Смекни!
smekni.com

Делопроизводство (Организация и технологии документационного обеспечения управления)2 (стр. 51 из 56)

вают документированную информацию с ограниченным доступом, а также

средства защиты этих систем подлежат обязательной сертификации. Поря-

док сертификации определяется законодательством Российской Федерации.

3 Организации, выполняющие работы в области проектирования, произ-

водства средств защиты информации и обработки персональных данных,

получают лицензии на этот вид деятельности. Порядок лицензирования оп-

ределяется законодательством Российской Федерации.

4 Интересы потребителя информации при использовании импортной

продукции в информационных системах защищаются таможенными органа-

ми Российской Федерации на основе международной системы сертифика-

ции.

ГЛАВА 5 ЗАЩИТА ИНФОРМАЦИИ И ПРАВ СУБЪЕКТОВ В ОБЛАСТИ

ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ

Статья 20 Цели защиты

Целями защиты являются:

предотвращение утечки, хищения, утраты, искажения, подделки инфор-

мации;

предотвращение угроз безопасности личности, общества, государства;

предотвращение несанкционированных действий по уничтожению, мо-

дификации, искажению, копированию, блокированию информации; предот-

вращение других форм незаконного вмешательства в информационные ре-

сурсы и информационные системы, обеспечение правового режима

документированной информации как объекта собственности;

защита конституционных прав граждан на сохранение личной тайны и

конфиденциальности персональных данных, имеющихся в информацион-

ных системах;

сохранение государственной тайны, конфиденциальности документиро-

ванной информации в соответствии с законодательством;

обеспечение прав субъектов в информационных процессах и при разра-

ботке, производстве и применении информационных систем, технологий и

средств их обеспечения.

Статья 21 Защита информации

1 Защите подлежит любая документированная информация, неправо-

мерное обращение с которой может нанести ущерб ее собственнику, вла-

дельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, - уполномо-

ченными органами на основании Закона Российской Федерации "О государ-

ственной тайне";

в отношении конфиденциальной документированной информации — соб-

ственником информационных ресурсов или уполномоченным лицом на ос-

новании настоящего Федерального закона;

в отношении персональных данных — федеральным законом.

2 Органы государственной власти и организации, ответственные за фор-

мирование и использование информационных ресурсов, подлежащих защи-

те, а также органы и организации, разрабатывающие и применяющие инфор-

мационные системы и информационные технологии для формирования и

использования информационных ресурсов с ограниченным доступом, руко-

водствуются в своей деятельности законодательством Российской Федерации.

3 Контроль за соблюдением требований к защите информации и эксплу-

атацией специальных программно-технических средств защиты, а также обес-

печение организационных мер защиты информационных систем, обраба-

тывающих информацию с ограниченным доступом в негосударственных

структурах, осуществляются органами государственной власти. Контроль осу-

ществляется в порядке, определяемом Правительством Российской Феде-

рации.

4 Организации, обрабатывающие информацию с ограниченным досту-

пом, которая является собственностью государства, создают специальные

службы, обеспечивающие защиту информации.

5 Собственник информационных ресурсов или уполномоченные им лица

имеют право осуществлять контроль за выполнением требований по защите

информации и запрещать или приостанавливать обработку информации в

случае невыполнения этих требований.

6 Собственник или владелец документированной информации вправе

обращаться в органы государственной власти для оценки правильности вы-

полнения норм и требований по защите его информации в информацион-

ных системах. Соответствующие органы определяет Правительство Россий-

ской Федерации. Эти органы соблюдают условия конфиденциальности самой

информации и результатов проверки.

Статья 22 Права и обязанности субъектов в области защиты

информации

1 Собственник документов, массива документов, информационных сис-

тем или уполномоченные им лица в соответствии с настоящим Федераль-

ным законом устанавливают порядок предоставления пользователю инфор-

мации с указанием места, времени, ответственных должностных лиц, а также

необходимых процедур и обеспечивают условия доступа пользователей к

информации.

2 Владелец документов, массива документов, информационных систем

обеспечивает уровень защиты информации в соответствии с законодатель-

ством Российской Федерации.

3 Риск, связанный с использованием несертифицированных информа-

ционных систем и средств их обеспечения, лежит на собственнике (владель-

це) этих систем и средств.

