Правовое обеспечение информационной безопасности

Размещено на http://www.allbest.ru/

Правовое обеспечение информационной безопасности

1. Государственная политика в области информационной безопасности

Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.

К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:

1) разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики;

2) принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан;

3) развитие инфраструктуры единого информационного пространства;

4) комплексное противодействие угрозам информационной войны;

5) пресечение компьютерных преступлений;

6) повышение эффективности системы подготовки кадров и др.

Основные направления государственной политики в данной сфере:

1) формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики и учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий;

2) создание условий для эффективного участия граждан, юридических лиц и государства в международном сотрудничестве;

3) обеспечение информационной безопасности для общества и государства путем совершенствования законодательства;

4) создание условий для эффективного использования глобальных (международных) информационных сетей.

Государственная политика в области информационной безопасности регулируется законом «Об информации, информатизации и защите информации». Этим законом регулируются общественные отношения, возникающие при:

· поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;

· создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;

· организации и обеспечении защиты информации.

Законодательством Республики Беларусь могут быть установлены особенности правового регулирования информационных отношений, связанных со сведениями, составляющими государственные секреты, с персональными данными, рекламой, научно-технической, статистической, правовой и иной информацией.

Действие настоящего Закона не распространяется на общественные отношения, связанные с деятельностью средств массовой информации и охраной информации, являющейся объектом интеллектуальной собственности.

Государственное регулирование и управление в области информации, информатизации и защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации Республики Беларусь, иными государственными органами в пределах их компетенции.

Президент Республики Беларусь в соответствии с Конституцией Республики Беларусь, настоящим Законом и иными законодательными актами Республики Беларусь определяет единую государственную политику и осуществляет иное государственное регулирование в области информации, информатизации и защиты информации.

Совет Министров Республики Беларусь в области информации, информатизации и защиты информации:

· обеспечивает проведение единой государственной политики;

· координирует, направляет и контролирует работу республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь;

· утверждает государственные программы, если иное не предусмотрено законодательными актами Республики Беларусь, и обеспечивает их реализацию;

· осуществляет иные полномочия, возложенные на него Конституцией Республики Беларусь, настоящим Законом, иными законами Республики Беларусь и актами Президента Республики Беларусь.

Иные государственные органы в пределах своих полномочий в области информации, информатизации и защиты информации:

· участвуют в реализации единой государственной политики;

· формируют и используют информационные ресурсы;

· создают и развивают информационные системы и информационные сети, обеспечивают их совместимость и взаимодействие в информационном пространстве Республики Беларусь;

· осуществляют техническое нормирование и стандартизацию в области информационных технологий, информационных ресурсов, информационных систем и информационных сетей;

· осуществляют подтверждение соответствия информационных технологий, информационных ресурсов, информационных систем и информационных сетей требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

· осуществляют иные полномочия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

2. Правовой режим информации

В зависимости от категории доступа информация делится на:

· общедоступную информацию;

· информацию, распространение и (или) предоставление которой ограничено.

К общедоступной информации относится информация, доступ к которой, распространение и (или) предоставление которой не ограничены.

Не могут быть ограничены доступ к информации, распространение и (или) предоставление информации:

· о правах, свободах и законных интересах физических лиц, правах и законных интересах юридических лиц и о порядке реализации прав, свобод и законных интересов;

· о деятельности государственных органов, общественных объединений;

· о правовом статусе государственных органов, за исключением информации, доступ к которой ограничен законодательными актами Республики Беларусь;

· о чрезвычайных ситуациях, экологической, санитарно-эпидемиологической обстановке, гидрометеорологической и иной информации, отражающей состояние общественной безопасности;

· о состоянии здравоохранения, демографии, образования, культуры, сельского хозяйства;

· о состоянии преступности, а также о фактах нарушения законности;

· о льготах и компенсациях, предоставляемых государством физическим и юридическим лицам;

· о размерах золотого запаса;

· об обобщенных показателях по внешней задолженности;

· о состоянии здоровья должностных лиц, занимающих должности, включенные в перечень высших государственных должностей Республики Беларусь;

· накапливаемой в открытых фондах библиотек и архивов, информационных системах государственных органов, физических и юридических лиц, созданных (предназначенных) для информационного обслуживания физических лиц.

К информации, распространение и (или) предоставление которой ограничено, относится:

· информация о частной жизни физического лица и персональные данные;

· сведения, составляющие государственные секреты;

· информация, составляющая коммерческую и профессиональную тайну;

· информация, содержащаяся в делах об административных правонарушениях, материалах и уголовных делах органов уголовного преследования и суда до завершения производства по делу;

· иная информация, доступ к которой ограничен законодательными актами Республики Беларусь.

Никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь.

Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь.

Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь.

Документирование информации осуществляется ее обладателем в соответствии с требованиями делопроизводства, установленными законодательством Республики Беларусь.

Порядок документирования информации, обработки, хранения, распространения и (или) предоставления документированной информации, а также пользования ею устанавливается актами законодательства Республики Беларусь, в том числе техническими нормативными правовыми актами.

3. Распространение и (или) предоставление информации

Распространяемая и (или) предоставляемая информация должна содержать достоверные сведения о ее обладателе, а также о лице, распространяющем и (или) предоставляющем информацию, в форме и объеме, достаточных для идентификации таких лиц.

При использовании для предоставления информации технических средств, позволяющих ознакомить с информацией определенный круг лиц, обладатель информации и информационный посредник обязаны обеспечить пользователям информации возможность свободного отказа от получения предоставляемой таким способом информации.

Если обладателем информации либо информационным посредником или владельцем информационной сети получено уведомление о нежелании конкретного пользователя информации получать распространяемую и (или) предоставляемую информацию, они обязаны принять меры по предотвращению получения такой информации пользователем информации.

