Комментарий к Федеральному закону "Об информации, информатизации и защите информации"

Анализ ФЗ Об информации,информатизации и защите информации 1. Основные функциизакона -регулирование отношений возникающих при формировании и использованииинформационных ресурсов на основе создания, сбора, обработки, накопления,хранения, поиска, распространения и предоставления потребителюдокументированной информации - созданиии использовании информационных технологий и средств их обеспечения - защитеинформации, прав субъектов, участвующих в информационных процессах иинформатизации. 2. Отношениярегулируемые ЗакономНастоящийФедеральный закон регулирует отношения, возникающие при -формировании и использовании информационных ресурсов на основе создания, сбора,обработки, накопления, хранения, поиска, распространения и предоставленияпотребителю документированной информации - создании ииспользовании информационных технологий и средств их обеспечения - защитеинформации, прав субъектов, участвующих в информационных процессах иинформатизации.Закон незатрагивает отношений, регулируемых Законом Российской Федерации Обавторском праве и смежных правах . 3. Данный законподробно раскрывает следующие понятия информация, информатизация, документированнаяинформация документ , информационные процессы, информационная система,информационные ресурсы, информация о гражданах персональные данные , конфиденциальная информация, средстваобеспечения автоматизированных информационных систем и их технологий,собственник информационных ресурсов, информационных систем, технологий исредств их обеспечения, владелец информационных ресурсов, информационныхсистем, технологий и средств их обеспечения, пользователь потребитель информации. 4.Закономопределяется государственная политика в сфере формирования информационныхресурсов и информатизации, и еенаправлений.

Например создание и развитие федеральных и региональныхинформационных систем и сетей Глава 2 , обеспечение их совместимости ивзаимодействия в едином информационном пространстве Российской Федерации, формирование и осуществление единойнаучно-технической и промышленной политики в сфере информатизации с учетомсовременного мирового уровня развития информационных технологий Глава 4 , атакже развитие законодательства в сфере информационных процессов Глава 4 ,информатизации и защиты информации Глава 5 .Законопределяет и правовой режим информационных ресурсов, который включает в себя порядок документирования информации, право собственности на отдельные документыи отдельные массивы документов, документы и массивы документов в информационныхсистемах, категорию информации по уровню доступа к ней, порядок правовой защитыинформации.5.Сущностные аспекты Закона1.Цифровая подписьСогласнопункту 3 статьи 5 настоящего закона, юридическая сила документа, хранимого,обрабатываемого и передаваемого с помощью автоматизированных информационных ителекоммуникационных систем, может подтверждаться электронной цифровойподписью.

Для признанияэлектронной цифровой подписи необходимо наличие в автоматизированныхинформационных системах сертифицированных программно-технических средств,обеспечивающих идентификацию подписи, и соблюдение установленного режима ихиспользования.

В п.4 ст.5. предусмотрено обязательное лицензированиедеятельности, связанной с реализацией права удостоверять идентичностьэлектронно-цифровой подписи.

Еще предстоит разработка актов, регулирующихединый порядок лицензирования и сертификации в этой области. Граждане, органы государственной власти, органы местногосамоуправления, организации и общественные объединения обязаны представлятьдокументированную информацию органам и организациям, ответственным заформирование и использование государственных информационных ресурсов. 2.Доступность информацииПункт 2статьи 6 Закона устанавливает, что физические и юридические лица являютсясобственниками тех документов, массивов документов, которые созданы за счет ихсредств, приобретены ими на законных основаниях, получены в порядке дарения илинаследования.Органы государственной власти и органы местногосамоуправления создают доступные для каждого информационные ресурсы по вопросамдеятельности этих органов и подведомственных им организаций, а также в пределахсвоей компетенции осуществляют массовое информационное обеспечениепользователей по вопросам прав, свобод и обязанностей граждан, их безопасностии другим вопросам, представляющим общественный интерес.

Комитет приПрезиденте Российской Федерации по политике информатизации организуетрегистрацию всех информационных ресурсов, информационных систем и публикациюсведений о них для обеспечения права граждан на доступ к информации п.3 ст.13Переченьинформационных услуг, предоставляемых пользователям из государственныхинформационных ресурсов бесплатно или за плату, не возмещающую в полном размерерасходы на услуги, устанавливает Правительство Российской Федерации.Государственные и негосударственные организации, а такжеграждане имеют равные права на разработку и производство информационных систем,технологий и средств их обеспечения п.2 ст.16 . 3.Лицензирование отдельных видов деятельности связанных с обработкой информацииЗакон решаетвопрос повышения качества, надежности средств защиты информации отнесанкционированного доступа, а также ответственности организаций, производящихтакие средства, устанавливая лицензирование такой деятельности организации, разрабатывающие и производящие такие средства, должны получитьлицензию на этот вид деятельности п.3 ст.19 .Организации,выполняющие работы в области обработки персональных данных, также должныполучать лицензию на такую деятельность.

Это направлено на реализацию конституционныхгарантий прав граждан на неприкосновенность частной жизни, личную и семейнуютайну, защиту своей чести и доброго имени п.1 ст.23 Лицензирование такой деятельности дает возможность ее контроля компетентнымиорганами и создает дополнительные условия для защиты персональных данных какинформации конфиденциальной.

Создание средств защиты информации подлежит лицензированию всоответствии с Положением о лицензировании деятельности предприятий, учрежденийи организаций по проведению работ, связанных с использованием сведений,составляющих государственную тайну, созданием средств защиты информации, атакже осуществлением мероприятий и или оказанием услуг по защитегосударственной тайны.

Ведение лицензионной деятельности в данной области порученоФедеральному агентству правительственной связи и информации при президенте РФ игосударственной технической комиссии при Президенте РФ. 5.4. Правона защиту информацииПункт 1статьи 21 закона гласит, что защите подлежит любая документированная информация,неправомерное обращение с которой может нанести ущерб ее собственнику,владельцу, пользователю и иному лицу, и устанавливает режим защиты информации.Контроль засоблюдением требований к защите информации и эксплуатацией специальныхпрограммно-технических средств защиты, а также обеспечение организационных мерзащиты информационных систем, осуществляется органами государственной власти в порядке, определяемомПравительством Российской Федерации.Защита правсубъектов в сфере формирования информационных ресурсов, пользованияинформационными ресурсами, разработки, производства и применения информационныхсистем, технологий и средств их обеспечения осуществляется судом, арбитражнымсудом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.Согласно п.2ст.22, владелец информации при определении уровня ее защиты обязанруководствоваться законодательством РФ. Он имеет возможность пользоватьсясредствами специализированных органов в области информационной безопасности ФАПСИ, Государственной технической комиссии РФ. Вместе с тем защитадокументированной информации не должна наносить ущерба ее собственнику ипользователям.

Таким образом, самостоятельность владельца и собственникав данном случае также находится под контролем Закона. 5.5.Сертификация информационных системПриобработке информации всегда существует угроза нанесения ущерба ее владельцу.Для снижения риска Закон предписывает использовать механизм сертификацииинформационных систем и средств защиты информации ст.19 , при этомответственность за возникающий риск берет на себя орган сертификации.

Этаответственность может быть реализована в форме страхования или прямоговозмещения понесенногоущерба.

В том случае, если используются не сертифицированные информационныесистемы или средства защиты, то риск лежит на собственнике владельце этихсистем и средств.Пользователь,получивший информацию из не сертифицированных систем и знающий об этом, беретриск на себя. Однако владелец системы обязан предупредить пользователя об отсутствииу него сертификата.