La loi RF »sur l'information, l'informatisation et la protection de l'information .

Droit fédéral du 20 février 1995 N 24-FZ "sur l'information, l'informatisation et la protection de l'information" (tel que modifié le 10 janvier 2003). Adopté par la Douma d'État le 25 janvier 1995.

1. Cette loi fédérale réglemente les relations découlant de:

Formation et utilisation ressources d'information basé sur la création, la collecte, le traitement, l'accumulation, la conservation, la recherche, la distribution et la fourniture d'informations documentées par le consommateur;

Création et utilisation technologies de l'information et leur garantie;

Protection de l'information, droits des sujets participant à processus d'information et informatisation.

La politique d'État dans le domaine des ressources d'information et de l'informatisation vise à créer des conditions de qualité et de haute qualité. support d'information Solutions aux tâches stratégiques et opérationnelles du développement social et économique Fédération Russe.

Les principales directions politique publique Dans le domaine de l'informatisation sont:

· Fournir des conditions pour le développement et la protection de toutes les formes de propriété des ressources d'information;

· Formation et protection des ressources d'information de l'état;

· Création et développement de fédéraux et régionaux systèmes d'information et des réseaux, assurant leur compatibilité et leur interaction dans l'espace d'information unifié de la Fédération de Russie;

· Création de conditions d'information qualitative et efficace Entretien des citoyens, des organismes gouvernementaux, des gouvernements locaux, des organisations et des associations publiques sur la base des ressources d'information de l'État;

· Assurer la sécurité nationale dans le domaine de l'informatisation, ainsi que pour assurer la réalisation des droits des citoyens, des organisations dans des conditions d'informatisation;

· Promouvoir la formation du marché des ressources d'information, des services, des systèmes d'information, des technologies, leurs moyens d'assurer;

· Formation et mise en œuvre d'une politique scientifique et technique et industrielle unifiée dans le domaine de l'informatisation, en tenant compte du niveau mondial moderne des technologies de l'information;

· Soutien aux programmes de projets et d'informatisation;

· Création et amélioration du système d'attirer des investissements et du mécanisme de stimulation du développement et de la mise en œuvre de projets d'informatisation;

· Développement de la législation dans le domaine des processus d'information, de l'informatisation et de la protection de l'information.

Protection des informations et des droits des sujets dans le domaine des processus d'information et de l'informatisation

Les objectifs de la protection sont:

1. Prévenir les fuites, l'embarras, la perte, la distorsion, les fausses informations;

2. Prévenir les menaces à la sécurité de la personnalité, à la société, aux États;

3. empêcher les actions non autorisées de la destruction, des modifications, de la distorsion, de la copie, du blocage des informations; Prévenir d'autres formes d'ingérence illégale dans les ressources d'information et les systèmes d'information, garantissant ainsi le régime juridique des informations documentées en tant qu'objet de propriété;

4. Protection des droits constitutionnels des citoyens à maintenir des secrets personnels et la confidentialité des données à caractère personnel disponibles dans les systèmes d'information;

5. Préservation des secrets d'État, confidentialité des informations documentées conformément à la législation;

6. Assurer les droits des sujets dans les processus d'information et dans le développement, la production et l'application des systèmes d'information, des technologies et de leurs moyens d'assurer.

Protection des informations.

1. Toute information documentée est soumise à une protection, dont le traitement illégal peut endommager son propriétaire, le propriétaire, l'utilisateur et une autre personne.

Le mode de protection de l'information est défini:

· En ce qui concerne les informations affectées aux organismes autorisés sur le secret de l'État - sur la base de la loi de la Fédération de Russie "sur le secret de l'État";

· En ce qui concerne les informations documentées confidentielles - le propriétaire des ressources d'information ou une personne autorisée sur la base de la présente loi fédérale;

· En ce qui concerne les données personnelles - loi fédérale.

2. Autorités publiques et organisations responsables de la formation et de l'utilisation des ressources d'information protégées, ainsi que des organismes et organisations élaborant et appliquant des systèmes d'information et des technologies de l'information pour former et utiliser des ressources d'information avec accès limitéGuidé dans leurs activités par la législation de la Fédération de Russie.

3. Contrôler le respect des exigences relatives à la protection des informations et du fonctionnement de logiciels spéciaux et de protection technique de protection, ainsi que de garantir des mesures d'organisation pour protéger les systèmes d'information, le traitement des informations avec un accès limité dans des structures non étatiques, sont effectuées par Autorités de l'État. Le contrôle est effectué de la manière déterminée par le gouvernement de la Fédération de Russie.

4. Organisations Traitement des informations avec un accès limité, qui est la propriété de l'État, crée des services spéciaux fournissant une protection de l'information.

5. Le propriétaire des ressources d'information ou des personnes autorisées a le droit de surveiller la mise en œuvre des exigences de protection de l'information et d'interdire ou de suspendre le traitement de l'information en cas de non-respect de ces exigences.

6. Le propriétaire ou le propriétaire des informations documentées a le droit de s'appliquer aux autorités de l'État pour évaluer l'exactitude de la mise en œuvre des normes et des exigences de la protection de ses informations dans des systèmes d'information. Les autorités compétentes définissent le gouvernement de la Fédération de Russie. Ces organes sont conformes aux conditions de la confidentialité des résultats de l'information et des tests.

Les droits et obligations des sujets dans le domaine de la protection de l'information.

1. Le propriétaire des documents, la gamme de documents, de systèmes d'information ou de personnes autorisées par lui conformément à la présente loi fédérale établit la procédure de fourniture d'informations à l'utilisateur avec une indication du lieu, du temps, des responsables responsables, ainsi que en tant que procédures nécessaires et garantir les conditions d'accès des utilisateurs à l'information.

2. Le propriétaire des documents, la gamme de documents, les systèmes d'information fournit le niveau de protection des informations conformément à la législation de la Fédération de Russie.

3. Le risque associé à l'utilisation de systèmes d'information non certifiés et à leurs garanties réside sur le propriétaire (propriétaire) de ces systèmes et fonds.

Le risque associé à l'utilisation d'informations obtenues à partir d'un système non certifié réside sur le consommateur d'informations.

4. Le propriétaire des documents, la gamme de documents, les systèmes d'information peut s'appliquer à l'organisation qui certifie la protection des systèmes d'information et des ressources d'information afin d'analyser l'adéquation de la protection de ses ressources et de ses systèmes et réception de consultations.

5. Le propriétaire des documents, la gamme de documents, les systèmes d'information est tenu d'informer le propriétaire des ressources d'information ou des systèmes d'information sur tous les faits de violation du mode de protection des informations.

Protection du droit d'accès aux informations.

1. Défaut d'accéder informations ouvertes Ou fournir aux utilisateurs des informations évidemment peu fiables peut être fait appel devant le tribunal.

L'échec ou une exécution inappropriée d'obligations en vertu du contrat d'approvisionnement, d'achat et de vente, pour d'autres formes d'échange de ressources d'information entre organisations sont considérées par le tribunal d'arbitrage.

Dans tous les cas, les personnes qui se voient refuser l'accès à l'information et les personnes qui ont reçu des informations inexactes ont le droit de leur rembourser.

2. La Cour examine les différends sur l'attribution déraisonnable à la catégorie d'informations avec un accès limité, des demandes de dommages-intérêts en cas de refus déraisonnable de fournir des informations aux utilisateurs ou à la suite d'autres violations des droits des utilisateurs.

3. Chefs, autres employés des organismes gouvernementaux, organisations coupables de restriction illégale d'accès à l'information et à la violation du régime de protection de l'information sont responsables conformément au droit pénal, au droit civil et à la législation sur les infractions administratives.

Bibliographie.

Droit fédéral du 20 février 1995 N 24-FZ "sur l'information, l'informatisation et la protection de l'information" (tel que modifié le 10 janvier 2003).

Législation d'information

Insécurité sécurité de l'information Le succès ne peut apporter qu'une approche intégrée. Nous avons déjà indiqué que, afin de protéger les intérêts des sujets de relations d'information, il est nécessaire de combiner les mesures des niveaux suivants:

· Législatif;

· Administratif (commandes et autres actions de la gestion des organisations liées aux systèmes d'information protégés);

· Procédure (mesures axées sur la sécurité);

· Logiciel technique.

