15.1 του Ομοσπονδιακού Νόμου Πληροφοριών. Ανάλυση του Πληροφοριακού Νόμου - Νόμος. Ανάλυση του έργου των Εθνικών Αρχείων Gurk της Δημοκρατίας της Κόμη σε διάφορες πτυχές των δραστηριοτήτων του
Άρθρο 2. Βασικές έννοιες που χρησιμοποιούνται σε αυτόν τον ομοσπονδιακό νόμο
Άρθρο 3. Αρχές νομικής ρύθμισης σχέσεων στον τομέα της πληροφορικής, της πληροφορικής και της προστασίας των πληροφοριών
Άρθρο 4. Νομοθεσία της Ρωσικής Ομοσπονδίας για τις πληροφορίες, τις τεχνολογίες των πληροφοριών και την προστασία των πληροφοριών
Άρθρο 5. Η ενημέρωση ως αντικείμενο έννομων σχέσεων
Άρθρο 6. Κάτοχος πληροφοριών
Άρθρο 7. Δημόσια ενημέρωση
Άρθρο 8. Δικαίωμα πρόσβασης στις πληροφορίες
Άρθρο 9. Περιορισμός πρόσβασης σε πληροφορίες
Άρθρο 10. Διάδοση πληροφοριών ή παροχή πληροφοριών
Άρθρο 10.1. Ευθύνες του διοργανωτή της διάδοσης πληροφοριών στο Διαδίκτυο
Άρθρο 10.2. Χαρακτηριστικά της διάδοσης δημοσίως διαθέσιμων πληροφοριών από τον blogger. (Δεν είναι πλέον έγκυρο)
Άρθρο 10.3. Ευθύνες χειριστή μηχανής αναζήτησης
Άρθρο 10.4. Χαρακτηριστικά της διάδοσης πληροφοριών από έναν αθροιστή ειδήσεων
Άρθρο 11. Τεκμηρίωση πληροφοριών
Άρθρο 11.1. Ανταλλαγή πληροφοριών με τη μορφή ηλεκτρονικών εγγράφων κατά την άσκηση των εξουσιών των κρατικών αρχών και των τοπικών κυβερνήσεων
Άρθρο 12. Κρατική ρύθμιση στον τομέα της εφαρμογής των τεχνολογιών της πληροφορίας
Άρθρο 13. Πληροφοριακά συστήματα
Άρθρο 14. Κρατικά πληροφοριακά συστήματα
Άρθρο 15. Χρήση δικτύων πληροφοριών και τηλεπικοινωνιών
Άρθρο 15.1. Ένα ενιαίο μητρώο ονομάτων τομέα, ευρετήρια σελίδων ιστότοπων στο Διαδίκτυο και διευθύνσεις δικτύου που επιτρέπουν την αναγνώριση τοποθεσιών στο Διαδίκτυο που περιέχουν πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία
Άρθρο 15.2. Η διαδικασία για τον περιορισμό της πρόσβασης σε πληροφορίες που διανέμονται κατά παράβαση των αποκλειστικών δικαιωμάτων σε ταινίες, συμπεριλαμβανομένων ταινιών, τηλεοπτικών ταινιών
Άρθρο 15.3. Η διαδικασία περιορισμού της πρόσβασης σε πληροφορίες που διανέμονται κατά παράβαση του νόμου
Άρθρο 15.4. Η διαδικασία για τον περιορισμό της πρόσβασης στον πόρο πληροφοριών του διοργανωτή της διάδοσης πληροφοριών στο Διαδίκτυο
Άρθρο 15.5. Η διαδικασία για τον περιορισμό της πρόσβασης σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων
Άρθρο 15.6. Η διαδικασία για τον περιορισμό της πρόσβασης σε ιστότοπους στο Διαδίκτυο στους οποίους έχουν αναρτηθεί επανειλημμένα και παράνομα πληροφορίες που περιέχουν αντικείμενα πνευματικής ιδιοκτησίας και (ή) συγγενικά δικαιώματα ή πληροφορίες που είναι απαραίτητες για τη λήψη τους μέσω δικτύων πληροφοριών και τηλεπικοινωνιών, συμπεριλαμβανομένου του Διαδικτύου.
Άρθρο 15.6-1. Η διαδικασία για τον περιορισμό της πρόσβασης σε αντίγραφα αποκλεισμένων τοποθεσιών
Άρθρο 15.7. Εξωδικαστικά μέτρα για την παύση της παραβίασης των πνευματικών δικαιωμάτων και (ή) των συγγενικών δικαιωμάτων σε δίκτυα πληροφοριών και τηλεπικοινωνιών, συμπεριλαμβανομένου του Διαδικτύου, που λαμβάνονται κατόπιν αιτήματος του κατόχου των πνευματικών δικαιωμάτων
Άρθρο 15.8. Μέτρα που στοχεύουν στην αντιμετώπιση της χρήσης δικτύων πληροφοριών και τηλεπικοινωνιών και πόρων πληροφοριών στην επικράτεια της Ρωσικής Ομοσπονδίας, μέσω των οποίων παρέχεται πρόσβαση σε πόρους πληροφοριών και δίκτυα πληροφοριών και τηλεπικοινωνιών, η πρόσβαση στα οποία είναι περιορισμένη στο έδαφος της Ρωσικής Ομοσπονδίας
Άρθρο 16. Προστασία πληροφοριών
Άρθρο 17. Ευθύνη για αδικήματα στον τομέα της πληροφορικής, της πληροφορικής και της προστασίας των πληροφοριών
Άρθρο 18. Σχετικά με την αναγνώριση ως άκυρη ορισμένων νομοθετικών πράξεων (διατάξεων νομοθετικών πράξεων) της Ρωσικής Ομοσπονδίας
Ο θεμελιώδης νόμος μεταξύ των ρωσικών νόμων που είναι αφιερωμένοι σε θέματα ασφάλειας πληροφοριών πρέπει να θεωρηθεί ο νόμος «Περί Πληροφοριών, Πληροφορικής και Προστασίας Πληροφοριών» της 20ης Φεβρουαρίου 1995, Νο. 24-FZ (που εγκρίθηκε από την Κρατική Δούμα στις 25 Ιανουαρίου 1995). Παρέχει βασικούς ορισμούς και σκιαγραφεί κατευθύνσεις για την ανάπτυξη της νομοθεσίας σε αυτόν τον τομέα.
