Защита информации и прав субъектов в области информационных процессов и информартизации. Цели защиты. Защита права на доступ к информации

 

ДЕЛОПРОИЗВОДСТВО. ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ УПРАВЛЕНИЯ



ГЛАВА 5 ЗАЩИТА ИНФОРМАЦИИ И ПРАВ СУБЪЕКТОВ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ

 

 

Статья 20 Цели защиты

 

Целями защиты являются:

 

предотвращение утечки, хищения, утраты, искажения, подделки инфор-

мации;

 

предотвращение угроз безопасности личности, общества, государства;

 

предотвращение несанкционированных действий по уничтожению, мо-

дификации, искажению, копированию, блокированию информации; предот-

вращение других форм незаконного вмешательства в информационные ре-

сурсы и информационные системы, обеспечение правового режима

документированной информации как объекта собственности;

 

защита конституционных прав граждан на сохранение личной тайны и

конфиденциальности персональных данных, имеющихся в информацион-

ных системах;

 

сохранение государственной тайны, конфиденциальности документиро-

ванной информации в соответствии с законодательством;

 

 

обеспечение прав субъектов в информационных процессах и при разра-

ботке, производстве и применении информационных систем, технологий и

средств их обеспечения.

 

Статья 21 Защита информации

 

1 Защите подлежит любая документированная информация, неправо-

мерное обращение с которой может нанести ущерб ее собственнику, вла-

дельцу, пользователю и иному лицу.

 

Режим защиты информации устанавливается:

 

в отношении сведений, отнесенных к государственной тайне, - уполномо-

ченными органами на основании Закона Российской Федерации "О государ-

ственной тайне";

 

в отношении конфиденциальной документированной информации — соб-

ственником информационных ресурсов или уполномоченным лицом на ос-

новании настоящего Федерального закона;

 

в отношении персональных данных — федеральным законом.

 

2 Органы государственной власти и организации, ответственные за фор-

мирование и использование информационных ресурсов, подлежащих защи-

те, а также органы и организации, разрабатывающие и применяющие инфор-

мационные системы и информационные технологии для формирования и

использования информационных ресурсов с ограниченным доступом, руко-

водствуются в своей деятельности законодательством Российской Федерации.

 

3 Контроль за соблюдением требований к защите информации и эксплу-

атацией специальных программно-технических средств защиты, а также обес-

печение организационных мер защиты информационных систем, обраба-

тывающих информацию с ограниченным доступом в негосударственных

структурах, осуществляются органами государственной власти. Контроль осу-

ществляется в порядке, определяемом Правительством Российской Феде-

рации.

 

4 Организации, обрабатывающие информацию с ограниченным досту-

пом, которая является собственностью государства, создают специальные

службы, обеспечивающие защиту информации.

 

5 Собственник информационных ресурсов или уполномоченные им лица

имеют право осуществлять контроль за выполнением требований по защите

информации и запрещать или приостанавливать обработку информации в

случае невыполнения этих требований.

 

6 Собственник или владелец документированной информации вправе

обращаться в органы государственной власти для оценки правильности вы-

полнения норм и требований по защите его информации в информацион-

ных системах. Соответствующие органы определяет Правительство Россий-

ской Федерации. Эти органы соблюдают условия конфиденциальности самой

информации и результатов проверки.

 

Статья 22 Права и обязанности субъектов в области защиты

информации

 

1 Собственник документов, массива документов, информационных сис-

тем или уполномоченные им лица в соответствии с настоящим Федераль-

ным законом устанавливают порядок предоставления пользователю инфор-

мации с указанием места, времени, ответственных должностных лиц, а также

необходимых процедур и обеспечивают условия доступа пользователей к

информации.

 

2 Владелец документов, массива документов, информационных систем

обеспечивает уровень защиты информации в соответствии с законодатель-

ством Российской Федерации.

 

3 Риск, связанный с использованием несертифицированных информа-

ционных систем и средств их обеспечения, лежит на собственнике (владель-

це) этих систем и средств.

 

Риск, связанный с использованием информации, полученной из несер-

тифицированной системы, лежит на потребителе информации.

 

4 Собственник документов, массива документов, информационных сис-

тем может обращаться в организации, осуществляющие сертификацию

средств защиты информационных систем и информационных ресурсов, для

проведения анализа достаточности мер защиты его ресурсов и систем и по-

лучения консультаций.

 

5 Владелец документов, массива документов, информационных систем

обязан оповещать собственника информационных ресурсов и (или) инфор-

мационных систем о всех фактах нарушения режима защиты информации.

 

Статья 23 Защита прав субъектов в сфере информационных

процессов и информатизации

 

1 Защита прав субъектов в сфере формирования информационных ре-

сурсов, пользования информационными ресурсами, разработки, производ-

ства и применения информационных систем, технологий и средств их обес-

печения осуществляется в целях предупреждения правонарушений,

пресечения неправомерных действий, восстановления нарушенных прав и

возмещения причиненного ущерба.

 

2 Защита прав субъектов в указанной сфере осуществляется судом, ар-

битражным судом, третейским судом с учетом специфики правонарушений и

нанесенного ущерба.

 

3 За правонарушения при работе с документированной информацией

органы государственной власти, организации и их должностные лица несут

ответственность в соответствии с законодательством Российской Федерации

и субъектов Российской Федерации.