Le niveau législatif est le plus important pour assurer la sécurité des informations. La plupart des gens ne constituent pas des actions illégales. Pas parce que c'est techniquement impossible, mais parce qu'il est condamné et / ou puni par la société, car il n'est pas accepté.

Nous distinguerons deux groupes de mesures au niveau législatif:

· Mesures visant à créer et à maintenir négatif (y compris à l'utilisation de punitions) Relations aux violations et aux violateurs de la sécurité de l'information (nous les appelons limitant les mesures);

· Guides et mesures de coordination contribuant à une augmentation de l'éducation de la société dans le domaine de la sécurité de l'information, aidant le développement et la distribution d'outils de sécurité de l'information (mesures d'orientation créatives).

En pratique, les deux groupes de mesures sont importants pour également, mais nous souhaitons allouer un aspect de la conformité consciente des règles et des règles de l'IB. Ceci est important pour tous les sujets de relations d'information, car il ne serait naïf que pour la défense de la protection des organismes chargés de l'application de la loi. Il est nécessaire que ces responsabilités soient incluses dans les obligations de qui punir les violateurs, car il est impossible de garantir des preuves de l'enquête et du procès de crimes informatiques sans formation spéciale.

La chose la plus importante (et probablement le plus difficile) au niveau législatif est de créer un mécanisme qui vous permet de coordonner le processus de développement des lois avec les réalités et les progrès des technologies de l'information. Les lois ne peuvent pas être en avance sur la vie, mais il est important que le décalage ne soit pas trop gros, car dans la pratique, entre autres, cela entraîne une diminution de la sécurité de l'information.

Actes juridiques usage généralAffectant les problèmes de sécurité de l'information

Conformément à l'article 24 de la Constitution, les autorités de l'État et les gouvernements locaux, leurs fonctionnaires sont tenus de fournir à chaque occasion de se familiariser avec des documents et des documents affectant directement ses droits et libertés, sauf indication contraire de la loi.

L'article 41 garantit le droit de connaître les faits et les circonstances qui menacent la vie et la santé des personnes, article 42 - le droit de connaître des informations fiables sur l'état de l'environnement.

En principe, le droit à l'information peut être mis en œuvre au moyen de technologies de papier, mais dans des conditions modernes les citoyens les plus pratiques et les plus pratiques pour les citoyens constitue la création d'organes législatifs, exécutifs et judiciaires appropriés de serveurs d'information et de maintenir la disponibilité et l'intégrité de l'information. Présenté sur eux, c'est-à-dire leur fournissant la sécurité des informations (serveurs).

L'article 23 de la Constitution garantit le droit aux secrets personnels et familiaux, au secret de la correspondance, des conversations téléphoniques, des messages postaux, de télégraphes et d'autres messages, article 29 - le droit de rechercher librement, de recevoir, de transmettre, de produire et de distribuer des informations par toute légitime chemin. L'interprétation moderne de ces dispositions comprend la confidentialité des données, y compris dans le processus de transfert à réseaux informatiques, ainsi que l'accès aux outils de sécurité de l'information.

Dans le Code civil de la Fédération de Russie (dans sa présentation, nous nous appuyons sur les éditeurs du 15 mai 2001) apparaissent de tels concepts en tant que secrets bancaires, commerciaux et de services. Selon l'article 139, l'information est un service ou un secret commercial dans le cas où les informations ont une valeur commerciale valide ou potentielle en raison de l'incertitude de ses tiers, il n'existe aucun accès gratuit sur la base juridique et le propriétaire de l'information prend mesures pour protéger sa confidentialité. Cela implique au moins la compétence des problèmes de la BIO et la disponibilité des moyens de confidentialité (et juridique).

La sécurité des informations extrêmement avancées est le Code criminel de la Fédération de Russie (la révision du 14 mars 2002). Chapitre 28 - "Crimes dans la sphère des informations sur ordinateur" - contient trois articles:

· Article 272. Accès non autorisé à des informations sur l'informatique;

· Article 273. Création, utilisation et distribution programmes malveillants pour ordinateur;

· Article 274. Violation des règles de fonctionnement de l'ordinateur, d'un système informatique ou de son réseau.

Le premier concerne les empiétements de confidentialité, le deuxième - avec des logiciels malveillants, la troisième - avec une dépréciation de l'accessibilité et de l'intégrité, qui a provoqué la destruction, le bloquant ou la modification des informations de la MEC protégées par ordinateur. L'inclusion dans la portée du Code criminel des questions de la Fédération de Russie de la disponibilité des services d'information nous semble très opportune.

Article 138 du Code pénal de la Fédération de Russie, protégeant la confidentialité des données à caractère personnel, prévoit une punition pour la violation des secrets de la correspondance, des conversations téléphoniques, des messages postaux, télégraphiques ou autres. Un rôle similaire pour les secrets bancaires et commerciaux est joué à l'article 183 du Code criminel de la Fédération de Russie.

Les intérêts de l'État en termes de confidentialité des informations ont révélé l'expression la plus complète de la loi "sur le secret de l'État" (avec des changements et des ajouts datés du 6 octobre 1997). Dans ce cas, Gostain est défini comme les informations protégées par l'État dans le domaine de ses activités militaires, de ses politiques étrangères, de la lutte contre la lutte contre l'intervalle économique et de l'enquête opérationnelle, dont la diffusion peut endommager la sécurité de la Fédération de Russie. Il existe également une définition des outils de sécurité de l'information. Selon cette loi, ce sont des moyens techniques, cryptographiques, logiciels et autres destinés à protéger les informations constituant un secret d'État; Les fonds dans lesquels ils sont mis en œuvre, ainsi que des moyens de contrôler l'efficacité de la protection de l'information. Nous soulignons l'importance de la dernière partie de la définition.

Loi "sur l'information, l'informatisation et la protection de l'information"

Fondé entre lois russesLes transactions sur la sécurité de l'information devraient être considérées comme la loi "sur l'information, l'informatisation et la protection des informations" du 20 février 1995 Numéro de 24-FZ (adoptée par l'État Douma le 25 janvier 1995). Il fournit des définitions de base et décrit les instructions de développement de la législation dans ce domaine.

Nous citons certaines de ces définitions:

· Informations - informations sur les personnes, les sujets, les faits, les événements, les phénomènes et les processus, quelle que soit la forme de leur soumission;

· Informations documentaires (document) - fixé sur support matériel informations avec des détails qui lui permettent d'être identifiés;

· Procédés d'information - Processus de collecte, de traitement, d'accumulation, de stockage, de recherche et de diffusion de l'information;

· Le système d'information est un ensemble de documents ordonnés de manière organisationnelle (distributeurs de documents) et de technologies de l'information, notamment en utilisant les fonds d'équipement informatique et de la mise en œuvre de processus d'exécution de la communication;

· Ressources d'information - Documents distincts et dispositifs de documents, documents et tableaux de documents dans des systèmes d'information (bibliothèques, archives, fonds, banques de données, autres systèmes d'information);

· Informations sur les citoyens (données personnelles) - informations sur les faits, événements et circonstances de la vie d'un citoyen qui peut identifier son identité;

· Informations confidentielles - informations documentées, accès auxquels est limitée conformément à la législation de la Fédération de Russie;

· L'utilisateur (consommateur) d'informations est un sujet contactant le système d'information ou un intermédiaire pour obtenir les informations dont vous avez besoin et l'utilise.

Bien sûr, nous ne discuterons pas de la qualité des données de la loi des définitions. Nous ne faisons attention que la flexibilité pour identifier des informations confidentielles, ce qui ne réduit pas les informations constituant le secret de l'État, ainsi que le concept de données à caractère personnel qui constitue la base de la protection de ces derniers.

La loi alloue les objectifs de protection des informations suivants:

· Prévenir les fuites, l'embarras, la perte, la distorsion, les fausses informations;

· Empêcher les menaces à la sécurité de la personnalité, de la société, de l'État;

· Empêcher les actions non autorisées pour la destruction, la modification, la distorsion, la copie, le blocage des informations;

· Empêcher d'autres formes d'ingérence illégale dans les ressources d'information et les systèmes d'information, garantissant ainsi le régime juridique des informations documentées en tant qu'objet de la propriété;

· Protection des droits constitutionnels des citoyens à maintenir des secrets personnels et la confidentialité des données à caractère personnel disponibles dans les systèmes d'information;

· Préservation des secrets d'État, la confidentialité des informations documentées conformément à la législation;

· Assurer les droits des sujets dans les processus d'information et dans le développement, la production et l'application des systèmes, des technologies et des moyens de leur avenir.