Ας παραθέσουμε μερικούς από αυτούς τους ορισμούς:
πληροφορίες - πληροφορίες για πρόσωπα, αντικείμενα, γεγονότα, γεγονότα, φαινόμενα και διαδικασίες, ανεξάρτητα από τη μορφή παρουσίασής τους.
τεκμηριωμένες πληροφορίες (έγγραφο) - πληροφορίες που καταγράφονται σε απτό μέσο με λεπτομέρειες που επιτρέπουν την αναγνώρισή του·
διαδικασίες πληροφόρησης - διαδικασίες συλλογής, επεξεργασίας, συσσώρευσης, αποθήκευσης, αναζήτησης και διανομής πληροφοριών·
Σύστημα πληροφορίων - ένα οργανωτικά ταξινομημένο σύνολο εγγράφων (συστοιχίες εγγράφων) και τεχνολογιών πληροφοριών, συμπεριλαμβανομένης της χρήσης τεχνολογίας υπολογιστών και επικοινωνιών που εφαρμόζουν διαδικασίες πληροφοριών·
πληροφοριακούς πόρους - μεμονωμένα έγγραφα και μεμονωμένες συστοιχίες εγγράφων, εγγράφων και σειρές εγγράφων σε συστήματα πληροφοριών (βιβλιοθήκες, αρχεία, ταμεία, τράπεζες δεδομένων, άλλα συστήματα πληροφοριών).
πληροφορίες για πολίτες (προσωπικά δεδομένα)- πληροφορίες σχετικά με τα γεγονότα, τα γεγονότα και τις περιστάσεις της ζωής ενός πολίτη, που επιτρέπουν τον προσδιορισμό της προσωπικότητάς του·
εμπιστευτικές πληροφορίες - τεκμηριωμένες πληροφορίες, η πρόσβαση στις οποίες είναι περιορισμένη σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας·
χρήστης (καταναλωτής) πληροφοριών- ένα υποκείμενο που απευθύνεται σε ένα πληροφοριακό σύστημα ή σε ενδιάμεσο για να λάβει τις πληροφορίες που χρειάζεται και τις χρησιμοποιεί.
Φυσικά, δεν θα συζητήσουμε την ποιότητα των δεδομένων στον Νόμο των Ορισμών. Ας δώσουμε μόνο προσοχή στην ευελιξία του ορισμού των εμπιστευτικών πληροφοριών, η οποία δεν μπορεί να περιοριστεί σε πληροφορίες που αποτελούν κρατικό μυστικό, καθώς και στην έννοια των προσωπικών δεδομένων, η οποία θέτει τα θεμέλια για την προστασία των τελευταίων.
Ο νόμος προσδιορίζει τους ακόλουθους σκοπούς προστασίας των πληροφοριών:
πρόληψη διαρροής, κλοπής, απώλειας, παραμόρφωσης, παραποίησης πληροφοριών·
πρόληψη απειλών για την ασφάλεια των ατόμων, της κοινωνίας και του κράτους·
πρόληψη μη εξουσιοδοτημένων ενεργειών για την καταστροφή, τροποποίηση, παραμόρφωση, αντιγραφή, αποκλεισμό πληροφοριών·
αποτροπή άλλων μορφών παράνομης παρέμβασης σε πόρους πληροφοριών και πληροφοριακά συστήματα, διασφάλιση του νομικού καθεστώτος των τεκμηριωμένων πληροφοριών ως αντικείμενο ιδιοκτησίας·
προστασία των συνταγματικών δικαιωμάτων των πολιτών να διατηρούν προσωπικά μυστικά και εμπιστευτικότητα των προσωπικών δεδομένων που διατίθενται σε συστήματα πληροφοριών·
τήρηση κρατικών μυστικών, εμπιστευτικότητα τεκμηριωμένων πληροφοριών σύμφωνα με το νόμο·
τη διασφάλιση των δικαιωμάτων των υποκειμένων στις διαδικασίες πληροφόρησης και στην ανάπτυξη, παραγωγή και εφαρμογή πληροφοριακών συστημάτων, τεχνολογιών και μέσων υποστήριξής τους.
Θα πρέπει να σημειωθεί ότι ο Νόμος δίνει ύψιστη προτεραιότητα στη διατήρηση του απορρήτου των πληροφοριών. Η ακεραιότητα παρουσιάζεται επίσης αρκετά πλήρως, αν και στη δεύτερη θέση. Πολύ λίγα λέγονται για την προσβασιμότητα («αποτροπή μη εξουσιοδοτημένων ενεργειών για... αποκλεισμό πληροφοριών»).
Ας συνεχίσουμε παραθέτοντας:
«Οποιαδήποτε τεκμηριωμένη πληροφορία υπόκειται σε προστασία, ο παράνομος χειρισμός της οποίας μπορεί να προκαλέσει ζημία στον ιδιοκτήτη, τον κάτοχο, τον χρήστη ή άλλο πρόσωπο».
Ουσιαστικά, η διάταξη αυτή ορίζει ότι η προστασία των πληροφοριών αποσκοπεί στη διασφάλιση των συμφερόντων των υποκειμένων των σχέσεων πληροφόρησης.
