Закон «Об информации, информатизации и защите информации»

Информационной безопасности рф. Правовое

1. В соответствии с национальным законодательством правовое регулирование информации находится в ведении государства.

2. Информация является самостоятельным объектом гражданских прав и может свободно передаваться от одного лица к другому, если национальным законом не установлены ограничения или запрет на передачу (распространение) определенной информации.

https://www.youtube.com/watch?v=ytpolicyandsafetyru

3. Правовое регулирование информации как объекта гражданских прав осуществляется в той мере, в которой это необходимо для учета особенностей ее использования в гражданском обороте.

4. Требования к соблюдению правового режима конфиденциальной информации (ограничения на доступ к информации) и требования к порядку предоставления или распространения информации, включая обязательность предоставления определенной информации, устанавливаются в целях защиты основ конституционного строя, прав и законных интересов граждан и организаций, обеспечения обороноспособности и безопасности государства.

1. Для целей правового регулирования особенности правового режима информации устанавливаются в зависимости от категории доступа к ней и порядка ее распространения (предоставления).

2. Национальным законом могут быть установлены дополнительные особенности правового режима информации в зависимости от ее содержания либо принадлежности ее определенным категориям обладателей.

3. Особенности использования официальной информации органов государственной власти и органов местного самоуправления могут быть установлены соответственно органом государственной власти или органом местного самоуправления, предоставляющим и такую информацию, если иное не установлено национальным законом.

Закон "Об информации, информатизации и защите информации"

1. В зависимости от категории доступа информация делится на общедоступную информацию, информацию, доступ к которой ограничен законом, и информацию, доступ к которой может быть ограничен ее обладателем.

2. Информация, предоставляемая или распространяемая ее обладателем без указания условий ее использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, составляют общедоступную информацию.

3. Информация, доступ к которой ограничен законом или в случаях, допускаемых законом, ее обладателем, является конфиденциальной.

4. Не может быть ограничен доступ:- к нормативным правовым актам, устанавливающим правовой статус органов государственной власти и органов местного самоуправления, юридических лиц, а также права, свободы и обязанности граждан, порядок их реализации;- информации о чрезвычайных ситуациях, о природных и техногенных катастрофах, о погодных, санитарно-эпидемиологических и иных условиях, необходимой для обеспечения безопасности граждан, населенных пунктов и производственных объектов;

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

— официальной информации о деятельности органов государственной власти и органов местного самоуправления;- информации, в том числе документированной, накапливаемой в открытых фондах библиотек и архивов, а также в информационных системах органов государственной власти, органов местного самоуправления, иных организаций, созданных (предназначенных) для информационного обслуживания граждан.

1. В зависимости от порядка распространения (предоставления) информация делится на массовую информацию, публично предоставляемую информацию, информацию, распространяемую по соглашению лиц, участвующих в соответствующих отношениях, а также информацию, в отношении которой установлен особый порядок ее распространения (предоставления) либо распространение которой в государстве запрещается.

Законодательство о защите информации и информатизации государственной тайне [22.03.13]

2. К публично предоставляемой относится информация об органах государственной власти, органах местного самоуправления, хозяйствующих и иных организациях, а также об их деятельности, которую они обязаны предоставлять либо распространять в случаях и в порядке, установленных национальным законом.

3. Распространение информации, не предназначенной для публичного предоставления, в том числе информационный обмен между определенным кругом лиц, осуществляется в порядке, установленном по соглашению лиц, участвующих в соответствующих отношениях.

4. Национальными законами устанавливаются случаи и требования к предоставлению информации в особом порядке, включая обязательное предоставление информации физических и юридических лиц органам государственной власти и органам местного самоуправления.

5. Распространение информации, направленной на пропаганду войны, возбуждающей национальную, расовую или религиозную ненависть и вражду, связанной с посягательствами на честь, доброе имя и деловую репутацию, а также иной информации, предусмотренной национальным законодательством, влечет за собой уголовную ответственность.

1. На информацию, не составляющую общедоступные сведения, закрепляется право ее обладателя. Такое право принадлежит лицу, получившему информацию или приобретшему право на нее на законном основании.

2. Обладателем информации может быть физическое или юридическое лицо. От имени государства, муниципального образования правомочия обладателя информации осуществляются соответственно федеральными органами государственной власти, органами местного самоуправления в пределах их полномочий.

3. Обладатель информации имеет право:- использовать информацию для собственных нужд;- разрешать или запрещать доступ к информации, определять порядок и условия такого доступа, а также передавать права на использование информации на основании договора;- распространять информацию с учетом установленных законодательством ограничений;

https://www.youtube.com/watch?v=ytdevru

— защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, а также требовать возмещения убытков, причиненных в связи с нарушением его прав, в том числе за искажение публично предоставленной информации;а также иные права, предусмотренные национальным законодательством.

4. Обладатель информации обязан соблюдать авторские и иные исключительные права третьих лиц, которые могут быть нарушены в связи с осуществлением им своих прав и законных интересов в отношении использования информации.

1. Каждый имеет право свободно знакомиться с информацией, составляющей общедоступные сведения. Право на ознакомление с общедоступными сведениями не может быть ограничено.

2. Общедоступные сведения могут распространяться и использоваться любыми лицами по их усмотрению.

3. Общедоступные сведения носят трансграничный характер.

4. Право обладателя информации, ставшей общедоступной (за исключением публично предоставляемой информации), прекращается. Прекращение прав обладателя информации, ставшей общедоступной, не лишает его права на возмещение убытков, причиненных ему неправомерным разглашением и незаконным использованием соответствующей информации.

1. Публичное предоставление официальной информации органами государственной власти и органами местного самоуправления осуществляется в объеме и порядке, установленных настоящим Законом и иными нормативными правовыми актами, регулирующими доступ граждан к информации о деятельности органов государственной власти и органов местного самоуправления.

2. Публичное предоставление информации национальными юридическими лицами, а также иностранными юридическими лицами, осуществляющими деятельность на территории государства, осуществляется в случаях и порядке, установленных национальными законами.

Закон "Об информации, информатизации и защите информации"

1. Если иное не предусмотрено законом, обладатель информации вправе передать право на ее использование другому лицу полностью по договору об уступке прав на соответствующую информацию либо частично по лицензионному договору.

2. По договору об уступке прав на информацию ее обладатель передает или обязуется передать права на принадлежащую ему информацию другому лицу на условиях и в порядке, предусмотренных договором. При заключении договора об уступке прав обладатель информации лишается прав, переданных по такому договору. Договор, в котором прямо не указывается, что он является договором об уступке прав на информацию, считается лицензионным договором.