Notez que la loi met d'abord la préservation de la confidentialité des informations. L'intégrité est également présentée assez bien, bien que la deuxième place. À propos de l'accessibilité ("empêcher les actions non autorisées pour ... Blocking Information") dit assez un peu.

Continuez citant:

"La protection est soumise à toute information documentée, dont le traitement illégal peut endommager son propriétaire, le propriétaire, l'utilisateur et l'autre personne."

En fait, cette disposition indique que la protection des informations vise à assurer les intérêts des sujets de relations d'information.

· En ce qui concerne les informations affectées aux organismes autorisés sur le secret de l'État - sur la base de la loi de la Fédération de Russie "sur le secret de l'État";

· En ce qui concerne les informations documentées confidentielles - le propriétaire des ressources d'information ou une personne autorisée sur la base de la présente loi fédérale;

· En ce qui concerne les données personnelles - loi fédérale. "

Ici, trois types d'informations protégées de sécurité sont clairement alloués, dont la seconde appartient, en particulier, des informations commerciales. Étant donné que seules les informations documentées sont soumises à une protection, une condition préalable est la fixation des informations commerciales sur le support matériel et la fourniture de ses conditions requises. Notez que dans ce lieu de la loi, il s'agit uniquement de la confidentialité; Les aspects restants de l'IB sont oubliés.

Nous notons que la protection des secrets d'État et des données personnelles prend l'état; Pour un autre information confidentielle Répondre à ses propriétaires.

Comment protéger les informations? En tant que loi principale, il offre de puissants fonds universels à cet effet: licences et certification. Nous citons l'article 19.

1. Les systèmes d'information, les bases de données et les banques de données, destinés aux services d'information pour les citoyens et les organisations, sont soumis à une certification de la manière prescrite par la loi de la Fédération de Russie "sur la certification des produits et services".

2. Systèmes d'information des autorités de l'État de la Fédération de Russie et des autorités de l'État des entités constitutives de la Fédération de Russie, d'autres agences gouvernementales, des organisations qui ont traité des informations documentées avec un accès limité, ainsi que les moyens de protéger ces systèmes sont soumis à une certification obligatoire. . La procédure de certification est déterminée par la législation de la Fédération de Russie.

3. Organisations qui effectuent des travaux dans le domaine de la conception, la production de moyens de protection des informations et de traitement des données à caractère personnel, de recevoir des licences pour ce type d'activité. La procédure de licence est déterminée par la législation de la Fédération de Russie.

4. Les intérêts du consommateur d'informations lors de l'utilisation de produits importés dans des systèmes d'information sont protégés par les autorités douanières de la Fédération de Russie sur la base de système international Certification.

Il est difficile de rester dans une question rhétorique: existe-t-il des systèmes d'information en Russie sans produits importés? Il s'avère que la protection des intérêts des consommateurs n'est que des douanes dans ce cas ...

Et quelques points de plus, maintenant à partir de l'article 22:

2. Le propriétaire des documents, la gamme de documents, les systèmes d'information fournit le niveau de protection des informations conformément à la législation de la Fédération de Russie.

3. Le risque associé à l'utilisation de systèmes d'information incorrects et de leurs actifs de leur sécurité réside sur le propriétaire (propriétaire) de ces systèmes et fonds. Le risque associé à l'utilisation d'informations obtenues à partir d'un système non certifié réside sur le consommateur d'informations.

5. Le propriétaire des documents, la gamme de documents, des systèmes d'information est tenu d'informer le propriétaire des ressources d'information et des systèmes d'information sur tous les faits de la violation du mode de protection des informations.

Du paragraphe 5, il s'ensuit que toutes les attaques (réussies) sur IP devraient être détectées. Rappelez-vous à cet égard, l'un des résultats de l'enquête (voir la conférence 1): environ un tiers des Américains Les répondants ne savaient pas si leur soit piraté au cours des 12 derniers mois. Dans notre législation, ils pourraient être attirés par la responsabilité ...

2. La protection des droits des sujets dans la zone spécifiée est effectuée par la Cour, une juridiction d'arbitrage, un tribunal d'arbitrage, en tenant compte des détails des infractions et des dommages. L'article 5 Les paragraphes sont très importants en ce qui concerne la force juridique du document électronique et la signature numérique électronique:

3. La force juridique du document, stockée, traitée et transmise à l'aide de systèmes automatisés d'informations et de télécommunications, peut être confirmée par une signature numérique électronique. La force juridique de la signature numérique électronique est reconnue comme dans le système d'information automatisé de logiciels et de matériel, offrant une identification de la signature et se conformer au mode établi de leur utilisation.

4. Le droit de certifier l'identité de la signature numérique électronique est effectuée sur la base d'une licence. La procédure de délivrance des licences est déterminée par la législation de la Fédération de Russie.

Ainsi, la loi offre un moyen efficace de surveiller l'intégrité et de résoudre le problème de "non-frottis" (l'incapacité d'abandonner sa propre signature).

Celles-ci sont les plus importantes, à notre avis, les dispositions de la loi "sur l'information, l'informatisation et la protection de l'information". La page suivante examinera d'autres lois sur la sécurité des informations dans le domaine de la sécurité de l'information.

Actuellement, la législation en vigueur a un document de réglementation, qui régit la procédure, les règles et les exigences de fournir des informations. Ce que c'est, sachant quelques-uns, et même de plus, ceux qui n'ont rien à voir avec la jurisprudence. Certaines nuances et normes de cet acte juridique sont énoncées dans cet article.

Glossaire des termes utilisés en droit

Certains termes et définitions utilisées dans la loi sur la réglementation nommée sont nettoyés plus clairement définis par le législateur afin que les citoyens n'ont pas de doute ni de compréhension. Donc, parmi ces définitions, il suit:

Selon les informations du point de vue du document spécifié, toutes les informations pouvant être exprimées sous forme de messages ou d'un autre formulaire sont implicites. Et ils peuvent être fournis à des tiers sous quelque forme que ce soit.
Technologies de l'information - toutes sortes de façons fournies par la loi, méthodes, processus utilisés pour détecter, préserver, utiliser et appliquer des informations.
Le propriétaire de l'information est la personne qui l'a fait avec ses propres forces ou reçue sur la base de toute transaction fournie par la loi d'autres personnes. Le propriétaire peut être une entité juridique.
Fournir des informations - cette définition signifie toute action visant à le transférer d'une personne à une autre. Dans ce cas, le destinataire peut être à la fois une personne spécifique et une gamme indéfinie de destinataires.
L'accès à l'information est une opportunité légalement et physiquement sécurisée pour les destinataires d'acheter des informations. Les types et les formes de cet accès sont déterminés par les documents réglementaires compétents qui réglementent certaines relations juridiques spécifiques dans la vie des personnes.
La confidentialité est une exigence qui est présentée aux personnes qui ont reçu l'accès à l'information et consiste à interdire leur divulgation sans autorisation de rendre le propriétaire de l'information.

Seuls certains des concepts sont énumérés ici. Pour plus réception complet Informations sur toutes les définitions utilisées dans la nécessité de l'examiner directement.

Types d'informations

Alors quelle est l'information? La loi "sur l'information, la technologie de l'information et la protection de l'information" révèle son essence comme objet de relations juridiques. Il peut s'agir d'une installation directe non seulement des relations civiles, mais également du public et de la puissance, et d'autres. Par règle généraleLes informations obtenues sont libres de distribution. C'est-à-dire que la personne qui l'a reçu a le droit de le transmettre à d'autres personnes. Cependant, cette règle n'est valable que dans les cas où il n'est pas confidentiel. La vie privée, à son tour, peut être établie à la fois sur la base d'un accord entre les parties entre les parties et sur la base de la législation. Par exemple, la loi régissant les activités de recherche opérationnelle est établie par le secret de l'information. L'accès à celui-ci ne peut être obtenu que spécifiquement doté d'une telle personne droite. La fourniture d'informations qui est la confidentialité n'est possible qu'avec le consentement de son propriétaire ou sur la base d'une loi judiciaire.