При распространении и (или) предоставлении информации по почте, сетям электросвязи лица, распространяющие и (или) предоставляющие информацию, обязаны соблюдать требования законодательства Республики Беларусь о почтовой связи, об электросвязи и о рекламе.

Случаи и требования обязательного распространения и (или) предоставления информации, в том числе предоставления обязательных экземпляров документов, устанавливаются законодательными актами Республики Беларусь и постановлениями Совета Министров Республики Беларусь.

Предоставление общедоступной информации может осуществляться по запросу заинтересованного государственного органа, физического или юридического лица.

Запросы о получении общедоступной информации могут быть адресованы ее обладателям в форме устного или письменного запроса.

Предоставление заинтересованному государственному органу, физическому или юридическому лицу общедоступной информации по запросу может осуществляться посредством:

· устного изложения содержания запрашиваемой информации;

· ознакомления с документами, содержащими запрашиваемую информацию;

· предоставления копии документа, содержащего запрашиваемую информацию, или выписок из него;

· предоставления письменного ответа (справки), содержащего (содержащей) запрашиваемую информацию.

Порядок осуществления устных и письменных запросов о получении общедоступной информации, а также порядок их рассмотрения определяются законодательными актами Республики Беларусь.

Распространение и (или) предоставление общедоступной информации о деятельности государственных органов осуществляются на безвозмездной основе, если иное не установлено законодательными актами Республики Беларусь.

4. Защита информации

Целями защиты информации являются:

- обеспечение национальной безопасности, суверенитета Республики Беларусь;

- сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;

- обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

- недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, а также иных неправомерных действий.

Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.

Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней.

Требования по защите информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, определяются законодательством Республики Беларусь.

Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.

Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям.

Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь.

Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.

К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.

К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.

К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.

Государственные органы и юридические лица, осуществляющие обработку информации, распространение и (или) предоставление которой ограничено, определяют соответствующие структурные подразделения или должностных лиц, ответственных за обеспечение защиты информации.

Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе:

1) запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации;

2) обращаться в государственные органы, определенные Президентом Республики Беларусь и (или) Советом Министров Республики Беларусь, для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций.

Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Республики Беларусь, обязаны:

1) обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации;

2) установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации;

3) не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

4) обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней.

5. Права и обязанности субъектов информационных отношений

Обладатель информации в отношении информации, которой он обладает, имеет право:

- распространять и (или) предоставлять информацию, пользоваться ею;

- разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа в соответствии с законодательными актами Республики Беларусь;

- требовать указания себя в качестве источника информации, ставшей общедоступной по его решению, при ее распространении и (или) предоставлении другими лицами;

- определять условия обработки информации и пользования ею в информационных системах и информационных сетях;

- передавать права на пользование информацией в соответствии с законодательством Республики Беларусь или по договору;

- защищать в установленном законодательством Республики Беларусь порядке свои права в случае незаконного получения информации или незаконного пользования ею иными лицами;

- осуществлять меры по защите информации;

- осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Права обладателя информации, содержащейся в информационном ресурсе, подлежат охране независимо от авторских и иных прав на информационный ресурс.

Права обладателя информации не распространяются на программно-технические средства, информационные системы и информационные сети, принадлежащие собственнику, с помощью которых осуществляются поиск, получение, передача, сбор, обработка, накопление, хранение, распространение и (или) предоставление информации, пользование информацией.

Обладатель информации обязан:

- соблюдать права и законные интересы иных лиц при распространении и (или) предоставлении информации, которой он обладает, а также при пользовании ею;

- принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;

- распространять и (или) предоставлять информацию, в отношении которой законодательными актами Республики Беларусь установлена обязательность ее распространения и (или) предоставления;

- предоставлять достоверную, полную информацию в установленный срок;

- ограничивать и (или) запрещать доступ к информации, если такая обязанность установлена законодательными актами Республики Беларусь;

- обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено;

- исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Пользователь информации имеет право:

- получать, распространять и (или) предоставлять информацию;

- использовать информационные технологии, информационные системы и информационные сети;

- знакомиться со своими персональными данными;

- осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Пользователь информации обязан:

- соблюдать права и законные интересы других лиц при использовании информационных технологий, информационных систем и информационных сетей;

- принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;

- обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено, и не передавать ее полностью или частично третьим лицам без согласия обладателя информации;

- исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Собственник информационных ресурсов, если иное не предусмотрено настоящим Законом и иными законодательными актами Республики Беларусь, имеет право:

предоставлять права владения и пользования информационными ресурсами иному лицу;

определять правила обработки информации, использования информационных ресурсов;

определять условия распоряжения документированной информацией в случае ее распространения и (или) предоставления по договору;

осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Собственник информационных ресурсов обязан:

- определять условия владения и пользования информационными ресурсами в случае, предусмотренном абзацем вторым части первой настоящей статьи;

- осуществлять меры по защите информационных ресурсов, если такая обязанность установлена законодательными актами Республики Беларусь;

- исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Права на информацию, включенную в состав информационных систем, определяются соглашением между обладателями информации и собственниками информационных систем.

Правомочия собственника государственной информационной системы осуществляет заказчик по государственному контракту на выполнение подрядных работ для государственных нужд по созданию такой информационной системы, если иное не указано в решении о ее создании.

Собственник информационной системы вправе, если иное не установлено обладателем информации, запретить или ограничить передачу, распространение и (или) предоставление информации.

Собственник программно-технических средств, информационных систем и информационных сетей обладает другими правами в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь, исполняет обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

информационный безопасность государственный защита

Размещено на Allbest.ru