3. По лицензионному договору обладатель информации передает пользователю (лицензиату) право на использование данной информации, а пользователь обязуется уплатить обладателю вознаграждение и использовать полученную информацию в целях и на условиях, установленных договором.

4. Лицензионный договор на передачу информации должен предусматривать: — предмет договора с указанием конкретной информации (данных или сведений), право на использование которой передается по договору, а также ее источника, если необходимость указания источника вытекает из содержания информации;- цели использования информации и соответствующие этим целям пределы допускаемого использования (перечень правомочий лицензиата по использованию предоставленной ему информации);

— порядок и условия обеспечения доступа к предоставляемой лицензиату информации;- срок действия договора;- размер вознаграждения или способ его исчисления, порядок и сроки его выплаты (если договор является возмездным); — соблюдение сторонами мер по предотвращению случайного или умышленного разглашения данных или сведений, составляющих предмет договора (условие о конфиденциальности);- другие условия по усмотрению сторон.

5. При нарушении пользователем обязанности по соблюдению конфиденциальности переданной ему информации он обязан возместить убытки обладателю, включая упущенную выгоду. Такие же обязанности несет лицо, получившее доступ к информации и обязанное соблюдать ее конфиденциальность на основании трудового договора, договора подряда либо по другим основаниям.

https://www.youtube.com/watch?v=ytcreatorsru

6. По истечении срока лицензионного договора лицензиат не вправе каким-либо образом использовать полученную им от обладателя информацию, даже если у него остается возможность доступа к такой информации.

7. Переход прав по договору об уступке прав на соответствующую информацию не является основанием для изменения или расторжения лицензионного договора о передаче прав на данную информацию.

В различных видах деятельности общества

Процессы
регулирования информационно-пропагандистского
сопровождения любого вида деятельности
общества и его струк­тур на мировом
и российском информационном пространстве
являются обеспечивающей частью ИБ.
Рассмотрение этой про­блематики
необходимо по следующим причинам.

Закон "Об информации, информатизации и защите информации"

Во-первых,
средства массовой коммуникации в
настоящее время трансформировались из
сферы профессиональной деятельности
журналистов в фактор эффективного
влияния и стали политиче­ским
институтом. Однако область средств
массовой коммуника­ции, информационного
обмена и защиты процессов переработки
информации является наименее
кодифицированной в междуна­родном
публичном праве и, соответственно, можно
изучить пред­посылки их направленного
влияния для формирования позиций в
интересах проводимой Российской
Федерацией информационной политики.

Во-вторых,
вопросы законодательной базы в области
средств массовой информации (СМИ),
допустимого уровня иностранного
присутствия на внутрироссийском
информационном пространстве являются
в России в настоящее время наиболее
злободневными, так как это — предметы
внимания постоянного мониторинга
эк­спертов Совета Европы и ОБСЕ; они
интенсивно обсуждаются в компетентных
ведомствах и парламенте Российской
Федерации.

В-третьих,
за последние три года в Российской
Федерации принято несколько важных
документов доктринального характе­ра,
которые влекут за собой существенные
изменения и кодифи­кацию правового
поля в сфере средств массовой коммуникации,
информационных отношений,
информационно-пропагандистского
обеспечения внешнеполитической
деятельности нашего государ­ства.
Они могут существенно повлиять на
постулируемую им по­зицию в данной
области на международной арене.

В-четвертых,
несмотря на то, что регулирование
информаци­онных отношений (информация,
средства и методы ее доведения для
потребителя) является наименее
разработанной областью права, как
внутреннего, так и международного, за
последние 13 лет в сфере внутреннего
права массовой информации Россия
значительно продвинулась на пути
ликвидации отрыва, отделя­ющего ее
от наиболее развитых в этом отношении
стран мира, а в области международного
права внесла значительный вклад в
фор­мирование принципов и норм
нарождающейся отрасли права в области
ИБ.

Понятие
информационного права возникло
относительно не­давно, 15—20 лет назад,
хотя сами понятия «информация» и
«ин­формационные отношения» существовали
издавна. Однако для человека любое
явление существует лишь постольку,
поскольку оно нашло свое место в иерархии
понятий, описывающих окру­жающую
человека и его мировосприятие
действительность.

Закон "Об информации, информатизации и защите информации"

Правовой
фактор приобретает особую роль и в связи
с ростом значения информационно-пропагандистской
деятельности и так называемой публичной
дипломатии в условиях продолжающегося
«информационного взрыва». Реалией
сегодняшнего дня стало ис­пользование
информации в качестве оружия, в том
числе и ору­жия массового поражения.

Угроза применения достижений в об­ласти
информационных технологий в целях, не
совместимых с задачами поддержания
международного мира, например в каче­стве
оружия терроризма, весьма реальна, что
показали события, произошедшие 11 сентября
2001 г. в США. Это требует совместного
принятия превентивных мер, в том числе
и правового характера, для недопущения
использования информационно-компьютерных
технологий в целях ведения информационных
войн, осуществле­ния террористических
ударов.

В
качестве инструмента регулирования
этих процессов может быть принято
международное право массовой информации.

Международное
право массовой информации — это
совокупность специальных международных
принципов и норм, регулирующих права и
обязанности субъектов международного
права в процессе использования (или
санкционирования использования) средств
массовой информации.

Информация
(особенно массовая) является важным
средством формирования национального
и международного общественного мнения,
неотъемлемым компонентом внутригосударственной
и внешней политики. Распространение
массовой информации за пре­делы границ
государства местонахождения ее источника
предпола­гает и международно-правовые
ограничения свободы информации.

Правомерно
и даже более оправдано использование
термина «массовые коммуникации», который
включает в себя не только распространение
информации, но и взаимные контакты между
источниками информации и ее потребителями,
т.е. обратную ин­формационную связь.

Нормы
данной отрасли права регламентируют
как технические аспекты распространения
массовой информации, так и вопросы ее
содержания.

1.
Каждое государство имеет право на
распространение массо­вой информации
за пределами своих границ.

2.
Все народы имеют право на свободный
доступ к сведениям, распространяемым
с помощью средств массовой информации.

3.
Все государства имеют право развивать
свои средства мас­совой информации
и использовать их в трансграничном
мас­штабе.

4.
Государства обязаны воздерживаться от
распространения и пресекать распространение
ряда антидемократических, реакци­онных
идей, таких как пропаганда войны, расовая
дискримина­ция, апартеид, порнография
и др.

5.
Государства вправе противодействовать
распространению че­рез средства
массовой информации идей, противоречащих
основ­ным принципам международного
права.

