ФЗ №149

Федеральный закон от 27.07.2006 N 149-ФЗ 

«Об информации, информационных технологиях и о защите информации»


Главный закон в Российской Федерации по защите информации. 


Основная сфера действия Федерального закона N 149


Регулирует отношения, возникающие при: 

  • осуществлении права на поиск, получение, передачу, производство и распространение информации;

  • применении информационных технологий; 

  • обеспечении защиты информации. 


Федеральный закон "Об информации, информационных технологиях и о защите информации" определяет основные определения, некоторые из них:


1) информация - сведения (сообщения, данные) независимо от формы их представления;


2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;


3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;


4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;


5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;


6) доступ к информации - возможность получения информации и ее использования;


7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;


8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;


9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;


10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;


12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. 


В ФЗ N 149 говорится какая информация является конфиденциальной, какая общедоступной. В законе прописаны основные требования к защите информации, а также ответственность за нарушения при работе с ней.


Согласно статье 16 ФЗ N149 Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;


2) соблюдение конфиденциальности информации ограниченного доступа;


3) реализацию права на доступ к информации.


2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.


3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.


4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:


1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;


2) своевременное обнаружение фактов несанкционированного доступа к информации;


3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;


4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;


5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;


6) постоянный контроль за обеспечением уровня защищенности информации;


7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.


5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.


6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.


Правонарушения в сфере информации, информационных технологий и защиты информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Полная версия документа

Оставьте заявку на  бесплатную консультацию