Обзор Российского законодательства в сфере информатизации

6. Особенности  подключения государственных информационных  систем к информационно-телекоммуникационным  сетям могут быть установлены  нормативным правовым актом Президента  Российской Федерации или нормативным  правовым актом Правительства  Российской Федерации.

Статья 16. Защита информации

1. Защита  информации представляет собой  принятие правовых, организационных  и технических мер, направленных  на:

1) обеспечение  защиты информации от неправомерного  доступа, уничтожения, модифицирования,  блокирования, копирования, предоставления, распространения, а также от  иных неправомерных действий  в отношении такой информации;

2) соблюдение  конфиденциальности информации  ограниченного доступа,

3) реализацию  права на доступ к информации.

2. Государственное  регулирование отношений в сфере  защиты информации осуществляется  путем установления требований  о защите информации, а также  ответственности за нарушение  законодательства Российской Федерации  об информации, информационных технологиях  и о защите информации.

3. Требования  о защите общедоступной информации  могут устанавливаться только  для достижения целей, указанных  в пунктах 1 и 3 части 1 настоящей  статьи.

4. Обладатель  информации, оператор информационной  системы в случаях, установленных  законодательством Российской Федерации,  обязаны обеспечить:

1) предотвращение  несанкционированного доступа к  информации и (или) передачи  ее лицам, не имеющим права  на доступ к информации;

2) своевременное  обнаружение фактов несанкционированного  доступа к информации;

3) предупреждение  возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение  воздействия на технические средства  обработки информации, в результате  которого нарушается их функционирование;

5) возможность  незамедлительного восстановления  информации, модифицированной или  уничтоженной вследствие несанкционированного  доступа к ней;

6) постоянный  контроль за обеспечением уровня защищенности информации.

5. Требования  о защите информации, содержащейся  в государственных информационных  системах, устанавливаются федеральным  органом исполнительной власти  в области обеспечения безопасности  и федеральным органом исполнительной  власти, уполномоченным в области  противодействия техническим разведкам  и технической защиты информации, в пределах их полномочий. При  создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными  законами могут быть установлены  ограничения использования определенных  средств защиты информации и  осуществления отдельных видов  деятельности в области защиты  информации.

Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации

1. Нарушение  требований настоящего Федерального  закона влечет за собой дисциплинарную, гражданско-правовую, административную  или уголовную ответственность  в соответствии с законодательством  Российской Федерации.

2. Лица, права и законные интересы  которых были нарушены в связи  с разглашением информации ограниченного  доступа или иным неправомерным  использованием такой информации, вправе обратиться в установленном  порядке за судебной защитой  своих прав, в том числе с  исками о возмещении убытков,  компенсации морального вреда,  защите чести, достоинства и  деловой репутации. Требование  о возмещении убытков не может  быть удовлетворено в случае  предъявления его лицом, не  принимавшим мер по соблюдению  конфиденциальности информации  или нарушившим установленные  законодательством Российской Федерации  требования о защите информации, если принятие этих мер и  соблюдение таких требований  являлись обязанностями данного  лица.

3. В  случае если распространение  определенной информации ограничивается  или запрещается федеральными  законами, гражданско-правовую ответственность  за распространение такой информации  не несет лицо, оказывающее услуги:

1) либо  по передаче информации, предоставленной  другим лицом, при условии ее  передачи без изменений и исправлений;

2) либо  по хранению информации и обеспечению  доступа к ней при условии,  что это лицо не могло знать  о незаконности распространения  информации.

Закон "О лицензировании отдельных видов  деятельности".

Закон "О лицензировании отдельных видов  деятельности" от 8 августа 2001 года номер 128-ФЗ (Принят Государственной Думой 13 июля 2001 года). Начнем с основных определений.

Лицензия - специальное разрешение на осуществление  конкретного вида деятельности при  обязательном соблюдении лицензионных требований и условий, выданное лицензирующим  органом юридическому лицу или индивидуальному  предпринимателю.

Лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации требуется  получение лицензии в соответствии с настоящим Федеральным законом.

Лицензирование - мероприятия, связанные с предоставлением  лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением и возобновлением действия лицензий, аннулированием лицензий и контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий.

Лицензирующие органы - федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, осуществляющие лицензирование в соответствии с  настоящим Федеральным законом.

Лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности."

Статья 17 Закона устанавливает перечень видов  деятельности, на осуществление которых  требуются лицензии. Нас будут  интересовать следующие виды:

•         распространение шифровальных (криптографических) средств;

•         техническое обслуживание шифровальных (криптографических) средств;

•         предоставление услуг в области  шифрования информации;

•         разработка и производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;

•         выдача сертификатов ключей электронных  цифровых подписей, регистрация владельцев электронных цифровых подписей, оказание услуг, связанных с использованием электронных цифровых подписей и  подтверждением подлинности электронных  цифровых подписей; 

•         выявление электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением  случая, если указанная деятельность осуществляется для обеспечения  собственных нужд юридического лица или индивидуального предпринимателя);

•         разработка и (или) производство средств  защиты конфиденциальной информации;

•         техническая защита конфиденциальной информации;

•         разработка, производство, реализация и приобретение в целях продажи  специальных технических средств, предназначенных для негласного получения информации, индивидуальными  предпринимателями и юридическими лицами, осуществляющими предпринимательскую  деятельность.

Необходимо учитывать, что, согласно статье 1, действие данного  Закона не распространяется на следующие  виды деятельности:

•         деятельность, связанная с защитой  государственной тайны;

•         деятельность в области связи;

•         образовательная деятельность.

Основными лицензирующими органами в области  защиты информации являются Федеральное  агентство правительственной связи  и информации (ФАПСИ) и Госте комиссия России. ФАПСИ ведает всем, что связано  с криптографией, Госте комиссия лицензирует деятельность по защите конфиденциальной информации. Эти же организации возглавляют работы по сертификации средств соответствующей  направленности. Кроме того, ввоз и  вывоз средств криптографической защиты информации (шифровальной техники) и нормативно-технической документации к ней может осуществляться исключительно на основании лицензии Министерства внешних экономических связей Российской Федерации, выдаваемой на основании решения ФАПСИ. Все эти вопросы регламентированы соответствующими указами Президента и постановлениями Правительства РФ, которые мы здесь перечислять не будем.

Закон "Об электронной  цифровой подписи".

10 января 2002 года Президентом был подписан  очень важный закон "Об электронной  цифровой подписи" номер 1-ФЗ (принят Государственной Думой  13 декабря 2001 года). Его роль поясняется  в статье 1.

1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Закон вводит следующие основные понятия:

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для  защиты данного электронного документа  от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа  электронной цифровой подписи и  позволяющий идентифицировать владельца  сертификата ключа подписи, а  также установить отсутствие искажения  информации в электронном документе.

Владелец  сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа  подписи и которое владеет  соответствующим закрытым ключом электронной  цифровой подписи, позволяющим с  помощью средств электронной  цифровой подписи создавать свою электронную цифровую подпись в  электронных документах (подписывать  электронные документы).

Средства  электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих  функций: создание электронной цифровой подписи в электронном документе  с использованием закрытого ключа  электронной цифровой подписи, подтверждение  с использованием открытого ключа  электронной цифровой подписи подлинности  электронной цифровой подписи в  электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Сертификат  средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы  сертификации для подтверждения  соответствия средств электронной  цифровой подписи установленным  требованиям.

Закрытый  ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата  ключа подписи и предназначенная  для создания в электронных документах электронной цифровой подписи с  использованием средств электронной  цифровой подписи.