Bilgi ve bilgi teknolojileri ile ilgili federal yasanın maddeleri. Rusya Federasyonu'nun yasama üssü. Rusya Federasyonu Kanunları

Rusya yasaları arasında temel konular bilgi Güvenliği27 Temmuz 2006 tarihli ve 149-FZ sayılı "Bilgi, bilgi teknolojileri ve bilginin korunması" yasası (Devlet Duması tarafından 8 Temmuz 2006 tarihinde kabul edilmiştir) dikkate alınmalıdır. Temel tanımlar verir, bu alandaki mevzuatın hangi yönlerde gelişmesi gerektiğini ana hatlarıyla belirtir, aşağıdakilerden kaynaklanan ilişkileri düzenler:

bilgi arama, alma, aktarma, üretme ve yayma hakkının kullanılması;

bilgi teknolojisinin uygulanması;

bilgilerin korunmasını sağlamak.

Ana tanımları alıntılayalım:

bilgi- sunum şekli ne olursa olsun bilgi (mesajlar, veriler);

bilgi Teknolojisi- bilgi arama, toplama, saklama, işleme, sağlama, yayma süreçleri, yöntemleri ve bu süreç ve yöntemleri uygulama yolları;

bilgi sistemi- veri tabanlarında ve bilgi teknolojilerinde yer alan bir dizi bilgi ve işlenmesini sağlayan teknik araçlar;

bilgi ve telekomünikasyon ağı- erişimin bilgisayar teknolojisi kullanılarak gerçekleştirildiği iletişim hatları üzerinden bilgi iletmek için tasarlanmış teknolojik bir sistem;

bilgi sahibi- bağımsız olarak bilgi oluşturan veya bir yasa veya sözleşme temelinde, herhangi bir kriterle belirlenen bilgilere erişimi yetkilendirme veya kısıtlama hakkını alan kişi;

bilgiye erişim- bilgi edinme ve kullanma yeteneği;

bilgilerin gizliliği- belirli bilgilere erişim kazanmış bir kişinin, sahibinin izni olmadan bu tür bilgileri üçüncü şahıslara aktarmaması için zorunlu bir gereklilik;

bilgi sağlanması- belirli bir kişi çevresi tarafından bilgi edinmeyi veya belirli bir kişi çevresine bilgi aktarmayı amaçlayan eylemler;

bilginin yayılması- belirsiz bir kişi çemberi tarafından bilgi edinmeyi veya belirsiz bir kişi çevresine bilgi aktarmayı amaçlayan eylemler;

elektronik mesaj- bilgi ve telekomünikasyon ağının kullanıcısı tarafından iletilen veya alınan bilgiler;

belgelenmiş bilgi- Somut bir ortama kaydedilen bilgiler, bu tür bilgilerin belirlenmesini mümkün kılan gerekliliklerle veya Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda somut ortamıyla belgelenerek;

Şebeke bilgi sistemi - aşağıdakiler dahil olmak üzere bilgi sisteminin işleyişi için faaliyetler yürüten bir vatandaş veya tüzel kişilik: bilgi işlemveritabanlarında yer alır.

Tabii ki, Tanımlar Kanununda veri kalitesini tartışmayacağız. Yalnızca, gizliliği ifşa etmeme ile eşitleyen alışılmadık bilgi gizliliği tanımına dikkat edelim.

Kanunun 3. maddesi bilgi, bilgi teknolojisi ve bilginin korunması alanındaki ilişkilerin yasal düzenleme ilkelerini formüle etmektedir:

herhangi bir yasal yolla bilgi arama, alma, aktarma, üretme ve yayma özgürlüğü;

bilgiye erişimde yalnızca federal yasalarla kısıtlamalar getirilmesi;

eyalet organlarının ve yerel özyönetim organlarının faaliyetlerine ilişkin bilgi açıklığı ve bu tür bilgilere, federal yasalarla belirlenen durumlar dışında serbest erişim;

bilgi sistemlerinin oluşturulması ve işleyişinde Rusya Federasyonu halklarının dillerinin eşitliği;

bilgi sistemlerinin oluşturulması, işleyişi ve içerdikleri bilgilerin korunması sırasında Rusya Federasyonu'nun güvenliğinin sağlanması;

bilginin güvenilirliği ve sunumunun zamanında yapılması;