σε σχέση με πληροφορίες που ταξινομούνται ως κρατικά απόρρητα - από εξουσιοδοτημένους φορείς βάσει του νόμου της Ρωσικής Ομοσπονδίας «Περί κρατικών μυστικών»·
σε σχέση με εμπιστευτικές τεκμηριωμένες πληροφορίες - από τον ιδιοκτήτη των πόρων πληροφοριών ή από εξουσιοδοτημένο πρόσωπο βάσει του παρόντος ομοσπονδιακού νόμου·
σε σχέση με προσωπικά δεδομένα - από ομοσπονδιακό νόμο."
Εδώ προσδιορίζονται σαφώς τρεις τύποι προστατευόμενων πληροφοριών, ο δεύτερος από τους οποίους περιλαμβάνει, ειδικότερα, εμπορικές πληροφορίες. Δεδομένου ότι μόνο οι τεκμηριωμένες πληροφορίες υπόκεινται σε προστασία, απαραίτητη προϋπόθεση είναι η καταγραφή εμπορικών πληροφοριών σε ένα απτό μέσο και η παροχή λεπτομερειών. Ας σημειώσουμε ότι σε αυτή τη θέση του Νόμου μιλάμε μόνο για εμπιστευτικότητα. άλλες πτυχές της ασφάλειας των πληροφοριών ξεχνιούνται.
Λάβετε υπόψη ότι το κράτος αναλαμβάνει την προστασία των κρατικών μυστικών και προσωπικών δεδομένων. Άλλες εμπιστευτικές πληροφορίες είναι ευθύνη των κατόχων τους.
Πώς να προστατέψετε τις πληροφορίες; Ως βασική αρχή, ο νόμος προσφέρει ισχυρά καθολικά μέσα για το σκοπό αυτό: αδειοδότηση και πιστοποίηση. Ας παραθέσουμε το άρθρο 19.
Τα συστήματα πληροφοριών, οι βάσεις δεδομένων και οι τράπεζες δεδομένων που προορίζονται για υπηρεσίες πληροφοριών σε πολίτες και οργανισμούς υπόκεινται σε πιστοποίηση με τον τρόπο που ορίζει ο νόμος της Ρωσικής Ομοσπονδίας "Περί πιστοποίησης προϊόντων και υπηρεσιών".
Τα συστήματα πληροφοριών κυβερνητικών φορέων της Ρωσικής Ομοσπονδίας και κυβερνητικών φορέων συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, άλλων κυβερνητικών φορέων, οργανισμών που επεξεργάζονται τεκμηριωμένες πληροφορίες με περιορισμένη πρόσβαση, καθώς και τα μέσα προστασίας αυτών των συστημάτων υπόκεινται σε υποχρεωτική πιστοποίηση. Η διαδικασία πιστοποίησης καθορίζεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας.
Οι οργανισμοί που εκτελούν εργασίες στον τομέα του σχεδιασμού, της παραγωγής εξοπλισμού ασφάλειας πληροφοριών και της επεξεργασίας προσωπικών δεδομένων λαμβάνουν άδειες για αυτό το είδος δραστηριότητας. Η διαδικασία αδειοδότησης καθορίζεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας.
Τα συμφέροντα του καταναλωτή πληροφοριών όταν χρησιμοποιεί εισαγόμενα προϊόντα σε συστήματα πληροφοριών προστατεύονται από τις τελωνειακές αρχές της Ρωσικής Ομοσπονδίας με βάση το διεθνές σύστημα πιστοποίησης.
Εδώ είναι δύσκολο να αντισταθεί κανείς σε μια ρητορική ερώτηση: υπάρχουν συστήματα πληροφοριών στη Ρωσία χωρίς εισαγόμενα προϊόντα; Αποδεικνύεται ότι σε αυτή την περίπτωση μόνο τα τελωνεία είναι υπεύθυνα για την προστασία των συμφερόντων των καταναλωτών...
Και μερικά ακόμη σημεία, τώρα από το άρθρο 22:
2. Ο κάτοχος των εγγράφων, μιας σειράς εγγράφων, συστημάτων πληροφοριών διασφαλίζει το επίπεδο προστασίας των πληροφοριών σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας.
3. Ο κίνδυνος που σχετίζεται με τη χρήση μη πιστοποιημένων πληροφοριακών συστημάτων και μέσων υποστήριξής τους εναπόκειται στον ιδιοκτήτη (κάτοχο) αυτών των συστημάτων και μέσων. Ο κίνδυνος που σχετίζεται με τη χρήση πληροφοριών που λαμβάνονται από ένα μη πιστοποιημένο σύστημα εναπόκειται στον καταναλωτή των πληροφοριών.
4. Ο κάτοχος εγγράφων, μιας σειράς εγγράφων, συστημάτων πληροφοριών μπορεί να επικοινωνήσει με οργανισμούς που πιστοποιούν μέσα προστασίας συστημάτων πληροφοριών και πόρων πληροφοριών για να αναλύσει την επάρκεια των μέτρων για την προστασία των πόρων και των συστημάτων τους και να λάβει συμβουλές.
5. Ο ιδιοκτήτης εγγράφων, μιας σειράς εγγράφων, συστημάτων πληροφοριών υποχρεούται να ειδοποιεί τον ιδιοκτήτη των πόρων πληροφοριών και (ή) των συστημάτων πληροφοριών για όλα τα γεγονότα παραβίασης του καθεστώτος ασφάλειας πληροφοριών.
Από το σημείο 5 προκύπτει ότι όλες οι (επιτυχείς) επιθέσεις στο IP πρέπει να ανιχνεύονται. Ας θυμηθούμε σχετικά ένα από τα αποτελέσματα της έρευνας (βλ. διάλεξη 1): περίπου το ένα τρίτο των Αμερικανών ερωτηθέντων δεν γνώριζε εάν η IP τους είχε παραβιαστεί τους τελευταίους 12 μήνες. Σύμφωνα με τη νομοθεσία μας, θα μπορούσαν να λογοδοτήσουν...
