Федеральные законы в области защиты информации

1. Федеральные законы в области защиты информации

Подготовила студентка МП-23 Иванова Мария

2.

Иерархия
нормативно правовых актов РФ
Конституция
Федеральные
законы
Указы президента
РФ
Постановления
правительства
Нормативные акты
министерств и ведомств

3. Цели

Донести содержание основных Федеральных законов РФ до
аудитории
Для достижения поставленной цели в докладе будут рассмотрены
законы по схеме:
Список законов >> важные статьи каждого из них >> пункты статей ФЗ

4. Список ФЗ

1) Закон «Об информации, информационных технологиях и о защите
информации» № 149-ФЗ
2) Закон «О персональных данных» № 152-ФЗ
3) Закон «О государственной тайне» № 5485-1
4) Закон «О коммерческой тайне» № 98-ФЗ
5) Закон «О лицензировании отдельных видов деятельности» №
128-ФЗ
6) Федеральный закон "О связи" № 126-ФЗ
7) Закон «Об электронной цифровой подписи» № 1-ФЗ
8) Закон «Об оперативно-розыскной деятельности» № 144
9) Закон «О средствах массовой информации» № 211-ФЗ;
10)Закон «О банках и банковской деятельности» № 395-1

5.

Закон «Об информации, информационных
технологиях и о защите информации» от
27.07.2006 № 149-ФЗ

6.

• Статья 2. Основные понятия, используемые в настоящем Федеральном
законе
1) информация
2) информационные технологии
3) информационная система
4) информационно-телекоммуникационная сеть
5) обладатель информации
6) доступ к информации
7) конфиденциальность информации
8) предоставление информации
9) распространение информации
10) электронное сообщение
11) документированная информация
11.1) электронный документ
12) оператор информационной системы
13) сайт в сети "Интернет"
14) страница сайта в сети "Интернет"
15) доменное имя
16) сетевой адрес
17) владелец сайта в сети "Интернет"
18) провайдер хостинга
19) единая система идентификации и
аутентификации
20) поисковая система

7.

• Статья 3. Принципы правового регулирования отношений в сфере информации,
информационных технологий и защиты информации
• Статья 7. Общедоступная информация
• Статья 8. Право на доступ к информации
• Статья 9. Ограничение доступа к информации
3. Защита информации, составляющей государственную тайну, осуществляется в
соответствии с законодательством Российской Федерации о государственной тайне.
4. Федеральными законами устанавливаются условия отнесения информации к
сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну,
обязательность соблюдения конфиденциальности такой информации, а также
ответственность за ее разглашение.
• Статья 10. Распространение информации или предоставление информации

8.

• Статья 10.1. Обязанности организатора распространения информации в сети
"Интернет"
• Статья 12. Государственное регулирование в сфере применения
информационных технологий
• Статья 15. Использование информационно-телекоммуникационных сетей
• Статья 17. Ответственность за правонарушения в сфере информации,
информационных технологий и защиты информации
1. Нарушение требований настоящего Федерального закона влечет за собой
дисциплинарную, гражданско-правовую, административную или уголовную
ответственность в соответствии с законодательством Российской Федерации.
(Этот пункт есть почти во всех следующих ФЗ – далее опустим его)

9.

• Статья 16. Защита информации
1. Защита информации представляет собой принятие правовых, организационных и
технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения,
модифицирования, блокирования, копирования, предоставления, распространения, а
также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.

10.

4. Обладатель информации, оператор информационной системы в случаях, установленных
законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее
лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка
доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в
результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной
или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации;

11.

Закон «О персональных данных» от
27.07.2006 № 152-ФЗ

12.

• Статья 2. Цель настоящего Федерального закона
Целью настоящего Федерального закона является обеспечение защиты прав и свобод
человека и гражданина при обработке его персональных данных, в том числе защиты
прав на неприкосновенность частной жизни, личную и семейную тайну.
• Статья 3. Основные понятия, используемые в настоящем Федеральном законе
1) персональные данные
2) оператор
3) обработка персональных данных
4) автоматизированная обработка
персональных данных
5) распространение персональных данных
6) предоставление персональных данных
7) блокирование персональных данных
8) уничтожение персональных данных
9) обезличивание персональных данных
10) информационная система персональных
данных
11) трансграничная передача персональных
данных

13.