özel hayatın dokunulmazlığı, bir kişinin özel hayatı hakkındaki bilgilerin rızası olmadan toplanmasının, saklanmasının, kullanılmasının ve yayılmasının kabul edilemezliği;

eyalet bilgi sistemlerinin oluşturulması ve işletilmesi için belirli bilgi teknolojilerinin zorunlu kullanımı federal yasalar tarafından tesis edilmedikçe, bazı bilgi teknolojilerini diğerlerine göre kullanmanın herhangi bir avantajının düzenleyici yasal düzenlemelerle kuruluşun kabul edilemezliği.

Bu ilkelerin, bilgilerin bütünlüğünü (güvenilirliğini) ve kullanılabilirliğini (tedarikin zamanında yapılması) açıkça içerdiğini unutmayın.

Kanunun 9. maddesi aşağıdaki hükümleri içermektedir:

Başkalarının anayasal düzeni, ahlakı, sağlığı, hakları ve meşru menfaatlerinin temellerini korumak, ülkenin savunmasını ve devlet güvenliğini sağlamak için, bilgiye erişimle ilgili kısıtlamalar federal yasalarla konulmuştur.

Federal yasalarla sınırlı erişime sahip bilgilerin gizliliğine saygı duyulması zorunludur.

Devlet sırrı teşkil eden bilgilerin korunması, Rusya Federasyonu'nun devlet sırları hakkındaki mevzuatına göre yapılır.

Federal yasalar, bilgileri ticari sır, resmi sır ve diğer sırlar oluşturan bilgiler, bu bilgilerin gizliliğini koruma yükümlülüğü ve ifşa etme sorumluluğu olarak sınıflandırmanın koşullarını belirler.

Bu makalenin bilgilerin gizliliğine odaklandığını unutmayın.

Madde 11 "Bilginin belgelenmesi" aşağıdaki önemli hükümleri içerir:

3 ... Elektronik bir dijital imza veya el yazısı imzanın başka bir analogu ile imzalanan bir elektronik mesaj, federal yasaların veya diğer düzenleyici yasal düzenlemelerin kağıt üzerinde böyle bir belgenin hazırlanması için bir gereklilik oluşturmadığı veya ima etmediği durumlarda, el yazısı imzayla imzalanmış bir belgeye eşdeğer bir elektronik belge olarak kabul edilir.

4 ... Medeni hukuk sözleşmeleri yapmak veya elektronik mesaj alışverişi yapan kişilerin katıldığı diğer yasal ilişkileri resmileştirmek için, her biri elektronik bir dijital imza veya bu tür bir mesajı gönderenin el yazısı imzasının başka bir analogu ile federal yasalar ve diğer düzenleyici kurumlar tarafından öngörülen şekilde imzalanan elektronik mesaj alışverişi. tarafların yasal işlemleri veya anlaşması, belge alışverişi olarak kabul edilir.

16. Madde tamamen bilgi koruma konularına ayrılmıştır. Tam olarak alıntı yapacağız.

Bilginin korunması, aşağıdakileri amaçlayan yasal, organizasyonel ve teknik önlemlerin benimsenmesidir:

1. bilgilerin yetkisiz erişim, imha, değişiklik, engelleme, kopyalama, tedarik, dağıtım ve bu bilgilerle ilgili diğer yasa dışı eylemlerden korunmasını sağlamak;

   bilgilerin gizliliğinin gözetilmesi sınırlı erişim;

   bilgiye erişim hakkının gerçekleştirilmesi.

Bilginin korunması alanındaki ilişkilerin devlet tarafından düzenlenmesi, bilginin korunması için gerekliliklerin yanı sıra Rusya Federasyonu'nun bilgi, bilgi teknolojileri ve mevzuatının ihlali yükümlülüğü ile gerçekleştirilir. bilgi koruması.

