Распространение информации это действия направленные на получение в 2020 году

Самая важная информация по теме: "Распространение информации это действия направленные на получение в 2020 году" с выводами от профессионалов. В случае возникновения вопросов и при необходимости актуализации данных вы можете обратиться к дежурному юристу.

Распространение информации это действия направленные на получение в 2020 году

Москва, 6 декабря 2019 года. — Правительство России приняло постановление о правилах предоставления и распределения субсидий регионам на развитие информационных систем. В 2020 году на эти цели будет направлено 500 млн руб. Документ разработан Минкомсвязью России и опубликован на официальном портале правовой информации.

Развитие региональных информационных систем необходимо для перехода на третью версию системы межведомственного электронного взаимодействия (СМЭВ). Она позволяет передавать информацию между ведомствами значительно быстрее и, как результат, обеспечивает оперативность и качество предоставления государственных услуг гражданам и бизнесу.

В частности, третья версия СМЭВ позволяет реализовать проект суперсервисов – нового типа государственных услуг, без использования бумаг и визитов в государственные органы. Пользователь может получить комплекс услуг, соответствующих той или иной жизненной ситуации, буквально в «один клик».

«Переход на третью, более современную, версию СМЭВ обеспечит гарантированный оперативный обмен сообщениями между ведомствами, в том числе с файлами большого объема и реестрами данных. Эти внутренние изменения положительно скажутся на качестве электронных госуслуг», – прокомментировал заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Максим Паршин.

Постановление правительства от 30 ноября 2019 года №1557 «О внесении изменений в государственную программу Российской Федерации “Информационное общество”» подготовлено Минкомсвязью России в рамках федерального проекта «Цифровое государственное управление» нацпрограммы «Цифровая экономика».

В 2020 году на субсидии регионам на развитие СМЭВ будет направлено 500 млн руб. Их получателями будут 84 субъекта Российской Федерации (кроме Москвы).

Вопрос 21. Особенности правового регулирования распространения и предоставления информации

Согласно ФЗ «Об информации»:

· Предоставления информации – это действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.

· Распространения информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Требования к распространению и предоставлению информации

:

ü Свободное распространение информации;

ü Информация, которая распространяется без использования СМИ, должна включать достоверные сведения об обладателе информации или об ином лице, ее распространяющем;

ü При возможности определения получателя информации, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от нее.

ü Предоставление информации осуществляется на основе добровольного соглашения сторон в том кругу, в котором распространяется информация

v Предусмотрены случаи, когда обязательно должна распространяться и предоставляться информация (в общем плане это отнесено к ведению ФЗ).

v Предусмотрен запрет на предоставление и распространение вредной или дефектной информации (разжигающая рознь, провоцирующая на войну и т.д.).

v В отношении интеллектуальной собственности действуют ст. ст. 1270, 1280 ГК РФ и т д.

— Некоторые ограничения связаны с распространением компьютерной информации, связанной с технологией ее использования.

— В ч. 2 ст. 1274 предусмотрено, что произведение, выраженное в цифровой форме, можно получить только в помещении библиотеки.

— Это связано с тем, что вы не можете контролировать копирование информации.

Непредоставление информации:

Ø ФЗ «Об информации» делает отсылку к другим законам относительно правомерных случаев непредоставления информации.

Ø В ст. 20 ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов МСУ» перечислены правомерные основания отказа в предоставлении информации по запросу граждан и организаций.

Ø Можно выделить следующие основания:

1) дефекты самого запроса,

§ нет данных об информации, которую вы хотите получить,

§ нет данных о получателе информации;

2) дефекты содержания

§ информация не относится к деятельности того органа, в который поступил запрос,

§ информация относится к информации ограниченного доступа,

§ информация ранее уже предоставлялась пользователю,

§ в запросе ставится вопрос о правовой оценке акта соответствующего органа или проведения анализа деятельности этого органа или иной аналитической работы, которая напрямую и непосредственно не связана с защитой прав направившего запрос пользователя информации;

3) дефект распространения информации (была опубликована в СМИ или размещена в сети интернет).

