2_1_1.htm 2.1.1. Роль и место правового обеспечения Разработка методов и средств защиты от промышленного шпионажа является важной составной частью общегосударственного процесса построения системы защиты информации. Значимость этого процесса определяется прежде всего глобальностью тех преобразований, которые происходят в настоящее время в политической и экономической жизни России. Дело в том, что та система защиты информационных ресурсов, которая существовала в стране до 1991 года, в силу объективных причин оказалась разрушенной. Построение же новой системы в нынешних условиях задача сложная, кроме того она усугубляется целым рядом факторов, основными из которых являются: • информационная и технологическая экспансия США и других развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ; • нарушение информационных связей вследствие образования независимых государств на территории бывшего СССР; • стремление России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон; • расширяющаяся кооперация с зарубежными странами в области развития информационной инфраструктуры России; • низкая общая правовая и информационная культура в российском обществе; • переход России на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений; • критическое состояние отечественных отраслей промышленности, производящих средства информатизации и защиты информации; • недостаточная нормативно-правовая база в сфере информационных отношений, в том числе в области обеспечения информационной безопасности; • слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России; • широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации; • рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена; • обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере. Построение четко работающей системы защиты информации, призванной, в том числе, решать и задачи противодействия промышленному шпионажу, воз-можно только на основе эффективного сочетания правовых, программно-технических и организационных мер. Интересно, что, по данным некоторых зарубежных исследований, удельный вес каждого из перечисленных компонентов соответственно составляет: • правовые методы - 60%; • программно-технические - 30%; • организационные методы - 10%. Из приведенных цифр наглядно видно, что правовые методы занимают лидирующее место по своей значимости, и именно поэтому правовое обеспечение рассматривается как приоритетное направление в политике обеспечения информационной безопасности Российской Федерации. Правовое обеспечение включает в себя: а) нормотворческую деятельность по созданию законодательства, регулирующего общественные отношения в области информационной безопасности; б) исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации и защиты информации органами государственной власти и управления, организациями (юридическими лицами), гражданами. Нормотворческая деятельность в области обеспечения информационной безопасности предусматривает: . • оценку состояния действующего законодательства и разработку программы его совершенствования,' • создание организационно-правовых механизмов обеспечения информационной безопасности; • формирование правового статуса всех субъектов в системе информационной безопасности, пользователей информационных и телекоммуникационных систем и определение их ответственности за обеспечение информационной безопасности; • разработку организационно-правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учетом всех видов (категорий) информации; • разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействий угроз, восстановления нарушенного права и ресурсов, реализации компенсационных мер; Исполнительная и правоприменительная деятельность предусматривает" • разработку процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией и нарушившим регламент информационных взаимодействий, а также совершившим правонарушения с использованием незащищенных средств информатизации; • разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности. - Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений права - соблюдение законности, обеспечение баланса интересов отдельных субъектов и государства, неотвратимость наказания.
Рис. 2.1.1. Нормативно-правовая база защиты информации Соблюдение законности предполагает наличие законов и иных нормативных установлений, их применение и исполнение субъектами права в области информационной безопасности. Обеспечение баланса интересов граждан, других субъектов информационных отношений и государства предусматривает приоритет государственных интересов как общих интересов всех субъектов. Ориентация на свободы, права и интересы граждан не принижает роль государства в обеспечении национальной безопасности в целом и в области информационной безопасности в частности. Неотвратимость наказания выполняет роль важнейшего профилактического инструмента в решении вопросов правового обеспечения. Весь комплекс документов, обеспечивающих нормативно-правовую базу, формируется на двух основных иерархических уровнях (рис. 2.1.1): государственном и ведомственном. На государственном уровне формируются законы, кодексы, указы Президента и Постановления Правительства Российской Федерации, направленные на построение системы информационной безопасности и регламентирующие информационные отношения в обществе в целом. На втором уровне формируется комплекс межведомственных и внутриведомственных нормативно-методических документов, обеспечивающих функционирование системы информационной безопасности. Строго говоря, существует еще один - третий уровень, призванный обеспечить взаимоотношения между юридическими и физическими лицами по вопросам сохранения коммерческой (негосударственной) тайны. Однако формируемые на этом уровне документы относятся уже не к нормативно-правовому обеспечению, а к организации защиты информации. Общегосударственные документы по обеспечению информационной безопасности Настоящая книга посвящена вопросам защиты личной, коммерческой и служебной тайн, поэтому здесь приведены положения, регулирующие защиту именно этих видов тайн. Тем читателям, которым в силу профессиональной деятельности необходимо решать вопросы обеспечения защиты государственной тайны, безусловно, необходимо апеллировать к более широкому кругу документов. Наиболее важными, с точки зрения рассматриваемых вопросов, являются следующие документы. Законы: • Конституция Российской Федерации (в редакции от 10.02.96 г.); • «О безопасности» (в редакции от 05.03.92 г.); • «Об информации, информатизации и защите информации» (от 20.01.95 г.); • «О государственной тайне» (от 21.09.93 г.); • «О федеральных органах правительственной связи и информации» (от 19.02.93r.); • «О правовой охране программ для электронных вычислительных машин и баз данных» (от 24.03.96 г.); • «О связи» (от 20.01.95 г.); • «Об оперативно-розыскной деятельности» (от 05.07.95 г.) - см. п. 1.1; • «О