятельность, связанную с информацией (поиск
информации, обработка информации, предоставление доступа к информации и т.п.).
Стороны договора вправе использовать информацию, полученную в результате
оказания информационных услуг, в целях и на условиях, которые предусмотрены
договором.
При оказании информационных услуг не должны нарушаться права обладателей
информации, по поводу которой оказываются такие услуги.
В случае если за оказание информационных услуг уплачивается вознаграждение, к
такому договору применяются положения Гражданского кодекса Российской Федерации
о возмездном оказании услуг.
Статья 7. Документирование информации
1. Законодательством Российской Федерации или соглашением сторон могут быть
установлены требования к документированию информации.
2. Документирование информации в органах исполнительной власти Российской
Федерации производится в порядке, устанавливаемом Правительством Российской
Федерации.
Правила документооборота и делопроизводства, устанавливаемые иными
государственными органами или органами местного самоуправления в пределах их
компетенции, должны учитывать требования, установленные Правительством
Российской Федерации в части обмена документами с органами исполнительной
власти Российской Федерации.
3. Порядок и сроки предоставления обязательных экземпляров тиражируемых
документов устанавливаются федеральным законом.
4. Электронное сообщение, подписанное электронной цифровой подписью или иным
аналогом собственноручной подписи, признается электронным документом,
равнозначным документу, подписанному собственноручной подписью, в случаях, если
законом или иным нормативным правовым актом не устанавливается или не
подразумевается обязательность составления документа на бумажном носителе.
5. Обмен электронными сообщениями, каждое из которых подписано электронной
цифровой подписью или иным аналогом собственноручной подписи отправителя
сообщения в порядке, установленном федеральным законом или соглашением сторон,
рассматривается как обмен документами для целей заключения гражданско-правовых
договоров или надлежащего оформления иных правоотношений, в которых участвуют
лица, обменивающиеся электронными сообщениями.
Статья 8. Общедоступная информация. Право на доступ к информации
1. К общедоступной информации относятся общеизвестные сведения и информация,
доступ к которой не ограничен ее обладателем.
2. Право каждого на ознакомление с общедоступной информацией не может быть
ограничено.
Общедоступная информация может распространяться и использоваться любыми лицами
по их усмотрению.
Информация, общедоступная в иностранных государствах, признается общедоступной
на территории Российской Федерации.
3. Исключительные права обладателя информации, ставшей общедоступной на
законных основаниях в результате обнародования в средствах массовой информации,
размещения в информационно-телекоммуникационных сетях, публикации в справочных
и иных изданиях либо другими способами, прекращаются.
Обладатель информации, ставшей общедоступной по его решению, вправе требовать
от лиц, распространяющих такую информацию, указывать его в качестве источника
информации (лица, предоставившего информацию для распространения).
Прекращение исключительных прав обладателя информации, ставшей общедоступной
вследствие разглашения без его согласия, не лишает его права на возмещение
убытков, причиненных таким разглашением.
4. Граждане и организации вправе искать и получать любую информацию в любых
формах и из любых источников при условии соблюдения требований, установленных
настоящим Федеральным законом и иными федеральными законами.
5. Каждый имеет право на получение от государственных органов и органов
местного самоуправления, их должностных лиц в порядке, установленном
федеральными законами, доступа к информации, непосредственно затрагивающей его
права и свободы.
Любая организация имеет право на получение от государственных органов и органов
местного самоуправления доступа к информации, непосредственно касающейся ее
прав и обязанностей, ее правового статуса, а также к информации, необходимой в
связи с взаимодействием с указанными органами при осуществлении ее уставной
деятельности.
6. Злоупотребление правом на доступ к информации не допускается. Право на
доступ к какой-либо информации не может быть использовано для насильственного
изменения основ конституционного строя, нарушения территориальной целостности
Российской Федерации, создания угроз обороне страны, безопасности государства и
охране правопорядка, пропаганды войны, насилия и жестокости, разжигания
расовой, национальной и религиозной розни, посягательства на права и свободы
человека и гражданина.
Статья 9. Гарантии права на доступ к информации
1. Ограничение права на доступ к информации допускается федеральным законом в
целях защиты основ конституционного строя, нравственности, здоровья, прав и
законных интересов граждан и организаций, обеспечения обороны страны и
безопасности государства.