Риск, связанный с использованием информации, полученной из несер-

тифицированной системы, лежит на потребителе информации.

4 Собственник документов, массива документов, информационных сис-

тем может обращаться в организации, осуществляющие сертификацию

средств защиты информационных систем и информационных ресурсов, для

проведения анализа достаточности мер защиты его ресурсов и систем и по-

лучения консультаций.

5 Владелец документов, массива документов, информационных систем

обязан оповещать собственника информационных ресурсов и (или) инфор-

мационных систем о всех фактах нарушения режима защиты информации.

Статья 23 Защита прав субъектов в сфере информационных

процессов и информатизации

1 Защита прав субъектов в сфере формирования информационных ре-

сурсов, пользования информационными ресурсами, разработки, производ-

ства и применения информационных систем, технологий и средств их обес-

печения осуществляется в целях предупреждения правонарушений,

пресечения неправомерных действий, восстановления нарушенных прав и

возмещения причиненного ущерба.

2 Защита прав субъектов в указанной сфере осуществляется судом, ар-

битражным судом, третейским судом с учетом специфики правонарушений и

нанесенного ущерба.

3 За правонарушения при работе с документированной информацией

органы государственной власти, организации и их должностные лица несут

ответственность в соответствии с законодательством Российской Федерации

и субъектов Российской Федерации.

Для рассмотрения конфликтных ситуаций и защиты прав участников в

сфере формирования и использования информационных ресурсов, созда-

ния и использования информационных систем, технологий и средств их обес-

печения могут создаваться временные и постоянные третейские суды.

Третейский суд рассматривает конфликты и споры сторон в порядке, уста-

новленном законодательством о третейских судах.

4 Ответственность за нарушения международных норм и правил в обла-

сти формирования и использования информационных ресурсов, создания

и использования информационных систем, технологий и средств их обеспе-

чения возлагается на органы государственной власти, организации и граж-

дан в соответствии с договорами, заключенными ими с зарубежными фир-

мами и другими партнерами с учетом международных договоров,

ратифицированных Российской Федерацией.

Статья 24 Защита права на доступ к информации

1 Отказ в доступе к открытой информации или предоставление пользова-

телям заведомо недостоверной информации могут быть обжалованы в су-

дебном порядке.

Неисполнение или ненадлежащее исполнение обязательств по договору

поставки, купли-продажи, по другим формам обмена информационными

ресурсами между организациями рассматриваются арбитражным судом.

Во всех случаях лица, которым отказано в доступе к информации, и лица,

получившие недостоверную информацию, имеют право на возмещение по-

несенного ими ущерба.

2 Суд рассматривает споры о необоснованном отнесении информации к

категории информации с ограниченным доступом, иски о возмещении ущер-

ба в случаях необоснованного отказа в предоставлении информации пользо-

вателям или в результате других нарушений прав пользователей.

3 Руководители, другие служащие органов государственной власти, орга-

низаций, виновные в незаконном ограничении доступа к информации и на-

рушении режима защиты информации, несут ответственность в соответствии

с уголовным, гражданским законодательством и законодательством об ад-

министративных правонарушениях.

Статья 25 Вступление в силу настоящего Федерального

закона

1 Настоящий Федеральный закон вступает в силу со дня его официально-

го опубликования.

2 Предложить Президенту Российской Федерации привести в соответ-

ствие с настоящим Федеральным законом изданные им правовые акты.

3 Поручить Правительству Российской Федерации:

привести в соответствие с настоящим Федеральным законом изданные

им правовые акты;

подготовить и внести в Государственную Думу в трехмесячный срок в уста-

новленном порядке предложения о внесении изменений и дополнений в

законодательство Российской Федерации в связи с принятием настоящего

Федерального закона;

принять нормативные правовые акты, обеспечивающие реализацию на-

стоящего Федерального закона.

Президент Российской Федерации

Б. ЕЛЬЦИН

Москва, Кремль

20 февраля 1995 г.

№ 24 - ФЗ

ПРИЛОЖЕНИЕ № 2

ИЗ ФЕДЕРАЛЬНОГО ЗАКОНА

О БУХГАЛТЕРСКОМ УЧЕТЕ РФ

От 21 ноября 1996 года № 129-ФЗ