Sur la base de ce qui précède, il peut être divisé en catégories suivantes:

distribué librement et sans restrictions;
la distribution n'est possible que conformément au contrat;
la distribution dont il est possible uniquement sur la base des lois;
dont la propagation est interdite dans la Fédération de Russie ou limitée.

Propriétaires d'information

Considérez plus en détail qui est le propriétaire de l'information. Réglementation de cette question, il a été établi que des personnes peuvent être des individus, des organisations, ainsi que la Fédération de Russie elle-même. Les propriétaires peuvent également être des sujets de la Fédération de Russie et des municipalités. Si la personne à l'étude est les trois derniers sujets mentionnés, alors en leur nom, les bons et les obligations sont effectués par les pertinents, autorisés à ce que ces fonctionnaires. Le crime de tous les propriétaires comprend les entités juridiques suivantes:

fournir ou fournir partiellement l'accès à l'information, définissez la procédure de fourniture d'informations et à accéder à cet accès;
appliquer les informations appartenant à sa discrétion;
fournir des informations à d'autres personnes en concluant tout accord ou en cas déterminé par la loi;
défendre leurs droits à l'information s'ils sont violés par des tiers;
mettre en œuvre d'autres droits envisagés ou non interdits par la loi.

En plus des droits, certaines responsabilités sont attribuées au propriétaire. Celles-ci incluent le respect des intérêts des tiers, leurs droits légaux. Le propriétaire des informations devrait également protéger les informations disponibles à sa disposition et, s'ils sont confidentiels, alors restreignez l'accès à ceux-ci.

Information publique

Le type de titre inclut toutes les informations qui sont en libre accès. C'est généralement ainsi que des informations qui n'ont pas d'accès limité. La fourniture d'informations qui ne se limitent pas à personne n'est essentiellement gratuite. Dans le même temps, elle peut avoir un propriétaire qui peut avoir besoin que les personnes qui l'utilisent l'indiquent comme propriétaire.

Droit de recevoir des informations

Citoyens I. entités juridiques Peut recevoir des informations par des méthodes non prohibées. Ils peuvent effectuer sa recherche dans toutes les ressources publiques ou écrire une demande de fourniture d'informations. Un exemple est Internet, où l'accès gratuit ne se limite pas à la quantité de données gratuites. En outre, ces personnes ont le droit d'exiger les informations nécessaires des organismes d'État ou d'autres organisations. Une demande d'information leur est envoyée au gagnant des intérêts d'intérêts, celle qui, à son tour, estime la demande et, si la demande n'est pas protégée par la loi, ne se limite pas à la distribution, puis transfère les informations au demandeur. Il est entendu que le visage a le droit de les recevoir s'ils affectent ses droits et ses obligations. Une liste est installée sur laquelle l'accès ne peut pas être interdit ou d'autre part, il est limité. Ceci est l'information:

sur l'état de l'environnement;
sur la mise en œuvre des organes d'État de leurs activités;
sur les lois et autres règlements;
situé dans les bibliothèques et d'autres endroits ouverts au public;
un autre autorisé à se propager.

Pour les obtenir, vous devez faire une lettre sur la fourniture d'informations et de transférer à l'autorité appropriée.

Limitation d'accès

Les dispositions générales de restriction d'accès sont définies dans l'art. 9 de la loi réglementaire à l'étude. Cela indique que ces formes d'informations sont accordées réglementées par les lois de la Fédération de Russie. Mené cela peut être divers facteurs. Certains d'entre eux sont pris en compte: la protection du système constitutionnel du pays, de la santé et de la sécurité des personnes, de leurs intérêts, ainsi que de préserver la capacité de défense de la Russie. Bien entendu, cela n'est pas tous les motifs de restreindre l'accès. Le législateur a déterminé que la restriction peut être divisée en fonction de laquelle la nature de la confidentialité est l'information. Donc, elle peut avoir une banque, un service ou une autre. En conséquence, en fonction de quel type d'information inclut, ils sont réglementés par une loi spéciale. Par exemple, la procédure de protection et la distribution du secret bancaire sont décrites dans la législation régissant les activités bancaires. Il est en lui que la procédure de divulgation d'informations est décrite, ainsi que des cas et des personnes pouvant être transmises.

Diffuser

Afin de fournir des informations, le document de réglementation détermine que sa distribution se produit en Russie librement, mais uniquement conformément aux lois. Il est également déterminé que les informations distribuées sont obligées d'être fiables. Cette exigence s'applique non seulement au contenu des informations elles-mêmes, mais également à des informations sur le propriétaire ou le distributeur. En d'autres termes, une personne qui reçoit des informations devrait être libre (si désiré) de savoir qui l'a diffusée. Par exemple, un site qui a placé n'importe quel message sur Internet est obligé d'indiquer son nom (nom de l'organisation ou fi. Citoyen), un lieu d'enregistrement ou de lieu où vous pouvez trouver le propriétaire (distributeur), d'autres coordonnées, dans y compris les téléphones et adresses e-mail. Les exigences particulières sont présentées à de telles méthodes de distribution en tant que transmission en envoyant des messages électroniques ou lettres postales. Dans de tels cas, l'expéditeur est obligé de fournir au destinataire la possibilité de refuser de recevoir ces informations. Un message de SMS publicitaire peut être un exemple visuel, que les expéditeurs ne peuvent diriger leurs clients que lors de la réception de la permission appropriée.

Fixation

Les formes de fourniture d'informations prévoient, dans certains cas, les parties transmises par les parties devraient être documentées. Cette obligation est affectée à des contreparties ou à la loi ou signées par l'accord. Dans les organismes d'État, la documentation est obligatoire et elle est effectuée de la manière déterminée par le gouvernement. À cette fin, des règles spéciales sont publiées. Aux fins de la réalisation entre citoyens, ainsi qu'entre les organisations, y compris le gouvernement, établit la procédure d'utilisation signature électronique. Dans certaines situations, les parties sont tenues de transmettre des informations à l'aide d'une telle signature.

protection

La loi analysée "sur l'information, la technologie de l'information et la protection de l'information" établit des mesures à mener par l'État et d'autres personnes afin de la protéger. Ainsi, parmi la liste de ces mesures, il existe des événements juridiques organisationnels, techniques et, bien sûr. Ils sont pris par des intervenants pour:

la sécurité des informations provenant des empiétements sur eux par des tiers, de la Commission dans la suite de toute action illégale, de la destruction, de la copie ou de la diffusion d'informations;
secret Saving;
fournir un accès à l'information.

L'État, réalisant ses fonctions, est tenu de prendre les mesures nécessaires pour protéger. Ils sont exprimés dans l'établissement exigences minimales À la relation liée à l'obtention d'informations, ainsi que pour déterminer la responsabilité de leur divulgation illégale ou d'autres actions illégales. Les exigences de sécurité, en particulier, appartiennent:

Avertissement d'un accès illégal et d'un transfert ultérieur à des tiers qui n'ont pas droit à d'autres.
Si possible, établir des faits d'accès non autorisés.
Empêcher les résultats négatifs pouvant survenir en cas de violation de la procédure établie pour obtenir des informations.
Contrôle constant.

Une responsabilité

Comme mentionné ci-dessus, l'une des fonctions de l'État est d'établir des mesures visant à protéger les informations. À ces fins, les lois et d'autres actes de réglementation sont entrés en vigueur, qui sont responsables de l'utilisation illégale des informations. La responsabilité, bien sûr, dépend progressivement du degré d'acte socialement dangereux. Il peut être fourni pour diverses lois et codes. Donc, si une violation est très grave, la responsabilité pénale peut être appliquée à l'auteur. Un peu moins de mesures dangereuses peut entraîner la responsabilité établie par la législation administrative. En règle générale, une punition pour de telles infractions est limitée aux amendes. Si l'infraction de la personne coupable n'a pas de signes de criminels, ni d'acte administratif, la responsabilité peut être disciplinaire (si le violateur est un employé).

