Отчет о научно-исследовательской работе по теме: №21 «Разработка рекомендаций по созданию и использованию единой системы объединеных государственных и муниципальных информационных ресурсов» (Заключительный)
Вид материала | Отчет |
- Отчет о научно-исследовательской работе, проведенной по заказу Министерства экономического, 6886.49kb.
- Отчет о научно-исследовательской работе разработка концепции Объединенных Государственных, 6757.77kb.
- Отчет о научно-исследовательской и опытно-конструкторской работе, 837.7kb.
- Отчет о научно-исследовательской работе контракт, 1195.26kb.
- Отчет о научно-исследовательской работе профессорско-преподавательского состава, 617.56kb.
- Отчет онаучно-исследовательской работе по теме: «Моделирование деятельности органов, 1105.18kb.
- Отчет онаучно-исследовательской работе по теме: «Моделирование деятельности органов, 2423.22kb.
- Отчет о научно-исследовательской и опытно-конструктороской работе, 3288.39kb.
- Отчет о научно-исследовательской работе (заключительный), 45.77kb.
- Отчет о научно-исследовательской работе по теме: разработка и внедрение генеральной, 1076.57kb.
Структура законопроекта
Настоящий Федеральный закон регулирует отношения, возникающие между государственными органами, организациями и гражданами при обеспечении информационной безопасности.
Глава 1. Общие положения
Статья 1. Основные понятия, используемые в настоящем Федеральном законе.
Обеспечение информационной безопасности – деятельность государственных органов, должностных лиц, организаций и физических лиц, направленная на защиту их прав и законных интересов в информационной сфере,
Система обеспечения информационной безопасности – комплекс правовых, организационных, экономических, технических и иных мер, направленных на защиту прав и законных интересов граждан, организаций и государства в информационной сфере.
Информационная сфера – сфера общественных отношений, связанных с осуществлением деятельности по сбору, обработке, накоплению, хранению, поиску и распространению информации и доступу к ней, с созданием, поддержкой и использованием информационных ресурсов и систем.
Доступ к информации – поиск и получение информации из информационных ресурсов и систем по инициативе получателя информации
Распространение информации – предоставление информации получателям по инициативе обладателя информации
Обладатели информации, информационных ресурсов и систем – собственники и владельцы информационных ресурсов, информационных систем, обладатели иных прав на информацию, лица, фактически имеющие в наличии информацию.
Распространители информации – лица, непосредственно осуществляющие предоставление информации, а равно лица, по поручения которых распространяется информация
Получатели информации – лица, непосредственно получившие информацию, направившие запрос на ее получение (предоставление доступа к информационному ресурсу либо системе), либо которым была направлена информация распространителями информации.
Конфиденциальная информация – сведения, распространение которых может нарушить права и интересы их обладателя либо иных лиц, к которым нет свободного доступа на законном основании и обладатель которых принимает меры к охране их от неправомерного доступа либо должен принимать такие меры в силу закона.
Статья 2. Законодательство Российской Федерации об обеспечении информационной безопасности.
Законодательство Российской Федерации об обеспечении информационной безопасности состоит из настоящего Федерального закона и иных федеральных законов, регулирующих отношения по обеспечению информационной безопасности.
- Настоящий Федеральный закон устанавливает основы правового регулирования деятельности по обеспечению информационной безопасности. Иные федеральные законы, нормативные правовые акты Президента, Правительства Российской Федерации, акты федеральных министерств и ведомств, государственных органов субъектов Российской Федерации, регулирующие отношения по обеспечению информационной безопасности, не должны противоречить положениям настоящего Федерального закона.
- Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются в соответствии с Конституцией Российской Федерации составной частью правовой системы Российской Федерации.
- Международные договоры Российской Федерации применяются к отношениям по обеспечению информационной безопасности непосредственно, кроме случаев, когда из международного договора следует, что для его применения требуется издание внутригосударственного акта.
Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены законодательством об обеспечении информационной безопасности, применяются правила международного договора.
Статья 3. Сфера действия настоящего Федерального закона
Настоящий Федеральный закон регулирует общественные отношения, возникающие при:
- Обеспечении защиты информации
- Обеспечении прав граждан, организаций, государственных органов по осуществлению доступа к информации
- Обеспечении защиты от распространения информации, которое нарушает права и законные интересы граждан, организаций, государственных органов, а равно создает угрозу такого нарушения
- Обеспечении защиты информации
- Субъектами общественных отношений в области обеспечения информационной безопасности являются граждане (физические лица), организации (юридические лица), государственные органы, субъекты Российской Федерации, Российская Федерация в целом.