Ограничение права на доступ к информации должно быть необходимым, обоснованным
и соразмерным, не затрагивающим самого существа этого права.
2. Не может быть ограничен доступ:
1) к текстам нормативных правовых актов, устанавливающих правовой статус
государственных органов и органов местного самоуправления, юридических лиц, а
также права, свободы и обязанности граждан, порядок их реализации;
2) к информации о состоянии окружающей среды, о чрезвычайных ситуациях, о
санитарно-эпидемиологических и иных условиях, необходимой для обеспечения
безопасности граждан, населенных пунктов и производственных объектов;
3) к информации о деятельности государственных органов и органов местного
самоуправления, а также об использовании бюджетных средств (за исключением
сведений, отнесенных к государственной тайне);
4) к информации, в том числе документированной, накапливаемой в открытых фондах
библиотек и архивов, а также в государственных, муниципальных и иных
информационных системах, созданных (предназначенных) для информационного
обслуживания граждан и организаций;
5) к иным сведениям, недопустимость ограничения доступа к которым установлена
федеральным законом.
3. Государственные органы и органы местного самоуправления обязаны обеспечивать
доступ к информации о своей деятельности в соответствии с федеральными
законами, законами субъектов Российской Федерации и нормативными правовыми
актами органов местного самоуправления.
Лицо, желающее получить доступ к такой информации, не обязано обосновывать
необходимость ее получения.
4. Действие (бездействие) государственных органов и органов местного
самоуправления, их должностных лиц, нарушающее право на доступ к информации,
может быть обжаловано в вышестоящем органе (вышестоящему должностному лицу) или
в суде.
5. В случае если неправомерный отказ в доступе к информации, несвоевременность
ее предоставления, предоставление заведомо недостоверной или не соответствующей
содержанию запроса информации причинили вред, такой вред подлежит возмещению в
соответствии с гражданским законодательством Российской Федерации.
6. Доступ к информации о деятельности государственных органов и органов
местного самоуправления, распространяемой через средства массовой информации
либо размещаемой в информационно-телекоммуникационных сетях, осуществляется
бесплатно.
Информация, затрагивающая права и установленные законодательством Российской
Федерации обязанности заинтересованного лица, предоставляется бесплатно.
Не допускается установление платы за предоставление государственным органом или
органом местного самоуправления по запросу заинтересованного лица информации,
стоимость которой превышает фактические расходы на изготовление копии документа
и (или) себестоимость услуг, связанных с предоставлением информации.
Статья 10. Ограничение доступа к информации
1. В отношении информации, доступ к которой ограничен федеральным законом или в
случаях, допускаемых законодательством Российской Федерации, - ее обладателем,
обязательным является соблюдение ее конфиденциальности.
2. Защита информации, составляющей государственную тайну, осуществляется в
соответствии с федеральным законом.
3. Федеральными законами и иными нормативными правовыми актами Российской
Федерации определяются условия отнесения информации к коммерческой, служебной и
иным видам тайн и могут быть установлены обязательные требования к соблюдению
конфиденциальности указанных сведений, а также информации о частной жизни лица
и информации персонального характера (персональных данных).
4. Информация, составляющая служебную или коммерческую тайну, защищается
способами, предусмотренными Гражданским кодексом Российской Федерации и другими
федеральными законами.
5. Информация о третьих лицах, полученная при исполнении профессиональных
обязанностей гражданами, относится к информации ограниченного доступа
(профессиональной тайне) и подлежит защите в случаях, если на лиц, получивших
доступ к этой информации, федеральными законами возложены обязанности принимать
меры по соблюдению конфиденциальности такой информации.
Информация, составляющая профессиональную тайну, может быть предоставлена
третьим лицам в соответствии с федеральным законом и (или) по решению суда.
Срок исполнения обязанностей по соблюдению конфиденциальности информации,
составляющей профессиональную тайну, может быть ограничен только соглашением
лица, предоставившего такую информацию о себе, с лицом, исполняющим
профессиональные обязанности.
6. Обладатель информации, доступ к которой ограничен, обязан принимать меры к
недопущению несанкционированного доступа либо несанкционированного
использования такой информации.
