http://otvety.google.ru/otvety/thread?tid=2c2111225f7479bf&table=%2Fotvety%2Fuser%3Fuserid%3D15650164065810234022
3. Отдельные виды деятельности по созданию и поддержке информационных и телекоммуникационных систем могут подлежать обязательному лицензированию только в случаях, когда осуществление данных видов деятельности может повлечь за собой нанесение серьезного ущерба правам, законным интересам граждан и организаций в информационной сфере, информационной безопасности государства, и регулирование которых не может осуществляться иными методами, кроме как лицензированием.
Требования к лицензируемым видам деятельности и система контроля за их соблюдением должны обеспечивать необходимый уровень квалификации лиц, осуществляющих соответствующую деятельность, и наличие необходимых материальных и финансовых возможностей, позволяющих им нести гражданскую ответственность перед пользователями соответствующих информационных и телекоммуникационных систем.
4. Необходимость получения предварительного разрешения на приобретение и использование отдельных видов аппаратных и программных средств, используемых в информационных и телекоммуникационных системах, а также обязательная регистрация указанных средств могут устанавливаться только в случаях, когда:
- необходим учет объектов, имеющих важное значение для информационной безопасности информационных и телекоммуникационных систем, а также объектов, используемых в информационных и телекоммуникационных системах государственных органов и организаций. Учет этот может иметь место только тогда, когда есть возможность реально контролировать использование этих объектов.
- использование данных видов аппаратных и программных средств может, в зависимости от конкретных обстоятельств такого использования, создать угрозу воздействия, опасного для жизни и здоровья человека и окружающей среды, повлечь возникновение существенных помех нормальной работе систем, имеющих общественное значение, а также нанести существенный вред общественным и государственным интересам.
Процедура регистрации или выдачи разрешений не должна влечь необоснованных затруднений для заявителя. На заявителя не может быть возложено требование согласования в различных органах возможности выдачи разрешения.
5. Применение в информационных и телекоммуникационных системах аппаратных и программных средств, позволяющих негласно осуществлять оперативно-розыскные мероприятия в таких системах, возможно только на основании судебного решения, вынесенного в соответствии с федеральным законом "Об оперативно-розыскной деятельности". Установка и последующая поддержка указанных аппаратных и программных средств может осуществляться исключительно за счет средств, выделяемых из федерального бюджета.
6. Требования, установленные к таможенному и пограничному контролю перемещаемых через таможенную границу Российской Федерации объектов, не применяются к информации, передаваемой по международным компьютерным сетям.
Требования законодательства РФ об обеспечении информационной безопасности применяются к распространяемой в международных компьютерных сетях информации постольку, поскольку лицо, осуществляющее такое распространение информации, является гражданином РФ (зарегистрировано в РФ), находится на территории РФ, осуществляет свою деятельность в РФ, или аппаратно-программные средства, при помощи которых распространяется информация, физически находятся на территории РФ.
Статья 8.
Обеспечение информационной безопасности при распространении массовой информации
1. Обеспечение информационной безопасности при распространении массовой информации осуществляется путем защиты от злоупотреблений свободой массовой информации и иных нарушений законодательства средствами массовой информации.
2. Организации и граждане при распространении массовой информации обязаны руководствоваться нормами настоящего Федерального закона, Закона "О средствах массовой информации" и Федерального закона "О рекламе".
Примечание:
3. Полномочия по обеспечению информационной безопасности в сфере массовой информации реализуются Министерством Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций, Министерством Российской Федерации по антимонопольной политике и поддержке предпринимательства. Указанные государственные органы обязаны выявлять случаи злоупотребления в сфере массовой информации и привлекать к ответственности виновных в этом лиц.
Статья 9.
Обеспечение защиты информации
1. Государственное регулирование в области защиты информации осуществляется путем установления условий использования мер ограничения доступа к информации, оснований и мер ответственности за нарушение установленных мер ограничения доступа к информации.
2. Ограничение на использование технических (в том числе программных) мер защиты информации возможно только в порядке и в случаях, предусмотренных законодательством о лицензировании и техническом регулировании. Ограничения на использование технических (в том числе программных) мер защиты информации в государственных информационных ресурсах могут устанавливаться в соответствии с настоящим федеральным законом и законом "О развитии государственных информационных ресурсов".
3. Установление требований к принимаемым мерам ограничения доступа должно быть основано на важности защищаемой информации для общества и государства, наличия угрозы интересам личности, общества, государства в информационной сфере в случае неправомерного доступа к такой информации. Требования к принимаемым мерам ограничения доступа к государственным информационным ресурсам могут устанавливаться в соответствии с настоящим федеральным законом и законом "О развитии государственных информационных ресурсов".