Ø Неправомерное непредоставление предусмотрено в УК или КоАП, например недонесении о совершении тяжкого преступление, сокрытие информации при банкротстве, отказ от дачи показаний и т д.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Увлечёшься девушкой-вырастут хвосты, займёшься учебой-вырастут рога 9943 — | 7755 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Закон «Об информации, информационных технологиях и о защите информации»

Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года номер 149-ФЗ (принят Государственной Думой 8 июля 2006 года). В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:

осуществлении права на поиск, получение, передачу, производство и распространение информации;

применении информационных технологий;

Читайте так же:  Риски для турагентства при реализации подарочного сертификата в 2020 году

обеспечении защиты информации.

Процитируем основные определения:

информация— сведения (сообщения, данные) независимо от формы их представления;

информационные технологии— процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационная система— совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационно-телекоммуникационная сеть— технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

обладатель информации— лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации— возможность получения информации и ее использования;

конфиденциальность информации— обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

предоставление информации— действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

распространение информации— действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

электронное сообщение— информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

документированная информация— зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

оператор информационной системы— гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Мы, разумеется, не будем обсуждать качество данных в Законе определений. Обратим лишь внимание на нетрадиционность определения конфиденциальности информации, приравнивающего конфиденциальность к неразглашению.

В статье 3 Закона сформулированы принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

установление ограничений доступа к информации только федеральными законами;

открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

достоверность информации и своевременность ее предоставления;

неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Отметим, что в этих принципах явным образом фигурируют целостность (достоверность) и доступность (своевременность предоставления) информации.

В статье 9 Закона содержатся следующие положения:

Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Отметим, что в этой статье упор делается на конфиденциальность информации.

Статья 11 «Документирование информации» содержит следующие важные положения:

3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Статья 16 целиком посвящена вопросам защиты информации. Процитируем ее полностью.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

соблюдение конфиденциальности информации ограниченного доступа;

реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

своевременное обнаружение фактов несанкционированного доступа к информации;

предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Читайте так же:  Установление факта принадлежности свидетельства о рождении в 2020 году

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Видео (кликните для воспроизведения).

В процитированной статье Закона фигурируют все три основных аспекта информационной безопасности: доступность, целостность и конфиденциальность. Кроме того, обязательным является отслеживание нарушений безопасности и постоянный контроль за обеспечением уровня защищенности информации.

Явным образом не упомянуты такие меры, как аккредитация, сертификация и лицензирование, но в пунктах 5 и 6 они, конечно, подразумеваются.

Таковы важнейшие, на наш взгляд, положения Закона «Об информации, информационных технологиях и о защите информации». На следующей странице будут рассмотрены другие законы РФ в области информационной безопасности.

Картина Дня

Популярные публикации

Последние комментарии

В 2020 году запретят анонимность в интернете. Вход по предоставлению реальных данных пользователя

Согласно соответствующему законопроекту, регистрация настоящих имен пользователей будет производиться по номеру мобильного телефона

Власти с 2020 года обяжут пользователей интернета указывать свои реальные имена. Запрет на анонимность затронет газеты, интернет-платформы и социальные сети, от которых потребуют сохранять настоящие имена пользователей, чтобы в случае совершения ими противоправных действий правоохранительные органы могли привлечь злоумышленников к ответственности.

Как сообщило агентство печати, правительство разработало новый законопроект, принятие которого планируется осенью 2019 года. Со вступлением его в силу пользователи не смогут оставлять анонимные комментарии в интернете, что позволит бороться с проявлениями ненависти в сети.

По словам министра по делам культуры и СМИ в ведомстве, закон будет распространяться на все интернет-платформы, на которых зарегистрированы не менее 100 тыс. человек или которые имеют ежегодный оборот не менее 500 тыс., а также на ресурсы, получающие из бюджета дотации на развитие СМИ в размере более 50 тыс. Запрет на анонимность затронет крупные газеты, а также такие зарубежные ресурсы, как Facebook и Twitter.

По замыслу властей, регистрация настоящих имен пользователей будет производиться по номеру мобильного телефона, который привязан к личным данным абонентов. За нарушение нового закона операторам будет грозить штраф до 500 тыс. При этом операторов платформ обяжут хранить данные пользователей и предоставлять их по запросу правоохранительных органов.

