F530EFB30609B81FDFDE985C2ED2DB0F
.pdf
ФЗ «Об информации, информационных технологиях и о защите информации»
3.Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
4.Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
5.Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
6.Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
7.Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
8.Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
9.Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
Статья 10. Распространение информации или предоставление информации
1.В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.
2.Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения
оее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.
3.При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе по-
181
Хрестоматия
чтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.
4.Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией.
5.Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.
6.Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.
<…>
Статья 12. Государственное регулирование в сфере применения информационных технологий
1.Государственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом; 2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а
также обеспечение взаимодействия таких систем; 3) создание условий для эффективного использования в Россий-
ской Федерации информационно-телекоммуникационных сетей, в том числе сети «Интернет» и иных подобных информационно-теле- коммуникационных сетей.
<…>
Статья 13. Информационные системы
1.Информационные системы включают в себя:
1) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
182
ФЗ «Об информации, информационных технологиях и о защите информации»
2)муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3)иные информационные системы.
<…>
Статья 15. Использование информационно-телекоммуникаци- онных сетей
1.На территории Российской Федерации использование инфор- мационно-телекоммуникационных сетей осуществляется с соблюдением требований законодательства Российской Федерации в области связи, настоящего Федерального закона и иных нормативных правовых актов Российской Федерации.
2.Регулирование использования информационно-телекоммуни- кационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информаци- онно-телекоммуникационных сетей определяется владельцами таких сетей с учетом требований, установленных настоящим Федеральным законом.
<…>
4.Федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих инфор- мационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности. При этом получатель электронного сообщения, находящийся на территории Российской Федерации, вправе провести проверку, позволяющую установить отправителя электронного сообщения, а в установленных федеральными законами или соглашением сторон случаях обязан провести такую проверку.
5.Передача информации посредством использования информа- ционно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.
<…>
Статья 16. Защита информации
1.Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования,
183
Хрестоматия
предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2)соблюдение конфиденциальности информации ограниченного доступа;
3)реализацию права на доступ к информации.
2.Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3.Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4.Обладатель информации, оператор информационной системы
вслучаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
<…>
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
1.Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
2.Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обра-
184
ФЗ «Об информации, информационных технологиях и о защите информации»
титься в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гра- жданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1)либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2)либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
<…>
Президент Российской Федерации В. Путин
185
Федеральный закон «Об электронной цифровой подписи»
Принят Государственной Думой 13 декабря 2001 года
Одобрен Советом Федерации 26 декабря 2001 года
Глава I. Общие положения.
Статья 1. Цель и сфера применения настоящего Федерального закона.
1.Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
2.Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.
<…>
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
Для целей настоящего Федерального закона используются следующие основные понятия:
- электронный документ – документ, в котором информация представлена в электронно-цифровой форме;
- электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
- владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат
186
ФЗ «Об электронной цифровой подписи»
ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
-средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций – создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
-сертификат средств электронной цифровой подписи – документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
-закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
-открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
-сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
-подтверждение подлинности электронной цифровой подписи в электронном документе – положительный результат
187
Хрестоматия
проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
-пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
-информационная система общего пользования – информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
-корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Глава II. Условия использования электронной цифровой подписи
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи.
1.Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность электронной цифровой подписи в электронном документе;
- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2.Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных
всертификате ключа подписи.
Статья 5. Использование средств электронной цифровой подписи.
188
ФЗ «Об электронной цифровой подписи»
1. Создание ключей электронных цифровых подписей осуществляется для использования в:
-информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
-корпоративной информационной системе в порядке, установ-
ленном в этой системе. <…>
Статья 6. Сертификат ключа подписи.
1. Сертификат ключа подписи должен содержать следующие сведения:
-уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
-фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
-открытый ключ электронной цифровой подписи;
-наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
-наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
-сведения об отношениях, при осуществлении которых элек-
тронный документ с электронной цифровой подписью будет иметь юридическое значение.
<…>
Президент Российской Федерации В. Путин
189
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ
А |
|
Адаптер......................................... |
42 |
Адрес электронной почты.....157 |
|
Алгебра логики........................... |
29 |
законы........................................ |
31 |
Алгоритм.................................... |
123 |
вспомогательный.................. |
130 |
детерминированность......... |
124 |
дискретность.......................... |
124 |
исполнитель........................... |
123 |
линейный................................ |
126 |
массовость............................... |
124 |
результативность.................. |
124 |
с разветвляющейся структу- |
|
рой........................................ |
126 |
циклические........................... |
128 |
вызывающий......................... |
131 |
Алгоритмизация....................... |
123 |
Антивирус.................................. |
169 |
Архиваторы.................................. |
53 |
Ассемблер................................... |
133 |
Аутентификация пользователя |
|
................................................... |
168 |
Б |
|
База данных.......................... |
55, 100 |
атрибут.................................... |
102 |
домен........................................ |
102 |
запись....................................... |
102 |
запросы.................................... |
105 |
иерархическая....................... |
101 |
кортеж...................................... |
102 |
макросы................................... |
106 |
модули..................................... |
106 |
нормализация........................ |
103 |
отношение.............................. |
102 |
отчеты...................................... |
106 |
поле.......................................... |
102 |
реляционная.......................... |
101 |
связи......................................... |
103 |
сетевая...................................... |
101 |
страницы................................. |
106 |
таблицы................................... |
105 |
табличная............................... |
101 |
формы...................................... |
105 |
ключ........................................ |
102 |
База знаний.................................. |
55 |
Базовая система ввода-вывода.51 |
|
Байт................................................ |
22 |
Безопасность информации.... |
162 |
угроза....................................... |
162 |
Бит............................................ |
21, 23 |
Блок питания............................... |
39 |
Блок-схема.................................. |
124 |
Брандмауэр................................ |
170 |
Браузер........................................ |
154 |
В |
|
Веб-портал.................................. |
155 |
Веб-страница............................. |
155 |
Ветвление.................................... |
126 |
неполное................................. |
127 |
полное...................................... |
127 |
Видеопиксель............................... |
47 |
Винчестер..................................... |
43 |
Выражение................................. |
140 |
Высказывание.............................. |
28 |
Вычислительные сети.............. |
147 |
Г |
|
Генератор тактовых импульсов |
|
..................................................... |
40 |
Гипертекст.................................. |
155 |
Граф............................................. |
139 |
Д |
|
Данные.................................... |
8, 137 |
Декодирование........................... |
13 |
Дерево.......................................... |
139 |
Диаграмма.................................... |
77 |
Дизъюнкция................................. |
30 |
Динамик........................................ |
48 |
190