Ainsi, la loi considérée détermine que les principales dispositions régissant les relations entre les parties. Des informations plus détaillées sur la manière dont il s'appliquent, quel délai et d'autres points importants sont déterminés par des actes de réglementation spéciaux émis pour certaines relations juridiques. Suite à toutes les normes de la législation en tant que propriétaires et bénéficiaire des informations de l'agrégat garantira son tour approprié, ne permettra pas de violer les tiers les droits et intérêts des autres citoyens et organisations.

Adopté par l'État Douma 8 juillet 2006
Approuvé par le Conseil de la Fédération le 14 juillet 2006

Article 1. Portée de la présente loi fédérale

1. Cette loi fédérale réglemente les relations découlant de:

1) la mise en œuvre du droit de rechercher, d'obtenir, de transférer, de production et de diffusion d'informations;

2) application des technologies de l'information;

3) fournir une protection de l'information.

2. Les dispositions de la présente loi fédérale ne s'appliquent pas aux relations découlant de la protection juridique des résultats de l'activité intellectuelle et de leur équivalent d'individualisation.

Article 2. Les concepts de base utilisés dans cette loi fédérale

Cette loi fédérale utilise les concepts de base suivants:

1) informations - informations (messages, données), quelle que soit la forme de leur présentation;

2) Technologies de l'information - Processus, méthodes de recherche, collecte, stockage, traitement, fournissant, diffusion d'informations et méthodes pour effectuer de tels processus et méthodes;

3) Le système d'information est un ensemble d'informations contenues dans les bases de données et garantissant son traitement des technologies de l'information et des moyens techniques;

4) le réseau d'information et de télécommunication - un système technologique destiné à la transmission sur les lignes de communication d'informations, l'accès auquel est réalisée à l'aide de l'équipement informatique;

5) Le propriétaire de l'information est une personne qui a créé de manière indépendante les informations, sur la base de la loi ou du contrat, le droit d'autoriser ou de limiter l'accès aux informations déterminées par tous les signes;

6) L'accès à l'information est la possibilité d'obtenir des informations et son utilisation;

7) La confidentialité des informations est obligatoire pour l'exécution de la personne qui a gagné un accès à certaines informations, l'exigence ne transfère pas ces informations à des tiers sans le consentement de son propriétaire;

8) fournir des informations - actions visant à obtenir des informations à un certain cercle de personnes ou au transfert d'informations à un certain cercle de personnes;

9) la diffusion des informations - actions visant à obtenir des informations par un cercle indéfini de personnes ou de transférer des informations à un cercle indéfini de personnes;

10) E-mail - Informations transmises ou Réseau des informations et des télécommunications reçues par l'utilisateur;

11) Informations documentées - fixée sur le transporteur de matériel en documentant des informations avec des détails qui vous permettent de déterminer ces informations ou dans des cas établis par la législation de la Fédération de Russie, son transporteur matériel;

12) L'exploitant du système d'information est un citoyen ou une entité juridique engagée dans le fonctionnement du système d'information, y compris le traitement des informations contenues dans ses bases de données.

Article 3. Principes de réglementation juridique des relations dans le domaine de l'information, des technologies de l'information et de la protection de l'information

La réglementation juridique des relations dans le domaine de l'information, des technologies de l'information et de la protection de l'information repose sur les principes suivants:

1) liberté de recherche, de réception, de transmission, de production et de diffusion d'informations par une manière légitime;

2) établir des restrictions d'accès à l'information uniquement par les lois fédérales;

3) ouverture des informations sur les activités des organismes d'État et des organismes d'autonomie locale et d'accès libre à ces informations, à l'exception des affaires établies par des lois fédérales;

4) l'égalité des langues des peuples de la Fédération de Russie lors de la création de systèmes d'information et de leur fonctionnement;

5) assurer la sécurité de la Fédération de Russie lors de la création de systèmes d'information, de leur fonctionnement et de la protection des informations contenues dans elles;

6) l'exactitude de l'information et de la rapidité de sa disposition;

7) l'inviolabilité de la vie privée, l'inadmissibilité de la collecte, du stockage, de l'utilisation et de la diffusion d'informations sur la vie privée de la personne sans son consentement;

8) L'inadmissibilité de l'établissement d'actes juridiques réglementaires de tout avantage de l'application de certaines technologies de l'information avant d'autres, à moins que l'obligation d'appliquer certaines technologies de l'information pour créer et exploiter des systèmes d'information de l'État n'est pas établie par des lois fédérales.

Article 4. Législation de la Fédération de Russie sur l'information, les technologies de l'information et la protection de l'information

1. La législation de la Fédération de Russie sur l'information, les technologies de l'information et la protection des informations repose sur la Constitution de la Fédération de Russie, des traités internationaux de la Fédération de Russie et comprend la présente loi fédérale et d'autres relations réglementaires sur l'utilisation des informations de Lois fédérales.

2. La réglementation juridique des relations liées à l'organisation et aux activités des médias est effectuée conformément à la législation de la Fédération de Russie sur les médias.

3. La procédure de stockage et d'utilisation des informations documentées incluses dans les fonds d'archives est établie par la loi sur les activités d'archives dans la Fédération de Russie.

Article 5. Informations comme objet de relations juridiques

1. Les informations peuvent être un objet de relations juridiques publiques, civiles et autres. Les informations peuvent être utilisées librement par toute personne et transmise par une personne à une autre personne si les lois fédérales ne sont pas établies de restrictions sur l'accès à l'information ou à d'autres exigences de la procédure de fourniture ou de distribution.

2. Informations Selon la catégorie d'accès, elle est divisée en informations accessibles au public, ainsi que des informations, l'accès auxquels est limité par les lois fédérales (informations d'accès limitées).

3. Les informations en fonction de la procédure de fourniture ou de distribution sont divisées en:

1) informations librement distribuées;

2) les informations fournies par l'accord des personnes participant à la relation pertinente;

3) des informations selon lesquelles conformément aux lois fédérales sont soumises ou distribuées;

4) Les informations dont la distribution dans la Fédération de Russie est limitée ou interdite.

4. La législation de la Fédération de Russie peut établir les types d'informations en fonction de son contenu ou de son propriétaire.

Article 6. Propriétaire de l'information

1. Le propriétaire des informations peut être un citoyen (individuel), une entité juridique, une Fédération de Russie, le sujet de la Fédération de Russie, une municipalité.

2. Au nom de la Fédération de Russie, l'objet de la Fédération de Russie, la municipalité de l'application de la loi de l'information est effectuée conformément aux organismes gouvernementaux et aux gouvernements locaux au sein de leurs pouvoirs établis par les actes juridiques réglementaires pertinents.

3. Le propriétaire de l'information, sauf indication contraire des lois fédérales, est intitulé:

1) Autoriser ou restreindre l'accès à l'information, déterminer la commande et les conditions de cet accès;

2) utiliser des informations, y compris pour la distribuer, à sa discrétion;

3) transférer des informations à d'autres personnes sous contrat ou autrement établies par la loi;

4) protéger leurs droits conformément à la loi en cas de réception illégale d'informations ou de son utilisation illégale par d'autres personnes;

5) Effectuer d'autres actions avec des informations ou permettre la mise en œuvre de telles actions.

4. Le propriétaire des informations dans l'exercice de ses droits est requis:

1) se conformer aux droits et aux intérêts légitimes des autres personnes;

2) prendre des mesures pour protéger les informations;

3) restreindre l'accès à l'information si une telle responsabilité est établie par des lois fédérales.

Article 7. Information publique

1. Les informations disponibles au public comprennent des informations bien connues et d'autres informations, accès auxquels n'est pas limité.

2. Les informations publiques peuvent être utilisées par toutes les personnes à leur discrétion sous réserve des restrictions établies par les lois fédérales concernant la diffusion de ces informations.

3. Le propriétaire des informations devenus publiquement disponibles par sa décision a le droit de demander aux individus distribuant de telles informations, s'indiquant comme une source de ces informations.

Article 8. Droit d'accès à l'information

1. Les citoyens (individus) et les organisations (entités juridiques) (ci-après - organisations) ont le droit de rechercher et d'obtenir des informations sous toute forme et de toutes les sources, sous réserve du respect des exigences établies par la présente loi fédérale et d'autres lois fédérales.

2. Un citoyen (individu) a le droit de recevoir des organismes d'État, des gouvernements locaux, de leurs fonctionnaires de la manière prescrite par la législation de la Fédération de Russie, des informations affectant directement son droit et sa liberté.