Не допускается установление требований о необходимости принятия определенных мер ограничения доступа в отношении принадлежащей гражданам и организациям информации, составляющей личную или коммерческую тайну указанных граждан и организаций. Такие требования могут устанавливаться только к мерам по ограничению доступа к информации, права на которую принадлежат третьим лицам, а равно к мерам по ограничению доступа к информации, составляющей личную, коммерческую, служебную, профессиональную тайну третьих лиц.
Примечание:
Установление требований к мерам ограничения доступа к информации, составляющей государственную тайну, осуществляется законодательством о государственной тайне.
4. Правительство Российской Федерации, федеральные министерства и ведомства, иные органы исполнительной власти разрабатывают и распространяют методические рекомендации по использованию правовых, организационных и технических (в том числе программных) мер ограничения доступа к информации, разрабатывают типовые документы, необходимые для правовой регламентации доступа к информации в информационных системах государственных органов, граждан и организаций.
Статья 10.
Обеспечение права на доступ к информации
1. Свободная реализация установленных законом прав граждан, организаций, государственных органов на доступ к необходимой для них информации является необходимым условием обеспечения информационной безопасности.
Государственное регулирование в области обеспечения права на доступ к информации осуществляется путем установления в законе перечня видов информации, доступ к которой не может быть ограничен, перечня информации с ограниченным доступом, условий и порядка ограничения и предоставления доступа к такой информации, установления механизмов реализации права на доступ к информации, прежде всего, к информации, содержащейся в государственных информационных ресурсах, а также механизмов защиты права на доступ к информации.
2. Осуществление права на ограничение доступа к информации не должно нарушать прав других лиц на доступ к такой информации, а равно и осуществление права доступа к информации не должно нарушать права других лиц на ограничение доступа к информации.
3. Не может быть ограничен доступ к следующим видам информации:
1. федеральным законам;
Примечание:
2. нормативным актам, устанавливающим правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, затрагивающим права, свободы и обязанности граждан, устанавливающим порядок их реализации;
3. информации о привилегиях, компенсациях и льготах, предоставляемых гражданам, должностным лицам и организациям;
4. документам, содержащим информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом; любую иную информацию о фактах и обстоятельствах, создающих угрозу для жизни и здоровья людей;
5. документам, содержащим информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных законом к государственной тайне;
6. информации о фактах нарушения прав и свобод человека и гражданина, прав и законных интересов организаций, иных нарушениях законодательства;
7. документам в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющим общественный интерес или необходимым для реализации прав, свобод и обязанностей граждан;
8. учредительным документам организаций, документам, дающим право заниматься отдельными видами предпринимательской деятельности (документы, подтверждающие факт внесения записей о юридических лицах в Единый государственный реестр юридических лиц, свидетельства о государственной регистрации индивидуальных предпринимателей, лицензии, патенты);
Примечание:
9. документам об основаниях и процедуре уплаты налогов и обязательных платежей;
10. иной информации, ограничение доступа к которой запрещено законом.
Доступ к указанным видам информации должен предоставляться по первому запросу лица; за доступ к указанной информации может взиматься плата, не превышающая расходов, непосредственно связанных с изготовлением копии .
4. Доступ к сведениям, составляющим государственную тайну, осуществляется в соответствии с законодательством о государственной тайне.
Доступ к сведениям, составляющим иную конфиденциальную информацию, осуществляется в соответствии с настоящим Федеральным законом и законодательством, определяющим статус соответствующего вида информации.
5. Условия и порядок доступа к иным видам информации определяются обладателем соответствующей информации.
Условия и порядок доступа к информации, содержащейся в государственных информационных ресурсах, устанавливаются федеральным законом "О развитии государственных информационных ресурсов".
Глава 3. Права и обязанности граждан и организаций в области обеспечения информационной безопасности.
Статья 11.
Основные права граждан и организаций по обеспечению информационной безопасности.
1. Граждане и организации вправе принимать любые не запрещенные законом меры по обеспечению информационной безопасности, при условии соблюдения требований, установленных статьей 12 настоящего Федерального закона.
2. Для защиты конфиденциальной информации граждане и организации вправе:
1. ограничивать доступ к конфиденциальной информации путем принятия правовых, организационных и технических мер ограничения (пресечения) доступа,
Примечание:
2. устанавливать режим доступа к конфиденциальной информации и работы с ней,
3. использовать технические (в том числе программные) средства защиты информации, при условии соблюдения ограничений, установленных федеральным законом в отношении некоторых средств защиты информации и видов деятельности в этой области (регистрации, сертификации средств защиты информации, лицензирования деятельности по защите информации).