Глава 2. Государственное регулирование в сфере обеспечения информационной безопасности
Статья 4. Основы государственного регулирования в сфере информационной безопасности
Реализация и защита прав и законных интересов гражданина в информационной сфере составляют основное содержание деятельности государственных органов и должностных лиц по обеспечению информационной безопасности. Свобода реализации и защиты прав и законных интересов гражданина в информационной сфере является основным показателем уровня обеспечения информационной безопасности в Российской Федерации.
- Государственное регулирование в сфере информационной безопасности в Российской Федерации направлено на обеспечение свободной реализации следующих прав и свобод гражданина в информационной сфере:
- права на неприкосновенность частной жизни, личную и иную тайну, защиту своей чести и доброго имени
- права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений
- свободы мысли и слова
- свободы массовой информации
- свободы выражения мнений и убеждений
- права свободно искать, получать, хранить, передавать, производить и распространять информацию любым законным способом
- права на информацию о деятельности государственных органов, затрагивающей законные интересы гражданина, его права, свободы и обязанности
- права на информацию о правах и обязанностях гражданина, условиях и порядке их реализации
- права на достоверную информацию о состоянии окружающей среды
- иных прав и законных интересов гражданина в информационной сфере.
- права на неприкосновенность частной жизни, личную и иную тайну, защиту своей чести и доброго имени
- Государственное регулирование в области обеспечения информационной безопасности осуществляется с использованием следующих методов:
- Установления общеобязательных правил поведения в отдельных сферах общественных отношений в области обеспечения информационной безопасности, издания правовых актов ненормативного характера
- Установления прав, обязанностей государственных органов и должностных лиц в информационной сфере, ответственности за неисполнение установленных обязанностей
- Определение статуса информации, информационных ресурсов и систем, оснований и порядка доступа к ним
- Определения в законе оснований и процедур привлечения к уголовной, административной и иной ответственности, выявления и расследования правонарушений в информационной сфере, привлечения виновных лиц к ответственности
- Надзора и контроля (в том числе судебного) за законностью деятельности граждан, организаций, государственных органов и должностных лиц
- Лицензирования, регистрации, стандартизации и сертификации в области обеспечения информационной безопасности, выдачи разрешений на ввоз, вывоз, приобретение и использование отдельных объектов
- Не допускается использование иных, кроме перечисленных в настоящем федеральном законе, методов обеспечения информационной безопасности, связанных с ограничением прав граждан и организаций в информационной сфере.
- Установления общеобязательных правил поведения в отдельных сферах общественных отношений в области обеспечения информационной безопасности, издания правовых актов ненормативного характера
- Принципами государственного регулирования в области обеспечения информационной безопасности являются:
- Обеспечение личной безопасности граждан РФ, их прав и свобод
- Запрет цензуры
- Своевременное выявление и нейтрализация угроз информационной безопасности в Российской Федерации, предупреждение возникновения таких угроз
- Поддержание баланса интересов государства и личности в информационной сфере, баланса интересов распространителей и получателей информации, обладателей информационных ресурсов и лиц, осуществляющих доступ к ним
- Нормативное закрепление всех мер по обеспечению информационной безопасности, связанных с ограничением прав и свобод граждан и организаций, установление процедур оспаривания установленных ограничений
- Обеспечение личной безопасности граждан РФ, их прав и свобод
Статья 5. Обеспечение государственной и общественной безопасности в информационной сфере.
Полномочия по обеспечению государственной и общественной безопасности в информационной сфере реализуются Президентом, Правительством РФ, Федеральной службой безопасности, Министерством обороны, Министерством внутренних дел, органами Федеральной службы безопасности РФ, Прокуратурой РФ.
- В целях обеспечения государственной и общественной безопасности в информационной сфере указанные органы и их должностные лица:
- Издают общеобязательные акты в пределах своей компетенции, регламентирующие порядок реализации установленных законом прав и обязанностей граждан и организаций в информационной сфере
- Собирают из открытых источников и систематизируют информацию о возможных угрозах государственной и общественной безопасности в информационной сфере.
- Осуществляют сбор информации в соответствии с федеральными законами "Об оперативно-розыскной деятельности", "О внешней разведке", Уголовно-процессуальным кодексом РФ.
- Истребуют от государственных органов и организаций независимо от форм собственности информацию, необходимую для выполнения возложенных федеральным законом на соответствующие органы обязанностей. Данная информация должна предоставляться соответствующим органам бесплатно; отказ в предоставлении информации соответствующим государственным органам допускается в случаях, предусмотренных настоящим Федеральным законом и иными федеральными законами.