3. L'organisation a le droit de recevoir des informations provenant d'organismes d'État, des organismes gouvernementaux locaux, directement concernant les droits et obligations de cette organisation, ainsi que les informations nécessaires à l'interaction avec les autorités spécifiées dans la mise en œuvre de cette organisation de cette organisation de ses activités statutaires.

4. Ne peut pas être restreint accès à:

1) Actes juridiques réglementaires affectant les droits, la liberté et les responsabilités d'une personne et d'un citoyen ainsi que d'établir statut légal organisations et pouvoirs des organismes d'État, les autorités locales;

2) des informations sur l'état de l'environnement;

3) des informations sur les activités des organismes d'État et des organismes d'autonomie locale, ainsi que sur l'utilisation de fonds budgétaires (à l'exception des informations constituant un secret ou un secret de service);

4) Des informations accumulées dans des fonds ouverts de bibliothèques, de musées et d'archives, ainsi que dans les systèmes d'information, municipaux et autres créés ou destinés à fournir aux citoyens (individus) et aux organisations de telles informations;

5) Autres informations, l'inadmissibilité de la restriction de l'accès auxquelles est établie par des lois fédérales.

5. Les organismes d'État et les organismes gouvernementaux locaux sont obligés de donner accès à des informations sur leurs activités en russe et à la langue d'État de la République concernée dans le cadre de la Fédération de Russie conformément aux lois fédérales, les lois des entités constitutives de la Fédération de Russie et des actes juridiques réglementaires des autorités locales. Une personne qui souhaite accéder à de telles informations n'est pas obligée de justifier la nécessité de la recevoir.

6. Décisions et actions (inaction) des organismes d'État et des gouvernements locaux, des associations publiques, des responsables qui violent le droit d'accès peuvent faire appel à une autorité supérieure ou à une personne d'officier supérieur ou à un tribunal.

7. Dans le cas où, à la suite d'un refus illégal d'accès aux informations, la disposition tardive, la fourniture de contenu délibérément peu fiable ou non pertinent de la demande d'informations, des pertes ont été causées, ces pertes sont soumises à une indemnisation conformément à droit civil.

8. Les informations gratuites sont fournies:

1) sur les activités des organismes d'État et des organismes d'autonomie locale, placés par de tels organismes dans les réseaux d'information et de télécommunication;

2) affectant les droits et établis par la législation de la Fédération de Russie les obligations de la personne intéressée;

3) Autres informations établies par la loi.

9. L'établissement de frais pour fournir des informations à l'organe de l'État ou à l'organe de l'autonomie locale sur ses activités n'est possible que dans les cas et sur les conditions établies par des lois fédérales.

Article 9. Restreindre l'accès à l'information

1. La restriction de l'accès à l'information est établie par les lois fédérales afin de protéger les fondements du système constitutionnel, de la moralité, de la santé, des droits et des intérêts légitimes des autres personnes, garantissant la défense du pays et la sécurité de l'État.

2. Obligatoire est de se conformer à la confidentialité des informations, l'accès auxquels est limité par les lois fédérales.

3. La protection des informations constituant le secret de l'État est effectuée conformément à la législation de la Fédération de Russie sur des secrets d'État.

4. Les lois fédérales établissent les conditions d'attribution d'informations aux informations constituant des secrets commerciaux, un secret de service et un autre secret, l'obligation de se conformer à la confidentialité de ces informations, ainsi que de la responsabilité de sa divulgation.

5. Informations reçues par les citoyens ( personnes) Dans l'exercice des tâches professionnelles ou des organisations dans l'exercice de certains types d'activités (mystère professionnelle), il est soumis à une protection dans les cas où les lois fédérales sont chargées de respecter la confidentialité de ces informations.

6. Les informations constituant un secret professionnel peuvent être fournies à des tiers conformément aux lois fédérales et (ou) de la décision de la Cour.

7. La durée de l'exécution des responsabilités pour se conformer à la confidentialité des informations constituant un secret professionnel ne peut être limitée qu'avec le consentement d'un citoyen (individuel) qui fournissait de telles informations sur lui-même.

8. Il est interdit de demander des informations d'un citoyen (individuel) fournissant des informations sur sa vie privée, y compris des informations qui rendent un secret personnel ou familial et d'obtenir de telles informations en plus de la volonté d'un citoyen (individuel), sauf indication contraire de Lois fédérales.

9. La procédure d'accès aux données à caractère personnel des citoyens (individus) est établie par la loi fédérale sur les données à caractère personnel.

Article 10. Diffusion d'informations ou la fourniture d'informations

1. Dans la Fédération de Russie, la diffusion d'informations est effectuée librement sous réserve des exigences établies par la législation de la Fédération de Russie.

2. Les informations étendues sans l'utilisation des médias doivent inclure des informations fiables sur son propriétaire ou une autre personne, distribuant des informations, sous forme et volume suffisantes pour identifier une telle personne.

3. Lorsqu'il est utilisé pour diffuser des informations d'information, permettant de déterminer les destinataires d'informations, y compris les envois et les courriels, une information de propagation de personne est obligée de fournir au destinataire des informations la capacité de refuser de telles informations.

4. La fourniture d'informations est effectuée de la manière qui est établie par l'accord des personnes participant à l'échange d'informations.

5. Les cas et les conditions de diffusion obligatoire de l'information ou de la fourniture d'informations, y compris la fourniture de spécimens obligatoires de documents, sont établies par des lois fédérales.

6. La diffusion de l'information est interdite, qui vise à promouvoir la guerre, incitant la haine et l'hostilité nationales, raciales ou religieuses, ainsi que d'autres informations, pour la diffusion de la responsabilité pénale ou administrative.

Article 11. Documenter des informations

1. La législation de la Fédération de Russie ou de l'accord des parties peut établir des exigences relatives à la documentation des informations.

2. Dans les organes exécutifs fédéraux, la documentation d'informations est effectuée de la manière établie par le gouvernement de la Fédération de Russie. Les règles de la gestion des travaux de bureau et de la gestion des documents établies par d'autres agences gouvernementales, les gouvernements locaux dans leur compétence doivent respecter les exigences établies par le gouvernement de la Fédération de Russie en termes de travaux de bureau et de gestion de documents pour les autorités exécutives fédérales.

3. Un email signé par une signature numérique électronique ou une autre analogue de la signature exclusive est reconnu document électronique, équivalent à un document signé par sa propre signature, dans les cas où des lois fédérales ou d'autres actes juridiques réglementaires ne sont pas établis ou n'impliquent pas une obligation de compiler un tel document sur papier.

4. Afin de conclure des contrats juridiques civils ou de l'enregistrement d'autres relations juridiques dans lesquelles les personnes qui échangent des e-mails sont impliquées, des échanges de courrier électronique, chacun signé une signature numérique électronique ou une autre analogue de la propre signature de l'expéditeur d'un tel message , de la manière prescrite par les lois fédérales, d'autres actes juridiques réglementaires ou l'accord des Parties sont considérés comme l'échange de documents.

5. Le droit de propriété et autres choses pour les opérateurs de matériel contenant des informations documentées sont établis par le droit civil.

Article 12. Règlement de l'État dans l'application des technologies de l'information

1. La réglementation de l'état dans le domaine de la technologie de l'information fournit:

1) la réglementation des relations liées à la recherche, la réception, la transmission, la production et la diffusion des informations à l'aide de technologies de l'information (informatisation), sur la base des principes établis par la présente loi fédérale;

2) le développement de systèmes d'information à diverses fins de fournir aux citoyens (individus), les organisations, les organismes d'État et les autorités locales avec des informations, ainsi que pour assurer l'interaction de tels systèmes;

3) Créer des conditions d'utilisation efficace dans la Fédération de Russie des réseaux d'information et de télécommunication, y compris Internet "Internet" et d'autres réseaux d'informations et de télécommunications similaires.

2. Organes d'État, gouvernements locaux conformément à leurs pouvoirs:

1) Participer à l'élaboration et à la mise en œuvre de l'application ciblée des technologies de l'information;

2) Créer des systèmes d'information et donner accès aux informations contenues dans elles en russe et à la langue d'État de la République concernée dans le cadre de la Fédération de Russie.