2. Η προστασία των δικαιωμάτων των υποκειμένων στον τομέα αυτό πραγματοποιείται από δικαστήριο, διαιτητικό δικαστήριο ή διαιτητικό δικαστήριο, λαμβάνοντας υπόψη τις ιδιαιτερότητες των αδικημάτων και τις ζημίες που προκλήθηκαν. Οι ρήτρες του άρθρου 5 σχετικά με τη νομική ισχύ είναι πολύ σημαντικές. ηλεκτρονικό έγγραφοΚαι ηλεκτρονική ψηφιακή υπογραφή:
3. Η νομική ισχύς ενός εγγράφου που αποθηκεύεται, υποβάλλεται σε επεξεργασία και μεταδίδεται με τη χρήση αυτοματοποιημένων συστημάτων πληροφοριών και τηλεπικοινωνιών μπορεί να επιβεβαιωθεί με ηλεκτρονική ψηφιακή υπογραφή. Η νομική ισχύς μιας ηλεκτρονικής ψηφιακής υπογραφής αναγνωρίζεται εάν το αυτοματοποιημένο σύστημα πληροφοριών περιέχει εργαλεία λογισμικού και υλικού που διασφαλίζουν την αναγνώριση της υπογραφής και τηρείται το καθιερωμένο καθεστώς για τη χρήση τους.
4. Το δικαίωμα πιστοποίησης της ταυτότητας ηλεκτρονικής ψηφιακής υπογραφής ασκείται βάσει άδειας. Η διαδικασία έκδοσης αδειών καθορίζεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας.
Έτσι, ο Νόμος προσφέρει ένα αποτελεσματικό μέσο ελέγχου της ακεραιότητας και επίλυσης του προβλήματος της «μη αποκήρυξης» (η αδυναμία άρνησης της δικής του υπογραφής).
Αυτές είναι, κατά τη γνώμη μας, οι σημαντικότερες διατάξεις του Νόμου «Περί Πληροφοριών, Πληροφορικής και Προστασίας Πληροφοριών». Στην επόμενη σελίδα θα συζητηθούν άλλοι νόμοι της Ρωσικής Ομοσπονδίας στον τομέα της ασφάλειας πληροφοριών.
1. Αυτός ο ομοσπονδιακός νόμος ρυθμίζει τις σχέσεις που προκύπτουν όταν:
1) την άσκηση του δικαιώματος αναζήτησης, λήψης, μετάδοσης, παραγωγής και διάδοσης πληροφοριών·
2) εφαρμογή των τεχνολογιών της πληροφορίας·
3) διασφαλίζοντας την ασφάλεια των πληροφοριών.
Μερικές από τις βασικές έννοιες που χρησιμοποιούνται σε αυτόν τον ομοσπονδιακό νόμο.
1) πληροφορίες - πληροφορίες (μηνύματα, δεδομένα) ανεξάρτητα από τη μορφή παρουσίασής τους.
2) τεχνολογίες πληροφοριών - διαδικασίες, μέθοδοι αναζήτησης, συλλογής, αποθήκευσης, επεξεργασίας, παροχής, διανομής πληροφοριών και μέθοδοι εφαρμογής τέτοιων διαδικασιών και μεθόδων·
3) πληροφοριακό σύστημα - ένα σύνολο πληροφοριών που περιέχονται σε βάσεις δεδομένων και τεχνολογίες πληροφοριών και τεχνικά μέσα που διασφαλίζουν την επεξεργασία τους.
4) δίκτυο πληροφοριών και τηλεπικοινωνιών - ένα τεχνολογικό σύστημα σχεδιασμένο για τη μετάδοση πληροφοριών μέσω γραμμών επικοινωνίας, η πρόσβαση στο οποίο πραγματοποιείται με χρήση τεχνολογίας υπολογιστών.
5) κάτοχος πληροφοριών - πρόσωπο που δημιούργησε ανεξάρτητα πληροφορίες ή έλαβε, βάσει νόμου ή συμφωνίας, το δικαίωμα να επιτρέπει ή να περιορίζει την πρόσβαση σε πληροφορίες που καθορίζονται από οποιαδήποτε κριτήρια.
6) πρόσβαση σε πληροφορίες - η δυνατότητα απόκτησης πληροφοριών και χρήσης τους.
7) εμπιστευτικότητα των πληροφοριών - υποχρεωτική απαίτηση για ένα άτομο που έχει αποκτήσει πρόσβαση σε ορισμένες πληροφορίες να μην μεταφέρει αυτές τις πληροφορίες σε τρίτους χωρίς τη συγκατάθεση του κατόχου τους.
Άρθρο 5. Η ενημέρωση ως αντικείμενο έννομων σχέσεων
1. Οι πληροφορίες μπορεί να αποτελούν αντικείμενο δημοσίων, αστικών και άλλων έννομων σχέσεων.
Άρθρο 6. Κάτοχος πληροφοριών
1. Ο κάτοχος των πληροφοριών μπορεί να είναι πολίτης (φυσικό πρόσωπο), νομικό πρόσωπο, η Ρωσική Ομοσπονδία, υποκείμενο της Ρωσικής Ομοσπονδίας, δημοτική οντότητα.
Άρθρο 7. Δημόσια ενημέρωση
1. Οι δημόσιες πληροφορίες περιλαμβάνουν γενικά γνωστές πληροφορίες και άλλες πληροφορίες στις οποίες δεν περιορίζεται η πρόσβαση.
Άρθρο 8. Δικαίωμα πρόσβασης στις πληροφορίες
1. Οι πολίτες (φυσικά πρόσωπα) και οι οργανισμοί (νομικά πρόσωπα) (εφεξής καλούμενοι οργανισμοί) έχουν το δικαίωμα να αναζητούν και να λαμβάνουν οποιαδήποτε πληροφορία με οποιαδήποτε μορφή και από οποιεσδήποτε πηγές, με την επιφύλαξη συμμόρφωσης με τις απαιτήσεις που ορίζονται από τον παρόντα ομοσπονδιακό νόμο και άλλους ομοσπονδιακούς του νόμου.
