Контрольная: Закон РФ Об информации, информатизации и защите информации

Закон РФ «Об информации, информатизации и защите информации.

Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации,

информатизации и защите информации" (с изменениями от 10 января 2003 г.).

Принят Государственной Думой 25 января 1995 года.

1. Настоящий Федеральный закон регулирует отношения, возникающие при:

- формировании и использовании информационных ресурсов на основе создания,

сбора, обработки, накопления, хранения, поиска, распространения и

предоставления потребителю документированной информации;

-создании и использовании информационных технологий и средств их обеспечения;

- защите информации, прав субъектов, участвующих в информационных процессах и

информатизации.

Государственная политика в сфере формирования информационных ресурсов и

информатизации направлена на создание условий для эффективного и

качественного информационного обеспечения решения стратегических и

оперативных задач социального и экономического развития Российской Федерации.

Основными направлениями государственной политики в сфере информатизации

являются:

· обеспечение условий для развития и защиты всех форм собственности на

информационные ресурсы;

· формирование и защита государственных информационных ресурсов;

· создание и развитие федеральных и региональных информационных систем

и сетей, обеспечение их совместимости и взаимодействия в едином

информационном пространстве Российской Федерации;

· создание условий для качественного и эффективного информационного

обеспечения граждан, органов государственной власти, органов местного

самоуправления, организаций и общественных объединений на основе

государственных информационных ресурсов;

· обеспечение национальной безопасности в сфере информатизации, а

также обеспечение реализации прав граждан, организаций в условиях

информатизации;

· содействие формированию рынка информационных ресурсов, услуг,

информационных систем, технологий, средств их обеспечения;

· формирование и осуществление единой научно-технической и

промышленной политики в сфере информатизации с учетом современного мирового

уровня развития информационных технологий;

· поддержка проектов и программ информатизации;

· создание и совершенствование системы привлечения инвестиций и

механизма стимулирования разработки и реализации проектов информатизации;

· развитие законодательства в сфере информационных процессов,

информатизации и защиты информации.

Защита информации и прав субъектов в области информационных процессов и

информатизации

Целями защиты являются:

1. предотвращение утечки, хищения, утраты, искажения, подделки информации;

2. предотвращение угроз безопасности личности, общества, государства;

3. предотвращение несанкционированных действий по уничтожению,

модификации, искажению, копированию, блокированию информации; предотвращение

других форм незаконного вмешательства в информационные ресурсы и

информационные системы, обеспечение правового режима документированной

информации как объекта собственности;

4. защита конституционных прав граждан на сохранение личной тайны и

конфиденциальности персональных данных, имеющихся в информационных системах;

5. сохранение государственной тайны, конфиденциальности документированной

информации в соответствии с законодательством;

6. обеспечение прав субъектов в информационных процессах и при

разработке, производстве и применении информационных систем, технологий и

средств их обеспечения.

Защита информации.

1. Защите подлежит любая документированная информация, неправомерное

обращение с которой может нанести ущерб ее собственнику, владельцу,

пользователю и иному лицу.

Режим защиты информации устанавливается:

· в отношении сведений, отнесенных к государственной тайне, -

уполномоченными органами на основании Закона Российской Федерации "О

государственной тайне";

· в отношении конфиденциальной документированной информации -

собственником информационных ресурсов или уполномоченным лицом на основании

настоящего Федерального закона;

· в отношении персональных данных - Федеральным законом.

2. Органы государственной власти и организации, ответственные за формирование

и использование информационных ресурсов, подлежащих защите, а также органы и

организации, разрабатывающие и применяющие информационные системы и

информационные технологии для формирования и использования информационных

ресурсов с ограниченным доступом, руководствуются в своей деятельности

законодательством Российской Федерации.

3. Контроль за соблюдением требований к защите информации и эксплуатацией

специальных программно-технических средств защиты, а также обеспечение

организационных мер защиты информационных систем, обрабатывающих информацию с

ограниченным доступом в негосударственных структурах, осуществляются органами

государственной власти. Контроль осуществляется в порядке, определяемом

Правительством Российской Федерации.

4. Организации, обрабатывающие информацию с ограниченным доступом, которая

является собственностью государства, создают специальные службы,

обеспечивающие защиту информации.

5. Собственник информационных ресурсов или уполномоченные им лица имеют право

осуществлять контроль за выполнением требований по защите информации и

запрещать или приостанавливать обработку информации в случае невыполнения

этих требований.

6. Собственник или владелец документированной информации вправе обращаться в

органы государственной власти для оценки правильности выполнения норм и

требований по защите его информации в информационных системах.

Соответствующие органы определяет Правительство Российской Федерации. Эти

органы соблюдают условия конфиденциальности самой информации и результатов

проверки.

Права и обязанности субъектов в области защиты информации.

1. Собственник документов, массива документов, информационных систем или

уполномоченные им лица в соответствии с настоящим Федеральным законом

устанавливают порядок предоставления пользователю информации с указанием

места, времени, ответственных должностных лиц, а также необходимых процедур и

обеспечивают условия доступа пользователей к информации.

2. Владелец документов, массива документов, информационных систем

обеспечивает уровень защиты информации в соответствии с законодательством

Российской Федерации.

3. Риск, связанный с использованием не сертифицированных информационных

систем и средств их обеспечения, лежит на собственнике (владельце) этих

систем и средств.

Риск, связанный с использованием информации, полученной из не

сертифицированной системы, лежит на потребителе информации.

4. Собственник документов, массива документов, информационных систем может

обращаться в организации, осуществляющие сертификацию средств защиты

информационных систем и информационных ресурсов, для проведения анализа

достаточности мер защиты его ресурсов и систем и получения консультаций.

5. Владелец документов, массива документов, информационных систем обязан

оповещать собственника информационных ресурсов или информационных систем о

всех фактах нарушения режима защиты информации.

Защита права на доступ к информации.

1. Отказ в доступе к открытой информации или предоставление пользователям

заведомо недостоверной информации могут быть обжалованы в судебном порядке.

Неисполнение или ненадлежащее исполнение обязательств по договору поставки,

купли-продажи, по другим формам обмена информационными ресурсами между

организациями рассматриваются арбитражным судом.

Во всех случаях лица, которым отказано в доступе к информации, и лица,

получившие недостоверную информацию, имеют право на возмещение понесенного

ими ущерба.

2. Суд рассматривает споры о необоснованном отнесении информации к категории

информации с ограниченным доступом, иски о возмещении ущерба в случаях

необоснованного отказа в предоставлении информации пользователям или в

результате других нарушений прав пользователей.

3. Руководители, другие служащие органов государственной власти, организаций,

виновные в незаконном ограничении доступа к информации и нарушении режима

защиты информации, несут ответственность в соответствии с уголовным,

гражданским законодательством и законодательством об административных

правонарушениях.

Список используемой литературы.

Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации,

информатизации и защите информации" (с изменениями от 10 января 2003 г.).