Статья 20. Цели защиты Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки информации предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Статья 21. Защита информации
1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона Российской Федерации О государственной тайне;
в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
в отношении персональных данных — Федеральным законом.
2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.
3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации.
4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.
Статья 22. Права и обязанности субъектов в области защиты информации
1. Собственник документов, массива документов, информационных систем или уполномоченные им лица в соответствии с настоящим Федеральным законом устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств.
Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.
4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации.
Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
1. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.
2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.
3. За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством Российской Федерации и субъектов Российской Федерации.
Для рассмотрения конфликтных ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды.
Третейский суд рассматривает конфликты и споры сторон в порядке, установленном законодательством о третейских судах.
4. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией.
Статья 24. Защита права на доступ к информации
1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.
Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом.
Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.
2. Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.
3. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
Статья 25. Вступление в силу настоящего Федерального закона
1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.
2. Предложить Президенту Российской Федерации привести в соответствие с настоящим Федеральным законом изданные им правовые акты.
3. Поручить Правительству Российской Федерации:
привести в соответствие с настоящим Федеральным законом изданные им правовые акты;
подготовить и внести в Государственную Думу в трехмесячный срок в установленном порядке предложения о внесении изменений и дополнений в законодательство Российской Федерации в связи с принятием настоящего Федерального закона;
принять нормативные правовые акты, обеспечивающие реализацию настоящего Федерального закона.
Президент Российской Федерации Б.Ельцин.
III. Правила выполнения заданий:
O Для выполнения задания 1 ответить на вопросыпо материалам теоретической части.
O При затруднении выполнения заданий теоретическую часть можно повторить по карте (теоретическая часть,терминологический словарь) либо по электронному пособию «Информационная безопасность».
O После выполнения заданий сохранить файл: Меню – Файл – Сохранить как – имя файла (написать свое имя).
O Ответы показать преподавателю.
IV. Задания:
Задание 1
Изучить основные статьи ФЗ «Об информации, информатизации и защите информации» и сделать план.
Задание 2
Ответить на вопросы:
1. Перечислите задачи государства в области безопасности информации.
2 Назовите государственные органы, обеспечивающие безопасность информационных технологий, и решаемые ими задачи.
3. Дайте определения основных терминов: информация, информатизация, информационные системы, информационные ресурсы, конфиденциальная информация, собственник и владелец информационных ресурсов, пользователь информации.
4. Какими правами обладает владелец информации?
5. Какие права и обязанности граждан и государства по доступу к информации?
6. Каков общий порядок разработки и сертификации информационных систем, технологий, средств их обеспечения?
7. В каком порядке проводится лицензирование деятельности в сфере информационных технологий?
8. Укажите цели и режимы защиты информации, а также порядок защиты прав субъектов в сфере информационных процессов и информатизации.
9. На основании какого документа осуществляется право удостоверять идентичность электронной цифровой подписи?
10. Чем регулируются отношения по поводу права владельца информации?
11. Охарактеризуйте информацию и ее свойства.
12. Что является объектом защиты информации?
13. Дайте характеристику основных понятий теории защиты информации.
14. Какие цели защиты вы знаете?
15. Назовите основные направления государственной политики в сфере информатизации.
16. Какие информационные ресурсы являются государственными?
17. Как происходит представление документирование информации для формирования государственных информационных ресурсов?
18. Раскройте право собственности на информационные системы, технологии и средства их обеспечения.
ЛАБОРАТОРНАЯ РАБОТА №6
Тема: Законодательство в области интеллектуальной собственности. Авторское право. Работа с ФЗ «Об авторском праве и смежных правах». Патентное право. Работа с ФЗ «Патентный закон».
Цель: ознакомиться с ФЗ «Об авторском праве и смежных правах», «Патентный закон», научиться делать краткий обзор, анализировать ФЗ.
Средства для выполнения работы:
O аппаратные: компьютеры с установленной ОС Windows XP;
O электронное пособие «Информационная безопасность»;
O ФЗ «Об авторском праве и смежных правах»;
O ФЗ «Патентный закон».
I. Подготовка к выполнению лабораторной работы:
I. Изучение теоретического материала работы по теме: «Законодательство в области интеллектуальной собственности. Авторское право. Работа с ФЗ «Об авторском праве и смежных правах». Патентное право. Работа с ФЗ «Патентный закон»».
II. Открыть папку «Электронное пособие», открыть электронное пособие «Информационная безопасность»,открытьЛабораторную работу №6.
III. Открыть файл «Задания» и на первой строке написать Фамилию, имя, группу. Размер шрифта 14, Тimes New Roman.
II. Теоретическая часть
Статьи к прочтению:
Публичное обсуждение результатов правоприменительной практики в республике Махачкала
Похожие статьи:
-
Вопросы промежуточной аттестации по дисциплине «Информационная безопасность» Тема 1. Информационная безопасность: законодательные и нормативно-правовые…
-
1. Закон Российской Федерации от 21 июля 1993 года №5485-1 О государственной тайне с изменениями и дополнениями, внесенными после его принятия,…