Article 13. Systèmes d'information

1. Les systèmes d'information incluent:

1) Systèmes d'information de l'État - Systèmes d'information fédéraux et systèmes d'information régionaux créés sur la base des lois fédérales, des lois des entités constitutives de la Fédération de Russie, sur la base des actes juridiques des organismes d'État;

2) les systèmes d'information municipaux créés sur la base d'une décision du gouvernement local;

3) Autres systèmes d'information.

2. Sauf indication contraire des lois fédérales, l'opérateur du système d'information est le propriétaire des moyens techniques utilisés pour le traitement dans les bases de données, qui utilise légitimement ces bases de données ou la personne avec laquelle ce propriétaire a conclu un accord sur l'exploitation de le système d'information.

3. Les droits du propriétaire des informations contenues dans les bases de données du système d'information sont soumis à une protection indépendamment du droit d'auteur et des autres droits de ces bases de données.

4. Les exigences relatives aux systèmes d'information de l'État établies par la présente loi fédérale sont appliquées aux systèmes d'information municipale, sauf indication contraire de la législation de la Fédération de Russie sur l'autonomie locale.

5. Les caractéristiques de l'exploitation des systèmes d'information de l'État et des systèmes d'information municipale peuvent être établies conformément aux règlements techniques, aux actes juridiques réglementaires des organismes d'État, aux actes juridiques réglementaires des gouvernements locaux qui prennent des décisions sur la création de tels systèmes d'information.

6. La procédure de création et de fonctionnement des systèmes d'information qui ne sont pas des systèmes d'information à l'État ou des systèmes d'information municipale sont déterminés par des opérateurs de tels systèmes d'information conformément aux exigences établies par la présente loi fédérale ou d'autres lois fédérales.

Article 14. Systèmes d'information de l'état

1. Les systèmes d'information de l'état sont créés afin de mettre en œuvre les pouvoirs des organismes d'État et de garantir l'échange d'informations entre ces organismes, ainsi que sur d'autres fins établies par les lois fédérales.

2. Les systèmes d'information de l'État sont créés en tenant compte des exigences prévues par la loi fédérale du 21 juillet 2005 N 94-FZ »sur le placement des ordres de fourniture de biens, de travaux, de la fourniture de services pour les besoins de l'État et des municipalités . "

3. Les systèmes d'information de l'état sont créés et exploités sur la base des informations statistiques et autres informations documentées fournies par des citoyens (individus), des organisations, des organismes gouvernementaux, des gouvernements locaux.

4. Les listes des types d'informations fournies en obligation sont établies par les lois fédérales, les conditions de sa fourniture - le gouvernement de la Fédération de Russie ou les agences gouvernementales compétentes, sauf disposition contraire des lois fédérales.

5. Sauf décision contraire de la création du système d'information de l'État, les fonctions de ses opérateurs sont effectuées par le client qui a conclu un contrat d'État pour créer un tel système d'information. Dans le même temps, l'entrée du système d'information de l'État est commandée de la manière prescrite par le client spécifié.

6. Le gouvernement de la Fédération de Russie a le droit d'établir des exigences obligatoires pour la mise en service des systèmes d'information individuels.

7. Il n'est pas permis d'exploiter le système d'information de l'état sans droit de conception approprié pour utiliser ses composants qui constituent une propriété intellectuelle.

8. Moyens techniques destinés aux informations de traitement contenues dans les systèmes d'information de l'état, y compris les logiciels moyens techniques et les outils de sécurité de l'information doivent être conformes aux exigences de la législation de la Fédération de Russie sur la réglementation technique.

9. Les informations contenues dans les systèmes d'information de l'État, ainsi que d'autres informations à la disposition des organes et des documents de l'État sont des ressources d'information de l'État.

Article 15. Utilisation des réseaux d'information et de télécommunication

1. Sur le territoire de la Fédération de Russie, l'utilisation de réseaux d'information et de télécommunication est effectuée conformément aux exigences de la législation de la Fédération de Russie dans le domaine de la communication, de la présente loi fédérale et d'autres actes juridiques réglementaires de la Fédération de Russie .

2. Réglementation de l'utilisation des réseaux d'information et de télécommunication, accès auxquels ne se limite pas à un certain cercle d'individus, est réalisée dans la Fédération de Russie, en tenant compte de la pratique internationale d'activité internationale généralement acceptée d'organisations auto-réglementés dans cette surface. La procédure d'utilisation d'autres réseaux d'informations et de télécommunications est déterminée par les propriétaires de ces réseaux, en tenant compte des exigences établies par la présente loi fédérale.

3. L'utilisation des réseaux d'information et de télécommunication dans les activités économiques ou autres dans la Fédération de Russie ne peut servir de base à la mise en place d'exigences supplémentaires ou de restrictions sur la réglementation des activités indiquées effectuées sans l'utilisation de tels réseaux, ainsi que non-respect des exigences établies par les lois fédérales.

4. Les lois fédérales peuvent prévoir une identification obligatoire de la personnalité, des organisations utilisant le réseau d'informations et de télécommunications dans la réalisation d'activités entrepreneuriales. Dans ce cas, le destinataire e-mailSur le territoire de la Fédération de Russie, il est le droit de vérifier s'il faut établir l'expéditeur d'un message électronique et, dans les cas établies par des lois fédérales ou de l'accord des Parties, des cas sont tenus de mener une telle inspection.

5. La transmission d'informations via l'utilisation des réseaux d'information et de télécommunication est effectuée sans restrictions, sous réserve du respect des exigences établies par la législation fédérale, les exigences de la diffusion de l'information et de la protection des installations de propriété intellectuelle. Le transfert d'informations ne peut être limité que dans l'ordre et sur les conditions établies par des lois fédérales.

6. Les caractéristiques de la connexion des systèmes d'information de l'État aux réseaux d'information et de télécommunication peuvent être établies par la loi légale réglementaire du président de la Fédération de Russie ou de la loi légale réglementaire du gouvernement de la Fédération de Russie.

Article 16. Protection des informations

1. La défense de l'information est l'adoption de mesures juridiques, organisationnelles et techniques visant à:

1) assurer la protection des informations de l'accès illégal, de la destruction, de la modification, du blocage, de la copie, de la fourniture, de la distribution, ainsi que d'autres actions illégales pour ces informations;

2) se conformer à la confidentialité des informations d'accès limitées,

3) mettre en œuvre le droit d'accès aux informations.

2. La réglementation des relations des relations dans le domaine de la protection de l'information est réalisée en établissant des exigences de protection des informations, ainsi que la responsabilité de la violation de la législation de la Fédération de Russie sur l'information, les technologies de l'information et la protection de l'information.

3. Les exigences relatives à la protection de l'information publique ne peuvent être établies que pour atteindre les objectifs spécifiés aux paragraphes 1 et 3 de la partie 1 du présent article.

4. Le propriétaire de l'information, l'exploitant du système d'information dans les cas établis par la législation de la Fédération de Russie doit fournir:

1) empêcher l'accès non autorisé à l'information et (ou) le transférer à ceux qui n'ont pas le droit d'accéder à des informations;

2) détection opportune de l'accès non autorisé à l'information;

3) empêcher la possibilité d'effets néfastes de la violation de la procédure d'accès à l'information;

4) empêcher l'impact sur les moyens techniques des informations de traitement, à la suite de laquelle leur fonctionnement est violé;

5) la possibilité de récupérer immédiatement des informations modifiées ou détruites en raison d'un accès non autorisé;

6) Suivi permanent pour assurer le niveau de sécurité de l'information.

5. Les exigences relatives à la protection des informations contenues dans les systèmes d'information de l'État sont établies par l'Organe exécutif fédéral dans le domaine de la sécurité et de l'autorité exécutive fédérale autorisée dans le domaine de la lutte contre l'exploration technique et protection technique informations, dans leurs pouvoirs. Lors de la création et des systèmes d'information d'état d'exploitation, les méthodes et les méthodes de sa protection sont utilisées pour protéger les informations doivent être conformes aux exigences spécifiées.

6. Les lois fédérales peuvent établir des restrictions à l'utilisation de certains moyens de protection de l'information et de la mise en œuvre espèces distinctes Activités dans le domaine de la protection de l'information.