Άρθρο 9. Περιορισμός πρόσβασης σε πληροφορίες
1. Περιορισμοί στην πρόσβαση στις πληροφορίες θεσπίζονται από ομοσπονδιακούς νόμους προκειμένου να προστατευθούν τα θεμέλια του συνταγματικού συστήματος, η ηθική, η υγεία, τα δικαιώματα και τα έννομα συμφέροντα άλλων προσώπων, για να εξασφαλιστεί η άμυνα της χώρας και η ασφάλεια του κράτους.
Άρθρο 10. Διάδοση πληροφοριών ή παροχή πληροφοριών
1. Στη Ρωσική Ομοσπονδία, η διάδοση πληροφοριών πραγματοποιείται ελεύθερα με την επιφύλαξη των απαιτήσεων που ορίζονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας.
Άρθρο 13. Πληροφοριακά συστήματα
1) κρατικά συστήματα πληροφοριών - ομοσπονδιακά συστήματα πληροφοριών και περιφερειακά συστήματα πληροφοριών που δημιουργούνται με βάση, αντίστοιχα, ομοσπονδιακούς νόμους, νόμους των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, βάσει νομικών πράξεων κρατικών φορέων.
Άρθρο 16. Προστασία πληροφοριών
1) διασφάλιση της προστασίας των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση, καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή, παροχή, διανομή, καθώς και από άλλες παράνομες ενέργειες σε σχέση με τέτοιες πληροφορίες·
2) διατήρηση του απορρήτου των περιορισμένων πληροφοριών.
3) εφαρμογή του δικαιώματος πρόσβασης σε πληροφορίες.
Άρθρο 17. Ευθύνη για αδικήματα στον τομέα της πληροφορικής, της πληροφορικής και της προστασίας των πληροφοριών
1. Η παραβίαση των απαιτήσεων του παρόντος ομοσπονδιακού νόμου συνεπάγεται πειθαρχική, αστική, διοικητική ή ποινική ευθύνη σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας.
Αυτός ο ομοσπονδιακός νόμος χρησιμοποιεί τις ακόλουθες βασικές έννοιες:
1) πληροφορίες - πληροφορίες (μηνύματα, δεδομένα), ανεξάρτητα από τη μορφή παρουσίασής τους.
2) τεχνολογίες πληροφοριών - διαδικασίες, μέθοδοι αναζήτησης, συλλογής, αποθήκευσης, επεξεργασίας, παροχής, διανομής πληροφοριών και μέθοδοι εφαρμογής τέτοιων διαδικασιών και μεθόδων.
3) σύστημα πληροφοριών - ένα σύνολο πληροφοριών που περιέχονται σε βάσεις δεδομένων και τεχνολογίες πληροφοριών και τεχνικά μέσα που διασφαλίζουν την επεξεργασία του.
4) δίκτυο πληροφοριών και τηλεπικοινωνιών - ένα τεχνολογικό σύστημα που έχει σχεδιαστεί για τη μετάδοση πληροφοριών μέσω γραμμών επικοινωνίας, η πρόσβαση στο οποίο πραγματοποιείται χρησιμοποιώντας τεχνολογία υπολογιστών.
5) κάτοχος πληροφοριών - πρόσωπο που δημιούργησε ανεξάρτητα πληροφορίες ή έλαβε, βάσει νόμου ή συμφωνίας, το δικαίωμα να επιτρέπει ή να περιορίζει την πρόσβαση σε πληροφορίες που καθορίζονται από οποιαδήποτε κριτήρια.
6) πρόσβαση σε πληροφορίες - δυνατότητα λήψης πληροφοριών και χρήσης τους.
7) εμπιστευτικότητα των πληροφοριών - μια υποχρεωτική απαίτηση για ένα άτομο που έχει αποκτήσει πρόσβαση σε ορισμένες πληροφορίες να μην μεταφέρει αυτές τις πληροφορίες σε τρίτους χωρίς τη συγκατάθεση του κατόχου τους.
8) παροχή πληροφοριών - ενέργειες που αποσκοπούν στη λήψη πληροφοριών από έναν συγκεκριμένο κύκλο προσώπων ή στη μετάδοση πληροφοριών σε έναν συγκεκριμένο κύκλο προσώπων.
9) διάδοση πληροφοριών - ενέργειες που στοχεύουν στη λήψη πληροφοριών από έναν αόριστο κύκλο προσώπων ή στη μετάδοση πληροφοριών σε έναν αόριστο κύκλο προσώπων.
10) ηλεκτρονικό μήνυμα - πληροφορίες που μεταδίδονται ή λαμβάνονται από χρήστη δικτύου πληροφοριών και τηλεπικοινωνιών.
11) τεκμηριωμένες πληροφορίες - πληροφορίες που καταγράφονται σε απτό μέσο τεκμηρίωσης με λεπτομέρειες που καθιστούν δυνατό τον προσδιορισμό τέτοιων πληροφοριών ή, σε περιπτώσεις που ορίζονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας, του υλικού του μέσου.
11.1) ηλεκτρονικό έγγραφο - τεκμηριωμένες πληροφορίες που παρουσιάζονται σε ηλεκτρονική μορφή, δηλαδή σε μορφή κατάλληλη για ανθρώπινη αντίληψη με χρήση ηλεκτρονικών υπολογιστών, καθώς και για μετάδοση μέσω δικτύων πληροφοριών και τηλεπικοινωνιών ή επεξεργασία σε συστήματα πληροφοριών.
(όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο της 27ης Ιουλίου 2010 N 227-FZ)
12) διαχειριστής συστήματος πληροφοριών - πολίτης ή νομική οντότητα που ασχολείται με τη λειτουργία ενός συστήματος πληροφοριών, συμπεριλαμβανομένης της επεξεργασίας πληροφοριών που περιέχονται στις βάσεις δεδομένων του.