частной детективной и охранной деятельности в Российской Федерации» (от 11.03.92 г.) - см. п. 1.1; • «Об актах гражданского состояния» (от 15.11.97 г.); • «О сертификации продукции и услуг» (от 10.06.93 г.). Кодексы: • Гражданский кодекс Российской Федерации (от 09.01.95 г.); • Уголовный кодекс Российской Федерации (от 01.01.97 г.) -см. п. 1.1; Указы Президента Российской Федерации: • «Перечень сведений конфиденциального характера» (№ 188 от 06.03.97 г.); • «О первоочередных мерах по реализации Федерального закона "Об органах Федеральной службы безопасности"» (№ 633 от 23.06.95 г.); • «Положение о Государственной технической комиссии при Президенте Российской Федерации» (№ 212 от 19.02.99 г.); • «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (№ 334 от 03.04.95г.); • «О мерах по упорядочению разработки, производства, реализации приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использованию специальных технических средств, предназначенных для негласного получения информации» (№ 21 от .09.01.96г.); • «О представлении лицами, замещающими государственные должности Российской Федерации, и лицами, замещающими государственные должности государственной службы и должности в органах местного самоуправления, сведений о доходах и имуществе» (№ 484 от 15.05.97 г.). Постановления Правительства Российской Федерации: • «О сертификации средств защиты информации» (Na 608 от 26.06.95 г.); • «Об утверждении особых условий приобретения радиоэлектронных средств и высокочастотных устройств» (№ 832 от 17.07.96 г.); • «Положение о порядке изготовления, ввоза в Российскую Федерацию и использовании на территории Российской Федерации радиоэлектронных средств (высокочастотных устройств)» (№ 643 от 05.06.94 г.); • «Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» (№ 333 от 15.04.95 г.); • «Об утверждении Положений о лицензировании деятельности физических лиц, не уполномоченных на осуществление оперативно-розыскной деятель- иости, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе оперативно-розыскной деятельности» (№ 770 от 01.07.96 г.); • Правила Государственной регистрации нормативных правовых актов (№ 1009 от13.08.97г.); • «Положение о лицензировании деятельности в области связи в Российской Федерации» (№ 642 от 05.06.94 г.); • «Положение о Государственной комиссии по электросвязи при Министерстве связи Российской Федерации» (№ 330 от 20.05.92 г.); • «Положение о службе государственного надзора за связью в Российской Федерации» (№ 1156 от 15.11.93 г.); • «Об утверждении Правил оказания услуг почтовой связи» (№ 1239 от 26.09.97г.); ЗАКОНЫ Конституция Российской Федерации (в редакции от 10.02.96 г.') Основной закон, гарантирующий права граждан на неприкосновенность частной жизни, личную и семейную тайну, а также ряд других прав и свобод. Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Статья 24 1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. ' Изменения внесены Указами Президента Российской Федерации № 20 от 09.01.96 г. и №173 от 10.02.96 г. 2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. «О безопасности» (Закон РФ No 2446-1 от 5.03.92 г. с изменениями от 25.12.92 г.) - Закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и се функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности. Статья 1. ПОНЯТИЕ БЕЗОПАСНОСТИ И ЕЕ ОБЪЕКТЫ Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. К основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность. Статья 2. СУБЪЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей. Государство в соответствии с действующим законодательством обеспечивает безопасность каждого гражданина на территории Российской Федерации. Гражданам Российской Федерации, находящимся за се пределами, государством гарантируется защита и покровительство. Граждане, общественные и иные организации и объединения являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности в соответствии с законодательством Российской Федерации, законодательством республик в составе Российской Федерации, нормативными актами органов государственной власти и управления краев, областей, автономной области и автономных округов, принятыми в пределах их компетенции в данной сфере. Государство обеспечивает правовую и социальную защиту гражданам, общественным и иным организациям и объединениям, оказывающим содействие в обеспечении безопасности в соответствии с законом. Статья 4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ Безопасность достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства. Для создания и поддержания необходимого уровня защищенности объектов безопасности в Российской Федерации разрабатывается система правовых норм, рсгулиру- ющих отношения в сфере безопасности, определяются основные направления деятельности органов государственной власти и управления в данной области, формируются или преобразуются органы обеспечения безопасности и механизм контроля и надзора за их деятельностью. Для непосредственного выполнения функций по обеспечению безопасности личности, общества и государства в системе исполнительной власти в соответствии с законом образуются государственные органы обеспечения безопасности. Статья 5. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Основными принципами обеспечения безопасности являются: • законность; • соблюдение баланса жизненно важных интересов личности, общества и государства; • взаимная ответственность личности, общества и государства по обеспечению безопасности; • интеграция с международными системами безопасности. Статья 6. ЗАКОНОДАТЕЛЬНЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Законодательные основы обеспечения безопасности составляют: • Конституция РСФСР, настоящий Закон, законы и другие нормативные акты Российской Федерации, регулирующие отношения в области безопасности; • конституции, законы, иные нормативные акты республик в составе Российской Федерации и нормативные акты органов государственной власти и управления краев, областей, автономной области и автономных округов, принятые в пределах их компетенции в данной сфере; • международные договоры и соглашения, заключенные или признанные Российской Федерацией. Статья 7. СОБЛЮДЕНИЕ ПРАВ И СВОБОД ГРАЖДАН ПРИ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ При обеспечении безопасности не допускается ограничение прав и свобод граждан, за исключением случаев, прямо предусмотренных законом. Граждане, общественные и иные организации и объединения имеют право получать разъяснения по поводу ограничения их прав и свобод от органов, обеспечивающих безопасность. По их требованию такие разъяснения даются в письменной форме в установленные законодательством сроки. Должностные лица, превысившие свои полномочия в процессе деятельности по обеспечению безопасности, несут ответственность .