Article 17. Responsabilité des infractions dans le domaine de l'information, des technologies de l'information et de la protection de l'information

1. La violation des exigences de cette loi fédérale implique une responsabilité disciplinaire, civile, administrative ou pénale conformément à la législation de la Fédération de Russie.

2. Les personnes, les droits et les intérêts légitimes ont été violés dans le cadre de la divulgation d'informations un accès limité ou une autre utilisation illégale de ces informations, ont le droit de contacter manière installée Pour la protection judiciaire de leurs droits, y compris des demandes de dommages-intérêts, une indemnité pour les dommages moraux, la protection de l'honneur, la dignité et la réputation d'entreprise. L'exigence de dommages-intérêts ne peut être satisfaite dans le cas d'une personne qui n'a pas pris des mesures pour se conformer à la confidentialité des informations ni à la violation des exigences établies par la législation de la Fédération de Russie, si l'adoption de ces mesures et de ces exigences était les responsabilités de cette personne.

3. Dans le cas où la diffusion de certaines informations est limitée ou interdite par les lois fédérales, la responsabilité civile de la diffusion de ces informations ne supporte pas la personne fournissant des services:

1) soit sur le transfert d'informations fournies par une autre personne, sous réserve de son transfert sans modification et corrections;

2) Soit sur le stockage des informations et assurer l'accès à celui-ci, à condition que cette personne puisse ne pas savoir l'illégalité de la diffusion de l'information.

Article 18. Déclaration des actes législatifs individuels (dispositions de la législation) de la Fédération de Russie

Dès le jour, l'entrée en vigueur de cette loi fédérale reconnaît non valide:

1) loi fédérale du 20 février 1995 N 24-FZ "sur la protection de l'information, de l'informatisation et de la protection de l'information" (réunion de la législation de la Fédération de Russie, 1995, N 8, art. 609);

2) loi fédérale du 4 juillet 1996 N 85-FZ "sur la participation à l'échange international de l'information" (réunion de la législation de la Fédération de Russie, 1996, n 28, art. 3347);

3) Article 16 de la loi fédérale du 10 janvier 2003 N 15-FZ "sur les amendements aux modifications et ajouts à certains actes législatifs de la Fédération de Russie dans le cadre de l'adoption de la loi fédérale" sur les activités spéciales de licences "(réunion de la législation de la Fédération de Russie, 2003, N 2, art. 167);

4) Article 21 de la loi fédérale du 30 juin 2003 N 86-фЗ "sur les amendements aux modifications apportées à certains actes législatifs de la Fédération de Russie, à la reconnaissance en invalidant certains actes législatifs de la Fédération de Russie, fournissant des garanties individuelles aux employés de l'interne Les organes des affaires, les contrôles des médicaments de circulation et des substances psychotropes et ont aboli les organes de la police fédérale en rapport avec la mise en œuvre de mesures visant à améliorer l'administration publique »(réunion de la législation de la Fédération de Russie, 2003, N7 27, art. 2700) ;

5) Article 39 de la loi fédérale du 29 juin 2004 N 58-FZ "sur les amendements à certains actes législatifs de la Fédération de Russie et la reconnaissance de certains actes législatifs de la Fédération de Russie dans le cadre de la mise en œuvre de mesures visant à améliorer l'administration de l'État "(Réunion de la législation de la Fédération de Russie, 2004, N 27, art. 2711).

Le président
Fédération Russe
V. Poutine

Les lois russes fondamentales consacrées aux questions de sécurité de l'information devraient être considérées comme la loi "sur l'information, l'informatisation et la protection des informations" du 20 février 1995 numéro de 24-FZ (adoptée par l'État Douma le 25 janvier 1995). Il fournit des définitions de base et décrit les instructions de développement de la législation dans ce domaine.

Nous citons certaines de ces définitions:

informations - des informations sur les personnes, les objets, les faits, les événements, les phénomènes et les processus, quelle que soit la forme de leur soumission;

informations documentaires (document) - des informations enregistrées avec des détails sur le transporteur de matériau, ce qui lui permet d'identifier;

processus d'information - processus de collecte, de traitement, d'accumulation, de stockage, de recherche et de diffusion de l'information;

système d'Information - un ensemble de documents ordonnés de manière organisationnelle (numéros de documents) et de technologies de l'information, notamment en utilisant les fonds d'équipement informatique et de communication de processus d'exécution d'informations;

ressources d'information - des documents séparés et des tableaux individuels de documents, documents et tableaux de documents dans des systèmes d'information (bibliothèques, archives, fondations, banques de données, autres systèmes d'information);

informations sur les citoyens (données personnelles) - des informations sur les faits, les événements et les circonstances de la vie d'un citoyen, permettant d'identifier sa personnalité;

information confidentielle - des informations documentées, l'accès auxquels est limitée conformément à la législation de la Fédération de Russie;

information utilisateur (consommateur) - Le sujet contactant le système d'information ou un intermédiaire pour obtenir les informations dont vous avez besoin et l'utilise.

La loi alloue les objectifs de protection des informations suivants:

prévenir les fuites, l'embarras, la perte, la distorsion, les fausses informations;

prévention des menaces de sécurité humaine, de la société, des États;

empêcher les actions non autorisées pour la destruction, la modification, la distorsion, la copie, le blocage des informations;

prévenir d'autres formes d'ingérence illégale dans les ressources d'information et les systèmes d'information, garantissant ainsi le régime juridique des informations documentées en tant qu'objet de propriété;

protection des droits constitutionnels des citoyens à maintenir des secrets personnels et la confidentialité des données à caractère personnel disponibles dans les systèmes d'information;

préservation des secrets d'État, confidentialité des informations documentées conformément à la législation;

assurer les droits des sujets dans les processus d'information et dans le développement, la production et l'application des systèmes d'information, des technologies et de leurs moyens d'assurer.

Continuez citant:

"La protection est soumise à toute information documentée, dont le traitement illégal peut endommager son propriétaire, le propriétaire, l'utilisateur et l'autre personne."

En fait, cette disposition indique que la protection des informations vise à assurer les intérêts des sujets de relations d'information.

en termes d'informations relatives aux secrets d'État - organes autorisés sur la base de la loi de la Fédération de Russie "sur les secrets d'État";

en ce qui concerne les informations documentées confidentielles - le propriétaire des ressources d'information ou une personne autorisée sur la base de la présente loi fédérale;

en ce qui concerne les données personnelles - loi fédérale. "

Nous notons que la protection des secrets d'État et des données personnelles prend l'état; Pour d'autres informations confidentielles, ses propriétaires sont responsables.

Comment protéger les informations? En tant que loi principale, il offre de puissants fonds universels à cet effet: licences et certification. Nous citons l'article 19.

Les systèmes d'information, les bases de données et les banques de données destinés à des services d'information pour les citoyens et les organisations sont soumis à une certification de la manière prescrite par la loi de la Fédération de Russie "sur la certification des produits et des services".

Systèmes d'information des autorités de l'État de la Fédération de Russie et des autorités de l'État des entités constitutives de la Fédération de Russie, d'autres organismes d'État, des organisations qui traitent des informations documentées avec un accès limité, ainsi que les moyens de protéger ces systèmes sont soumis à une certification obligatoire. La procédure de certification est déterminée par la législation de la Fédération de Russie.

Les organisations qui effectuent des travaux dans le domaine de la conception, la production de moyens de protection de l'information et du traitement des données à caractère personnel, recevoir des licences pour ce type d'activité. La procédure de licence est déterminée par la législation de la Fédération de Russie.

Les intérêts du consommateur d'informations lors de l'utilisation de produits importés dans des systèmes d'information sont protégés par les autorités douanières de la Fédération de Russie sur la base du système de certification international.

Et quelques points de plus, maintenant à partir de l'article 22:

2. Le propriétaire des documents, la gamme de documents, les systèmes d'information fournit le niveau de protection des informations conformément à la législation de la Fédération de Russie.

2. La protection des droits des sujets dans la zone spécifiée est effectuée par la Cour, une juridiction d'arbitrage, un tribunal d'arbitrage, en tenant compte des détails des infractions et des dommages. Les paragraphes 5 sont très importants. document électronique et signature numérique électronique:

Ainsi, la loi offre un moyen efficace de surveiller l'intégrité et de résoudre le problème de "non-frottis" (l'incapacité d'abandonner sa propre signature).