Этот план уже получил поддержку Союза печати. Однако с критикой в его адрес выступили интернет-провайдеры, которые увидели в этом законопроекте потенциальное ограничение свободы в сети.

Но протест провайдеров вряд ли примут во внимание, ведь сегодня наступление на свободу в интернете в моде… в Европе. В данном случае речь идет о добропорядочной Австрии.

Великобритания тоже движется в сторону ограничения свободы в интернете. «Эпоха самостоятельного регулирования для интернет-компаний подошла к концу», – заявил в интервью The Wall Street Journal министр цифровых технологий Джереми Райт.

Правительство Великобритании представило меры, которые призваны сделать британский интернет «самым безопасным в мире». Оно называет их первыми в мире законами об онлайн-безопасности. Правительство планирует создать независимый регулирующий орган, который будет следить за выполнением этих правил.

Предполагается, что за их нарушение топ-менеджеры технологических компаний могут понести личную ответственность, компаниям будут грозить крупные штрафы, а их сайты могут быть заблокированы. «Мы не можем допустить, чтобы руководители некоторых технологических компаний попросту глядели в другую сторону и отрицали свою ответственность, даже если контент на их платформах приводит к преступности, оскорблениям и даже убийствам, – заявил министр внутренних дел Саджид Джавид (цитата по Financial Times).

Ряд стран уже приняли меры по регулированию деятельности технологических компаний. Например, Германия в прошлом году приняла закон, согласно которому они могут быть оштрафованы на 50 млн евро за неспособность удалить призывы к насилию и другой запрещенный контент. Австралия в начале апреля после теракта в Новой Зеландии приняла закон, предусматривающий уголовную ответственность руководителей технологических компаний и штрафы в размере до 10% от их глобальной выручки, если они допустят распространение разжигающего ненависть контента в своих социальных сетях. ЕС тоже обсуждает введение закона, по которому компаниям будут грозить штрафы до 4% от глобальной выручки, если они не удалят террористические материалы в течение часа после их публикации.

Справедливости ради, замечу, что и в России «завинчивают гайки». С ноября 2017 г. поисковые системы обязаны удалять ссылки на запрещенные сайты, в реестр которых (его ведет Роскомнадзор) попадают ресурсы, содержащие призывы к экстремизму, пропаганду суицида и порнографию, рекламирующие наркотики, азартные игры без лицензии, а также пиратские сайты. А в марте этого года был принят закон, наказывающий, в частности, за распространение в интернете фейковых новостей: таковыми признается заведомо недостоверная общественно значимая информация, которая угрожает жизни и здоровью людей или может повлечь массовое нарушение общественного порядка или безопасности.

Использованы материалы «Ведомостей» и юридической социальной сети https://www.9111.ru’

Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов

Основы информационной безопасности. Часть 1: Виды угроз

Безопасность виртуального сервера может быть рассмотрена только непосредственно как «информационная безопасность». Многие слышали это словосочетание, но не все понимают, что же это такое?

Читайте так же:  Работа полиции в америке

«Информационная безопасность» — это процесс обеспечения доступности, целостности и конфиденциальности информации.

Под «доступностью» понимается соответственно обеспечение доступа к информации. «Целостность» — это обеспечение достоверности и полноты информации. «Конфиденциальность» подразумевает под собой обеспечение доступа к информации только авторизованным пользователям.

Исходя из Ваших целей и выполняемых задач на виртуальном сервере, необходимы будут и различные меры и степени защиты, применимые по каждому из этих трех пунктов.

Для примера, если Вы используете виртуальный сервер, только как средство для серфинга в интернете, то из необходимых средств для обеспечения безопасности, в первую очередь будет использование средств антивирусной защиты, а так же соблюдение элементарных правил безопасности при работе в сети интернет.

В другом случае если у Вас размещен на сервере продающий сайт или игровой сервер, то и необходимые меры защиты будут совершенно различными.

Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее оптимальные средства обеспечения безопасности, для этого рассмотрим основные моменты.