Статья 11. Информация о частной жизни. Информация персонального характера
1. Каждый имеет право на защиту информации о своей частной жизни, включая право
на неприкосновенность частной жизни от постороннего вмешательства и (или)
контроля, на тайну переписки, телефонных переговоров, почтовых, телеграфных и
иных сообщений, на личную и семейную тайну.
2. Никто не вправе требовать от гражданина предоставления информации о его
частной жизни, информации, составляющей личную и семейную тайну, включая
сведения, касающиеся его происхождения, здоровья, взглядов, политических и
религиозных убеждений, либо получать такую информацию иным образом, помимо его
воли.
3. Каждый имеет право принимать любые меры для защиты информации о своей
частной жизни, кроме прямо запрещенных федеральным законом, и требовать
соблюдения указанных мер от любого лица, которому такая информация стала
доступна.
4. Для информации персонального характера (персональных данных) соблюдение
конфиденциальности обязательно с момента, когда эти данные были предоставлены
по воле лица, к которому данные относятся, либо по иному основанию,
установленному законодательством Российской Федерации.
Порядок сбора, обработки и обеспечения целостности и сохранности персональных
данных устанавливается федеральным законом.
Статья 12. Распространение (предоставление) информации
1. Каждый вправе распространять информацию, обладателем которой он является, с
учетом установленных законодательством Российской Федерации ограничений.
2. Информация, распространяемая без использования средств массовой информации,
должна включать достоверные сведения о ее обладателе, а также о лице,
распространяющем информацию (распространителе), в форме и объеме, достаточных
для однозначной идентификации таких лиц.
3. Распространитель информации обязан учитывать заявленные получателями
информации (адресатами) ограничения на получение распространяемой информации.
Если распространителем определенной информации было получено уведомление о
нежелании конкретного адресата получать такую информацию либо сведения о таком
нежелании были доведены до распространителя иным образом, распространитель
информации обязан предпринять все возможные меры для предотвращения ее
получения данным адресатом.
4. При использовании для распространения информации средств, позволяющих прямо
определять получателей (включая почтовую рассылку и передачу информации
абонентам сетей электросвязи), распространитель обязан обеспечить возможность
свободного отказа от получения указанной информации.
5. Распространение информации, являющейся предметом информационного обмена
между определенным кругом лиц, осуществляется в порядке, который
устанавливается по соглашению лиц, участвующих в соответствующих отношениях.
6. Федеральными законами устанавливаются случаи и условия обязательного
распространения (предоставления) информации, включая предоставление информации
физическими и юридическими лицами, государственными органами и органами
местного самоуправления.
Распространение (предоставление) информации о деятельности государственных
органов и органов местного самоуправления осуществляется в объеме и порядке,
которые установлены законодательством Российской Федерации.
7. Запрещается распространение информации, направленной на пропаганду войны,
разжигающей национальную, расовую или религиозную ненависть и вражду, а также
иной информации, за распространение которой предусмотрена уголовная или
административная ответственность.
Статья 13. Основы государственной политики в области применения информационных
технологий
1. Государственная политика Российской Федерации в области применения
информационных технологий направлена на:
1) регулирование общественных отношений, связанных с поиском, хранением,
обработкой, предоставлением или распространением информации с использованием
современных информационных технологий на основании принципов, установленных
настоящим Федеральным законом;
2) развитие информационных систем различного назначения для информационного
обеспечения граждан, организаций, государственных органов и органов местного
самоуправления, обеспечение совместимости и взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации
информационно-телекоммуникационных сетей, в том числе как средства
международного информационного обмена.
2. Государственные органы Российской Федерации, органы государственной власти
субъектов Российской Федерации, органы местного самоуправления:
1) участвуют в разработке и реализации федеральных и региональных целевых
программ в сфере применения информационных технологий;
2) создают государственные и муниципальные информационные системы и
обеспечивают доступ к содержащейся в них информации.
Статья 14. Информационные системы
1. К информационным системам относятся:
1) государственные информационные системы - федеральные информационные системы
и региональные информационные системы, создаваемые соответственно по решению
государственного органа Российской Федерации или органа государственной власти
субъекта Российской Федерации;
2) муниципальные информационные системы, создаваемые по решению органа местного
самоуправления;
3) негосударственные информационные системы.
