149 ФЗ об информации информационных технологиях и безопасности 2018 года

Информатизация затрагивает всё больше сфер экономики и общественной жизни. Для комплексного регулирования правоотношений, возникающих по поводу данных (информации) в любом виде, был принят закон № 149-ФЗ от 27.07.2006 г.

Список законов РФ об информационной безопасности и технологиях

Сфера хранения и обмена данными регулируется несколькими федеральными законами:

  • № 2124-1 от 27.12.1991 г. «О СМИ»;
  • № 5485-I от 21.07.1993 г. «О государственной тайне» (касается ограничения доступа к сведениям в целях обеспечения безопасности работы государственных институтов);
  • № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне» (регулирует отношения, связанные с ограничением доступа к определённым данным юридических лиц);
  • № 152-ФЗ от 27.07.2006 г. «О персональных данных».

Краткое содержание ФЗ 149

Рассматриваемый закон содержит ряд положений:

  • перечень основных понятий;
  • список основополагающих норм, которых государство должно придерживаться при регулировании информационной сферы;
  • определение информации с точки зрения закона;
  • описание права на доступ к информации и оснований для его ограничения;
  • описание способов распространения сведений по различным каналам связи;
  • установление статуса новостного агрегатора, организатора распространения сведений в интернете, оператора поисковой системы, владельца сервиса с аудио- и видео-контентом;
  • порядок регулирования сферы обмена данными на уровне государства;
  • описание информационных систем и режима их использования;
  • порядок ведения единого реестра доменных имён;
  • основания для ограничения доступа к определённым сведениям и сайтам;
  • меры ответственности;
  • порядок вступления нормативного акта в силу.

Статья 1

149 федеральный закон об информационных технологиях

Содержание статьи касается области действия нормативного акта. Нормы регулируют:

  • реализацию права граждан и организаций на производство данных, их передачу, поиск, хранение;
  • защиту данных;
  • использование технологий в информационной сфере.

Статья 2

В статье даны дефиниции терминам, часто используемым в документе. Так информация определена как любые данные, сведения и сообщения, представляемые в любой форме. В тексте можно найти описание сайта в сети Интернет, электронного сообщения, поисковой системы и других явлений.

Статья 3

В данной статье утверждены базовые принципы правового регулирования порядка обращения с информацией:

  • свобода поиска и распространения информации любым не запрещённым способом;
  • прекращение доступа к определённым сведениям возможно только в рамках правовых актов Российской Федерации;
  • информация о работе гос. органов должна находиться в свободном доступе, если сведения не относятся к гос. секретам;
  • данные должны быть достоверными и предоставляться лицам своевременно;
  • сбор информации о частной жизни, её хранение и распространение, допустимы только с согласия гражданина;
  • недопустимо предоставление приоритета определённым технологиям на уровне правовых актов, если обязанность использовать определённую технологию не установлена законом РФ;
  • при функционировании информационных систем должна обеспечиваться государственная безопасность;
  • данные создаются в равной степени на всех языках, которыми пользуются народы РФ.

Статья 4

Законодательство в области обращения информации, её защиты и информационных технологиях состоит из:

  • Конституции РФ;
  • международных соглашений;
  • ФЗ-149;
  • других законов РФ.

Статья 5

Информация может быть нескольких видов:

  • предоставляемая на основании закона (например, о работе гос.органа);
  • передаваемая по соглашению между лицами;
  • распространяемая свободно;
  • данные, использование которых ограничено.

6 статья

В тексте регламентируется статус обладателя информации. Им может быть гражданин, любая организация, орган государственной власти. Обладатель информации может:

  • передавать данные по договору или в ином порядке;
  • прекращать доступ к сведениям определённых лиц или разрешать его;
  • использовать информацию по своему усмотрению.

Обладатель обязан:

  • защищать данные;
  • ограничивать доступ к сведениям, которые не могут свободно распространяться в соответствии с законом;
  • воздерживаться от нарушений прав третьих лиц.

7 статья

В этой статье 149-го ФЗ, описывается порядок работы с общедоступной информацией. К таковой относятся данные, распространение которых не ограничено. Например, общеизвестные сведения.

8 статья

Установлены нормы, регулирующие право на доступ к информации. Кратко его можно охарактеризовать так: граждане и представители организаций могут использовать любые источники для получения необходимых данных.

Государственные органы обязаны отвечать на запросы лиц, если обращение касается прав или обязанностей заявителя.

В рамках реализации принципа открытости информации, нельзя ограничивать распространение сведений:

  • о состоянии окружающей среды;
  • текстов правовых актах, регламентирующих полномочий госорганов, прав и обязанностей юр. лиц и граждан;
  • сведений о работе госорганов;
  • информации, которая хранится в архивах, музеях, библиотеках;
  • иных сведений.

Государственные институты обязаны отвечать на запросы граждан и организаций, которые касаются прав и обязанностей заявителей, указывая необходимую информацию.

Статья 9

В этом разделе Федерального Закона установлен общий порядок прекращения доступа к определённой информации. Конфиденциальная информация может касаться гос. секретов, частной жизни граждан, служебной или профессиональной тайне и т.д. Люди, которые получили доступ к данным ограниченного распространения, не могут передавать их третьим лицам.

