Реферат: Закон РФ Об информации, информатизации и защите информации
Реферат: Закон РФ Об информации, информатизации и защите информации
.
Федеральный
закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и
защите информации" (с изменениями от 10 января 2003 г.). Принят
Государственной Думой 25 января 1995 года.
1. Настоящий Федеральный закон регулирует
отношения, возникающие при:
- формировании и использовании информационных
ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска,
распространения и предоставления потребителю документированной информации;
-создании и использовании информационных
технологий и средств их обеспечения;
- защите информации, прав субъектов,
участвующих в информационных процессах и информатизации.
Государственная политика в сфере формирования
информационных ресурсов и информатизации направлена на создание условий для
эффективного и качественного информационного обеспечения решения стратегических
и оперативных задач социального и экономического развития Российской Федерации.
Основными направлениями государственной
политики в сфере информатизации являются:
·
обеспечение условий для развития и
защиты всех форм собственности на информационные ресурсы;
·
формирование и защита
государственных информационных ресурсов;
·
создание и развитие федеральных и
региональных информационных систем и сетей, обеспечение их совместимости и
взаимодействия в едином информационном пространстве Российской Федерации;
·
создание условий для качественного и эффективного информационного
обеспечения граждан, органов государственной власти, органов местного самоуправления,
организаций и общественных объединений на основе государственных информационных
ресурсов;
·
обеспечение национальной
безопасности в сфере информатизации, а также обеспечение реализации прав
граждан, организаций в условиях информатизации;
·
содействие формированию рынка
информационных ресурсов, услуг, информационных систем, технологий, средств их
обеспечения;
·
формирование и осуществление
единой научно-технической и промышленной политики в сфере информатизации с
учетом современного мирового уровня развития информационных технологий;
·
поддержка проектов и программ
информатизации;
·
создание и совершенствование
системы привлечения инвестиций и механизма стимулирования разработки и
реализации проектов информатизации;
·
развитие законодательства в сфере
информационных процессов, информатизации и защиты информации.
Защита информации и прав
субъектов в области информационных процессов и информатизации
Целями защиты являются:
1. предотвращение утечки, хищения, утраты, искажения,
подделки информации;
2. предотвращение угроз безопасности личности, общества,
государства;
3. предотвращение несанкционированных действий по
уничтожению, модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные ресурсы и
информационные системы, обеспечение правового режима документированной
информации как объекта собственности;
4. защита конституционных прав граждан на сохранение
личной тайны и конфиденциальности персональных данных, имеющихся в
информационных системах;
5. сохранение государственной тайны, конфиденциальности
документированной информации в соответствии с законодательством;
6. обеспечение прав субъектов в информационных процессах
и при разработке, производстве и применении информационных систем, технологий и
средств их обеспечения.
Защита информации.
1. Защите подлежит любая документированная
информация, неправомерное обращение с которой может нанести ущерб ее
собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
·
в отношении сведений, отнесенных к
государственной тайне, - уполномоченными органами на основании Закона
Российской Федерации "О государственной тайне";
·
в отношении конфиденциальной
документированной информации - собственником информационных ресурсов или
уполномоченным лицом на основании настоящего Федерального закона;
·
в отношении персональных данных -
Федеральным законом.
2. Органы государственной власти и организации,
ответственные за формирование и использование информационных ресурсов,
подлежащих защите, а также органы и организации, разрабатывающие и применяющие
информационные системы и информационные технологии для формирования и
использования информационных ресурсов с ограниченным доступом, руководствуются
в своей деятельности законодательством Российской Федерации.
3. Контроль за соблюдением требований к
защите информации и эксплуатацией специальных программно-технических средств
защиты, а также обеспечение организационных мер защиты информационных систем,
обрабатывающих информацию с ограниченным доступом в негосударственных
структурах, осуществляются органами государственной власти. Контроль
осуществляется в порядке, определяемом Правительством Российской Федерации.
4. Организации, обрабатывающие информацию
с ограниченным доступом, которая является собственностью государства, создают
специальные службы, обеспечивающие защиту информации.
5. Собственник информационных ресурсов или
уполномоченные им лица имеют право осуществлять контроль за выполнением
требований по защите информации и запрещать или приостанавливать обработку
информации в случае невыполнения этих требований.
6. Собственник или владелец
документированной информации вправе обращаться в органы государственной власти
для оценки правильности выполнения норм и требований по защите его информации в
информационных системах. Соответствующие органы определяет Правительство
Российской Федерации. Эти органы соблюдают условия конфиденциальности самой
информации и результатов проверки.
Права и обязанности
субъектов в области защиты информации.
1. Собственник документов, массива документов,
информационных систем или уполномоченные им лица в соответствии с настоящим
Федеральным законом устанавливают порядок предоставления пользователю
информации с указанием места, времени, ответственных должностных лиц, а также
необходимых процедур и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массива
документов, информационных систем обеспечивает уровень защиты информации в
соответствии с законодательством Российской Федерации.
3. Риск, связанный с использованием не
сертифицированных информационных систем и средств их обеспечения, лежит на
собственнике (владельце) этих систем и средств.
Риск, связанный с использованием
информации, полученной из не сертифицированной системы, лежит на потребителе
информации.
4. Собственник документов, массива
документов, информационных систем может обращаться в организации,
осуществляющие сертификацию средств защиты информационных систем и
информационных ресурсов, для проведения анализа достаточности мер защиты его
ресурсов и систем и получения консультаций.
5. Владелец документов, массива
документов, информационных систем обязан оповещать собственника информационных
ресурсов или информационных систем о всех фактах нарушения режима защиты
информации.
Защита права на доступ к информации.
1. Отказ в доступе к открытой информации
или предоставление пользователям заведомо недостоверной информации могут быть
обжалованы в судебном порядке.
Неисполнение или ненадлежащее исполнение
обязательств по договору поставки, купли-продажи, по другим формам обмена
информационными ресурсами между организациями рассматриваются арбитражным
судом.
Во всех случаях лица, которым отказано в
доступе к информации, и лица, получившие недостоверную информацию, имеют право
на возмещение понесенного ими ущерба.
2. Суд рассматривает споры о
необоснованном отнесении информации к категории информации с ограниченным
доступом, иски о возмещении ущерба в случаях необоснованного отказа в
предоставлении информации пользователям или в результате других нарушений прав
пользователей.
3. Руководители, другие служащие органов
государственной власти, организаций, виновные в незаконном ограничении доступа
к информации и нарушении режима защиты информации, несут ответственность в
соответствии с уголовным, гражданским законодательством и законодательством об
административных правонарушениях.
Список используемой
литературы.
Федеральный закон от 20
февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите
информации" (с изменениями от 10 января 2003 г.).