6.
Государства обязаны воздерживаться от
использования и пре­секать использование
национальных средств массовой информа­ции
для вмешательства во внутренние дела
государств, а также от клеветнических
кампаний, оскорбительной или враждебной
про­паганды в отношении других
государств.

https://www.youtube.com/watch?v=upload

7.
Государства обязаны поощрять
распространение прогрессив­ных
общедемократических идей.

8.
Государства обязаны осуществлять
контроль за деятельностью национальных
органов массовой информации,
распространяющих идеи и сведения за
границей.

В
формировании правовой базы информационного
права ак­тивное участие принимает
Организация Объединенных Наций (ООН),
в том числе Генеральная Ассамблея (ГА)
ООН. Активную роль в этом процессе играют
Комитет ООН по информации и ЮНЕСКО.
Принципы и нормы, которые становятся
ее осно­вой, были зафиксированы во
многих документах ООН.

В
проблеме международной информационной
безопасности обозначились два различных
подхода. США и поддерживающие их ряд
стран НАТО пытаются свести общую проблему
к частным направлениям информационной
преступности и информационного
терроризма. Возможность создания
информационного оружия и угроза
возникновения информационных войн
отодвигаются ими на задний план.

Отрицается, соответственно, и
разоруженческий аспект проблемы.
Подобный подход позволяет сохранить
свободу для дальнейших военных разработок
в этой сфере, создания новых видов
информационного оружия. В таком подходе
США и раз­вивающиеся страны (КНР,
Индия, ЮАР, Египет, Пакистан) видят угрозу
их изоляции от активного участия в
решении про­блемы и, кроме того, попытку
консервации их уязвимости от информационной
агрессии (например, Ирак и Югославия).

В
соответствии с рекомендациями резолюции
ГА ООН «Дости­жения в сфере информатизации
и телекоммуникаций в контексте
международной безопасности» (2000 г.) в
МИД России в каче­стве нового российского
вклада в обсуждение этой темы в ООН был
подготовлен проект документа «Общая
оценка проблем ин­формационной
безопасности.

Таким
образом, Россия играет одну из ключевых
ролей в обла­сти разработки правовых
механизмов регулирования проблемати­ки
информационного противоборства и, как
следствие, между­народной ИБ. Осознание
российским политическим руководством
насущной необходимости выработки
общемировых правил игры на информационном
поле, политическая воля и активные
дей­ствия, предпринимаемые им в данном
направлении, служат га­рантией того,
что нашей стране удастся улучшить свое
нынешнее положение в данной сфере.

Распространение
массовой информации с помощью электро­связи
(радиовещание, международное телевизионное
вещание через искусственные спутники
Земли, компьютерные информа­ционные
сети) не поддается контролю со стороны
государства, на территории которого
население получает информацию. Но для
обеспечения международного сотрудничества
в этой сфере важно обеспечить техническую
совместимость передающей и принима­ющей
аппаратуры, а также исключить взаимные
помехи, что обус­ловливает важность
такого сотрудничества.

О
незаконченности процесса выделения
рассматриваемой от­расли международного
права говорит и тот факт, что еще не
полу­чило никакого международно-правового
осмысления появление сетей Интернет.
Проблема правовой характеристики
Интернета нуждается в специальном
исследовании и соответствующем
доку­ментально-правовом оформлении,
которое бы отразило всю много­гранность
его природы, так как данное образование
не может рассматриваться только как
средство массовой информации в силу
своей многофункциональной структуры.

https://www.youtube.com/watch?v=ytadvertiseru

По аналогии с теорией права можно
выделить два подхода к проблеме правового
регулирования в сети Интернет: первый
про­пагандирует абсолютную свободу,
второй — верховенство законо­дательства
в сети. Первый подход базируется на
сетевых традициях и имеет очень
значительное число приверженцев среди
сетевого сообщества, второй подход не
так распространен, более того, он
встречает резкое неприятие части
пользователей сети и организо­ванный
протест сторонников «Интернет-анархии»
и «Интернет-фундаменталистов».

Современные подходы к обеспечению решения проблем иб деятельности общества

Информационная
сфера является сегодня системообразующим
фактором для всех реальных сфер общества.
С одной стороны, она в значительной мере
определяет состояние экономической,
обо­ронной, социальной, политической
и других составляющих на­циональной
безопасности и влияет на безопасность
различных общественных структур и
институтов.

Закон "Об информации, информатизации и защите информации"

С другой стороны, ИБ
пред­ставляет собой самостоятельную
часть безопасности, роль и зна­чение
которой с каждым годом неуклонно
возрастает. Особая роль ИБ объясняется
теми глобальными процессами, которые
харак­терны сегодня для
социально-экономического развития
цивили­зации. Передовые, развитые в
экономическом и технологическом
отношении страны вступили в стадию
постиндустриального об­щества, в
котором основные производительные силы
наряду с переработкой вещества и энергии
заняты информационными про­цессами
во всех сферах жизни и деятельности
людей.

Количественные
изменения объемов используемых обществом
информационных ресурсов неизбежно
повлекли за собой транс­формацию их
качественной роли. Так, еще в 1970-х гг.
президент Американской академии наук
Ф.Хандлер имел основания зая­вить,
что экономика США основана не на
естественных ресур­сах, а на умах и
применении научного знания.

Примерно
в то же время осознание социальной роли
научного знания, технологи­ческих
достижений и информационных ресурсов
происходило в СССР (достаточно вспомнить
многие директивные документы того
времени, определяющие самую информатизованную
сферу — на­уку как производительную
силу общества).

Одной
из главных глобальных проблем конца XX
— начала XXI вв. стала безопасность
жизнедеятельности. Распространенные
в общественном мнении идеи и мнения,
действующие законы и нормативные акты
выделяют несколько укрупненных
структурных видов (направлений)
безопасности. Чаще всего обсуждается
военная или оборонная, экономическая,
социально-политическая, экологическая
ИБ,
в последнее время — и техническая как
безопасностьтехносферы.

Очевидно, что такая классификация
является, с одной стороны, базовой, с
другой — условной. В зависимости от
конкретной ситуации и особенностей
геополитических условий существования
государства и общества, разнообразия
источников опасности и угроз указанные
направления безопасности могут быть
детализированы, с учетом конкретного
момента или периода времени.

В
настоящее время информация является
не только специфи­ческим и очень
ценным товаром, но и основным стратегическим
ресурсом. Инфраструктуру государств
формируют территориаль­ные и
региональные телекоммуникационные и
компьютерные сети, распределенные базы
данных и знаний. Появляется новая отрасль
общественного производства, охватывающая
процессы и средства создания,
распространения, обработки и использования
(потребления) информации.