Статья 10

Здесь регламентированы некоторые особенности распространения данных. Если распространение сведений происходит через интернет, но не СМИ, пользователю должна быть доступна информация о владельце сайта.

Ст. 11

В некоторых случаях сведения подлежат документированию согласно законодательству. Например, работа государственных ведомств осуществляется в соответствии с правилами делопроизводства.

В статье установлены базовые нормы работы с сообщениями, подписанными цифровой подписью.

Ст. 12

Тут описаны направления деятельности государства в сфере применения закона номер 149-ФЗ:

  • регулирование отношений, возникающих в связи с созданием и обменом информацией;
  • защита несовершеннолетних от нежелательных данных;
  • создание благоприятных условий для развития сетей телекоммуникации;
  • развитие информационных систем.

Ст. 13

Нормы этой части  закона касаются создания и работы информационных систем. Они могут быть федеральными, региональными, муниципальными и иными.

Системы создаются на основании отдельного нормативного документа, который регламентирует порядок использования данных, назначение системы, круг лиц, имеющих доступ к ней и другие вопросы.

Ст. 14

В статье раскрываются основы работы государственных информационных систем. Такие ресурсы создаются для обеспечения работы госорганов.

Ст. 15

В статье утверждены общие правила работы информационных сетей на территории РФ.

В тексте предусмотрена норма, которая позволяет требовать обязательной идентификации пользователей, если такое правило будет введено на уровне федерального законодательства.

Ст. 16

В статье раскрывается понятие защиты информации. Предпринимаемые меры должны:

  • обеспечивать свободный доступ всех лиц, которые имеют право пользоваться информацией;
  • способствовать соблюдению особого режима использования информации, если он установлен;
  • предотвратить неправомерное использование данных, их модификацию, удаление, совершение других неправомерных действий.

Обладатели информации должны:

  • своевременно получать сведения о противоправном доступе к информации и прекращать его;
  • делать шаги по предупреждению противоправных действий в отношении информации;
  • хранить персональные данные физических лиц РФ только на территории страны;
  • контролировать уровень защиты важной для них информации;
  • предусмотреть возможность полного восстановления данных, если они будут неправомерно удалены или изменены.

Ст. 17

В статье утверждены меры ответственности за нарушение правил в сфере обращения информации.

Работники, которые пользуются сведениями ограниченного распространения, могут быть привлечены к дисциплинарной ответственности за разглашение информации.

Ущерб может быть компенсирован через суд в рамках гражданско-правовой ответственности.

В некоторых случаях возможно наложение административного взыскания. Например, если муниципальное СМИ отказывает участвовать в информировании людей о предстоящих выборах, то организация будет привлечена к ответственности по статье 13.17 КоАП РФ.

Ст. 18

Список нормативных документов, которые перестают действовать после принятия ФЗ-149.


Закон о распространении информации в интернете

В РФ не принимали отдельного правового акта, который бы регламентировал обмен данными в интернете.
Указанные правоотношения регулируются нормами статей 10.1-10.5 ФЗ-149.

Изменения и поправки в законе

В ФЗ-149 неоднократно вносились изменения. Чаще всего в документ добавлялись новые статьи, которые касались обращения с определённым массивом данных.

Например, с сентября 2015 г. персональные данные граждан должны находится на носителях на территории РФ.

В последней редакции, действующей с 30.06.2018 г., была добавлена статья 14.1.

Поправки касаются создания и работы системы идентификации граждан на основе их биометрических данных.

Комментарии

Анализ ФЗ-149 юристами производился несколько раз: в 2007 г. Королёвым А.Н. и Плешаковой О.В., 2011 г. Рыжовым Р.С.

Указанные работы – результат теоретического осмысления норм закона. Для лучшего понимания практической стороны применения ФЗ-149 следует читать сам текст документа и изучать правовые акты, принятые в его развитие.

Есть ли наказание за нарушение этого закона

Уголовные наказания за нарушения требований информационной безопасности предусмотрены во многих статьях УК РФ. Например, по статье 287 привлекают лиц за неправомерный отказ предоставить требуемые сведения Счётной палате РФ.

Чаще всего лица привлекаются по статьям главы 29 за нарушения, связанные с несанкционированным доступом к данным в электронном виде.

В статье 272 УК РФ установлена ответственность за несанкционированный доступ лица к сведениям, ограниченным к распространению. Виновный знает, что не имеет право пользоваться данными, но нарушает установленный режим.

Действия, запрещённые статьёй 273 УК РФ, заключаются в создании вредоносного программного обеспечения. Нормы статьи 274 УК РФ применяются, если гражданин нарушил правила работы с данными ограниченного доступа, информационными системами, тем самым причинив ущерб в крупном размере.

Статья 274.1 УК РФ предусматривает наказание за незаконное воздействие на критическую информационную инфраструктуру РФ.

Скачать ФЗ 149 об информации информатизации и защите информации, последняя редакция

Загрузить действующий ФЗ-149 можно здесь. ⇐ Это актуальная на 2018-й год версия.

Статьи ФЗ-149 создают правовую основу для принятия других правовых актов в области информационной безопасности.


Ссылка на основную публикацию