в соответствии с законодательством. Статья 8. ОСНОВНЫЕ ЭЛЕМЕНТЫ СИСТЕМЫ БЕЗОПАСНОСТИ Систему безопасности образуют органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации и объединения, граж- дане, принимающие участие в обеспечении безопасности в соответствии с законом, а также законодательство, регламентирующее отношения в сфере безопасности. Статья 9. ОСНОВНЫЕ ФУНКЦИИ СИСТЕМЫ БЕЗОПАСНОСТИ Основными функциями системы безопасности являются: • выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности, осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации; • создание и поддержание в готовности сил и средств обеспечения безопасности; • управление силами и средствами обеспечения безопасности в повседневных условиях и при чрезвычайных ситуациях; • осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, пострадавших в результате возникновения чрезвычайной ситуации; • участие в мероприятиях по обеспечению безопасности за пределами Российской Федерации в соответствии с международными договорами и соглашениями, заключенными или признанными Российской Федерацией. Статья 10. РАЗГРАНИЧЕНИЕ ПОЛНОМОЧИЙ ОРГАНОВ ВЛАСТИ В СИСТЕМЕ БЕЗОПАСНОСТИ Обеспечение безопасности личности, общества и государства осуществляется на основе разграничения полномочий органов законодательной, исполнительной и судебной властей в данной сфере. Органы исполнительной власти: • обеспечивают исполнение законов и иных нормативных актов, регламентирующих отношения в сфере безопасности; • организуют разработку и реализацию государственных программ обеспечения безопасности; • осуществляют систему мероприятий по обеспечению безопасности личности, общества и государства в пределах своей компетенции; • в соответствии с законом формируют, реорганизуют и ликвидируют государственные органы обеспечения безопасности. Судебные органы: • обеспечивают защиту конституционного строя в Российской Федерации, руководствуясь Конституцией РФ и законами Российской Федерации, конституциями и законами республик в составе Российской Федерации; • осуществляют правосудие по делам о преступлениях, посягающих на безопасность личности, общества и государства; • обеспечивают судебную защиту граждан, общественных и иных организаций и объединений, чьи права были нарушены в связи с деятельностью по обеспечению безопасности. . Статья 11. РУКОВОДСТВО ГОСУДАРСТВЕННЫМИ ОРГАНАМИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Общее руководство государственными органами обеспечения безопасности осуществляет Президент Российской Федерации. Президент Российской Федерации: • возглавляет Совет безопасности Российской Федерации; • контролирует и координирует деятельность государственных органов обеспечения безопасности; • в пределах определенной законом компетенции принимает оперативные решения По обеспечению безопасности; Совет Министров Российской Федерации (Правительство Российской Федерации): • в пределах определенной законом компетенции обеспечивает руководство государственными органами обеспечения безопасности Российской Федерации; • организует и контролирует разработку и реализацию мероприятий по обеспечению безопасности министерствами и государственными комитетами Российской Федерации, другими подведомственными ему органами Российской Федерации, республик в составе Российской Федерации, краев, областей, автономной области, автономных округов. Министерства и государственные комитеты Российской Федерации: • в пределах своей компетенции, на основе действующего законодательства, в соответствии с решениями Президента Российской Федерации и постановлениями Правительства Российской Федерации обеспечивают реализацию федеральных программ защиты жизненно важных интересов объектов безопасности; • на основании настоящего Закона в пределах своей компетенции разрабатывают внутриведомственные инструкции (положения) по обеспечению безопасности и представляют их на рассмотрение Совета безопасности. Статья 15. ОСНОВНЫЕ ЗАДАЧИ СОВЕТА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Основными задачами Совета безопасности Российской Федерации являются: • определение жизненно важных интересов личности, общества и государства и выявление внутренних и внешних угроз объектам безопасности; • разработка основных направлений стратегии обеспечения безопасности Российской Федерации и организация подготовки федеральных программ ее обеспечения; • подготовка рекомендаций Президенту Российской Федерации для принятия решений по вопросам внутренней и внешней политики в области обеспечения безопасности личности, общества и государства; • разработка предложений по координации деятельности органов исполнительной власти в процессе реализации принятых решений в области обеспечения безопасности и оценка их эффективности; • совершенствование системы обеспечения безопасности путем разработки предложений по реформированию существующих либо созданию новых органов, обеспечивающих безопасность личности, общества и государства. «Об информации, информатизации и защите информации» (Федеральный закон No 24-ФЗ от 20.01.95 г. Принят Государственной Думой 25.01.95 г.). Он регулирует отношения, возникающие при: • формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; • создании и использовании информационных технологий и средств их обеспечения; • защите информации, прав субъектов, участвующих в информационных процессах и информатизации. Статья 2. ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ФЕДЕРАЛЬНОМ ЗАКОНЕ, ИХ ОПРЕДЕЛЕНИЯ В Федеральном законе используются следующие понятия: информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность; конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; Утверждается, что государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации. При этом среди основных направлений государственной политики в сфере информатизации выделяются следующие: • обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; • формирование и защита государственных информационных ресурсов; обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации; • развитие законодательства в сфере информационных процессов, информатизации и защиты информации. Статья 4. ОСНОВЫ ПРАВОВОГО РЕЖИМА ИНФОРМАЦИОННЫХ РЕСУРСОВ 1. Информационные ресурсы являются объектами отношений физических, юридических лиц, государства, составляют информационные ресурсы России и защищаются законом наряду с другими ресурсами. 2. Правовой режим информационных ресурсов определяется нормами, устанавливающими: • порядок документирования информации; • право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах; • категорию информации по уровню доступа к ней; • порядок правовой защиты информации. Статья 5. ДОКУМЕНТИРОВАНИЕ ИНФОРМАЦИИ 1. Документирование информации является обязательным условием включения информации в информационные ресурсы. Документирование информации осуществляется в порядке, устанавливаемом органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, безопасность Российской Федерации. 2. Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации. 3. Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Статья 6. ИНФОРМАЦИОННЫЕ РЕСУРСЫ КАК ЭЛЕМЕНТ СОСТАВА ИМУЩЕСТВА И ОБЪЕКТ ПРАВА СОБСТВЕННОСТИ 1. Информационные ресурсы могут быть и негосударственными и как элемент состава имущества находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством Российской Федерации. 2. Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования. 3. Российская Федерация и субъекты Российской Федерации являются собственниками информационных ресурсов, создаваемых, приобретаемых, накапливаемых за счет средств федерального бюджета, бюджетов субъектов Российской Федерации, а также полученных путем иных установленных законом способов. Государство имеет право выкупа документированной информации у физических и юридических лиц в случае отнесения этой информации к государственной тайне. Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти. 4. Субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации не утрачивают своих прав на эти документы и на использование информации, содержащейся в них. Документированная информация, представляемая в обязательном порядке в органы государственной власти и организации юридическими лицами независимо от их организационно-правовой формы и форм собственности, а также гражданами на основании статьи 8 настоящего Федерального закона, формирует информационные ресурсы, находящиеся в совместном владении государства и субъектов, представляющих эту информацию. 5. Информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством Российской Федерации. Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества. Статья 10. ИНФОРМАЦИОННЫЕ РЕСУРСЫ ПО КАТЕГОРИЯМ ДОСТУПА 1. Государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа. 2. Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. 3. Запрещено относить к информации с ограниченным доступом: • законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации; • документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом; • документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением отнесенных к государственной тайне; - документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправле- ния, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан. 4. Отнесение информации к государственной тайне осуществляется в соответствии с Законом Российской Федерации «О государственной тайне». 5. Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации, за исключением случаев, предусмотренных статьей 11 настоящего Федерального закона. Статья 11. ИНФОРМАЦИЯ О ГРАЖДАНАХ (ПЕРСОНАЛЬНЫЕ ДАННЫЕ) 1. Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне Федерального закона. Персональные данные относятся к категории конфиденциальной информации. Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. 2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством. 3. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. 4. Подлежит обязательному лицензированию деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных. Порядок лицензирования определяется законодательством Российской Федерации. Статья 12. РЕАЛИЗАЦИЯ ПРАВА НА ДОСТУП К ИНФОРМАЦИИ ИЗ ИНФОРМАЦИОННЫХ РЕСУРСОВ 1. Пользователи - граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения - обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцами этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом. Доступ физических и юридических лиц к государственным информационным ресурсам является основой осуществления общественного контроля за деятельностью органов власти, органов местного самоуправления, общественных, политических и иных организаций, а также за состоянием экономики, экологии и других сфер общественной жизни. 2. Владельцы информационных ресурсов обеспечивают пользователей (потребителей) информацией из информационных ресурсов на основе законодательства, уставов указанных органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению. Информация, полученная на законных основаниях из государственных информационных ресурсов гражданами и организациями, может быть использована ими для создания производной информации в целях ее коммерческого распространения с обязательной ссылкой на источник информации. Источником прибыли в этом случае является результат вложенных труда и средств при создании производной информации, но не исходная информация, полученная из государственных ресурсов. 3. Порядок получения пользователем информации (указание места, времени, ответственных должностных лиц, необходимых процедур) определяет собственник или владелец информационных ресурсов с соблюдением требований, установленных настоящим Федеральным законом. Перечни информации и услуг по информационному обеспечению, сведения о порядке и условиях доступа к информационным ресурсам владельцы информационных ресурсов и информационных систем предоставляют пользователям бесплатно. 4. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, обеспечивают условия для оперативного и полного предоставления пользователю документированной информации в соответствии с обязанностями, установленными уставами (положениями) этих органов и организаций. 5. Порядок накопления и обработки документированной информации с ограниченным доступом, правила ее защиты и порядок доступа к ней определяются органами государственной власти, ответственными за определенные вид и массивы информации, в соответствии с их компетенцией либо непосредственно ее собственником в соответствии с законодательством. Статья 13. ГАРАНТИИ ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ 1. Органы государственной власти и органы местного самоуправления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес. 2. Отказ в доступе к информационным ресурсам, предусмотренным в пункте 1 настоящей статьи, может быть обжалован в суд. 3. Комитет при Президенте Российской Федерации по политике информатизации организует регистрацию всех информационных ресурсов, информационных систем и публикацию сведений о них для обеспечения права граждан на доступ к информации. 4. Перечень информационных услуг, предоставляемых пользователям из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере расходы на услуги, устанавливает Правительство Российской Федерации. Расходы на указанные услуги компенсируются из средств федерального бюджета и бюджетов субъектов Российской Федерации. Статья 14. ДОСТУП ГРАЖДАН И ОРГАНИЗАЦИЙ К ИНФОРМАЦИИ О НИХ 1. Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. 2. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации. 3. Субъекты, представляющие информацию о себе для комплектования информационных ресурсов на основании статей 7 и 8 настоящего Федерального закона, имеют право бесплатно пользоваться этой информацией. 4. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке. Статья 15. ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ ВЛАДЕЛЬЦА ИНФОРМАЦИОННЫХ РЕСУРСОВ 1. Владелец информационных ресурсов обязан обеспечить соблюдение режима обработки и правил предоставления информации пользователю, установленных законодательством Российской Федерации или собственником этих информационных ресурсов, в соответствии с законодательством. 2. Владелец информационных ресурсов несет юридическую ответственность за нарушение правил работы с информацией в порядке, предусмотренном законодательством Российской Федерации. Статья 19. СЕРТИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ, ТЕХНОЛОГИЙ, СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ И ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ФОРМИРОВАНИЮ И ИСПОЛЬЗОВАНИЮ ИНФОРМАЦИОННЫХ РЕСУРСОВ 1. Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации «О сертификации продукции и услуг». 2. Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации. 3. Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации. Статья 20. ЦЕЛИ ЗАЩИТЫ Целями защиты являются: - предотвращение утечки, хищения, утраты, искажения, подделки информации; • предотвращение угроз безопасности личности, общества, государства; • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; • предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. Статья 21. ЗАЩИТА ИНФОРМАЦИИ 1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается: • в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации «О государственной тайне»; • в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона; • в отношении персональных данных - Федеральным законом. 2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации. 3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации. 4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации. 5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. 6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки. Статья 22. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ 1. Собственник документов, массива документов, информационных систем или уполномоченные им лица в соответствии с настоящим Федеральным законом устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации. 2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации. - 3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации. 4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций. 5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации. Статья 23. ЗАЩИТА ПРАВ СУБЪЕКТОВ В СФЕРЕ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ 1. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления Нарушенных прав и возмещения причиненного ущерба. 2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба. 3. За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством Российской Федерации и субъектов Российской Федерации. Для рассмотрения конфликтных ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды. Третейский суд рассматривает конфликты и споры сторон в порядке, установленном законодательством о третейских судах. 4. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией. Статья 24. ЗАЩИТА ПРАВА НА ДОСТУП К ИНФОРМАЦИИ 1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба. 2. Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей. 3. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях. «О государственной тайне» (Закон РФ от 21.09.93 г. № 5485-1 с изменениями от 6.10.97 г.) Регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. Положения настоящего Закона обязательны для исполнения на территории Российской Федерации и за ее пределами органами законодательной, исполнительной и судебной властей (далее - органы государственной власти), местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства Российской Федерации о государственной тайне. Статья 2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ЗАКОНЕ В настоящем Законе используются следующие основные понятия: государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации; носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов; система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях. Государственная тайна рассматривается в качестве родового понятия, в явном виде указывающего на принадлежность тайны государству, то есть на собственника сведений, составляющих государственную тайну и носителей, содержащих указанные сведения. Должностные лица и граждане Российской Федерации, взявшие на себя обязательства либо обязанные по своему статусу исполнять требования настоящего Закона. В силу ограничительного характера Закона он должен распространяться только на сравнительно небольшую часть населения, добровольно вступившую с государством в право отношения по защите государственной тайны. «О федеральных органах правительственной связи и информации» (Федеральный закон Ne 4524-1 от 19.02.93 г.) Настоящий Закон определяет назначение, правовую основу, принципы организации и основные направления деятельности, систему, обязанности и права, силы и средства федеральных органов правительственной связи и информации, а также виды и порядок контроля и надзора за их деятельностью. Статья 1. НАЗНАЧЕНИЕ ФЕДЕРАЛЬНЫХ ОРГАНОВ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ Федеральные органы правительственной связи и информации являются составной частью сил обеспечения безопасности Российской Федерации и входят в систему органов федеральной исполнительной власти. Федеральные органы правительственной связи и информации обеспечивают высшие органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации, центральные органы федеральной исполнительной власти. Совет безопасности Российской Федерации (далее - государственные органы), организации, предприятия, учреждения специальными видами связи и информации, а также организуют деятельность центральных органов федеральной исполнительной власти, организаций, предприятий, учреждений по обеспечению криптографической и инженерно-технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом, осуществляют государственный контроль за этой деятельностью. Федеральные органы правительственной связи и информации в пределах своей компетенции участвуют с Главным управлением охраны Российской федерации в организации и обеспечении президентской связи. Статья 3. ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНЫХ ОРГАНОВ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ Основными направлениями деятельности федеральных органов правительственной связи и информации являются: . • организация и обеспечение эксплуатации, безопасности, развития и совершенствования правительственной связи, иных видов специальной связи и систем специальной информации для государственных органов; • обеспечение в пределах своей компетенции сохранности государственных секретов; организация и обеспечение криптографической и инженерно-технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом; • организация и ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов; • обеспечение высших органов государственной власти Российской Федерации, центральных органов федеральной исполнительной власти. Совета безопасности Российской Федерации достоверной и независимой от других источников специальной информацией (материалы внешней разведывательной деятельности, информация по поддержанию управления народным хозяйством в особый период, военное время и при чрезвычайных ситуациях, экономическая информация мобилизационного назначения, информация социально-экономического мониторинга), необходимой им для принятия решений в области безопасности, обороны, экономики, науки и техники, международных отношений, экологии, а также мобилизационной готовности. Статья 4. ПРИНЦИПЫ ОРГАНИЗАЦИИ ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНЫХ ОРГАНОВ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ 1. Деятельность федеральных органов правительственной связи и информации строится на основе принципов: • законности; • уважения прав и свобод человека и гражданина; • сохранности государственных секретов; • подконтрольности и подотчетности высшим органам государственной власти Российской Федерации. 2. Федеральные органы правительственной связи и информации действуют на основе: • единства системы федеральных органов правительственной связи и информации; • централизации управления системой федеральных органов правительственной связи и информации; • сочетания линейного, территориального и объектового принципов организации деятельности федеральных органов правительственной связи и информации. Статья 10. ОБЯЗАННОСТИ ФЕДЕРАЛЬНЫХ ОРГАНОВ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ Федеральные органы правительственной связи и информации обязаны: в) обеспечивать правительственной связью, иными видами специальной связи государственные органы, высшее военное руководство и командования объединений Воо- руженных Сил Российской Федерации, а также организации, предприятия, банки и иные учреждения. Принципы организации и порядок использования правительственной связи определяются Положением о правительственной связи Российской Федерации, утверждаемым Президентом Российской Федерации по согласованию с руководителями высших органов законодательной и судебной власти Российской Федерации; г) осуществлять разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи; д) обеспечивать высшие органы государственной власти Российской Федерации, центральные органы федеральной исполнительной власти. Совет безопасности Российской Федерации специальной информацией, необходимой им для принятия решений в области безопасности, обороны, экономики, науки и техники, международных отношений, экологии, а также мобилизационной готовности; е) осуществлять координацию деятельности по вопросам безопасности (в том числе на этапах создания, развития и эксплуатации) информационно-аналитических сетей, комплексов технических средств баз данных высших органов государственной власти и Совета безопасности Российской Федерации; з) координировать на безвозмездной основе в интересах обеспечения сохранения государственной и иной охраняемой законом тайны деятельность организаций, предприятий, учреждений независимо от их ведомственной принадлежности и форм собственности в области разработки, производства и поставки шифровальных средств и оборудования специальной связи; и) координировать деятельность центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений по обеспечению криптографической и инженерно-технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом, снабжать их ключевыми документами; л) обеспечивать совместно с соответствующими службами высших органов государственной власти Российской Федерации защиту особо важных помещений этих органов и находящихся в них технических средств от утечки секретной информации по техническим каналам; м) организовывать деятельность центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений по выявлению в технических средствах электронных устройств перехвата информации и обеспечивать выявление устройств перехвата информации в особо важных помещениях и технических средствах, предназначенных для использования в органах государственной власти Российской Федерации; дарственной и иной специально охраняемой законом тайны. Статья 11. ПРАВА ФЕДЕРАЛЬНЫХ ОРГАНОВ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ Федеральные органы правительственной связи и информации имеют право: а) издавать нормативные акты, предписания в части организации, обеспечения функционирования и безопасности правительственной, шифрованной и иных видов специальной связи, а также безопасности информационно-аналитических сетей, комплексов технических средств баз данных высших органов государственной власти и Совета безопасности Российской Федерации; б) доступа установленным порядком на объекты связи независимо от их ведомственной принадлежности и форм собственности, в которых проходят линии или размещены средства правительственной связи, а также выполнять на таких объектах работы, связанные с решением задач, возложенных на федеральные органы правительственной связи и информации; в) получать на приоритетной основе в соответствующих органах, ведающих распределением и назначением радиочастот, полосы радиочастот для исключительного использования их радиосредствами правительственной связи на всей территории Российской Федерации, а также заключать договоры на аренду линий и каналов связи для обеспечения деятельности федеральных органов правительственной связи и информации в пределах выделенных средств; г) налагать ограничения по согласованию с соответствующими органами, ведающими распределением и назначением радиочастот, на использование радиоэлектронных средств любого назначения, если они работают с нарушением требований нормативных актцв и создают радиопомехи работе средств правительственной связи; ж) осуществлять разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи с территории Российской Федерации и за ее пределами с использованием радиоэлектронных средств и методов; и) требовать и получать безвозмездно от центральных органов федеральной исполнительной власти, органов государственного управления субъектов Российской Федерации, государственных организаций, предприятий, учреждений, расположенных на территории Российской Федерации, независимо от их ведомственной принадлежности информацию в соответствии с утверждаемыми перечнями показателей и регламентом их представления и поручениями Президента Российской Федерации или Председателя Правительства Российской Федерации; к) определять порядок разработки, производства, реализации, эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации в Российской Федерации; осуществлять в пределах своей компетенции лицензирование и сертификацию этих видов деятельности, товаров и услуг; л) определять порядок и обеспечивать выдачу лицензий на экспорт и импорт шифровальных средств и нормативно-технической документации на их производство