В эту сферу
постепенно вовлекается все большая
часть трудоспособного населения. Кроме
того, ин­формационные технологии и
средства широко внедряются во все сферы
жизнедеятельности общества, включая
не только традици­онно информатизованные,
такие как наука, образование, управ­ление,
военное дело, но и все иные — бизнес,
быт, организация досуга и т.д.

В процессе
информатизации происходит кардиналь­ная
смена способов производства, мировоззрения
людей, самого стиля и характера жизни,
интенсивности общения. В потреблении
информации во многих странах участвуют
почти 100 % населения (и не только занятого
производительным трудом). Это говорит
о том, что информация стала продуктом
самого массового произ­водства и
всеобщего потребления.

Прогресс
в области информатизации закономерно
привел к появлению новых понятий и, как
следствие, новой терминоло­гии. Сейчас
уже говорят не только об информации как
таковой, но и об информационном ресурсе
(человечества, нации, страны и региона,
отрасли экономики или знания, фирмы,
предприя­тия), информационном
пространстве, информационной среде или
сфере, где циркулируют информационные
потоки.

https://www.youtube.com/watch?v=https:tv.youtube.com

Возникли и широко обсуждаются
такие понятия, как «информационная
борь­ба», «информационная война» и
«информационное оружие», «ин­формационная
безопасность», «защита информации» и
«защита от информации», «информационное
противоборство» и «инфор­мационный
терроризм», «информационные диверсии».

Несанкционированное
или незаконное извлечение информа­ционных
ресурсов противника (государства,
конкурента, владельца информации)
является одной из технологий информационного
шпионажа.

Другая
опасность в ИБ — это информационные
взаимодей­ствия в целях разрушения
или дезорганизации информационных
ресурсов противника или конкурента.
Это дезинформация, ин­формационный
терроризм и информационные диверсии.
При со­временном уровне развития
информационных технологий такие
воздействия могут осуществляться
множеством способов и при­водят или
к разрушению (утрате) ценной информации,
или к ее искажению, или к внедрению
ложной информации в целях дез­организации,
дезориентации, создания условий для
принятия неверных решений (рис.14.1).

ИБ
личности и общества связана с воздействиями
в информа­ционном пространстве. Здесь
на первый план выходят воздействия на
психику и сознание, в том числе
общественное. Для такого воздействия
разработаны и могут широко применяться
методики, основанные на дезинформировании,
информационном шантаже с использованием
результатов электронного контроля за
жизне­деятельностью людей, их
политической деятельностью и личны­ми
планами, с использованием всей мощи
современных средств массовой информации.
Важность последнего вида ИБ привела к
необходимости рассмотрения нового
направления — информаци­онно-психологической
безопасности.

Рис.
14.1 .Схема видов ИБ жизнедеятельности
государства

Информационно-психологи­ческую
безопасность связывают с защищенностью
граждан, от­дельных групп и социальных
слоев, массовых объединений людей и
населения в целом от негативных
информационно-психологи­ческих
воздействий.

Наибольший
интерес в информационном воздействии
пред­ставляют системы критических
приложений. Сегодня таковыми принято
называть системы, нарушение которых
приводит к непо­средственной и резкой
дезорганизации управления и нарушению
функционирования защищаемой структуры.
Все современные систе­мы критических
приложений достаточно компьютеризированы
и имеют соответствующее программное
обеспечение.

ИБ
составляет важную и неотъемлемую часть
информацион­ной борьбы, которую можно
рассматривать как противоборство в
информационном пространстве с
использованием «информаци­онного
оружия», которое, в свою очередь, является
средством информационного воздействия
на соответствующий объект (лю­дей,
системы управления и связи, средства
хранения и обработки информации и т.д.).

В отличие от традиционных средств
вооруже­ния, включая даже ядерное
оружие, «информационное оружие» может
в некоторых современных условиях
оказаться даже более эффективным. В
настоящее время практически нет
ограничений для применения этого оружия
даже в мирное время. Так, злонаме­ренные
воздействия на техническую систему
могут быть оказаны уже на этапе ее
проектирования и создания в виде
преднамерен­ного внесения специальных
дефектов диверсионного типа (на­пример,
программных закладок и вирусов) в
математическое обес­печение.

Одной
из важнейших проблем было и остается
обеспечение социально-политической
безопасности, которая предполагает
за­щиту жизненно важных интересов
социальных субъектов макро- и микроуровней,
сохранение и развитие человеческого
потенци­ала, поддержание эффективного
стимулирования деятельности людей,
систем их социализации и жизнеобеспечения,
непреходя­щих ценностей, нравственности.
Важно обеспечить информаци­онную
потребность по праву на получение и
использование ин­формации.

Современные
информационные технологии позволяют
эффек­тивно воздействовать на психику
людей, создавая новые формы манипулирования
индивидуальным, групповым и массовым
со­знанием. Разумеется, такие формы
информационно-психологиче­ской
агрессии должны уравновешиваться
эффективными мерами обеспечения
соответствующей ИБ.

Как
уже было отмечено, основу экономики
развитого государст­ва составляют
информационные ресурсы. Понятие
национальных информационных ресурсов
сегодня претендует на роль новой
эко­номической категории. Но
информационные ресурсы — это
непо­средственный продукт интеллектуальной
деятельности наиболее квалифицированной
и творчески активной части трудоспособно­го
населения страны.

Важно
также и то, что информационное пространство
не име­ет государственных границ, не
имеет таких институтов защиты
государственных интересов, какими
являются пограничная и та­моженная
службы.

Сегодня
одним из наиболее существенных объектов
безопас­ности в оборонной сфере
являются информационные ресурсы и
информационная структура оборонного
потенциала страны (во­оруженных сил,
военных и военно-промышленных объектов).
Эти системы могут оказаться весьма
уязвимыми с точки зрения воздей­ствия
информационного оружия как в военное,
так и в мирное время.

Одной
из важнейших проблем глобального
масштаба является сегодня проблема
обеспечения экологической безопасности.
Она связана с защитой интересов личности,
общества и государства от потенциальных
и реальных угроз, создаваемых последствиями
антропогенного воздействия на среду,
а также от природных стихийных бедствий
и катастроф.

Примеры политик для поиска информации

Низкий
риск

Пользователь
. Программы для поиска и просмотра
информации в Интернете, такие как WWW,
Gopher, WAIS и т.д., предоставляются сотрудникам
в основном для более лучшего исполнения
ими своих должностных обязанностей.