Под «Угрозой» понимается потенциальная возможность тем или иным способом нарушить информационную безопасность. Попытка реализации угрозы называется «атакой», а тот, кто реализует данную попытку, называется «злоумышленником». Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем.

Рассмотрим наиболее распространенные угрозы, которым подвержены современные информационные системы.

Угрозы информационной безопасности, которые наносят наибольший ущерб

Рассмотрим ниже классификацию видов угроз по различным критериям:

  1. Угроза непосредственно информационной безопасности:
    • Доступность
    • Целостность
    • Конфиденциальность
  2. Компоненты на которые угрозы нацелены:
  • Данные
  • Программы
  • Аппаратура
  • Поддерживающая инфраструктура
  • По способу осуществления:
    • Случайные или преднамеренные
    • Природного или техногенного характера
  • По расположению источника угрозы бывают:
    • Внутренние
    • Внешние

    Как упоминалось в начале понятие «угроза» в разных ситуациях зачастую трактуется по-разному. И необходимые меры безопасности будут разными. Например, для подчеркнуто открытой организации угроз конфиденциальности может просто не существовать — вся информация считается общедоступной, однако в большинстве случаев нелегальный доступ представляется серьезной опасностью.

    Применимо к виртуальным серверам, угрозы, которые Вам как администратору сервера, необходимо принимать во внимание это — угроза доступности, конфиденциальности и целостность данных. За возможность осуществления угроз направленных на конфиденциальность и целостность данных, не связанные с аппаратной или инфраструктурной составляющей, Вы несете прямую и самостоятельную ответственность. В том числе как и применение необходимых мер защиты, это Ваша непосредственная задача.

    На угрозы направленные на уязвимости используемых Вами программ, зачастую Вы как пользователь не сможете повлиять, кроме как не использовать данные программы. Допускается использование данных программ только в случае если реализация угроз используя уязвимости этих программ, либо не целесообразна с точки зрения злоумышленника, либо не имеет для Вас как для пользователя существенных потерь.

    Обеспечением необходимых мер безопасности от угроз направленных на аппаратуру, инфраструктуру или угрозы техногенного и природного характера, занимается напрямую та хостинг компания, которую Вы выбрали и в которой арендуете свои сервера. В данном случае необходимо наиболее тщательно подходить к выбору, правильно выбранная хостинг компания на должном уровне обеспечит Вам надежность аппаратной и инфраструктурной составляющей.

    Вам как администратору виртуального сервера, данные виды угроз нужно принимать во внимание только в случаях при которых даже кратковременная потеря доступа или частичная или полная остановка в работоспособности сервера по вине хостинг компании могут привести к не соизмеримым проблемам или убыткам. Это случается достаточно редко, но по объективным причинам ни одна хостинг компания не может обеспечить Uptime 100%.

    Угрозы непосредственно информационной безопасности

    К основным угрозам доступности можно отнести

    1. Внутренний отказ информационной системы;
    2. Отказ поддерживающей инфраструктуры.

    Основными источниками внутренних отказов являются:

    • Нарушение (случайное или умышленное) от установленных правил эксплуатации
    • Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.)
    • Ошибки при (пере)конфигурировании системы
    • Вредоносное программное обеспечение
    • Отказы программного и аппаратного обеспечения
    • Разрушение данных
    • Разрушение или повреждение аппаратуры

    По отношению к поддерживающей инфраструктуре рекомендуется рассматривать следующие угрозы:

    • Нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
    • Разрушение или повреждение помещений;
    • Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т.п.).

    Основные угрозы целостности

    Можно разделить на угрозы статической целостности и угрозы динамической целостности.

    Так же стоит разделять на угрозы целостности служебной информации и содержательных данных. Под служебной информацией понимаются пароли для доступа, маршруты передачи данных в локальной сети и подобная информация. Чаще всего и практически во всех случаях злоумышленником осозхнанно или нет, оказывается сотрудник организации, который знаком с режимом работы и мерами защиты.

    С целью нарушения статической целостности злоумышленник может:

    • Ввести неверные данные
    • Изменить данные

    Угрозами динамической целостности являются, переупорядочение, кража, дублирование данных или внесение дополнительных сообщений.