2. Собственник технических средств, используемых для обработки информации в
базе данных, является собственником соответствующей информационной системы,
если он правомерно пользуется базой данных и является обладателем содержащейся
в ней информации.
Порядок эксплуатации информационной системы в случае, если собственником
технических средств, правомерным пользователем базы данных и (или) обладателем
содержащейся в ней информации являются разные лица, определяется соглашением
между этими лицами.
3. Эксплуатация информационной системы осуществляется ее оператором по договору
с собственником такой системы либо непосредственно собственником, который в
этом случае является оператором.
4. Права обладателя информации, содержащейся в базе данных, в том числе в базе
данных информационной системы, подлежат охране независимо от авторских и иных
прав на базу данных и входящие в нее произведения и материалы.
5. Требования к государственным информационным системам, установленные
настоящим Федеральным законом, распространяются на муниципальные информационные
системы, если иное не предусмотрено законодательством Российской Федерации о
местном самоуправлении.
6. Порядок создания и эксплуатации негосударственных информационных систем
определяется их собственниками с учетом требований, установленных федеральными
законами.
Статья 15. Государственные информационные системы
1. Государственные информационные системы создаются в целях оказания
государственных услуг, оптимизации деятельности государственных органов и
обеспечения информационного обмена между ними.
2. Государственные информационные системы создаются в соответствии с
федеральным законом или законом субъекта Российской Федерации либо на основании
иного правового акта органа государственной власти, принимаемого в пределах его
компетенции.
3. Государственные информационные системы создаются в порядке и на условиях,
которые предусмотрены законодательством Российской Федерации о поставке
товаров, выполнении работ, оказании услуг для государственных нужд.
4. Если иное не указано в решении о создании государственной информационной
системы, правомочия ее собственника осуществляет заказчик по государственному
контракту на создание такой информационной системы.
5. Граждане, юридические лица, государственные органы, органы местного
самоуправления обязаны предоставлять статистическую и иную документированную
информацию, необходимую для создания и функционирования федеральных
информационных систем.
Перечни информации, предоставляемой в обязательном порядке, а также порядок и
условия ее предоставления для федеральных информационных систем, создаваемых на
основании и во исполнение федеральных законов, утверждаются Правительством
Российской Федерации.
Статья 16. Требования к эксплуатации государственных информационных систем
1. Принятие государственной информационной системы в эксплуатацию
осуществляется в порядке, устанавливаемом ее заказчиком, если иное не
предусматривается в решении о ее создании.
Правительство Российской Федерации вправе устанавливать обязательные требования
к такому порядку для отдельных категорий государственных информационных систем.
2. Федеральные информационные системы подлежат регистрации в случаях,
установленных федеральным законом.
Порядок регистрации федеральных информационных систем устанавливается
Правительством Российской Федерации.
Порядок регистрации региональных информационных систем может быть установлен
нормативным правовым актом субъекта Российской Федерации.
3. Обеспечение целостности и сохранности информации, содержащейся в
государственных информационных системах, осуществляется путем установления и
соблюдения единых требований защиты информации от несанкционированного доступа
или изменения, в том числе при осуществлении доступа к
информационно-телекоммуникационным сетям.
4. Федеральный орган исполнительной власти в области обеспечения безопасности и
федеральный орган исполнительной власти, уполномоченный в области
противодействия техническим разведкам и технической защиты информации, в
пределах своих полномочий определяют требования по защите информации в
государственных информационных системах, включая методы и способы такой защиты.
При создании государственной информационной системы выбор методов и способов
защиты информации, используемых в информационной системе, осуществляется из
числа методов и способов, содержащихся в указанных требованиях.
Нормативными правовыми актами государственных органов Российской Федерации
может предусматриваться возможность неприменения отдельных требований для
определенных государственных информационных систем.
5. Технические средства, программно-технические средства и средства защиты
информации, содержащейся в государственной информационной системе, должны иметь
подтверждение соответствия обязательным требованиям, установленным в
соответствии с законодательством Российской Федерации о техническом
регулировании.
6. Не допускается эксплуатация государственных информационных систем без
надлежащего оформления прав на использование ее компонентов, охраняемых в
соответствии с законодательством Российской Федерации об интеллектуальной
собственности.