Любое
использование их в личных целях не
должно мешать обычной трудовой
деятельности сотрудников организации,
не должно быть связано с ведением
коммерческой деятельности в личных
интересах, выходящих за рамки обязанностей
сотрудника, и не должно потенциально
угрожать организации.

Сотрудникам
организации, пользующимся Интернетом,
запрещено передавать или загружать на
компьютер материал, который является
непристойным, порнографическим,
фашистским или расистским.

Пользователям
WWW напоминается, что веб-браузеры
оставляют «отпечатки пальцев» на
сайтах, позволяющие установить, кто и
когда посещал эти сайты.

Закон "Об информации, информатизации и защите информации"

Менеджер.
Пользователям
должны быть известны и доступны места,
где можно взять лицензионные программ
для WWW.

Сотрудник
отдела автоматизации. Должно
иметься и поддерживаться локальное
хранилище полезных веб-браузеров,
приложений для отображения различных
форматов документов и плагинов. Оно
должно быть доступно для сотрудников
организации .

Средний
риск

Пользователь.
Служащие
пользуются программами для поиска
информации в WWW только для более лучшего
выполнения ими своих должностных
обязанностей.

Все
программы, используемые для доступа к
WWW, должны быть утверждены сетевым
администратором и на них должны быть
установлены все доработки
производителя(patch), связанные с
безопасностью.

Все
файлы, загружаемые с помощью WWW, должны
проверяться на вирусы с помощью
утвержденных руководством антивирусных
программ.

Во
всех браузерах должно быть запрещена
обработка Java, Javascript и ActiveX из-за
небезопасности данных технологий.

Могут
использоваться или загружаться только
версии браузеров, использование которых
разрешено в организациит. Другие версии
могут содержать вирусы или ошибки.

Все
веб-браузеры должны быть сконфигурированы
так, чтобы использовать прокси-сервер
для WWW из состава брандмауэра.

Закон "Об информации, информатизации и защите информации"

При
посылке данных на веб-сервер с помощью
форм HTML из браузера, удостоверьтесь,
что установлен механизм, такой как SSL
(Secure Sockets Layer), для шифрования сообщения
при посылке его.

Высокий
риск

Пользователь.
Пользователи
могут производить поиск информации в
Интернете с помощью World Wide Web (WWW), Gopher,
WAIS, и т.д. ТОЛЬКО, если этого явно требуют
их должностные обязанности.

Не
должны посещаться сайты, про которые
известно, что они содержат оскорбительную
или другую вредную информацию.

Действия
любого пользователя, подозреваемого в
нарушении правил пользования Интернетом,
могут быть запротоколированы и
использоваться для принятия решения о
применении к нему санкций.

URL
и сайтов, содержащих вредную информацию,
должны сообщаться ответственному в
организации за безопасность использования
Интернета.

Менеджер.
В организации
должен вестись список запрещенных
сайтов. Программы для работы с WWW должны
быть сконфигурированы так, чтобы к этим
сайтам нельзя было получить доступ.

Закон "Об информации, информатизации и защите информации"

Сайты,
про которые стало известно, что они
содержат вредную информацию, должны
сразу же блокироваться сетевыми
администраторами.

Сотрудники,
нанятые по контракту, должны соблюдать
эту политику после предоставления им
доступа к Интернету в письменном виде.

Сотрудник
отдела автоматизации.
Все посещаемые сайты должны
протоколироваться..

https://www.youtube.com/watch?v=ytpressru

Веб-браузеры
должны быть сконфигурированы так, чтобы
выполнялись следующие правила:

  1. Доступ
    к Интернету должен осуществляться
    только через HTTP-прокси.

  2. Каждый
    загружаемый файл должен проверяться
    на вирусы или РПС.

  3. Могут
    загружаться только те программы на
    ActiveX, использование которых разрешено
    организацией.

  4. Могут
    загружаться только те программы на
    Java, использование которых разрешено
    организацией.

  5. Могут
    загружаться только те программы на
    Javascript, использование которых разрешено
    организацией.

Веб-страницы
часто включают формы. Как и электронная
почта, данные, посылаемые веб-браузером
на веб-сервер, проходят через большое
число промежуточных компьютеров и сетей
до того, как достигнут своего конечного
назначения. Любая важная информация,
посылаемая с помощью ввода данных на
веб-странице, может быть перехвачена.

Закон "Об информации, информатизации и защите информации"

— документ, в
котором:

  1. применяется
    методика определения и описания
    информационных потоков, описанная в
    методологии, представляющая собой
    формальное и точное описание работы с
    информацией в подразделениях Заказчика,
    с учетом их изменении со временем,
    определены критерии, по которым
    принимается решение о появлении или
    прекращении конкретного информационного
    потока;

  1. анализируются,
    описываются и фиксируются информационные
    потоки, существующие при работе с
    информацией Заказчика на текущий
    момент;

  1. определяются для
    каждого информационного потока фазы
    существования информации (например,
    бумажный документ, электронный документ,
    запись в базе данных);

  2. определяются
    категории конфиденциальной информации
    Заказчика, разрабатывается классификация
    информации по категориям конфиденциальности;

  3. проводится
    категорирование информации по категориям
    и фазам, создана матрица конфиденциальности;

  4. определяются
    возможные пути разглашения конфиденциальной
    информации (модель угроз);

  5. для каждой угрозы
    и атаки определяется модель нарушителя,
    в которой определяется:

  • профессиональный
    круг лиц, к которому принадлежит
    нарушитель;

  • мотивация
    нарушителя (цели нарушителя);

  • предполагаемая
    квалификация нарушителя;

  • предполагаемые
    ограничения на действия и характер
    возможных действий нарушителя.

  • определяются
    уровни риска для всей матрицы
    конфиденциальности, вероятности
    реализации каждой атаки, стоимость
    ущерба при каждой атаке и усредненные
    вероятные величины убытков (риски);

  • определяются
    порядок изменения Концепции безопасности
    и Регламента обеспечения безопасности.

    3. Организационное направление работ по созданию ксзи

    В рамках
    организационного направления работ
    создается организационная компонента
    КСЗИ — совокупность правил (руководящих
    документов) и технических средств,
    регламентирующих деятельность сотрудников
    при обращении с информацией независимо
    от форм ее представления.

    Включает в себя
    разработку регламента обеспечения
    безопасности, применение методологии
    при работе с персоналом Заказчика, при
    создании СОК, обучение и консультации
    сотрудников СОК, работы по уточнению
    требований к характеристикам защищенности
    системы, анализ информационной структуры
    Заказчика, разнесение субъектов и
    объектов информационных отношений по
    категориям конфиденциальности,
    определение допустимых формы их
    взаимодействий и т.д.