3. Защита от распространения информации, нарушающей права и законные интересы организаций и граждан, а равно создающей угрозу нарушения таких прав, может осуществляться путем принятия следующих мер:
1. ограничения доступа к информационным ресурсам, средствам массовой информации, источникам информации иного характера, содержащим информацию порнографического характера, пропаганду насилия, социальной, национальной, религиозной и расовой вражды, информацию, способную причинить вред здоровью или имуществу, иную информацию, распространение которой запрещено законом. Такое ограничение может осуществляться исключительно в рамках информационных систем, иного оборудования лица, ограничивающего доступ, либо на территории (в помещении) такого лица. Не допускается ограничение доступа к информации в отношении третьих лиц, кроме несовершеннолетних членов семьи лица, ограничивающего доступ, а также работников данного лица в помещениях, принадлежащих данному лицу
2. недопущения распространения информации в информационных системах, телекоммуникационных сетях, на территории, в помещениях, принадлежащих лицу, ограничивающему такое распространение информации. Такое ограничение допускается в отношении всех видов информации, кроме тех, распространение которых является обязательным для данного лица в соответствии с законодательством
3. принятия других мер фактического и правового характера, направленных на недопущение возникновения вреда, вызванного злоупотреблением правами в информационной сфере со стороны третьих лиц.
4. Для обеспечения права на доступ к информации граждане и организации вправе направлять обладателям информации, информационных ресурсов, информационных систем запросы на предоставление доступа к информации, информационным ресурсам или системам. Обладатель вправе предоставить такой доступ на установленных им условиях либо отказать в доступе в случаях, установленных в законе. В последнем случае обладатель информации, информационного ресурса или системы обязан в разумный срок отправить лицу, направившему запрос, мотивированный отказ.
Примечание:
Статья 12.
Пределы осуществления и защиты прав в информационной сфере
1. Граждане и организации при осуществлении и защите своих прав в информационной сфере не должны нарушать права и свободы других лиц.
2. Граждане и организации при осуществлении и защите принадлежащих им прав не вправе использовать способы осуществления и защиты своих прав в информационной сфере, противоречащие общим принципам и началам законодательства, нормам морали и нравственности.
3. Права и свободы в информационной сфере могут быть ограничены федеральным законом исключительно в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Статья 13.
Злоупотребление правами в информационной сфере
1. Осуществление и защита прав и свобод граждан и организаций в информационной сфере, нарушающие установленные законом пределы осуществления и защиты прав, признаются злоупотреблением правами в информационной сфере.
2. Злоупотреблением правами признаются, в частности:
- пропаганда насилия, социальной, национальной, религиозной и расовой вражды;
- распространение информации, способной причинить вред здоровью или имуществу, иной информации, распространение которой запрещено законом;
- распространение информации помимо установленных потенциальными получателями информации ограничений на получение информации, а равно распространение информации в случаях, когда распространителем, в соответствии со статьей 16 настоящего Федерального закона, было получено уведомление о нежелании получателя получать такого рода сведения;
3. Злоупотребление правами в информационной сфере является правонарушением и влечет применение мер ответственности в соответствии с законодательством.
Статья 14.
Информирование о принимаемых мерах по обеспечению информационной безопасности.
1. Граждане и организации обязаны предпринимать действия, указывающие на наличие ограничений на доступ к информации и ее распространение.
2. При предоставлении доступа к информационным ресурсам и системам их обладатель обязан определить условия и порядок осуществления доступа к указанной информации и ее последующей передачи и проинформировать получателя информации о таких условиях.
Примечание:
Статья 15.
Меры ограничения доступа к информационным ресурсам и системам и последующей передачи полученной из таких ресурсов информации.
1. Обладатель информационного ресурса (системы) вправе по своему усмотрению принимать правовые, организационные и технические меры ограничения доступа к принадлежащему ему ресурсу (системе), если такие меры прямо не запрещены законом. Такие ограничения являются обязательными для лиц, осуществляющих доступ к информации.
Обладатель информации, информационного ресурса (информационной системы) не вправе принимать меры, ограничивающие установленное законом право другого лица на доступ к информации, информационному ресурсу или системе и последующее распространение такой информации.
2. К правовым мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся принимаемые обладателем информационного ресурса (системы) документы правового характера, разрешающие вопросы, касающиеся
1. определения видов информации по категориям доступа, порядка отнесения информации к той или иной категории доступа
2. определения круга лиц, имеющих право доступа к каждой из категорий информации
3. установления процедур получения права доступа к информации, лиц, ответственных за принятие решений по разрешению либо запрету доступа к каждой категории информации
4. определения порядка и правил осуществления доступа к информации
5. информирования об условиях и способах доступа к информации
6. установления ответственности за нарушение правил доступа к информации
Примечание:
3. При отсутствии документов, разрешающих вопросы, перечисленные в части 2 настоящей статьи, лицо, которому предоставлен доступ к информационному ресурсу (системе), обязано запросить условия доступа к такому ресурсу (системе) у их обладателя.
