Отчет о научно-исследовательской работе по теме: №21 «Разработка рекомендаций по созданию и использованию единой системы объединеных государственных и муниципальных информационных ресурсов» (Заключительный)
Вид материала | Отчет |
- Отчет о научно-исследовательской работе, проведенной по заказу Министерства экономического, 6886.49kb.
- Отчет о научно-исследовательской работе разработка концепции Объединенных Государственных, 6757.77kb.
- Отчет о научно-исследовательской и опытно-конструкторской работе, 837.7kb.
- Отчет о научно-исследовательской работе контракт, 1195.26kb.
- Отчет о научно-исследовательской работе профессорско-преподавательского состава, 617.56kb.
- Отчет онаучно-исследовательской работе по теме: «Моделирование деятельности органов, 1105.18kb.
- Отчет онаучно-исследовательской работе по теме: «Моделирование деятельности органов, 2423.22kb.
- Отчет о научно-исследовательской и опытно-конструктороской работе, 3288.39kb.
- Отчет о научно-исследовательской работе (заключительный), 45.77kb.
- Отчет о научно-исследовательской работе по теме: разработка и внедрение генеральной, 1076.57kb.
Глава 3. Права и обязанности граждан и организаций в области обеспечения информационной безопасности.
Статья 11. Основные права граждан и организаций по обеспечению информационной безопасности.
Граждане и организации вправе принимать любые не запрещенные законом меры по обеспечению информационной безопасности, при условии соблюдения требований, установленных статьей 12 настоящего Федерального закона.
- Для защиты конфиденциальной информации граждане и организации вправе:
- ограничивать доступ к конфиденциальной информации путем принятия правовых, организационных и технических мер ограничения (пресечения) доступа,
- устанавливать режим доступа к конфиденциальной информации и работы с ней,
- использовать технические (в том числе программные) средства защиты информации, при условии соблюдения ограничений, установленных федеральным законом в отношении некоторых средств защиты информации и видов деятельности в этой области (регистрации, сертификации средств защиты информации, лицензирования деятельности по защите информации).
- ограничивать доступ к конфиденциальной информации путем принятия правовых, организационных и технических мер ограничения (пресечения) доступа,
- Защита от распространения информации, нарушающей права и законные интересы организаций и граждан, а равно создающей угрозу нарушения таких прав, может осуществляться путем принятия следующих мер:
- ограничения доступа к информационным ресурсам, средствам массовой информации, источникам информации иного характера, содержащим информацию порнографического характера, пропаганду насилия, социальной, национальной, религиозной и расовой вражды, информацию, способную причинить вред здоровью или имуществу, иную информацию, распространение которой запрещено законом. Такое ограничение может осуществляться исключительно в рамках информационных систем, иного оборудования лица, ограничивающего доступ, либо на территории (в помещении) такого лица. Не допускается ограничение доступа к информации в отношении третьих лиц, кроме несовершеннолетних членов семьи лица, ограничивающего доступ, а также работников данного лица в помещениях, принадлежащих данному лицу
- недопущения распространения информации в информационных системах, телекоммуникационных сетях, на территории, в помещениях, принадлежащих лицу, ограничивающему такое распространение информации. Такое ограничение допускается в отношении всех видов информации, кроме тех, распространение которых является обязательным для данного лица в соответствии с законодательством
- принятия других мер фактического и правового характера, направленных на недопущение возникновения вреда, вызванного злоупотреблением правами в информационной сфере со стороны третьих лиц.
- ограничения доступа к информационным ресурсам, средствам массовой информации, источникам информации иного характера, содержащим информацию порнографического характера, пропаганду насилия, социальной, национальной, религиозной и расовой вражды, информацию, способную причинить вред здоровью или имуществу, иную информацию, распространение которой запрещено законом. Такое ограничение может осуществляться исключительно в рамках информационных систем, иного оборудования лица, ограничивающего доступ, либо на территории (в помещении) такого лица. Не допускается ограничение доступа к информации в отношении третьих лиц, кроме несовершеннолетних членов семьи лица, ограничивающего доступ, а также работников данного лица в помещениях, принадлежащих данному лицу
- Для обеспечения права на доступ к информации граждане и организации вправе направлять обладателям информации, информационных ресурсов, информационных систем запросы на предоставление доступа к информации, информационным ресурсам или системам. Обладатель вправе предоставить такой доступ на установленных им условиях либо отказать в доступе в случаях, установленных в законе. В последнем случае обладатель информации, информационного ресурса или системы обязан в разумный срок отправить лицу, направившему запрос, мотивированный отказ.
Статья 12. Пределы осуществления и защиты прав в информационной сфере
Граждане и организации при осуществлении и защите своих прав в информационной сфере не должны нарушать права и свободы других лиц.
- Граждане и организации при осуществлении и защите принадлежащих им прав не вправе использовать способы осуществления и защиты своих прав в информационной сфере, противоречащие общим принципам и началам законодательства, нормам морали и нравственности.
- Права и свободы в информационной сфере могут быть ограничены федеральным законом исключительно в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Статья 13. Злоупотребление правами в информационной сфере
Осуществление и защита прав и свобод граждан и организаций в информационной сфере, нарушающие установленные законом пределы осуществления и защиты прав, признаются злоупотреблением правами в информационной сфере.