    Основные угрозы конфиденциальности

    Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.

    Даже если информация хранится в компьютере или предназначена для компьютерного использования, угрозы ее конфиденциальности могут носить некомпьютерный и вообще нетехнический характер.

    Читайте так же:  Организация не переводит алименты

    К неприятным угрозам, от которых трудно защищаться, можно отнести злоупотребление полномочиями. На многих типах систем привилегированный пользователь (например системный администратор) способен прочитать любой (незашифрованный) файл, получить доступ к почте любого пользователя и т.д. Другой пример — нанесение ущерба при сервисном обслуживании. Обычно сервисный инженер получает неограниченный доступ к оборудованию и имеет возможность действовать в обход программных защитных механизмов.

    Для наглядности данные виды угроз так же схематично представлены ниже на рис 1.

    Рис. 1. Классификация видов угроз информационной безопасности

    Для применения наиболее оптимальных мер по защите, необходимо провести оценку не только угроз информационной безопасности но и возможного ущерба, для этого используют характеристику приемлемости, таким образом, возможный ущерб определяется как приемлемый или неприемлемым. Для этого полезно утвердить собственные критерии допустимости ущерба в денежной или иной форме.

    Каждый кто приступает к организации информационной безопасности, должен ответить на три основных вопроса:

    1. Что защищать?
    2. От кого защищать, какие виды угроз являются превалирующими: внешние или внутренние?
    3. Как защищать, какими методами и средствами?

    Принимая все выше сказанное во внимание, Вы можете наиболее полно оценить актуальность, возможность и критичность угроз. Оценив всю необходимую информацию и взвесив все «за» и «против». Вы сможете подобрать наиболее эффективные и оптимальные методы и средства защиты.

    Основные методы и средства защиты, а так же минимальные и необходимые меры безопасности применяемые на виртуальных серверах в зависимости от основных целей их использования и видов угроз, нами будут рассмотрены в следующих статьях под заголовком «Основы информационной безопасности».

    149 ФЗ об информации информационных технологиях и безопасности 2018 года

    Информатизация затрагивает всё больше сфер экономики и общественной жизни. Для комплексного регулирования правоотношений, возникающих по поводу данных (информации) в любом виде, был принят закон № 149-ФЗ от 27.07.2006 г.

    Список законов РФ об информационной безопасности и технологиях

    Сфера хранения и обмена данными регулируется несколькими федеральными законами:

    • № 2124-1 от 27.12.1991 г. «О СМИ»;
    • № 5485-I от 21.07.1993 г. «О государственной тайне» (касается ограничения доступа к сведениям в целях обеспечения безопасности работы государственных институтов);
    • № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне» (регулирует отношения, связанные с ограничением доступа к определённым данным юридических лиц);
    • № 152-ФЗ от 27.07.2006 г. «О персональных данных».

    Краткое содержание ФЗ 149

    Рассматриваемый закон содержит ряд положений:

    • перечень основных понятий;
    • список основополагающих норм, которых государство должно придерживаться при регулировании информационной сферы;
    • определение информации с точки зрения закона;
    • описание права на доступ к информации и оснований для его ограничения;
    • описание способов распространения сведений по различным каналам связи;
    • установление статуса новостного агрегатора, организатора распространения сведений в интернете, оператора поисковой системы, владельца сервиса с аудио- и видео-контентом;
    • порядок регулирования сферы обмена данными на уровне государства;
    • описание информационных систем и режима их использования;
    • порядок ведения единого реестра доменных имён;
    • основания для ограничения доступа к определённым сведениям и сайтам;
    • меры ответственности;
    • порядок вступления нормативного акта в силу.

    Содержание статьи касается области действия нормативного акта. Нормы регулируют:

    • реализацию права граждан и организаций на производство данных, их передачу, поиск, хранение;
    • защиту данных;
    • использование технологий в информационной сфере.

    В статье даны дефиниции терминам, часто используемым в документе. Так информация определена как любые данные, сведения и сообщения, представляемые в любой форме. В тексте можно найти описание сайта в сети Интернет, электронного сообщения, поисковой системы и других явлений.