13) ιστότοπος στο Διαδίκτυο - ένα σύνολο προγραμμάτων για ηλεκτρονικούς υπολογιστές και άλλες πληροφορίες που περιέχονται σε ένα σύστημα πληροφοριών, η πρόσβαση στο οποίο παρέχεται μέσω του δικτύου πληροφοριών και τηλεπικοινωνιών "Internet" (εφεξής "Διαδίκτυο") με ονόματα τομέα και (ή ) από διευθύνσεις δικτύου που σας επιτρέπουν να αναγνωρίζετε τοποθεσίες στο Διαδίκτυο.
(όπως τροποποιήθηκε από τους ομοσπονδιακούς νόμους της 28ης Ιουλίου 2012 N 139-FZ, της 7ης Ιουνίου 2013 N 112-FZ)
14) σελίδα ενός ιστότοπου στο Διαδίκτυο (εφεξής θα αναφέρεται επίσης ως σελίδα Διαδικτύου) - μέρος ενός ιστότοπου στο Διαδίκτυο, η πρόσβαση στον οποίο πραγματοποιείται χρησιμοποιώντας ένα ευρετήριο που αποτελείται από ένα όνομα τομέα και σύμβολα που ορίζονται από τον κάτοχο του ιστότοπος στο Διαδίκτυο·
(όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο της 28ης Ιουλίου 2012 N 139-FZ)
15) όνομα τομέα - μια ονομασία συμβόλου που προορίζεται για τη διεύθυνση ιστότοπων στο Διαδίκτυο προκειμένου να παρέχεται πρόσβαση σε πληροφορίες που δημοσιεύονται στο Διαδίκτυο.
(όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο της 28ης Ιουλίου 2012 N 139-FZ)
16) διεύθυνση δικτύου - ένα αναγνωριστικό στο δίκτυο μετάδοσης δεδομένων που προσδιορίζει το τερματικό συνδρομητή ή άλλα μέσα επικοινωνίας που περιλαμβάνονται στο σύστημα πληροφοριών κατά την παροχή υπηρεσιών τηλεματικής επικοινωνίας.
(όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο της 28ης Ιουλίου 2012 N 139-FZ)
17) κάτοχος ιστότοπου στο Διαδίκτυο - ένα άτομο που ανεξάρτητα και κατά την κρίση του καθορίζει τη διαδικασία χρήσης ενός ιστότοπου στο Διαδίκτυο, συμπεριλαμβανομένης της διαδικασίας δημοσίευσης πληροφοριών σε έναν τέτοιο ιστότοπο.
(όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο της 28ης Ιουλίου 2012 N 139-FZ)
18) πάροχος φιλοξενίας - πρόσωπο που παρέχει υπηρεσίες για την παροχή υπολογιστικής ισχύος για την τοποθέτηση πληροφοριών σε ένα σύστημα πληροφοριών μόνιμα συνδεδεμένο στο Διαδίκτυο.
(όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο της 28ης Ιουλίου 2012 N 139-FZ)
19) ενοποιημένο σύστημα αναγνώρισης και επαλήθευσης ταυτότητας - ένα ομοσπονδιακό κρατικό σύστημα πληροφοριών, η διαδικασία χρήσης του οποίου καθορίζεται από την κυβέρνηση της Ρωσικής Ομοσπονδίας και το οποίο παρέχει, σε περιπτώσεις που προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας, εξουσιοδοτημένη πρόσβαση σε πληροφορίες που περιέχονται στα πληροφοριακά συστήματα.
(όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο
Άρθρο 15.1. Ένα ενιαίο μητρώο ονομάτων τομέα, ευρετήρια σελίδων ιστότοπων στο Διαδίκτυο και διευθύνσεις δικτύου που επιτρέπουν την αναγνώριση τοποθεσιών στο Διαδίκτυο που περιέχουν πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία
1. Προκειμένου να περιοριστεί η πρόσβαση σε ιστότοπους στο Διαδίκτυο που περιέχουν πληροφορίες η διάδοση των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία, δημιουργείται ένα ενοποιημένο αυτοματοποιημένο σύστημα πληροφοριών «Ενοποιημένο μητρώο ονομάτων τομέα, ευρετήρια σελίδων τοποθεσιών στο Διαδίκτυο και το δίκτυο διευθύνσεις που επιτρέπουν την αναγνώριση τοποθεσιών στο Διαδίκτυο που περιέχουν πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία (εφεξής θα αναφέρεται ως μητρώο).
2. Το μητρώο περιλαμβάνει:
1) ονόματα τομέα και (ή) ευρετήρια σελίδων ιστότοπων στο Διαδίκτυο που περιέχουν πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία·
2) διευθύνσεις δικτύου που σας επιτρέπουν να αναγνωρίζετε ιστότοπους στο Διαδίκτυο που περιέχουν πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία.
3. Η δημιουργία, ο σχηματισμός και η τήρηση του μητρώου πραγματοποιούνται από το ομοσπονδιακό εκτελεστικό όργανο που ασκεί λειτουργίες ελέγχου και εποπτείας στον τομέα των μέσων ενημέρωσης, των μαζικών επικοινωνιών, της τεχνολογίας των πληροφοριών και των επικοινωνιών, με τον τρόπο που ορίζει η κυβέρνηση της Ρωσικής Ομοσπονδίας.
4. Το ομοσπονδιακό εκτελεστικό όργανο που ασκεί τα καθήκοντα ελέγχου και εποπτείας στον τομέα των μέσων ενημέρωσης, των μαζικών επικοινωνιών, της τεχνολογίας των πληροφοριών και των επικοινωνιών, με τον τρόπο και σύμφωνα με τα κριτήρια που καθορίζονται από την κυβέρνηση της Ρωσικής Ομοσπονδίας, μπορεί να συμμετέχει ο φορέας του μητρώου στο σχηματισμό και τη διατήρηση του μητρώου - ένας οργανισμός εγγεγραμμένος στο έδαφος της Ρωσικής Ομοσπονδίας.