- Злоупотреблением правами признаются, в частности:
- пропаганда насилия, социальной, национальной, религиозной и расовой вражды,
- распространение информации, способной причинить вред здоровью или имуществу, иной информации, распространение которой запрещено законом,
- распространение информации помимо установленных потенциальными получателями информации ограничений на получение информации, а равно распространение информации в случаях, когда распространителем, в соответствии со статьей 16 настоящего Федерального закона, было получено уведомление о нежелании получателя получать такого рода сведения
- пропаганда насилия, социальной, национальной, религиозной и расовой вражды,
- Злоупотребление правами в информационной сфере является правонарушением и влечет применение мер ответственности в соответствии с законодательством.
Статья 14. Информирование о принимаемых мерах по обеспечению информационной безопасности.
Граждане и организации обязаны предпринимать действия, указывающие на наличие ограничений на доступ к информации и ее распространение.
- При предоставлении доступа к информационным ресурсам и системам их обладатель обязан определить условия и порядок осуществления доступа к указанной информации и ее последующей передачи и проинформировать получателя информации о таких условиях.
Статья 15. Меры ограничения доступа к информационным ресурсам и системам и последующей передачи полученной из таких ресурсов информации.
Обладатель информационного ресурса (системы) вправе по своему усмотрению принимать правовые, организационные и технические меры ограничения доступа к принадлежащему ему ресурсу (системе), если такие меры прямо не запрещены законом. Такие ограничения являются обязательными для лиц, осуществляющих доступ к информации.
Обладатель информации, информационного ресурса (информационной системы) не вправе принимать меры, ограничивающие установленное законом право другого лица на доступ к информации, информационному ресурсу или системе и последующее распространение такой информации.
- К правовым мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся принимаемые обладателем информационного ресурса (системы) документы правового характера, разрешающие вопросы, касающиеся:
- определения видов информации по категориям доступа, порядка отнесения информации к той или иной категории доступа
- определения круга лиц, имеющих право доступа к каждой из категорий информации
- установления процедур получения права доступа к информации, лиц, ответственных за принятие решений по разрешению либо запрету доступа к каждой категории информации
- определения порядка и правил осуществления доступа к информации
- информирования об условиях и способах доступа к информации
- установления ответственности за нарушение правил доступа к информации
- определения видов информации по категориям доступа, порядка отнесения информации к той или иной категории доступа
- При отсутствии документов, разрешающих вопросы, перечисленные в части 2 настоящей статьи, лицо, которому предоставлен доступ к информационному ресурсу (системе), обязано запросить условия доступа к такому ресурсу (системе) у их обладателя.
В случае, если обладатель информации, информационного ресурса (системы) в разумный срок не предоставил такую информацию или иным образом не проинформировал лиц, осуществляющих доступ, об условиях и процедурах осуществления доступа, он не вправе требовать от лица, осуществляющего доступ, соблюдения иных, помимо установленных законом и иными нормативными актами, правил осуществления доступа.
- К организационным мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся:
- установление пропускного режима на территориях (в помещениях), где находится конфиденциальная информация, средства хранения, передачи и обработки информации;
- разграничение уровней доступа к информации по кругу лиц и по видам информации;
- определение сроков запрета на распространение полученной информации;
- иные меры организационного характера.
Если организационные меры ограничения доступа к информационным ресурсам и системам связаны с ведением частной охранной деятельности, такого рода деятельность может осуществляться только организациями, имеющими соответствующую лицензию.
- установление пропускного режима на территориях (в помещениях), где находится конфиденциальная информация, средства хранения, передачи и обработки информации;
- К техническим мерам ограничения доступа к информационным ресурсам и системам и последующей передачи информации из них относятся:
- меры технической защиты информации;
- программные, в том числе криптографические средства;
- системы контроля доступа и регистрации фактов доступа к информационному ресурсу (системе);
- иные меры технического характера.
Используемые технические (в том числе программные) средства ограничения доступа не должны причинять вред или создавать угрозу причинения вреда здоровью и имуществу иных лиц.
- меры технической защиты информации;
Статья 16. Ограничения на распространение информации третьими лицами и ограничение доступа к распространяемой ими информации.
Распространяемая информация должна содержать достоверные сведения о ее распространителе, позволяющие его однозначно идентифицировать.
- При распространении информации (кроме информации, распространение которой является обязательной по закону) лицо, осуществляющее такое распространение, обязано учитывать явно выраженные получателями информации ограничения на получение распространяемой информации. Если лицом, распространяющим определенного вида информацию, было получено уведомление о нежелании конкретного получателя знакомиться с данной информацией, либо сведения о таком нежелании были доведены до распространителя иным образом, распространитель информации обязан предпринять все возможные меры для предотвращения получения данной информации лицом, заявившим о своем нежелании получать такую информацию.
- При использовании для распространения информации средств распространения, позволяющих прямо определять получателей (почтовая рассылка, распространение информации по кабельным сетям и т.п.), распространитель обязан обеспечить возможность свободного отказа от получения указанной информации.
- При массовом распространении незапрашиваемой информации (рассылках незапрашиваемой корреспонденции по электронной либо регулярной почте, рекламе на радио и телевидении и т.п.) распространители обязаны соблюдать требования законодательства об обеспечении информационной безопасности и о рекламе.