Kamuya açık bilgilerin korunmasına yönelik gereklilikler, yalnızca bu maddenin 1. bölümünün 1. ve 3. maddelerinde belirtilen hedeflere ulaşmak için belirlenebilir.

Rusya Federasyonu mevzuatı ile belirlenen durumlarda bilgi sisteminin operatörü olan bilgi sahibi, şunları sağlamalıdır:

1. bilgilere yetkisiz erişimin engellenmesi ve (veya) bilgiye erişim hakkı olmayan kişilere aktarılması;

   bilgilere yetkisiz erişime ilişkin gerçeklerin zamanında tespiti;

   bilgiye erişim prosedürünün ihlal edilmesinin olumsuz sonuçlarının olasılığının önlenmesi;

   teknik bilgi işleme araçları üzerindeki etkinin önlenmesi, bunun sonucunda bunların işleyişi kesintiye uğrar;

   yetkisiz erişim nedeniyle değiştirilen veya yok edilen bilgilerin anında kurtarılması olasılığı;

   bilgi güvenliği düzeyinin sağlanması üzerinde sürekli kontrol.

Eyalet bilgi sistemlerinde yer alan bilgilerin korunmasına ilişkin gereklilikler, güvenlik alanındaki federal yürütme organı ve teknik istihbaratla mücadele ve bilginin teknik korunması alanında yetkilendirilmiş federal yürütme organı tarafından yetkileri dahilinde belirlenir. Durum bilgi sistemlerini oluştururken ve çalıştırırken, bilgileri korumak için kullanılan bilgileri koruma yöntemleri ve yöntemleri belirtilen gerekliliklere uygun olmalıdır.

Federal yasalar, belirli bilgi koruma araçlarının kullanımına ve bilgi koruma alanında belirli faaliyet türlerinin uygulanmasına kısıtlamalar getirebilir.

Kanunun alıntılanan maddesinde, bilgi güvenliğinin üç ana yönü de ortaya çıkıyor: kullanılabilirlik, bütünlük ve gizlilik. Ek olarak, güvenlik ihlallerini izlemek ve bilgi güvenliği düzeyini sürekli izlemek zorunludur.

Akreditasyon, sertifikasyon ve lisanslama gibi önlemler açıkça belirtilmemiştir, ancak 5. ve 6. maddeler elbette ima edilmiştir.

Bunlar bize göre en önemlisi "Bilgi, Bilgi Teknolojileri ve Bilgilerin Korunması Hakkında Kanun" hükümleridir. Bir sonraki sayfada, bilgi güvenliği alanındaki Rusya Federasyonu'nun diğer yasaları tartışılacaktır.

Rusya Federasyonu Hukuku "Bilgi Edinme, Bilgilendirme ve Bilgilerin Korunması Hakkında .

20 Şubat 1995 tarihli Federal Yasa N 24-FZ "Bilgi, Bilgilendirme ve Bilgilerin Korunması Hakkında" (10 Ocak 2003'te değiştirildiği gibi). 25 Ocak 1995'te Devlet Duması tarafından kabul edildi.

1. Bu Federal Yasa, aşağıdakilerden kaynaklanan ilişkileri düzenler:

Dokümante edilmiş bilgilerin yaratılması, toplanması, işlenmesi, biriktirilmesi, depolanması, aranması, dağıtılması ve tüketiciye sunulmasına dayalı bilgi kaynaklarının oluşturulması ve kullanılması;

Bilgi teknolojilerinin oluşturulması ve kullanılması ve bunların desteklenmesi;

Bilginin korunması, bilgi işlemlerinde yer alan öznelerin hakları ve bilgilendirme.

Bilgi kaynaklarının oluşumu ve bilgilendirme alanındaki devlet politikası, etkin ve yüksek kaliteli koşullar yaratmayı amaçlamaktadır. bilgi desteği Rusya Federasyonu'nun sosyal ve ekonomik kalkınmasının stratejik ve operasyonel görevlerini çözmek.