- Выявляют, предупреждают, пресекают и расследуют преступления в сфере государственной и общественной информационной безопасности, дознание и предварительное следствие по которым отнесены Уголовно-процессуальным кодексом Российской Федерации к ведению соответствующих органов; осуществляют розыск лиц, совершивших указанные преступления или подозреваемых в их совершении
- Выявляют, предупреждают, пресекают и расследуют административные правонарушения в сфере государственной и общественной информационной безопасности, возбуждение или рассмотрение дел о которых отнесены Кодексом Российской Федерации об административных правонарушениях к ведению соответствующих органов, составляют протоколы об указанных административных правонарушениях, выносят определения и постановления по делам о таких административных правонарушениях, назначают административные наказания по делам о таких административных правонарушениях
- Осуществляют мероприятия по защите информации в органах федеральной службы безопасности, а также контроль за соблюдением установленных правил защиты информации при обращении с информацией в государственных органах, и государственных организациях
- Оказывают содействие организациям и гражданам в разработке мер по защите коммерческой и иной тайны
- Проводят криминалистические и другие экспертизы и исследования, необходимые для обеспечения информационной безопасности и расследования нарушений информационной безопасности
- Указанные полномочия реализуются соответствующими государственными органами в пределах своей компетенции, установленной федеральными законами, в целях реализации обязанностей по обеспечению государственной и общественной безопасности в информационной сфере, предусмотренных федеральным законом.
- Издают общеобязательные акты в пределах своей компетенции, регламентирующие порядок реализации установленных законом прав и обязанностей граждан и организаций в информационной сфере
Статья 6. Обеспечение безопасности личности в информационной сфере
Безопасность личности в информационной сфере обеспечивается путем создания условий для свободной реализации и защиты информационных прав граждан, обеспечения защиты личной тайны и иной принадлежащей гражданам конфиденциальной информации, защиты от правонарушений в области информационной безопасности, включая защиту от злоупотребления правами в информационной сфере.
- В целях обеспечения безопасности личности в информационной сфере государственные органы и должностные лица:
- Издают в пределах своей компетенции общеобязательные акты, устанавливающие механизмы и гарантии реализации установленных законом прав и обязанностей граждан в информационной сфере
- Проводят, в соответствии с ФЗ "Об оперативно-розыскной деятельности" и Уголовно-процессуальным кодексом РФ, оперативно-розыскные мероприятия, направленные на выявление угроз безопасности личности в информационной сфере, преступлений и правонарушений, посягающих на права гражданина в информационной сфере.
- Выявляют, предупреждают, пресекают и расследуют, в соответствии со своей компетенцией, преступления в сфере информационной безопасности личности; осуществляют розыск лиц, совершивших указанные преступления или подозреваемых в их совершении
- Выявляют, предупреждают, пресекают и расследуют административные правонарушения в сфере информационной безопасности личности, возбуждение и (или) рассмотрение дел о которых отнесены Кодексом Российской Федерации об административных правонарушениях к ведению соответствующих органов, составляют протоколы об указанных административных правонарушениях, выносят определения и постановления по делам о таких административных правонарушениях, назначают административные наказания по делам о таких административных правонарушениях
- Осуществляют привлечение к дисциплинарной, материальной ответственности за правонарушения, связанные с ненадлежащим исполнением должностных (служебных) обязанностей по обеспечению информационной безопасности личности.
- Осуществляют рассмотрение и разрешение заявлений, предложений и жалоб граждан в рамках административных и судебных процедур.
- Издают в пределах своей компетенции общеобязательные акты, устанавливающие механизмы и гарантии реализации установленных законом прав и обязанностей граждан в информационной сфере
- Ограничение прав граждан в информационной сфере допускается только на основании судебного решения в случаях, прямо установленных федеральным законом.
- Акты, устанавливающие либо изменяющие права, свободы и обязанности гражданина в информационной сфере, а равно условия и процедуры реализации указанных прав, свобод и обязанностей, подлежат обязательному опубликованию. Акты, не опубликованные в установленном законом порядке, не могут применяться.
Статья 7. Обеспечение безопасности функционирования информационных и телекоммуникационных систем
Обеспечение безопасности функционирования информационных и телекоммуникационных систем производится путем установления требований к надежности и безопасности используемых в таких системах аппаратных и программных средств, проверки соответствия указанным требованиям, лицензирования отдельных видов деятельности по созданию и поддержке информационных и телекоммуникационных систем, установления ограничений на приобретение и использование отдельных видов аппаратных и программных средств, используемых в информационных и телекоммуникационных системах.