и использование; участвовать в определении порядка и обеспечении выдачи лицензий на экспорт и импорт защищенных технических средств передачи, обработки и хранения секретной информации; м) осуществлять лицензирование и сертификацию систем и комплексов телекоммуникаций высших органов государственной власти Российской Федерации, а также закрытых систем и комплексов телекоммуникаций органов государственной власти субъектов Российской Федерации, центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений, расположенных на территории Российской Федерации, независимо от их ведомственной принадлежности и форм собственности; н) осуществлять государственный контроль за состоянием криптографической и инженерно-технической безопасности шифрованной связи в органах государственной власти субъектов Российской Федерации, в центральных органах федеральной исполнительной власти, в организациях, на предприятиях, в банках и иных учреждениях независимо от их ведомственной принадлежности, а также секретно-шифровальной работы в учреждениях, находящихся за рубежом Российской Федерации (кроме секретного делопроизводства в загранаппаратах Службы внешней разведки Российской Федерации); о) участвовать в определении порядка разработки, производства, реализации и эксплуатации технических средств обработки, хранения и передачи секретной информации, предназначенных для использования в учреждениях, находящихся за рубежом Российской Федерации; п) участвовать в разработке нормативных актов по реализации и контролю мер защиты технических средств обработки, хранения и передачи секретной информации на местах их эксплуатации в учреждениях, находящихся за рубежом Российской Федерации; р) определять порядок проведения работ в Российской Федерации по выявлению электронных устройств перехвата информации в технических средствах; осуществлять лицензирование деятельности по выявлению электронных устройств перехвата информации в технических средствах и помещениях государственных структур; с) осуществлять контроль реализации рекомендаций по устранению возможных технических каналов утечки секретной информации из особо важных помещений высших органов государственной власти Российской Федерации; осуществлять контроль защищенности технических средств и объектов центральных органов федеральной исполнительной власти, защита которых входит в компетенцию Федерального агентства; ф) выдавать рекомендации в соответствии с законодательством Российской Федерации по заявкам на изобретения, полезные модели и промышленные образцы в области шифровальных средств, разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи, а также в пределах своей компетенции по вопросам защиты помещении и технических средств от утечки информации; ш) оказывать содействие на договорной основе организациям, предприятиям, учреждениям независимо от форм их собственности в разработке и реализации мер по защите коммерческой тайны с помощью технических средств, если это не противоречит задачам и принципам деятельности федеральных органов правительственной связи и информации. Статья 18. ЗАЩИТА ИНФОРМАЦИИ ФЕДЕРАЛЬНЫХ ОРГАНОВ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ 1. Лица, оформляемые на службу (работу) в федеральные органы правительственной связи и информации, которые по роду своей деятельности будут иметь доступ к сведениям, составляющим государственную или иную специально охраняемую законом тайну, проходят процедуру оформления допуска к указанным сведениям и несут ответственность в соответствии с законодательством Российской Федерации за нарушение порядка сохранения этих сведений. Сотрудникам федеральных органов правительственной связи и информации после прекращений их службы (работы) в этих органах запрещается использовать, разглашать, распространять, передавать ставшие известными им сведения и приобретенные знания о государственных шифрах, методах разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи, содержащие государственную или иную специально охраняемую законом тайну, без разрешения Федерального агентства. 2. Все лица, получившие доступ к государственным шифрам, а также к сведениям о деятельности федеральных органов правительственной связи и информации, составляющим государственную или иную специально охраняемую законом тайну, несут ответственность за нарушение порядка их сохранения в соответствии с законодательством Российской Федерации. 3. Документальные материалы, касающиеся деятельности федеральных органов правительственной связи и информации, хранятся в архивах этих органов. Материалы архивов федеральных органов правительственной связи и информации, представляющие историческую и научную ценность и рассекреченные в соответствии с законодательством Российской Федерации, передаются в Государственную архивную службу Российской Федерации. «О правовой охране программ для электронных вычислительных машин и баз данных» (Закон РФ от 24.03.96 г.) Статья 2. ОТНОШЕНИЯ, РЕГУЛИРУЕМЫЕ НАСТОЯЩИМ ЗАКОНОМ 1. Настоящим Законом и принимаемыми на его основе законодательными актами республик в составе РФ регулируются отношения, связанные с созданием, правовой охраной и использованием программ для ЭВМ и баз данных. 2. Программы для ЭВМ и базы данных относятся настоящим Законом к объектам авторского права. Программам для ЭВМ предоставляется правовая охрана как произведениям литературы, а базам данных - как сборникам. Статья 3. ОБЪЕКТ ПРАВОВОЙ ОХРАНЫ 1. Авторское право распространяется на любые программы для ЭВМ и базы данных, как выпущенные, так и не выпущенные в свет, представленные в объективной форме, независимо от их материального носителя, назначения и достоинства. 2. Авторское право распространяется на программы для ЭВМ и базы данных, являющиеся результатом творческой деятельности автора. Творческий характер деятельности автора предполагается до тех пор, пока не доказано обратное. 3. Предоставляемая настоящим Законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код. 4. Предоставляемая настоящим Законом правовая охрана распространяется на базы данных, представляющие собой результат творческого труда по подбору и организации данных. Базы данных охраняются независимо от того, являются ли данные, на которых они основаны или которые они включают, объектами авторского права. 5. Представляемое право на программы для ЭВМ и базы данных не связано с правом собственности на их материальный носитель. Любая передача прав на материальный носитель не влечет за собой передачи каких либо прав на программы для ЭВМ и базы данных. Статья 4. УСЛОВИЯ ПРИЗНАНИЯ АВТОРСКОГО ПРАВА 1. Авторское право на программы для ЭВМ и базы данных возникает в силу их создания. Для признания и осуществления авторского права на программу для ЭВМ или базу данных не требуется депонирования, регистрации или соблюдения иных формальностей. Статья 5. АВТОРСКОЕ ПРАВО НА БАЗУ ДАННЫХ 1. Авторское право на базу данных, состоящую из материалов, не являющихся объектами авторского права, принадлежит лицам, создавшим базу данных. 