5. Οι λόγοι εγγραφής στο μητρώο πληροφοριών που ορίζονται στο μέρος 2 του παρόντος άρθρου είναι:
1) αποφάσεις ομοσπονδιακών εκτελεστικών οργάνων εξουσιοδοτημένων από την κυβέρνηση της Ρωσικής Ομοσπονδίας, που εκδίδονται σύμφωνα με τις αρμοδιότητές τους με τον τρόπο που καθορίζει η κυβέρνηση της Ρωσικής Ομοσπονδίας, σε σχέση με εκείνες που διανέμονται μέσω του Διαδικτύου:
α) υλικό με πορνογραφικές εικόνες ανηλίκων και (ή) διαφημίσεις για τη συμμετοχή ανηλίκων ως ερμηνευτών για συμμετοχή σε ψυχαγωγικές εκδηλώσεις πορνογραφικού χαρακτήρα·
β) πληροφορίες για τις μεθόδους, τις μεθόδους ανάπτυξης, παραγωγής και χρήσης ναρκωτικών, ψυχοτρόπων ουσιών και των πρόδρομων ουσιών τους, νέων δυνητικά επικίνδυνων ψυχοτρόπων ουσιών, τόπους απόκτησής τους, μεθόδους και τόπους καλλιέργειας ναρκωτικών φυτών·
γ) πληροφορίες σχετικά με μεθόδους αυτοκτονίας, καθώς και εκκλήσεις για αυτοκτονία·
δ) πληροφορίες σχετικά με ανήλικο που έχει υποφέρει ως αποτέλεσμα παράνομων ενεργειών (αδράνεια), η διάδοση των οποίων απαγορεύεται από ομοσπονδιακούς νόμους·
ε) πληροφορίες που παραβιάζουν τις απαιτήσεις του ομοσπονδιακού νόμου της 29ης Δεκεμβρίου 2006 N 244-FZ "Σχετικά με την κρατική ρύθμιση των δραστηριοτήτων που σχετίζονται με την οργάνωση και τη διεξαγωγή τυχερών παιχνιδιών και σχετικά με τροποποιήσεις σε ορισμένες νομοθετικές πράξεις της Ρωσικής Ομοσπονδίας" και του Ομοσπονδιακού Νόμου της 11ης Νοεμβρίου 2003 N 138- Ομοσπονδιακός νόμος "Περί λαχείων" σχετικά με την απαγόρευση δραστηριοτήτων που σχετίζονται με την οργάνωση και τη διεξαγωγή τυχερών παιχνιδιών και λαχειοφόρων αγορών χρησιμοποιώντας το Διαδίκτυο και άλλα μέσα επικοινωνίας.
στ) πληροφορίες που περιέχουν προσφορές για εξ αποστάσεως λιανική πώληση αλκοολούχων προϊόντων και (ή) προϊόντων διατροφής που περιέχουν αλκοόλ, και (ή) αιθυλικής αλκοόλης και (ή) μη εδώδιμων προϊόντων που περιέχουν αλκοόλ, η λιανική πώληση των οποίων είναι περιορισμένη ή απαγορεύεται από τη νομοθεσία για την κρατική ρύθμιση της παραγωγής και του κύκλου εργασιών αιθυλικής αλκοόλης, αλκοολούχων και αλκοολούχων προϊόντων και περιορισμού της κατανάλωσης (πόσης) αλκοολούχων προϊόντων·
ζ) πληροφορίες που αποσκοπούν στην πρόκληση ή με άλλο τρόπο εμπλοκή ανηλίκων στη διάπραξη παράνομων ενεργειών που αποτελούν απειλή για τη ζωή και (ή) την υγεία τους ή τη ζωή και (ή) την υγεία άλλων προσώπων·
2) δικαστική απόφαση που έχει τεθεί σε ισχύ, η οποία αναγνωρίζει τις πληροφορίες που διανέμονται μέσω του Διαδικτύου ως πληροφορίες των οποίων η διανομή απαγορεύεται στη Ρωσική Ομοσπονδία·
3) ψήφισμα του δικαστικού επιμελητή για περιορισμό της πρόσβασης σε πληροφορίες που διανέμονται στο Διαδίκτυο που δυσφημούν την τιμή, την αξιοπρέπεια ή την επιχειρηματική φήμη ενός πολίτη ή την επιχειρηματική φήμη μιας νομικής οντότητας.
6. Η απόφαση να συμπεριληφθούν στο μητρώο ονόματα τομέα, ευρετήρια σελίδων ιστότοπων στο Διαδίκτυο και διευθύνσεις δικτύου που επιτρέπουν την αναγνώριση τοποθεσιών στο Διαδίκτυο που περιέχουν πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία μπορεί να προσβληθεί από τον κάτοχο του ο ιστότοπος στο Διαδίκτυο», πάροχος φιλοξενίας, τηλεπικοινωνιακός φορέας παροχής υπηρεσιών παροχής πρόσβασης στο δίκτυο πληροφοριών και τηλεπικοινωνιών Διαδικτύου, στο δικαστήριο εντός τριών μηνών από την ημερομηνία λήψης της απόφασης.
7. Αμέσως μετά τη λήψη από τον χειριστή του μητρώου ειδοποίησης σχετικά με τη συμπερίληψη ενός ονόματος τομέα και (ή) ευρετηρίου μιας σελίδας ιστότοπου στο Διαδίκτυο στο μητρώο, ο πάροχος φιλοξενίας υποχρεούται να ενημερώσει τον ιδιοκτήτη του ιστότοπου που εξυπηρετεί σχετικά με αυτό και να τον ενημερώσετε για την ανάγκη διαγραφής του Διαδικτύου - μια σελίδα που περιέχει πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία.