    Регламент обеспечения безопасности

    — комплект документов,
    регламентирующий правила обращения с
    конфиденциальной информацией в
    зависимости от фазы ее обработки и
    категории конфиденциальности. В
    регламенте должен быть определен
    комплекс методических, административных
    и технических мер, включающих в себя:

    • создание
      подразделения, ответственного за
      обеспечение конфиденциальности
      информации (СОК);

    • определение
      порядка допуска сотрудников к
      конфиденциальной информации;

    • определение
      обязанностей, ограничений и условий,
      накладываемых на сотрудников, допущенных
      к конфиденциальной информации;

    • установление
      категории конфиденциальности информации;
      определение категории конфиденциальности
      работ, проводимых Заказчиком и информации,
      содержащейся в документах, связанных
      с работами; порядок изменения категории
      конфиденциальности работ и информации;

    • требования к
      помещениям, в которых проводятся
      конфиденциальные работы и обрабатывается
      конфиденциальная информация, по
      категориям;

    • требования к
      конфиденциальному делопроизводству;

    • требования к
      учету, хранению и обращению с
      конфиденциальными документами;

    • меры по контролю
      за обеспечением конфиденциальности
      работ и информации;

    • план мероприятий
      по противодействию атаке на конфиденциальную
      информацию (действия, которые надо
      предпринимать в случае обнаружения
      разглашения информации с целью пресечения
      процесса разглашения/утечки информации);

    • план мероприятий
      по восстановлению конфиденциальности
      информации (действия, которые надо
      предпринимать после пресечения процесса
      разглашения/утечки информации);

    • определение
      ответственности за разглашение
      конфиденциальной информации.

    Для Регламента
    обеспечения безопасности должны быть
    разработаны следующие документы:

  • Низкий
    риск

    Средний
    риск

    Высокий
    риск

    Глава 45. Банковский счет:

    • Статья
      857
      .
      Банковская тайна.

    • Глава 48. Страхование

    • Статья
      946
      .
      Тайна страхования.

    Следует
    отметить, что процесс законотворчества
    идет достаточно сложно. Если в вопросах
    защиты государственной тайны создана
    более или менее надежная законодательная
    система, то в вопросах защиты служебной,
    коммерческой и частной информации
    существует достаточно много противоречий
    и «нестыковок».

    При
    разработке и использовании законодательных
    и других правовых и нормативных
    документов, а также при организации
    защиты информации важно правильно
    ориентироваться во всем блоке действующей
    законодательной базы в этой области.

    Проблемы,
    связанные с правильной трактовкой и
    применением законодательства Российской
    Федерации, периодически возникают в
    практической работе по организации
    защиты информации от ее утечки по
    техническим каналам, от несанкционированного
    доступа к информации и от воздействий
    на нее при обработке в технических
    средствах информатизации (далее — защита
    информации), а также в ходе контроля
    эффективности принимаемых мер защиты.
    В частности, такие вопросы возникают
    применительно к трактовке содержания
    категорий «служебная тайна» и
    «конфиденциальная информация».

    Что такое законодательный уровень информационной безопасности и почему он важен

    В
    деле обеспечения информационной
    безопасности успех может принести
    только комплексный подход. Мы уже
    указывали, что для защиты интересов
    субъектов информационных отношений
    необходимо сочетать меры следующих
    уровней:

    • законодательного;

    • административного
      (приказы и другие действия руководства
      организаций, связанных с защищаемыми
      информационными системами);

    • процедурного
      (меры безопасности, ориентированные
      на людей);

    • программно-технического.

    Законодательный
    уровень является важнейшим для обеспечения
    информационной безопасности. Большинство
    людей не совершают противоправных
    действий не потому, что это технически
    невозможно, а потому, что это осуждается
    и/или наказывается обществом, потому,
    что так поступать не принято.

    Закон "Об информации, информатизации и защите информации"

    Мы
    будем различать на законодательном
    уровне две группы мер:

    • меры,
      направленные на создание и поддержание
      в обществе негативного (в том числе с
      применением наказаний) отношения к
      нарушениям и нарушителям информационной
      безопасности (назовем их мерами
      ограничительной направленности);

    • направляющие
      и координирующие меры, способствующие
      повышению образованности общества в
      области информационной безопасности,
      помогающие в разработке и распространении
      средств обеспечения информационной
      безопасности (меры созидательной
      направленности).

    На
    практике обе группы мер важны в равной
    степени, но нам хотелось бы выделить
    аспект осознанного соблюдения норм и
    правил ИБ. Это важно для всех субъектов
    информационных отношений, поскольку
    рассчитывать только на защиту силами
    правоохранительных органов было бы
    наивно. Необходимо это и тем, в чьи
    обязанности входит наказывать нарушителей,
    поскольку обеспечить доказательность
    при расследовании и судебном разбирательстве
    компьютерных преступлений без специальной
    подготовки невозможно.

    Самое
    важное (и, вероятно, самое трудное) на
    законодательном уровне – создать
    механизм, позволяющий согласовать
    процесс разработки законов с реалиями
    и прогрессом информационных технологий.
    Законы не могут опережать жизнь, но
    важно, чтобы отставание не было слишком
    большим, так как на практике, помимо
    прочих отрицательных моментов, это
    ведет к снижению информационной
    безопасности.

    В
    соответствии со статьей 24 Конституции,
    органы государственной власти и органы
    местного самоуправления, их должностные
    лица обязаны обеспечить каждому
    возможность ознакомления с документами
    и материалами, непосредственно
    затрагивающими его права и свободы,
    если иное не предусмотрено законом.

    Статья
    41 гарантирует право на знание фактов и
    обстоятельств, создающих угрозу для
    жизни и здоровья людей, статья 42 – право
    на знание достоверной информации о
    состоянии окружающей среды.

    В
    принципе, право на информацию может
    реализовываться средствами бумажных
    технологий, но в современных условиях
    наиболее практичным и удобным для
    граждан является создание соответствующими
    законодательными, исполнительными и
    судебными органами информационных
    серверов и поддержание доступности и
    целостности представленных на них
    сведений, то есть обеспечение их
    (серверов) информационной безопасности.

    Статья
    23 Конституции гарантирует право на
    личную и семейную тайну, на тайну
    переписки, телефонных переговоров,
    почтовых, телеграфных и иных сообщений,
    статья 29 – право свободно искать,
    получать, передавать, производить и
    распространять информацию любым законным
    способом. Современная интерпретация
    этих положений включает обеспечение
    конфиденциальности данных, в том числе
    в процессе их передачи по компьютерным
    сетям, а также доступ к средствам защиты
    информации.