7. Операторы государственных информационных систем несут ответственность за
обеспечение целостности и сохранности содержащейся в них информации и обязаны
принимать меры по предотвращению утраты или искажения информации, а при
необходимости - меры по восстановлению утраченной информации.
Статья 17. Использование информационно-телекоммуникационных сетей
1. Использование информационно-телекоммуникационных сетей на территории
Российской Федерации осуществляется с соблюдением требований законодательства
Российской Федерации о связи, а также настоящего Федерального закона и иных
нормативных правовых актов Российской Федерации.
2. Государственное регулирование использования
информационно-телекоммуникационных сетей, доступ к которым не ограничен
определенным кругом лиц, осуществляется в Российской Федерации с учетом
общепринятой международной практики деятельности саморегулируемых организаций в
этой области.
Порядок использования иных информационно-телекоммуникационных сетей
определяется собственниками таких сетей с учетом требований, установленных
настоящим Федеральным законом.
3. Использование информационно-телекоммуникационных сетей в хозяйственной или
иной деятельности на территории Российской Федерации не может служить
основанием для установления требований или ограничений, дополнительных по
сравнению с регулированием указанной деятельности, осуществляемой без
использования таких сетей, а равно не является основанием для освобождения от
соблюдения требований, установленных законодательством Российской Федерации.
4. Федеральным законом может быть предусмотрена обязательная идентификация лиц,
использующих информационно-телекоммуникационные сети при осуществлении ими
предпринимательской деятельности.
При этом получатель электронного сообщения, находящийся в Российской Федерации,
вправе произвести проверку, позволяющую подтвердить, что электронное сообщение
исходит от отправителя, а в случаях, установленных федеральным законом или
соглашением сторон, обязан произвести такую проверку.
5. Обмен информацией с использованием информационно-телекоммуникационных сетей
осуществляется свободно и без ограничений при условии соблюдения на территории
Российской Федерации установленных федеральным законом требований к
распространению информации и охране объектов интеллектуальной собственности.
Ограничение или приостановление обмена информацией может производиться только в
порядке и на условиях, которые установлены федеральным законом.
6. Особенности подключения к информационно-телекоммуникационным сетям
государственных информационных систем могут быть установлены нормативным
правовым актом Президента Российской Федерации или Правительства Российской
Федерации.
Статья 18. Защита информации
1. Защита информации заключается в принятии правовых, организационных и
технических (программно-технических) мер в целях:
1) обеспечения целостности и сохранности информации, недопущения ее
несанкционированного изменения или уничтожения;
2) соблюдения конфиденциальности информации ограниченного доступа;
3) реализации права на доступ к информации;
4) недопущения несанкционированного воздействия на средства обработки и
передачи информации.
2. Государственное регулирование в области защиты информации осуществляется
путем установления требований по защите информации, предъявляемых к обладателям
информации, собственникам и операторам информационных систем, пользователям
информационно-телекоммуникационных сетей, а также ответственности за
несанкционированное использование информации ограниченного доступа либо за иные
виды правонарушений, связанных с использованием информации.
Требования по защите общедоступной информации могут устанавливаться только для
достижения целей, указанных в пунктах 1, 3 и 4 части 1 настоящей статьи.
3. Защита информации организуется:
1) в отношении общедоступной информации - распространителем такой информации;
2) в отношении информации, доступ к которой ограничен законом, - собственником
или оператором информационной системы, содержащей такую информацию, либо
обладателем информации, не содержащейся в каких-либо информационных системах;
3) в отношении информации, доступ к которой ограничен ее обладателем -
обладателем информации.
4. Лица, указанные в части 3 настоящей статьи, обязаны предпринимать меры,
обеспечивающие:
1) предотвращение несанкционированного доступа к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации,
если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа к
информации;
4) недопущение воздействия на средства обработки и передачи информации;
5) возможность скорейшего восстановления информации, измененной либо
уничтоженной вследствие несанкционированного доступа к ней.
5. К правовым мерам защиты информации относятся заключаемые обладателем
информации с пользователями информации договоры, в которых устанавливаются
условия доступа к определенной информации и ответственность за нарушение
условий доступа и использования информации.
К организационным мерам защиты информации относятся обеспечение особого режима
допуска на территории (в помещения), где может быть осуществлен доступ к
информации (к материальным носителям информации), а также разграничение доступа
к информации по кругу лиц и характеру информации.