- Установление требований к надежности и безопасности используемых в информационных и телекоммуникационных системах аппаратных и программных средств и подтверждение соответствия этим требованиям производится в соответствии с Федеральным законом "О техническом регулировании". Обязательное подтверждение соответствия может устанавливаться только в отношении требований, содержащихся в федеральном законе, и только в целях защиты жизни и здоровья, имущества граждан и организаций, безопасности личности, общества и государства.
- Отдельные виды деятельности по созданию и поддержке информационных и телекоммуникационных систем могут подлежать обязательному лицензированию только в случаях, когда осуществление данных видов деятельности может повлечь за собой нанесение серьезного ущерба правам, законным интересам граждан и организаций в информационной сфере, информационной безопасности государства, и регулирование которых не может осуществляться иными методами, кроме как лицензированием.
Требования к лицензируемым видам деятельности и система контроля за их соблюдением должны обеспечивать необходимый уровень квалификации лиц, осуществляющих соответствующую деятельность, и наличие необходимых материальных и финансовых возможностей, позволяющих им нести гражданскую ответственность перед пользователями соответствующих информационных и телекоммуникационных систем.
- Необходимость получения предварительного разрешения на приобретение и использование отдельных видов аппаратных и программных средств, используемых в информационных и телекоммуникационных системах, а также обязательная регистрация указанных средств могут устанавливаться только в случаях, когда:
- необходим учет объектов, имеющих важное значение для информационной безопасности информационных и телекоммуникационных систем, а также объектов, используемых в информационных и телекоммуникационных системах государственных органов и организаций. Учет этот может иметь место только тогда, когда есть возможность реально контролировать использование этих объектов.
- использование данных видов аппаратных и программных средств может, в зависимости от конкретных обстоятельств такого использования, создать угрозу воздействия, опасного для жизни и здоровья человека и окружающей среды, повлечь возникновение существенных помех нормальной работе систем, имеющих общественное значение, а также нанести существенный вред общественным и государственным интересам.
Процедура регистрации или выдачи разрешений не должна влечь необоснованных затруднений для заявителя. На заявителя не может быть возложено требование согласования в различных органах возможности выдачи разрешения.
- необходим учет объектов, имеющих важное значение для информационной безопасности информационных и телекоммуникационных систем, а также объектов, используемых в информационных и телекоммуникационных системах государственных органов и организаций. Учет этот может иметь место только тогда, когда есть возможность реально контролировать использование этих объектов.
- Применение в информационных и телекоммуникационных системах аппаратных и программных средств, позволяющих негласно осуществлять оперативно-розыскные мероприятия в таких системах, возможно только на основании судебного решения, вынесенного в соответствии с федеральным законом "Об оперативно-розыскной деятельности". Установка и последующая поддержка указанных аппаратных и программных средств может осуществляться исключительно за счет средств, выделяемых из федерального бюджета.
- Требования, установленные к таможенному и пограничному контролю перемещаемых через таможенную границу Российской Федерации объектов, не применяются к информации, передаваемой по международным компьютерным сетям.
Требования законодательства РФ об обеспечении информационной безопасности применяются к распространяемой в международных компьютерных сетях информации постольку, поскольку лицо, осуществляющее такое распространение информации, является гражданином РФ (зарегистрировано в РФ), находится на территории РФ, осуществляет свою деятельность в РФ, или аппаратно-программные средства, при помощи которых распространяется информация, физически находятся на территории РФ.
Статья 8. Обеспечение информационной безопасности при распространении массовой информации
Обеспечение информационной безопасности при распространении массовой информации осуществляется путем защиты от злоупотреблений свободой массовой информации и иных нарушений законодательства средствами массовой информации.
- Организации и граждане при распространении массовой информации обязаны руководствоваться нормами настоящего Федерального закона, Закона "О средствах массовой информации" и Федерального закона "О рекламе".
- Полномочия по обеспечению информационной безопасности в сфере массовой информации реализуются Министерством Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций, Министерством Российской Федерации по антимонопольной политике и поддержке предпринимательства. Указанные государственные органы обязаны выявлять случаи злоупотребления в сфере массовой информации и привлекать к ответственности виновных в этом лиц.
Статья 9. Обеспечение защиты информации
Государственное регулирование в области защиты информации осуществляется путем установления условий использования мер ограничения доступа к информации, оснований и мер ответственности за нарушение установленных мер ограничения доступа к информации.