• Статья 5. Принципы обработки персональных данных
• Статья 6. Условия обработки персональных данных
• Статья 7. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не
раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено федеральным законом.
• Статья 9. Согласие субъекта персональных данных на обработку его персональных
данных
• Статья 11. Биометрические персональные данные
• Статья 12. Трансграничная передача персональных данных
• Статья 14. Право субъекта персональных данных на доступ к его персональным данным
• Статья 18. Обязанности оператора при сборе персональных данных

14.

• Статья 19. Меры по обеспечению безопасности персональных данных при их
обработке
1. Оператор при обработке персональных данных обязан принимать
необходимые правовые, организационные и технические меры или обеспечивать
их принятие для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
• Статья 21. Обязанности оператора по устранению нарушений
законодательства, допущенных при обработке персональных данных, по
уточнению, блокированию и уничтожению персональных данных

15.

• Статья 23. Уполномоченный орган по защите прав субъектов персональных
данных
1. Уполномоченным органом по защите прав субъектов персональных данных
является федеральный орган исполнительной власти, осуществляющий функции
по контролю и надзору за соответствием обработки персональных данных
требованиям законодательства Российской Федерации в области персональных
данных.

16.

Закон «О государственной тайне» от
21.07.1993 № 5485-1 (ред. от 01.12.2007)

17.

1.
2.
3.
4.
5.
6.
7.
8.
Статья 2. Основные понятия, используемые в настоящем Законе
государственная тайна
носители сведений, составляющих государственную тайну
система защиты государственной тайны
допуск к государственной тайне
доступ к сведениям, составляющим государственную тайну
гриф секретности
средства защиты информации
перечень сведений, составляющих государственную тайну

18.

Статья 5. Перечень сведений, составляющих государственную тайну
1) сведения в военной области:
2) сведения в области экономики, науки и техники:
3) сведения в области внешней политики и экономики:
4) сведения в области разведывательной, контрразведывательной и
оперативно-розыскной деятельности, а также в области противодействия
терроризму и в области обеспечения безопасности лиц, в отношении которых
принято решение о применении мер государственной защиты:
• Статья 6. Принципы отнесения сведений к государственной тайне и
засекречивания этих сведений

19.

Статья 7. Сведения, не подлежащие отнесению к государственной тайне и засекречиванию
• о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью
граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и
последствиях;
• о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры,
сельского хозяйства, а также о состоянии преступности;
• о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством
гражданам, должностным лицам, предприятиям, учреждениям и организациям;
• о фактах нарушения прав и свобод человека и гражданина;
• о размерах золотого запаса и государственных валютных резервах Российской Федерации;
• о состоянии здоровья высших должностных лиц Российской Федерации;
• о фактах нарушения законности органами государственной власти и их должностными
лицами.

20.

• Статья 8. Степени секретности сведений и грифы секретности носителей этих
сведений
"особой важности", "совершенно секретно" и "секретно"
• Статья 13. Порядок рассекречивания сведений
• Статья 16,17,18. Взаимная передача сведений, составляющих
государственную тайну
• Статья 19. Защита сведений, составляющих государственную тайну, при
изменении функций субъектов правоотношений

21.

• Статья 20. Органы защиты государственной тайны
К органам защиты государственной тайны относятся:
• межведомственная комиссия по защите государственной тайны;
• федеральный орган исполнительной власти, уполномоченный в области
обеспечения безопасности, федеральный орган исполнительной власти,
уполномоченный в области обороны, федеральный орган исполнительной власти,
уполномоченный в области внешней разведки, федеральный орган
исполнительной власти, уполномоченный в области противодействия техническим
разведкам и технической защиты информации, и их территориальные органы;
• органы государственной власти, предприятия, учреждения и организации и их
структурные подразделения по защите государственной тайны.
• Статья 29. Финансирование мероприятий по защите государственной тайны
• Статья 30. Контроль за обеспечением защиты государственной тайны

22.

Статья 21. Допуск должностных лиц и граждан к государственной тайне
• Допуск должностных лиц и граждан Российской Федерации к государственной тайне
осуществляется в добровольном порядке.
• Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан,
соответствующие трем степеням секретности сведений, составляющих государственную тайну:
к сведениям особой важности, совершенно секретным или секретным.
Статья 21.1. Особый порядок допуска к государственной тайне
• Члены Совета Федерации, депутаты Государственной Думы, судьи на период исполнения ими
своих полномочий, а также адвокаты, участвующие в качестве защитников в уголовном
судопроизводстве по делам, связанным со сведениями, составляющими государственную
тайну, допускаются к сведениям, составляющим государственную тайну, без проведения
проверочных мероприятий, предусмотренных статьей 21 настоящего Закона.