    В данной статье утверждены базовые принципы правового регулирования порядка обращения с информацией:

    • свобода поиска и распространения информации любым не запрещённым способом;
    • прекращение доступа к определённым сведениям возможно только в рамках правовых актов Российской Федерации;
    • информация о работе гос. органов должна находиться в свободном доступе, если сведения не относятся к гос. секретам;
    • данные должны быть достоверными и предоставляться лицам своевременно;
    • сбор информации о частной жизни, её хранение и распространение, допустимы только с согласия гражданина;
    • недопустимо предоставление приоритета определённым технологиям на уровне правовых актов, если обязанность использовать определённую технологию не установлена законом РФ;
    • при функционировании информационных систем должна обеспечиваться государственная безопасность;
    • данные создаются в равной степени на всех языках, которыми пользуются народы РФ.

    Законодательство в области обращения информации, её защиты и информационных технологиях состоит из:

    • Конституции РФ;
    • международных соглашений;
    • ФЗ-149;

    других законов РФ.

    Информация может быть нескольких видов:

    • предоставляемая на основании закона (например, о работе гос.органа);
    • передаваемая по соглашению между лицами;
    • распространяемая свободно;

    данные, использование которых ограничено.

    В тексте регламентируется статус обладателя информации. Им может быть гражданин, любая организация, орган государственной власти. Обладатель информации может:

    • передавать данные по договору или в ином порядке;
    • прекращать доступ к сведениям определённых лиц или разрешать его;
    • использовать информацию по своему усмотрению.
    • защищать данные;
    • ограничивать доступ к сведениям, которые не могут свободно распространяться в соответствии с законом;
    • воздерживаться от нарушений прав третьих лиц.

    В этой статье 149-го ФЗ, описывается порядок работы с общедоступной информацией. К таковой относятся данные, распространение которых не ограничено. Например, общеизвестные сведения.

    Установлены нормы, регулирующие право на доступ к информации. Кратко его можно охарактеризовать так: граждане и представители организаций могут использовать любые источники для получения необходимых данных.

    Государственные органы обязаны отвечать на запросы лиц, если обращение касается прав или обязанностей заявителя.

    Читайте так же:  Отстранение от работы руководителя

    В рамках реализации принципа открытости информации, нельзя ограничивать распространение сведений:

    • о состоянии окружающей среды;
    • текстов правовых актах, регламентирующих полномочий госорганов, прав и обязанностей юр. лиц и граждан;
    • сведений о работе госорганов;
    • информации, которая хранится в архивах, музеях, библиотеках;
    • иных сведений.

    Государственные институты обязаны отвечать на запросы граждан и организаций, которые касаются прав и обязанностей заявителей, указывая необходимую информацию.

    В этом разделе Федерального Закона установлен общий порядок прекращения доступа к определённой информации. Конфиденциальная информация может касаться гос. секретов, частной жизни граждан, служебной или профессиональной тайне и т.д. Люди, которые получили доступ к данным ограниченного распространения, не могут передавать их третьим лицам.

    Здесь регламентированы некоторые особенности распространения данных. Если распространение сведений происходит через интернет, но не СМИ, пользователю должна быть доступна информация о владельце сайта.

    В некоторых случаях сведения подлежат документированию согласно законодательству. Например, работа государственных ведомств осуществляется в соответствии с правилами делопроизводства.

    В статье установлены базовые нормы работы с сообщениями, подписанными цифровой подписью.

    Тут описаны направления деятельности государства в сфере применения закона номер 149-ФЗ:

    • регулирование отношений, возникающих в связи с созданием и обменом информацией;
    • защита несовершеннолетних от нежелательных данных;
    • создание благоприятных условий для развития сетей телекоммуникации;
    • развитие информационных систем.

    Нормы этой части закона касаются создания и работы информационных систем. Они могут быть федеральными, региональными, муниципальными и иными.

    Системы создаются на основании отдельного нормативного документа, который регламентирует порядок использования данных, назначение системы, круг лиц, имеющих доступ к ней и другие вопросы.