8. Αμέσως μετά τη λήψη από τον πάροχο φιλοξενίας ειδοποίησης σχετικά με τη συμπερίληψη ενός ονόματος τομέα και (ή) ευρετηρίου μιας σελίδας ιστότοπου στο Διαδίκτυο στο μητρώο, ο κάτοχος ενός ιστότοπου στο Διαδίκτυο υποχρεούται να διαγράψει τη σελίδα Διαδικτύου που περιέχουν πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία. Σε περίπτωση άρνησης ή αδράνειας από τον ιδιοκτήτη ενός ιστότοπου στο Διαδίκτυο, ο πάροχος φιλοξενίας υποχρεούται να περιορίσει αμέσως την πρόσβαση σε αυτόν τον ιστότοπο στο Διαδίκτυο.
9. Εάν ο πάροχος φιλοξενίας και (ή) ο κάτοχος του ιστότοπου Διαδικτύου δεν λάβει τα μέτρα που καθορίζονται στα μέρη 7 και 8 αυτού του άρθρου, μια διεύθυνση δικτύου που επιτρέπει την αναγνώριση του ιστότοπου Διαδικτύου που περιέχει πληροφορίες η διανομή των οποίων απαγορεύεται στα ρωσικά Ομοσπονδία , περιλαμβάνεται στο μητρώο.
10. Εντός 24 ωρών από τη στιγμή της συμπερίληψης στο μητρώο μιας διεύθυνσης δικτύου που επιτρέπει την αναγνώριση ενός ιστότοπου στο Διαδίκτυο που περιέχει πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία, ένας τηλεπικοινωνιακός πάροχος που παρέχει υπηρεσίες για την παροχή πρόσβασης στις πληροφορίες του Διαδικτύου και το τηλεπικοινωνιακό δίκτυο είναι υποχρεωμένο να περιορίσει την πρόσβαση σε μια τέτοια τοποθεσία στο Διαδίκτυο.
11. Το ομοσπονδιακό εκτελεστικό όργανο που ασκεί τα καθήκοντα ελέγχου και εποπτείας στον τομέα των μέσων μαζικής ενημέρωσης, των μαζικών επικοινωνιών, της τεχνολογίας πληροφοριών και των επικοινωνιών ή ο χειριστής μητρώου που έχει αναλάβει σύμφωνα με το Μέρος 4 του παρόντος άρθρου, αποκλείει από το μητρώο το όνομα τομέα , το ευρετήριο της σελίδας του ιστότοπου στο δίκτυο "Διαδίκτυο" ή μια διεύθυνση δικτύου που σας επιτρέπει να προσδιορίσετε έναν ιστότοπο στο Διαδίκτυο, βάσει αιτήματος του κατόχου του ιστότοπου στο Διαδίκτυο, ενός παρόχου φιλοξενίας ή ενός τηλεπικοινωνιακού φορέα που παρέχει υπηρεσίες για την παροχή πρόσβασης στο δίκτυο πληροφοριών και τηλεπικοινωνιών «Διαδίκτυο», το αργότερο εντός τριών ημερών από την ημερομηνία υποβολής τέτοιου αιτήματος μετά τη λήψη μέτρων για την αφαίρεση πληροφοριών, η διάδοση των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία ή στη βάση δικαστικής απόφασης που έχει τεθεί σε ισχύ για την ακύρωση της απόφασης του ομοσπονδιακού εκτελεστικού οργάνου που ασκεί λειτουργίες ελέγχου και εποπτείας στον τομέα των μέσων μαζικής ενημέρωσης, των μαζικών επικοινωνιών, της τεχνολογίας των πληροφοριών και των επικοινωνιών, σχετικά με την εγγραφή στο μητρώο ενός ονόματος τομέα, ένα ευρετήριο σελίδας τοποθεσίας στο Διαδίκτυο ή μια διεύθυνση δικτύου που επιτρέπει την αναγνώριση μιας τοποθεσίας στο Διαδίκτυο.
12. Η διαδικασία αλληλεπίδρασης μεταξύ του χειριστή μητρώου και του παρόχου φιλοξενίας και η διαδικασία απόκτησης πρόσβασης στις πληροφορίες που περιέχονται στο μητρώο από τηλεπικοινωνιακό φορέα που παρέχει υπηρεσίες παροχής πρόσβασης στο δίκτυο πληροφοριών και τηλεπικοινωνιών Διαδικτύου καθορίζονται από το εξουσιοδοτημένο ομοσπονδιακό εκτελεστικό όργανο από την κυβέρνηση της Ρωσικής Ομοσπονδίας.
13. Η διαδικασία περιορισμού της πρόσβασης σε ιστότοπους στο Διαδίκτυο, που προβλέπεται από αυτό το άρθρο, δεν ισχύει για πληροφορίες, η διαδικασία περιορισμού της πρόσβασης στις οποίες προβλέπεται στο άρθρο 15.3 του παρόντος ομοσπονδιακού νόμου.
14. Το ομοσπονδιακό εκτελεστικό όργανο που ασκεί τα καθήκοντα ελέγχου και εποπτείας στον τομέα των μέσων ενημέρωσης, των μαζικών επικοινωνιών, της τεχνολογίας των πληροφοριών και των επικοινωνιών ή ο φορέας μητρώου που απασχολείται από αυτό σύμφωνα με το Μέρος 4 του παρόντος άρθρου εντός 24 ωρών από την ημερομηνία παραλαβής των αποφάσεων που καθορίζονται στα εδάφια «α», «γ» και «ζ» της παραγράφου 1 του μέρους 5 του παρόντος άρθρου, κοινοποιεί το ομοσπονδιακό εκτελεστικό όργανο στον τομέα των εσωτερικών υποθέσεων μέσω του συστήματος αλληλεπίδρασης.