23.

• Статья 22. Основания для отказа должностному лицу или гражданину в допуске к
государственной тайне
• признание его судом недееспособным, ограниченно дееспособным или рецидивистом,
нахождение его под судом или следствием за государственные и иные тяжкие преступления,
наличие у него неснятой судимости за эти преступления;
• наличие у него медицинских противопоказаний
• постоянное проживание его самого и (или) его близких родственников за границей и (или)
оформление указанными лицами документов для выезда на постоянное жительство в другие
государства;
• выявление в результате проверочных мероприятий действий оформляемого лица, создающих
угрозу безопасности Российской Федерации;
• уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных
анкетных данных.
• Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне

24.

Закон «О коммерческой тайне» от
29.07.2004 № 98-ФЗ (ред. от 24.07.2007)

25.

Статья 3. Основные понятия, используемые в настоящем Федеральном
законе
1) коммерческая тайна
2) информация, составляющая коммерческую тайну
4) обладатель информации, составляющей коммерческую тайну
5) доступ к информации, составляющей коммерческую тайну
6) передача информации, составляющей коммерческую тайну
7) контрагент
8) предоставление информации, составляющей коммерческую тайну
9) разглашение информации, составляющей коммерческую тайну

26.

• Статья 4. Право на отнесение информации к информации, составляющей
коммерческую тайну, и способы получения такой информации
- принадлежит обладателю такой информации с учетом положений настоящего
Федерального закона.
• Статья 5. Сведения, которые не могут составлять коммерческую тайну
• Статья 6. Предоставление информации, составляющей коммерческую тайну
• Статья 6.1. Права обладателя информации, составляющей коммерческую
тайну

27.

• Статья 10. Охрана конфиденциальности информации
1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать
в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка
обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым
такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну,
работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых
договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую
тайну грифа "Коммерческая тайна" с указанием обладателя такой информации.
• Статья 11. Охрана конфиденциальности информации, составляющей коммерческую тайну, в рамках
трудовых отношений

28.

Закон «О лицензировании отдельных видов
деятельности» от 27.04.2011 № 99-ФЗ

29.

• Статья 12. Перечень видов деятельности, на которые требуются лицензии (для сферы ИБ)
• 1) разработка, производство, распространение шифровальных (криптографических) средств,
информационных систем и телекоммуникационных систем, защищенных с использованием
шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования
информации, техническое обслуживание шифровальных (криптографических) средств,
информационных систем и телекоммуникационных систем, защищенных с использованием
шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание
осуществляется для обеспечения собственных нужд юридического лица или индивидуального
предпринимателя);
• 2) разработка, производство, реализация и приобретение в целях продажи специальных технических
средств, предназначенных для негласного получения информации;
• 3) деятельность по выявлению электронных устройств, предназначенных для негласного получения
информации (за исключением случая, если осуществляется для собственных нужд);
• 4) разработка и производство средств защиты конфиденциальной информации;
• 5) деятельность по технической защите конфиденциальной информации;

30. Также рассматриваются:

Статья 3. Основные понятия, используемые в настоящем Федеральном законе
Статья 4. Основные принципы осуществления лицензирования
Статья 7. Права, обязанности и ответственность должностных лиц лицензирующих органов
Статья 8. Лицензионные требования
Статья 9. Действие лицензии
Статья 13. Порядок представления соискателем лицензии заявления и документов, необходимых для
получения лицензии, и их приема лицензирующим органом
Статья 14. Порядок принятия решения о предоставлении лицензии или об отказе в предоставлении
лицензии
Статья 15. Сведения, подлежащие включению в приказ (распоряжение) лицензирующего органа о
предоставлении лицензии или об отказе в предоставлении лицензии и в лицензию
Статья 16. Лицензионное дело
Статья 18. Порядок переоформления лицензии
Статья 19. Порядок организации и осуществления лицензионного контроля
Статья 20. Порядок приостановления, возобновления, прекращения действия лицензии и
аннулирования лицензии

31.

Федеральный закон "О связи" от 07.07.2003
N 126-ФЗ

32.