 

Для рассмотрения конфликтных ситуаций и защиты прав участников в

сфере формирования и использования информационных ресурсов, созда-

ния и использования информационных систем, технологий и средств их обес-

печения могут создаваться временные и постоянные третейские суды.

 

Третейский суд рассматривает конфликты и споры сторон в порядке, уста-

новленном законодательством о третейских судах.

 

4 Ответственность за нарушения международных норм и правил в обла-

сти формирования и использования информационных ресурсов, создания

и использования информационных систем, технологий и средств их обеспе-

чения возлагается на органы государственной власти, организации и граж-

дан в соответствии с договорами, заключенными ими с зарубежными фир-

мами и другими партнерами с учетом международных договоров,

ратифицированных Российской Федерацией.

 

Статья 24 Защита права на доступ к информации

 

1 Отказ в доступе к открытой информации или предоставление пользова-

телям заведомо недостоверной информации могут быть обжалованы в су-

дебном порядке.

 

Неисполнение или ненадлежащее исполнение обязательств по договору

поставки, купли-продажи, по другим формам обмена информационными

ресурсами между организациями рассматриваются арбитражным судом.

 

Во всех случаях лица, которым отказано в доступе к информации, и лица,

получившие недостоверную информацию, имеют право на возмещение по-

несенного ими ущерба.

 

2 Суд рассматривает споры о необоснованном отнесении информации к

категории информации с ограниченным доступом, иски о возмещении ущер-

ба в случаях необоснованного отказа в предоставлении информации пользо-

вателям или в результате других нарушений прав пользователей.

 

3 Руководители, другие служащие органов государственной власти, орга-

низаций, виновные в незаконном ограничении доступа к информации и на-

рушении режима защиты информации, несут ответственность в соответствии

с уголовным, гражданским законодательством и законодательством об ад-

министративных правонарушениях.

 

Статья 25 Вступление в силу настоящего Федерального

закона

 

1 Настоящий Федеральный закон вступает в силу со дня его официально-

го опубликования.

 

2 Предложить Президенту Российской Федерации привести в соответ-

ствие с настоящим Федеральным законом изданные им правовые акты.

 

3 Поручить Правительству Российской Федерации:

 

привести в соответствие с настоящим Федеральным законом изданные

им правовые акты;

 

подготовить и внести в Государственную Думу в трехмесячный срок в уста-

новленном порядке предложения о внесении изменений и дополнений в

законодательство Российской Федерации в связи с принятием настоящего

Федерального закона;

 

принять нормативные правовые акты, обеспечивающие реализацию на-

стоящего Федерального закона.

 

К содержанию книги:   ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ УПРАВЛЕНИЯ

 

Смотрите также:

 

Делопроизводство

 

  ДЕЛОПРОИЗВОДСТВО ПО ПИСЬМЕННЫМ И УСТНЫМ ОБРАЩЕНИЯМ ГРАЖДАН

Работа с обращениями граждан ведется на основании Типового-положения о ведении делопроизводства по предложениям, заявлениям и жалобам граждан в ...
bibliotekar.ru/biznes-58/18.htm

 

  Курс делопроизводства: Документационное обеспечение управления

Учтены Типовая инструкция по делопроизводству в министерствах, ... Пособие предназначено для студентов, изучающих делопроизводство и менеджмент, ...
bibliotekar.ru/biznes-58/index.htm

 

  ДЕЛОПРОИЗВОДСТВО. Секретарское дело

Курс делопроизводства: Документационное обеспечение управления ... Тема 7. ДЕЛОПРОИЗВОДСТВО ПО ПИСЬМЕННЫМ И УСТНЫМ ОБРАЩЕНИЯМ ГРАЖДАН ...
bibliotekar.ru/biznes-60/index.htm

 

 

  Принцип государственного языка судопроизводства. Судопроизводство ...

Судопроизводство и делопроизводство в Конституционном Суде РФ, ... Судопроизводство и делопроизводство у мировых судей и в других судах субъектов Российской ...
www.bibliotekar.ru/osnovy-prava-3/121.htm

 

  Менеджмент распадается на множество подфункций — планирование ...

Но позже менеджмент распадается на множество подфункций — планирование, делопроизводство, сбыт, закупки, организацию, статистический анализ производства. ...
bibliotekar.ru/menedzhment-2/19.htm

 

  ДЕЛОПРОИЗВОДСТВО - делопроизводство, которое состоит в ...

делопроизводство, которое состоит в приеме поступивших в цех документов и доставке их исполнителям, оформлении и отправке исходящих документов, ...
bibliotekar.ru/kodex-11-4/155.htm

 

  ДЕЛОПРОИЗВОДСТВО БЕЗБУМАЖНОЕ - информационная управленческая ...

ДЕЛОПРОИЗВОДСТВО, БЕЗБУМАЖНОЕ. - информационная управленческая технология, позволяющая выполнять хранение, поиск и отображение информации средствами ЭВМ без ...
bibliotekar.ru/kodex-11-4/154.htm

 

  Должностная инструкция секретаря. СЕКРЕТАРЬ В СТРУКТУРЕ УПРАВЛЕНИЯ

Осуществляет методическое руководство за организацией делопроизводства в ... Ведет делопроизводство, выполняет различные операции с применением компьютерной ...
bibliotekar.ru/biznes-60/5.htm

 

Теория организации