    В
    Гражданском кодексе Российской Федерации
    (в своем изложении мы опираемся на
    редакцию от 15 мая 2001 года) фигурируют
    такие понятия, как банковская, коммерческая
    и служебная тайна. Согласно статье 139,
    информация составляет служебную или
    коммерческую тайну в случае, когда
    информация имеет действительную или
    потенциальную коммерческую ценность
    в силу неизвестности ее третьим лицам,
    к ней нет свободного доступа на законном
    основании, и обладатель информации
    принимает меры к охране ее конфиденциальности.
    Это подразумевает, как минимум,
    компетентность в вопросах ИБ и наличие
    доступных (и законных) средств обеспечения
    конфиденциальности.

    Весьма
    продвинутым в плане информационной
    безопасности является Уголовный кодекс
    Российской Федерации (редакция от 14
    марта 2002 года). Глава 28 – «Преступления
    в сфере компьютерной информации» –
    содержит три статьи:

    • статья 272.
      Неправомерный доступ к компьютерной
      информации;

    • статья
      273. Создание, использование и распространение
      вредоносных программ для ЭВМ;

    • статья
      274. Нарушение правил эксплуатации ЭВМ,
      системы ЭВМ или их сети.

    Первая
    имеет дело с посягательствами на
    конфиденциальность, вторая – с вредоносным
    ПО, третья – с нарушениями доступности
    и целостности, повлекшими за собой
    уничтожение, блокирование или модификацию
    охраняемой законом информации ЭВМ.
    Включение в сферу действия УК РФ вопросов
    доступности информационных сервисов
    представляется нам очень своевременным.

    Статья
    138 УК РФ, защищая конфиденциальность
    персональных данных, предусматривает
    наказание за нарушение тайны переписки,
    телефонных переговоров, почтовых,
    телеграфных или иных сообщений.
    Аналогичную роль для банковской и
    коммерческой тайны играет статья 183 УК
    РФ.

    Интересы
    государства в плане обеспечения
    конфиденциальности информации нашли
    наиболее полное выражение в Законе «О
    государственной тайне» (с изменениями
    и дополнениями от 6 октября 1997 года). В
    нем гостайна определена как защищаемые
    государством сведения в области его
    военной, внешнеполитической, экономической,
    разведывательной, контрразведывательной
    и оперативно-розыскной деятельности,
    распространение которых может нанести
    ущерб безопасности Российской Федерации.

    Там же дается определение средств защиты
    информации. Согласно данному Закону,
    это технические, криптографические,
    программные и другие средства,
    предназначенные для защиты сведений,
    составляющих государственную тайну;
    средства, в которых они реализованы, а
    также средства контроля эффективности
    защиты информации. Подчеркнем важность
    последней части определения.

    Важнейшие законодательные акты в области защиты информации

    Законодательные
    меры по защите информации предусматривают
    создание в стране законодательной базы,
    предусматривающей разработку новых
    законов или их корректировку, положений,
    постановлений и инструкций, а также
    создание действенной системы контроля
    за исполнением указанных документов.

    В настоящее время
    такая законодательная база создается.
    По состоянию на начало 1998 года она,
    прежде всего, включает пакет Федеральных
    законов, Указов Президента РФ, постановлений
    Правительства РФ, межведомственных
    руководящих документов и стандартов.

    Указом Президента
    РФ от 17 декабря 1997 года № 1300
    утверждена “Концепция
    национальной безопасности Российской
    Федерации”,
    в которую Указом
    Президента РФ от 10 января 2000 года №
    24 внесены
    изменения и дополнения. Фактически речь
    в последнем Указе идет о новой Концепции.
    В ней указывается на необходимость
    защиты государственного информационного
    ресурса от утечки важной политической,
    экономической, научно-технической и
    военной информации.

    Важнейшими задачами
    обеспечения информационной безопасности
    Российской Федерации определены:

    • реализация
      конституционных прав и свобод граждан
      Российской Федерации в сфере информационной
      деятельности;

    • совершенствование
      и защита отечественной информационной
      инфрастуктуры, интеграция России в
      международное информационное
      пространство;

    • противодействие
      угрозе развязывания противоборства в
      информационной сфере.

    Из старого варианта
    Концепции следует отметить:

    • установление
      необходимого баланса между потребностью
      в свободном обмене информацией и
      допустимыми ограничениями ее
      распространения;

    • совершенствование
      информационной структуры, ускорение
      развития новых информационных технологий
      и их широкое распространение, унификация
      средств поиска, сбора, хранения, обработки
      и анализа информации с учетом вхождения
      России в глобальную информационную
      структуру;

    • разработка
      соответствующей нормативно-правовой
      базы и координация при ведущей роли
      Федерального агентства правительственной
      связи и информации при Президенте
      Российской Федерации (ФАПСИ) деятельности
      федеральных органов государственной
      власти и других органов, решающих задачи
      обеспечения информационной безопасности;

    • развитие
      отечественной индустрии телекоммуникационных
      и информационных средств, их приоритетное
      по сравнению с зарубежными аналогами
      распространение на внутреннем рынке;

    • защита
      государственного информационного
      ресурса, прежде всего, в федеральных
      органах государственной власти и на
      предприятиях оборонного комплекса.

    Закон Российской
    Федерации от 21 июля 1993 года № 5485-1
    «О государственной тайне» с изменениями
    и дополнениями, внесенными Федеральным
    законом от 6 октября 1997 года № 131-ФЗ
    «О внесении изменений и дополнений в
    Закон Российской Федерации «О
    государственной тайне», регулирует
    отношения, возникающие в связи с
    отнесением сведений к государственной
    тайне, их рассекречиванием и защитой в
    интересах обеспечения безопасности
    Российской Федерации.

    Положения Закона
    обязательны для исполнения на территории
    Российской Федерации и за ее пределами
    органами представительной, исполнительной
    и судебной властей (далее — органы
    государственной власти), местного
    самоуправления, предприятиями,
    учреждениями и организациями независимо
    от их организационно-правовой формы и
    формы собственности должностными лицами
    и гражданами Российской Федерации,
    взявшими на себя обязательства либо
    обязанными по своему статусу исполнять
    требования законодательства Российской
    Федерации о государственной тайне
    (статья 1).