К техническим (программно-техническим) мерам защиты информации относятся меры
по физической защите информационных систем, использование средств защиты
информации, в том числе криптографических, а также систем контроля доступа и
регистрации фактов доступа к информации.
Использование технических (программно-технических) мер защиты информации не
должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и
имуществу.
6. Федеральным законом могут быть установлены ограничения на использование
определенных категорий средств защиты информации и на осуществление
определенных видов деятельности в области защиты информации.
Статья 19. Ответственность за правонарушения в сфере информации, информационных
технологий и защиты информации
1. Нарушение настоящего Федерального закона либо требований, установленных в
соответствии с настоящим Федеральным законом, влечет за собой дисциплинарную,
гражданско-правовую, административную или уголовную ответственность в
соответствии с законодательством Российской Федерации.
2. Должностные лица государственных органов и органов местного самоуправления
несут ответственность за нарушение права на доступ к информации о деятельности
государственных органов и органов местного самоуправления в соответствии с
законодательством Российской Федерации.
3. Лицо, виновное в нарушении конфиденциальности информации, несет
установленную законом уголовную, административную либо дисциплинарную
ответственность, а также обязано возместить убытки, связанные с разглашением
либо иным неправомерным использованием информации ограниченного доступа.
Требование о возмещении убытков не может быть предъявлено лицом, не
предпринимавшим мер по соблюдению конфиденциальности информации ограниченного
доступа либо нарушившим установленные законодательством Российской Федерации
требования к мерам по защите информации, если принятие таких мер и соблюдение
установленных требований было возложено на это лицо.
4. В случае, если распространение определенной информации ограничивается или
запрещается в соответствии с требованиями законодательства Российской
Федерации, не несет ответственности за распространение такой информации лицо,
услуги которого:
1) ограничиваются передачей информации, предоставленной другим лицом, при
условии ее передачи без изменений и исправлений;
2) заключаются в хранении информации и обеспечении доступа к ней при условии,
что после получения сведений о незаконности распространения информации оно
удалило соответствующую информацию или прекратило к ней доступ.
5. Освобождение лица, указанного в части 4 настоящей статьи, от ответственности
не затрагивает его обязанности своевременно исполнять предписание
уполномоченного органа государственной власти о прекращении нарушения
(прекращении распространения информации, доступа к ней или удалении
информации), если законодательством Российской Федерации установлена такая
обязанность.
Статья 20. Заключительные положения
Признать утратившими силу со дня вступления в силу настоящего Федерального
закона:
Федеральный закон от 20 февраля 1995 года ? 24-ФЗ "Об информации,
информатизации и защите информации" (Собрание законодательства Российской
Федерации, 1995, ? 8, ст.609);
Федеральный закон от 4 июля 1996 года ? 85-ФЗ "Об участии в международном
информационном обмене" (Собрание законодательства Российской Федерации, 1996, ?
28, ст.3347);
статья 16 Федерального закона от 10 января 2003 года ? 15-ФЗ "О внесении
изменений и дополнений в некоторые законодательные акты Российской Федерации в
связи с принятием Федерального закона "О лицензировании отдельных видов
деятельности" (Собрание законодательства Российской Федерации, 2003, ? 2,
ст.167);
статья 21 Федерального закона от 30 июня 2003 года ? 86-ФЗ "О внесении
изменений и дополнений в некоторые законодательные акты Российской Федерации,
признании утратившими силу отдельных законодательных актов Российской
Федерации, предоставлении отдельных гарантий сотрудникам органов внутренних
дел, органов по контролю за оборотом наркотических средств и психотропных
веществ и упраздняемых федеральных органов налоговой полиции в связи с
осуществлением мер по совершенствованию государственного управления" (Собрание
законодательства Российской Федерации, 2003, ? 27, ст.2700);
статья 39 Федерального закона от 29 июня 2004 года ? 58-ФЗ "О внесении
изменений в некоторые законодательные акты Российской Федерации и признании
утратившими силу некоторых законодательных актов Российской Федерации в связи с
осуществлением мер по совершенствованию государственного управления" (Собрание
законодательства Российской Федерации, 2004, ? 27, ст.2711).
Президент
Российской Федерации
Источник: Министерство информационных технологий и связи РФ