- Ограничение на использование технических (в том числе программных) мер защиты информации возможно только в порядке и в случаях, предусмотренных законодательством о лицензировании и техническом регулировании. Ограничения на использование технических (в том числе программных) мер защиты информации в государственных информационных ресурсах могут устанавливаться в соответствии с настоящим федеральным законом и законом "О развитии государственных информационных ресурсов".
- Установление требований к принимаемым мерам ограничения доступа должно быть основано на важности защищаемой информации для общества и государства, наличия угрозы интересам личности, общества, государства в информационной сфере в случае неправомерного доступа к такой информации. Требования к принимаемым мерам ограничения доступа к государственным информационным ресурсам могут устанавливаться в соответствии с настоящим федеральным законом и законом "О развитии государственных информационных ресурсов".
Не допускается установление требований о необходимости принятия определенных мер ограничения доступа в отношении принадлежащей гражданам и организациям информации, составляющей личную или коммерческую тайну указанных граждан и организаций. Такие требования могут устанавливаться только к мерам по ограничению доступа к информации, права на которую принадлежат третьим лицам, а равно к мерам по ограничению доступа к информации, составляющей личную, коммерческую, служебную, профессиональную тайну третьих лиц.
Установление требований к мерам ограничения доступа к информации, составляющей государственную тайну, осуществляется законодательством о государственной тайне.
- Правительство Российской Федерации, федеральные министерства и ведомства, иные органы исполнительной власти разрабатывают и распространяют методические рекомендации по использованию правовых, организационных и технических (в том числе программных) мер ограничения доступа к информации, разрабатывают типовые документы, необходимые для правовой регламентации доступа к информации в информационных системах государственных органов, граждан и организаций.
Статья 10. Обеспечение права на доступ к информации
Свободная реализация установленных законом прав граждан, организаций, государственных органов на доступ к необходимой для них информации является необходимым условием обеспечения информационной безопасности.
Государственное регулирование в области обеспечения права на доступ к информации осуществляется путем установления в законе перечня видов информации, доступ к которой не может быть ограничен, перечня информации с ограниченным доступом, условий и порядка ограничения и предоставления доступа к такой информации, установления механизмов реализации права на доступ к информации, прежде всего, к информации, содержащейся в государственных информационных ресурсах, а также механизмов защиты права на доступ к информации.
- Осуществление права на ограничение доступа к информации не должно нарушать прав других лиц на доступ к такой информации, а равно и осуществление права доступа к информации не должно нарушать права других лиц на ограничение доступа к информации.
- Не может быть ограничен доступ к следующим видам информации:
- федеральным законам;
- нормативным актам, устанавливающим правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, затрагивающим права, свободы и обязанности граждан, устанавливающим порядок их реализации;
- информации о привилегиях, компенсациях и льготах, предоставляемых гражданам, должностным лицам и организациям;
- документам, содержащим информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом; любую иную информацию о фактах и обстоятельствах, создающих угрозу для жизни и здоровья людей;
- документам, содержащим информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных законом к государственной тайне;
- информации о фактах нарушения прав и свобод человека и гражданина, прав и законных интересов организаций, иных нарушениях законодательства;
- документам в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющим общественный интерес или необходимым для реализации прав, свобод и обязанностей граждан;
- учредительным документам организаций, документам, дающим право заниматься отдельными видами предпринимательской деятельности (документы, подтверждающие факт внесения записей о юридических лицах в Единый государственный реестр юридических лиц, свидетельства о государственной регистрации индивидуальных предпринимателей, лицензии, патенты);
- документам об основаниях и процедуре уплаты налогов и обязательных платежей;
- иной информации, ограничение доступа к которой запрещено законом.
Доступ к указанным видам информации должен предоставляться по первому запросу лица; за доступ к указанной информации может взиматься плата, не превышающая расходов, непосредственно связанных с изготовлением копии .
- федеральным законам;
- Доступ к сведениям, составляющим государственную тайну, осуществляется в соответствии с законодательством о государственной тайне.
Доступ к сведениям, составляющим иную конфиденциальную информацию, осуществляется в соответствии с настоящим Федеральным законом и законодательством, определяющим статус соответствующего вида информации.
- Условия и порядок доступа к иным видам информации определяются обладателем соответствующей информации.
Условия и порядок доступа к информации, содержащейся в государственных информационных ресурсах, устанавливаются федеральным законом "О государственных информационных ресурсов".