    В Законе используются
    следующие основные понятия:

    • государственная
      тайна

      —защищаемые государством сведения в
      области его военной, внешнеполитической,
      экономической, разведывательной,
      контрразведывательной и оперативно—розыскной
      деятельности, распространение которых
      может нанести ущерб безопасности
      Российской Федерации;

    • носители
      сведений, составляющих государственную
      тайну
      , —
      материальные объекты, в том числе
      физические поля, в которых сведения,
      составляющие государственную тайну,
      находят свое отображение в виде символов,
      образов, сигналов, технических решений
      и процессов;

    • система
      защиты государственной тайны

      совокупность органов защиты государственной
      тайны, используемых ими средств и
      методов защиты сведений, составляющих
      государственную тайну, и их носителей,
      а также мероприятий, проводимых в этих
      целях;

    • допуск
      к государственной тайне

      — процедура оформления права граждан
      на доступ к сведениям, составляющим
      государственную тайну, а предприятий,
      учреждений и организаций — на проведение
      работ с использованием таких сведений;

    • доступ
      к сведениям, составляющим государственную
      тайну,

      санкционированное полномочным
      должностным лицом ознакомление
      конкретного лица со сведениями,
      составляющими государственную тайну;

    • гриф
      секретности

      — реквизиты, свидетельствующие о
      степени секретности сведений, содержащихся
      в их носителе, проставляемые на самом
      носителе и (или) в сопроводительной
      документации на него;

    • средства
      защиты информации

      — технические, криптографические,
      программные и другие средства,
      предназначенные для защиты сведений,
      составляющих государственную тайну,
      средства, в которых они реализованы, а
      также средства контроля эффективности
      защиты информации.

    Законодательство
    Российской Федерации о государственной
    тайне основывается на Конституции
    Российской Федерации, Законе Российской
    Федерации «О безопасности» и включает
    настоящий Закон, а также положения
    других актов законодательства,
    регулирующих отношения, связанные с
    защитой государственной тайны (статья
    3).

    В Законе определяются
    и законодательно закрепляются полномочия
    органов государственной власти и
    должностных лиц в области отнесения
    сведений к государственной тайне и их
    защиты (статья 4), а также определяется
    в общем виде перечень сведений, которые
    могут быть отнесены к государственной
    тайне (раздел 2 Закона № 5485-1 с изменениями,
    внесенными статьей 6 Закона № 131-ФЗ).

    Засекречивание
    сведений и их носителей — введение в
    предусмотренном Законом порядке для
    сведений, составляющих государственную
    тайну, ограничений на их распространение
    и на доступ к их носителям. Засекречивание
    сведений осуществляется в соответствии
    с принципами законности, обоснованности
    и своевременности.

    Законность
    засекречивания сведений заключается
    в соответствии засекречиваемых сведений
    положениям статей 5 и 7 Закона и
    законодательству Российской Федерации
    о государственной тайне.

    Обоснованность
    засекречивания сведений заключается
    в установлении путем экспертной оценки
    целесообразности засекречивания
    конкретных сведений, вероятных
    экономических и иных последствий этого
    акта исходя из баланса жизненно важных
    интересов государства, общества и
    граждан.

    Своевременность
    засекречивания сведений заключается
    в установлении ограничений на
    распространение этих сведений с момента
    их получения (разработки) или
    заблаговременно.

    Отнесение сведений
    к государственной тайне осуществляется
    в соответствии с их отраслевой,
    ведомственной или программно-целевой
    принадлежностью.

    Обоснование
    необходимости отнесения сведений к
    государственной тайне в соответствии
    с принципами засекречивания сведений
    возлагается на органы государственной
    власти, предприятия, учреждения и
    организации, которыми эти сведения
    получены (разработаны).

    Отнесение сведений
    к государственной тайне осуществляется
    руководителями органов государственной
    власти в соответствии с Перечнем
    должностных лиц, наделенных полномочиями
    по отнесению сведений к государственной
    тайне, утверждаемым Распоряжением
    Президента РФ от 30 мая 1997 года № 226-рп.
    Указанные лица несут персональную
    ответственность за принятые ими решения
    о целесообразности отнесения конкретных
    сведений к государственной тайне.

    Закон четко
    определяет сведения, не подлежащие
    засекречиванию (статья 7):

    • о
      чрезвычайных происшествиях и катастрофах,
      угрожающих безопасности и здоровью
      граждан, и их последствиях, а также о
      стихийных бедствиях, их официальных
      прогнозах и последствиях;

    • о
      состоянии экологии, здравоохранения,
      санитарии, демографии, образования,
      культуры, сельского хозяйства, а также
      о состоянии преступности;

    • о
      привилегиях, компенсациях и льготах,
      предоставляемых государством гражданам,
      должностным лицам, предприятиям,
      учреждениям и организациям;

    • о
      фактах нарушения прав и свобод человека
      и гражданина;

    • о
      размерах золотого запаса и государственных
      валютных резервах Российской Федерации;

    • о
      состоянии здоровья высших должностных
      лиц Российской Федерации;

    • о
      фактах нарушения законности органами
      государственной власти и их должностными
      лицами.

    Должностные лица,
    принявшие решения о засекречивании
    перечисленных сведений либо о включении
    их в этих целях в носители сведений,
    составляющих государственную тайну,
    несут уголовную, административную или
    дисциплинарную ответственность в
    зависимости от причиненного обществу,
    государству и гражданам материального
    и морального ущерба. Граждане вправе
    обжаловать такие решения в суде.

    Закон "Об информации, информатизации и защите информации"

    В Законе
    устанавливаются три степени секретности
    сведений, составляющих государственную
    тайну, и соответствующие этим степеням
    грифы секретности для носителей указанных
    сведений: «особой важности», «совершенно
    секретно» и «секретно».

    Использование
    перечисленных грифов секретности для
    засекречивания сведений, не отнесенных
    к государственной тайне, не допускается.

    https://www.youtube.com/watch?v=ytaboutru

    Статья
    12 Закона определяет реквизиты носителей
    сведений, составляющих государственную
    тайну. На носители сведений, составляющих
    государственную тайну, наносятся
    реквизиты, включающие следующие данные:

    • о
      степени секретности содержащихся в
      носителе сведений со ссылкой на
      соответствующий пункт действующего в
      данном органе государственной власти,
      на данном предприятии, в данных учреждении
      и организации перечня сведений,
      подлежащих засекречиванию;

    • об
      органе государственной власти, о
      предприятии, об учреждении, организации,
      осуществивших засекречивание носителя;

    • о
      регистрационном номере;

    • о
      дате или условии рассекречивания
      сведений либо о событии, после наступления
      которого сведения будут рассекречены.

    Понравилась статья? Поделиться с друзьями:
    Юрист
    Adblock
    detector