    В статье раскрываются основы работы государственных информационных систем. Такие ресурсы создаются для обеспечения работы госорганов.

    В статье утверждены общие правила работы информационных сетей на территории РФ.

    В тексте предусмотрена норма, которая позволяет требовать обязательной идентификации пользователей, если такое правило будет введено на уровне федерального законодательства.

    В статье раскрывается понятие защиты информации. Предпринимаемые меры должны:

    • обеспечивать свободный доступ всех лиц, которые имеют право пользоваться информацией;
    • способствовать соблюдению особого режима использования информации, если он установлен;
    • предотвратить неправомерное использование данных, их модификацию, удаление, совершение других неправомерных действий.

    Обладатели информации должны:

    • своевременно получать сведения о противоправном доступе к информации и прекращать его;
    • делать шаги по предупреждению противоправных действий в отношении информации;
    • хранить персональные данные физических лиц РФ только на территории страны;
    • контролировать уровень защиты важной для них информации;
    • предусмотреть возможность полного восстановления данных, если они будут неправомерно удалены или изменены.

    В статье утверждены меры ответственности за нарушение правил в сфере обращения информации.

    Работники, которые пользуются сведениями ограниченного распространения, могут быть привлечены к дисциплинарной ответственности за разглашение информации.

    Ущерб может быть компенсирован через суд в рамках гражданско-правовой ответственности.

    В некоторых случаях возможно наложение административного взыскания. Например, если муниципальное СМИ отказывает участвовать в информировании людей о предстоящих выборах, то организация будет привлечена к ответственности по статье 13.17 КоАП РФ.

    Список нормативных документов, которые перестают действовать после принятия ФЗ-149.

    Закон о распространении информации в интернете

    В РФ не принимали отдельного правового акта, который бы регламентировал обмен данными в интернете.
    Указанные правоотношения регулируются нормами статей 10.1-10.5 ФЗ-149.

    Изменения и поправки в законе

    В ФЗ-149 неоднократно вносились изменения. Чаще всего в документ добавлялись новые статьи, которые касались обращения с определённым массивом данных.

    Например, с сентября 2015 г. персональные данные граждан должны находится на носителях на территории РФ.

    В последней редакции, действующей с 30.06.2018 г., была добавлена статья 14.1.

    Поправки касаются создания и работы системы идентификации граждан на основе их биометрических данных.

    Комментарии

    Анализ ФЗ-149 юристами производился несколько раз: в 2007 г. Королёвым А.Н. и Плешаковой О.В., 2011 г. Рыжовым Р.С.

    Указанные работы – результат теоретического осмысления норм закона. Для лучшего понимания практической стороны применения ФЗ-149 следует читать сам текст документа и изучать правовые акты, принятые в его развитие.

    Есть ли наказание за нарушение этого закона

    Уголовные наказания за нарушения требований информационной безопасности предусмотрены во многих статьях УК РФ. Например, по статье 287 привлекают лиц за неправомерный отказ предоставить требуемые сведения Счётной палате РФ.

    Чаще всего лица привлекаются по статьям главы 29 за нарушения, связанные с несанкционированным доступом к данным в электронном виде.

    В статье 272 УК РФ установлена ответственность за несанкционированный доступ лица к сведениям, ограниченным к распространению. Виновный знает, что не имеет право пользоваться данными, но нарушает установленный режим.

    Действия, запрещённые статьёй 273 УК РФ, заключаются в создании вредоносного программного обеспечения. Нормы статьи 274 УК РФ применяются, если гражданин нарушил правила работы с данными ограниченного доступа, информационными системами, тем самым причинив ущерб в крупном размере.

    Статья 274.1 УК РФ предусматривает наказание за незаконное воздействие на критическую информационную инфраструктуру РФ.

    Скачать ФЗ 149 об информации информатизации и защите информации, последняя редакция

    Загрузить действующий ФЗ-149 можно здесь. ⇐ Это актуальная на 2018-й год версия.

    Видео (кликните для воспроизведения).

    Статьи ФЗ-149 создают правовую основу для принятия других правовых актов в области информационной безопасности.

    Распространение информации это действия направленные на получение в 2020 году
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here