Информационная безопасность. Лекции 2-3: Законодательный уровень обеспечения ИБ
- Информационная безопасность. Лекции 2-3: Законодательный уровень обеспечения ИБ
- Статья 272. Неправомерный доступ к компьютерной информации
- Закон «О государственной тайне» от 21 июля 1993 года N 5486-1.
- Статья 283 УК РФ. Разглашение государственной тайны.
- Статья 284 УК РФ. Утрата документов, содержащих государственную тайну.
- Статья 183 УК РФ. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
- Закон
- Закон
- Гражданский кодекс Российской Федерации
- Статья 146 УК РФ. Нарушение авторских и смежных прав
- Статья 137. Нарушение неприкосновенности частной жизни
- Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
- Статья 140. Отказ в предоставлении гражданину информации
Закон на первое место ставит сохранение конфиденциальности информации.
Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.
В статье 3 закона говорится о принципах правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации. Это:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
5) достоверность информации и своевременность ее предоставления;
6) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.
В статье 5 информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
В статье 9 по вопросам ограничения доступа к информации говорится:
1. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
2. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
3. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
4. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
В статье 16 говорится о защите информации:
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа,
3) реализацию права на доступ к информации.
Закон вводит понятие информационной системы и их подразделение на государственные, муниципальные и иные.