В случае, если обладатель информации, информационного ресурса (системы) в разумный срок не предоставил такую информацию или иным образом не проинформировал лиц, осуществляющих доступ, об условиях и процедурах осуществления доступа, он не вправе требовать от лица, осуществляющего доступ, соблюдения иных, помимо установленных законом и иными нормативными актами, правил осуществления доступа.
4. К организационным мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся:
- установление пропускного режима на территориях (в помещениях), где находится конфиденциальная информация, средства хранения, передачи и обработки информации;
- разграничение уровней доступа к информации по кругу лиц и по видам информации;
- определение сроков запрета на распространение полученной информации;
- иные меры организационного характера;
Если организационные меры ограничения доступа к информационным ресурсам и системам связаны с ведением частной охранной деятельности, такого рода деятельность может осуществляться только организациями, имеющими соответствующую лицензию.
Примечание:
5. К техническим мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся:
- меры технической защиты информации;
- программные, в том числе криптографические средства;
- системы контроля доступа и регистрации фактов доступа к информационному ресурсу (системе);
- иные меры технического характера.
Используемые технические (в том числе программные) средства ограничения доступа не должны причинять вред или создавать угрозу причинения вреда здоровью и имуществу иных лиц.
Статья 16.
Ограничения на распространение информации третьими лицами и ограничение доступа к распространяемой ими информации.
1. Распространяемая информация должна содержать достоверные сведения о ее распространителе, позволяющие его однозначно идентифицировать.
2. При распространении информации (кроме информации, распространение которой является обязательной по закону) лицо, осуществляющее такое распространение, обязано учитывать явно выраженные получателями информации ограничения на получение распространяемой информации. Если лицом, распространяющим определенного вида информацию, было получено уведомление о нежелании конкретного получателя знакомиться с данной информацией, либо сведения о таком нежелании были доведены до распространителя иным образом, распространитель информации обязан предпринять все возможные меры для предотвращения получения данной информации лицом, заявившим о своем нежелании получать такую информацию.
3. При использовании для распространения информации средств распространения, позволяющих прямо определять получателей (почтовая рассылка, распространение информации по кабельным сетям и т.п.), распространитель обязан обеспечить возможность свободного отказа от получения указанной информации.
4. При массовом распространении незапрашиваемой информации (рассылках незапрашиваемой корреспонденции по электронной либо регулярной почте, рекламе на радио и телевидении и т.п.) распространители обязаны соблюдать требования законодательства об обеспечении информационной безопасности и о рекламе.
Примечание:
Глава 4. Обеспечение безопасности отдельных видов
конфиденциальной информации.
Статья 17.
Виды конфиденциальной информации
Обеспечение информационной безопасности предусматривает необходимость защиты следующих видов конфиденциальной информации:
1. Информации о частной жизни лица и персональных данных
2. Коммерческой тайны
3. Служебной тайны
4. Профессиональной тайны
5. Тайны следствия и судопроизводства
6. Государственной тайны
Защита прав обладателей конфиденциальной информации осуществляется с учетом конкретного вида конфиденциальной информации.
Статья 18.
Защита информации о частной жизни лица.
1. Каждый имеет право на защиту информации о своей частной жизни, включая право на неприкосновенность частной жизни от постороннего вмешательства и (или) контроля, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на личную тайну, свободу выражения мнения, свободу мысли, совести и вероисповедания.
Состав сведений, составляющих информацию о частной жизни лица, определяется самим гражданином. К указанным сведениям не могут быть отнесены сведения, предоставление которых является обязательным для гражданина согласно федеральному закону.
2. Никто не вправе требовать от лица предоставления информации о частной жизни такого лица, информации, составляющей личную тайну, требовать определения мнения, убеждений, вероисповедания, либо получать такую информацию иным образом помимо воли данного лица.
3. Каждый имеет право принимать любые меры для защиты информации о своей частной жизни, кроме прямо запрещенных законом, и требовать соблюдения указанных мер от любого лица.
4. При нарушении конфиденциальности информации о частной жизни лица, нарушитель обязан возместить причиненный в результате своих действий материальный и моральный вред.
Статья 19.
Защита персональных данных.
1. Персональными данными признается зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным гражданином или которая может быть отождествлена с конкретным гражданином, позволяющая идентифицировать этого гражданина прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности.