Реферат: Комментарий к Федеральному закону "Об информации, информатизации и защите информации"

Анализ ФЗ  «Обинформации, информатизации и защите информации»

1. ФункцииЗакона.

Основныефункции закона: 

— регулирование отношений возникающих при формировании ииспользовании информационных ресурсов на основе создания, сбора, обработки,накопления, хранения, поиска, распространения и предоставления потребителюдокументированной информации;

— создании и использовании информационных технологий исредств их обеспечения;

— защите информации, прав субъектов, участвующих винформационных процессах и информатизации.

2. Отношения регулируемые Законом

Настоящий Федеральный закон регулирует отношения,возникающие при:

— формировании и использовании информационных ресурсов на основесоздания, сбора, обработки, накопления, хранения, поиска, распространения и предоставленияпотребителю документированной информации;

— создании и использовании информационных технологий и средств ихобеспечения;

— защите информации, прав субъектов, участвующих в информационныхпроцессах и информатизации.

Закон не затрагивает отношений, регулируемых Законом РоссийскойФедерации «Об авторском праве и смежных правах».

3. Понятия закрепленные Законом.

Данный закон подробно раскрывает следующие понятия:информация,информатизация, документированная информация (документ), информационные процессы,информационная система, информационные ресурсы, информация о гражданах(персональные данные),  конфиденциальнаяинформация, средства обеспечения автоматизированных информационных систем и ихтехнологий, собственник информационных ресурсов, информационных систем,технологий и средств их обеспечения, владелец информационных ресурсов,информационных систем, технологий и средств их обеспечения, пользователь(потребитель) информации.

4. Определяющий смысл Закона.

Законом определяется государственная политика в сфереформирования информационных ресурсов и информатизации,  и ее направлений. Например: создание иразвитие федеральных и региональных информационных систем и сетей (Глава 2),обеспечение их совместимости и взаимодействия в едином информационномпространстве Российской Федерации, формирование и осуществление единой научно-технической и промышленнойполитики в сфере информатизации с учетом современного мирового уровня развитияинформационных технологий (Глава 4), а также развитие законодательства в сфереинформационных процессов (Глава 4), информатизации и защиты информации (Глава5).

Закон определяет и правовой режим информационных ресурсов, которыйвключает в себя: порядок документирования информации, право собственности наотдельные документы и отдельные массивы документов, документы и массивыдокументов в информационных системах, категорию информации по уровню доступа кней, порядок правовой защиты информации.

5. Сущностные аспекты Закона

5.1. Цифровая подпись

Согласно пункту 3 статьи 5 настоящего закона,юридическая сила документа, хранимого, обрабатываемого и передаваемого спомощью автоматизированных информационных и телекоммуникационных систем, можетподтверждаться электронной цифровой подписью.

Для признания электронной цифровой подписи необходимо наличиев автоматизированных информационных системах сертифицированныхпрограммно-технических средств, обеспечивающих идентификацию подписи, исоблюдение установленного режима их использования. В п.4 ст.5. предусмотренообязательное лицензирование деятельности, связанной с реализацией праваудостоверять идентичность электронно-цифровой подписи. Еще предстоит разработкаактов, регулирующих единый порядок лицензирования и сертификации в этойобласти.

Граждане, органыгосударственной власти, органы местного самоуправления, организации иобщественные объединения обязаны представлять документированную информациюорганам и организациям, ответственным за формирование и использованиегосударственных информационных ресурсов.

5.2. Доступность информации

Пункт 2 статьи 6 Закона устанавливает, что физические июридические лица являются собственниками тех документов, массивов документов,которые созданы за счет их средств, приобретены ими на законных основаниях,получены в порядке дарения или наследования.

Органы государственнойвласти и органы местного самоуправления создают доступные для каждогоинформационные ресурсы по вопросам деятельности этих органов и подведомственныхим организаций, а также в пределах своей компетенции осуществляют массовоеинформационное обеспечение пользователей по вопросам прав, свобод иобязанностей граждан, их безопасности и другим вопросам, представляющимобщественный интерес.

Комитет при Президенте Российской Федерации по политикеинформатизации организует регистрацию всех информационных ресурсов,информационных систем и публикацию сведений о них для обеспечения права гражданна доступ к информации (п.3 ст.13 Закона).

Перечень информационных услуг, предоставляемых пользователям изгосударственных информационных ресурсов бесплатно или за плату, не возмещающуюв полном размере расходы на услуги, устанавливает Правительство РоссийскойФедерации.

Государственные инегосударственные организации, а также граждане имеют равные права наразработку и производство информационных систем, технологий и средств ихобеспечения (п.2 ст.16).

5.3. Лицензирование отдельных видов деятельности связанных собработкой информации

Закон решает вопрос повышения качества, надежности средствзащиты информации от несанкционированного доступа, а также ответственностиорганизаций, производящих такие средства, устанавливая  лицензированиетакой деятельности: организации, разрабатывающие и производящие такие средства,должны получить лицензию на этот вид деятельности (п.3 ст.19).

Организации, выполняющие работы в области обработкиперсональных данных, также должны получать лицензию на такую деятельность. Этонаправлено на реализацию конституционных гарантий прав граждан нанеприкосновенность частной жизни, личную и семейную тайну, защиту своей чести идоброго имени (п.1 ст.23 Конституция РФ). Лицензирование такой деятельностидает возможность ее контроля компетентными органами и создает дополнительныеусловия для защиты персональных данных как информации конфиденциальной.

Создание средств защитыинформации подлежит лицензированию в соответствии с Положением о лицензированиидеятельности предприятий, учреждений и организаций по проведению работ,связанных с использованием сведений, составляющих государственную тайну,созданием средств защиты информации, а также осуществлением мероприятий и (или)оказанием услуг по защите государственной тайны. Ведение лицензионнойдеятельности в данной области поручено Федеральному агентству правительственнойсвязи и информации при президенте РФ и государственной технической комиссии приПрезиденте РФ.

5.4. Право на защиту информации

Пункт 1 статьи 21 закона гласит, что защите подлежит любаядокументированная информация, неправомерное обращение с которой может нанестиущерб ее собственнику, владельцу, пользователю и иному лицу, и устанавливаетрежим защиты информации.

Контроль за соблюдением требований к защите информации иэксплуатацией специальных программно-технических средств защиты, а такжеобеспечение организационных мер защиты информационных систем,  осуществляется органами государственнойвласти в порядке, определяемом Правительством Российской Федерации.

Защита прав субъектов в сфере формирования информационныхресурсов, пользования информационными ресурсами, разработки, производства иприменения информационных систем, технологий и средств их обеспеченияосуществляется судом, арбитражным судом, третейским судом с учетом спецификиправонарушений и нанесенного ущерба.

Согласно п.2 ст.22, владелец информации при определенииуровня ее защиты обязан руководствоваться законодательством РФ. Он имеетвозможность пользоваться средствами специализированных органов в областиинформационной безопасности: ФАПСИ, Государственной технической комиссии РФ.Вместе с тем защита документированной информации не должна наносить ущерба еесобственнику и пользователям. Таким образом, самостоятельность владельца и собственника в данном случае также находится под контролем Закона.

5.5. Сертификация информационных систем

При обработке информации всегда существуетугроза нанесения ущерба ее владельцу. Для снижения риска Закон предписываетиспользовать механизм сертификации информационных систем и средств защитыинформации (ст.19), при этом ответственность за возникающий риск берет на себяорган сертификации. Эта ответственность может быть реализована в форме страхованияили прямого возмещения понесенногоущерба. В том случае, еслииспользуются не сертифицированные информационные системы или средства защиты,то риск лежит на собственнике (владельце) этих систем и средств.

Пользователь, получивший информацию из не сертифицированныхсистем и знающий об этом, берет риск на себя. Однако владелец системы обязанпредупредить пользователя об отсутствии у него сертификата.