• Статья 7. Защита сетей связи и сооружений связи
3. Операторы связи при эксплуатации сетей связи и сооружений связи обязаны
обеспечивать защиту средств связи и сооружений связи от несанкционированного
доступа к ним.
• Статья 63. Тайна связи
1. На территории Российской Федерации гарантируется тайна переписки,
телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений,
передаваемых по сетям электросвязи и сетям почтовой связи.
Ограничение права на тайну переписки, телефонных переговоров, почтовых
отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и
сетям почтовой связи, допускается только в случаях, предусмотренных
федеральными законами.
2. Операторы связи обязаны обеспечить соблюдение тайны связи.

33.

Закон «Об электронной цифровой подписи»
от 10.01.2002 № 63-ФЗ (ред. от 23.06.2016)

34.

• Статья 3. Основные понятия, используемые в настоящем Федеральном законе
1) электронная подпись
2) сертификат ключа проверки электронной подписи
3) квалифицированный сертификат ключа проверки электронной подписи
4) владелец сертификата ключа проверки электронной подписи
5) ключ электронной подписи
6) ключ проверки электронной подписи
7) удостоверяющий центр
8) аккредитация удостоверяющего центра
9) средства электронной подписи
10) средства удостоверяющего центра
11) участники электронного взаимодействия
12) корпоративная информационная система
13) информационная система общего пользования
14) вручение сертификата ключа проверки электронной подписи
15) подтверждение владения ключом электронной подписи

35.

• Статья 4. Условия признания равнозначности электронной цифровой подписи
и собственноручной подписи
• Статья 5. Использование средств электронной цифровой подписи
• Статья 6. Сертификат ключа подписи
• Статья 7. Срок и порядок хранения сертификата ключа подписи в
удостоверяющем центре
Глава III. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ
• Статус, деятельность, обязательства удостоверяющего центра
• Обязательства владельца сертификата ключа подписи
• Приостановление, аннулирование, прекращение действия сертификата
ключа подписи
Глава IV. ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

36.

Закон «Об оперативно-розыскной
деятельности» от 12.08.1995 № 144

37.

• Статья 12. Защита сведений об органах, осуществляющих оперативно-розыскную
деятельность
Сведения об используемых или использованных при проведении негласных оперативнорозыскных мероприятий силах, средствах, источниках, методах, планах и результатах
оперативно-розыскной деятельности, о лицах, внедренных в организованные
преступные группы, о штатных негласных сотрудниках органов, осуществляющих
оперативно-розыскную деятельность, и о лицах, оказывающих им содействие на
конфиденциальной основе, а также об организации и о тактике проведения
оперативно-розыскных мероприятий составляют государственную тайну и подлежат
рассекречиванию только на основании постановления руководителя органа,
осуществляющего оперативно-розыскную деятельность.

38.

Закон «О средствах массовой информации»
от 27.12.1991 № 2124-1 (в ред. ФЗ РФ от
24.07.2007 № 211-ФЗ);

39.

• Статья 41. Обеспечение конфиденциальности информации
• Редакция не вправе разглашать в распространяемых сообщениях и материалах
сведения, предоставленные гражданином с условием сохранения их в тайне.
• Редакция обязана сохранять в тайне источник информации и не вправе
называть лицо, предоставившее сведения с условием неразглашения его имени, за
исключением случая, когда соответствующее требование поступило от суда в связи
с находящимся в его производстве делом.
• Редакция не вправе разглашать в распространяемых сообщениях и материалах
сведения, прямо или косвенно указывающие на личность несовершеннолетнего,
совершившего преступление либо подозреваемого в его совершении, а равно
совершившего административное правонарушение или антиобщественное
действие, без согласия самого несовершеннолетнего и его законного
представителя.

40.

Закон «О банках и банковской
деятельности» от 02.12.1990 № 395-1 (в ред.
ФЗ РФ от 08.04.2008 № 46-ФЗ)

41.

• Статья 8. Раскрытие информации об органах управления кредитной
организации и о деятельности кредитной организации, банковской группы и
банковского холдинга
• Статья 26. Банковская тайна
• Кредитная организация, Банк России, организация, осуществляющая функции
по обязательному страхованию вкладов, гарантируют тайну об операциях, о
счетах и вкладах своих клиентов и корреспондентов. Все служащие
кредитной организации обязаны хранить тайну об операциях, о счетах и
вкладах ее клиентов и корреспондентов, а также об иных сведениях,
устанавливаемых кредитной организацией, если это не противоречит
федеральному закону.
• Статья 40.1. Обеспечение хранения информации о деятельности кредитной
организации

42.

Спасибо за внимание!