2. Авторское право на базу данных признается при условии соблюдения авторского права на каждое из произведений, включенных в эту базу данных. 3. Авторское право на каждое из произведений, включенных в базу данных, сохраняется. Эти произведения могут использоваться независимо от такой базы данных. 4. Авторское право на базу данных не препятствует другим лицам осуществлять самостоятельный подбор и организацию произведений и материалов, входящих в эту базу данных. Статья 6. СРОК ДЕЙСТВИЯ АВТОРСКОГО ПРАВА 1. Авторское право действует с момента создания программы для ЭВМ или базы данных в течение всей жизни автора и 50 лет после его смерти, считая с 1 января года, следующего за годом смерти автора. Статья 8. АВТОРСТВО 1. Автором программы для ЭВМ или базы данных признается физическое лицо, в результате творческой деятельности которого они созданы. Если программа для ЭВМ или база данных созданы совместной творческой деятельностью двух или более физических лиц, то независимо от того, состоит ли программа для ЭВМ или база данных из частей, каждая из которых имеет самостоятельное значение, или является неделимой, каждое из этих лиц признается автором такой программы для ЭВМ или базы данных. Статья 9. ЛИЧНЫЕ ПРАВА Автору программы для ЭВМ или базы данных независимо от его имущественных прав принадлежат следующие личные права: право на имя - то есть право определять форму указания имени автора в программе для ЭВМ или базе данных: под своим именем, под условным именем (псевдонимом) или анонимно; право на неприкосновенность (целостность) - то есть право на защиту как самой программы для ЭВМ или базы данных, так и их названий от всякого рода искажений или иных посягательств, способных нанести ущерб чести и достоинству автора. Статья 15. СВОБОДНОЕ ВОСПРОИЗВЕДЕНИЕ И АДАПТАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ ИЛИ БАЗЫ ДАННЫХ 1. Лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без получения дополнительного разрешения правообладателя осуществлять любые действия, связанные с функционированием программы с программы для ЭВМ или базы данных в соответствии с ее назначением, в том числе запись и хранение в памяти ЭВМ, а также исправление явных ошибок. Запись и хранение в памяти ЭВМ допускаются в отношении одной ЭВМ или одного пользователя в сети, если иное не предусмотрено договором с правообладателем. 2. В изъятии из положений абзаца третьего статьи 10 настоящего Закона лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без согласия правообладателя и без выплаты ему дополнительного вознаграждения: • осуществлять адаптацию программы для ЭВМ или базы данных; • изготавливать или поручать изготовление копии программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей и при необходимости (в случае, когда оригинал программы для ЭВМ или базы данных утерян, уничтожен или стал непригодным для использования) для замены правомерно приобретенного экземпляра. При этом копия программы для ЭВМ или базы данных не может быть использована для иных целей и должна быть уничтожена в случае, если дальнейшее использование этой программы для ЭВМ или базы данных перестает быть правомерным. 3. Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения декомпелировать или поручать декомпелирование программы для ЭВМ с тем, чтобы изучать кодирование и структуру этой программы при следующих условиях: • информация, необходимая для взаимодействия независимо разработанной данным лицом программы для ЭВМ с другими программами, недоступна из других источников; • информация, полученная в результате этого декомпелирования, может использоваться лишь для организации взаимодействия независимо разработанной данным лицом программы для ЭВМ с другими программами, а не для составления новой программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ или для осуществления любого другого действия, нарушающего авторское право; • декомпелирование осуществляется в отношении только тех частей программы для ЭВМ, которые необходимы для организации такого взаимодействия. Статья 18. ЗАЩИТА ПРАВ НА ПРОГРАММУ ДЛЯ ЭВМ И БАЗУ ДАННЫХ 1. Автор программы для ЭВМ или базы данных и иные правообладатели вправе требовать: • признания прав; • восстановления положения, существовавшего до нарушения права, и прекращения действий, нарушающих право или создающих угрозу его нарушения; • возмещения причиненных убытков, в размер которых включается сумма доходов, неправомерно полученных нарушителем; • выплаты нарушителем компенсации в определяемой по усмотрению суда, арбитражного или третейского суда сумме от 5000-кратного до 50 000-кратного установленного законом размера минимальной месячной оплаты труда в случаях нарушения с целью извлечения прибыли вместо возмещения убытков; • помимо возмещения убытков или выплаты компенсации по усмотрению суда или арбитражного суда может быть взыскан штраф в размере десяти процентов от суммы, присужденной судом в пользу истца, в доход республиканского бюджета РФ; • принятия иных предусмотренных законодательными актами мер, связанных с защитой их прав. 2. За защитой своего права правообладатели могут обратиться в суд, арбитражный или третейский суд. 3. Суд или арбитражный суд может вынести решение о конфискации контрафакт-ных экземпляров программы для ЭВМ или базы данных, а также материалов и оборудования, используемых для их воспроизведения, и об их уничтожении либо о передаче их в доход республиканского бюджета РФ либо истцу по его просьбе в счет возмещения убытков. «О связи» (Федеральный Закон от 20 01:95 г.) Он устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерации, определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи. К федеральной связи относятся все сети и сооружения электрической и почтовой связи на территории Российской Федерации (за исключением внутри производственных и технологических сетей связи). [...] Статья 14. ВЗАИМОДЕЙСТВИЕ ПРЕДПРИЯТИЙ СВЯЗИ С ОРГАНАМИ, ОСУЩЕСТВЛЯЮЩИМИ ОПЕРАТИВНО-РОЗЫСКНУЮ ДЕЯТЕЛЬНОСТЬ Предприятия связи, операторы связи независимо от ведомственной принадлежности и форм собственности, действующие на территории Российской Федерации, при разработке, создании и эксплуатации сетей связи обязаны в соответствии с законодательством Российской Федерации оказывать содействие и предоставлять органам, осуществляющим оперативно-розыскную деятельность, возможность проведения оперативно-розыскных мероприятий на сетях связи, принимать меры к недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий. В случае использования средств связи в преступных целях, наносящих ущерб интересам личности, общества и государства, уполномоченные на то государственные органы в соответствии с законодательством Российской Федерации имеют право приостановки деятельности любых сетей и средств связи не