Bilgilendirme alanındaki devlet politikasının ana yönleri şunlardır:

· Bilgi kaynaklarının her türlü mülkiyetinin geliştirilmesi ve korunması için koşulların sağlanması;

· Devlet bilgi kaynaklarının oluşturulması ve korunması;

· Federal ve bölgesel bilgi sistemleri ve ağlarının oluşturulması ve geliştirilmesi, Rusya Federasyonu'nun birleşik bilgi alanında uyumluluğunu ve etkileşimini sağlamak;

· Devlet bilgi kaynaklarına dayalı olarak vatandaşlar, devlet yetkilileri, yerel yetkililer, kuruluşlar ve kamu dernekleri için yüksek kaliteli ve etkili bilgi desteği için koşulların oluşturulması;

· Bilgilendirme alanında ulusal güvenliğin sağlanması, bilgilendirme kapsamında vatandaşların, kuruluşların haklarının uygulanmasının sağlanması;

· Bilgi kaynakları, hizmetleri, bilgi sistemleri, teknolojileri, destek araçlarının piyasasının oluşumunda yardım;

· Bilgi teknolojisi gelişiminin modern dünya düzeyini hesaba katarak, bilişim alanında birleşik bir bilimsel, teknik ve endüstriyel politikanın oluşturulması ve uygulanması;

· Bilgilendirme proje ve programlarının desteklenmesi;

· Yatırımları çekmek için bir sistemin ve bilişim projelerinin geliştirilmesini ve uygulanmasını teşvik edecek bir mekanizmanın oluşturulması ve iyileştirilmesi;

· Bilgi süreçleri, bilgilendirme ve bilgilerin korunması alanında mevzuatın geliştirilmesi.

Bilgi süreçleri ve bilgilendirme alanındaki konuların bilgi ve haklarının korunması

Korumanın amaçları şunlardır:

1. bilgi sızıntısı, hırsızlık, kayıp, bozulma ve sahteciliğin önlenmesi;

2. bireyin, toplumun, devletin güvenliğine yönelik tehditlerin önlenmesi;

3. bilgileri yok etmek, değiştirmek, bozmak, kopyalamak, engellemek için yetkisiz eylemlerin önlenmesi; bilgi kaynaklarına ve bilgi sistemlerine diğer yasadışı müdahale türlerinin önlenmesi, bir mülkiyet nesnesi olarak belgelenmiş bilginin yasal rejiminin sağlanması;

4. koruma anayasal haklar vatandaşlar, bilgi sistemlerinde bulunan kişisel verilerin kişisel gizliliğini ve gizliliğini korumak için;

5. devlet sırlarının korunması, dokümante edilmiş bilgilerin mevzuata uygun olarak gizliliği;

6. Bilişim süreçlerinde ve bilgi sistemlerinin, teknolojilerinin ve bunların destek araçlarının geliştirilmesi, üretilmesi ve uygulanmasında öznelerin haklarının sağlanması.

Veri koruması.

1. Yanlış kullanılması, sahibine, sahibine, kullanıcısına ve diğer kişiye zarar verebilecek her türlü dokümante edilmiş bilgi korumaya tabidir.

Bilgi koruma modu ayarlandı:

· Devlet sırrı olarak sınıflandırılan bilgilerle ilgili olarak - yetkili makamlar tarafından Rusya Federasyonu "Devlet sırları hakkında" Yasasına göre;

· Gizli belgelenmiş bilgilerle ilgili olarak - bilgi kaynaklarının sahibi veya bu Federal Yasaya dayanarak yetkili bir kişi tarafından;

· Kişisel verilerle ilgili olarak - Federal Yasaya göre.

2. Korumaya tabi bilgi kaynaklarının oluşturulması ve kullanımından sorumlu devlet makamları ve kuruluşlarının yanı sıra, sınırlı erişime sahip bilgi kaynaklarının oluşturulması ve kullanılması için bilgi sistemleri ve bilgi teknolojileri geliştiren ve kullanan kurum ve kuruluşlar, faaliyetlerinde Rusya Federasyonu mevzuatı tarafından yönlendirilir. ...

3. Bilginin korunması ve özel yazılım ve donanım koruma araçlarının çalıştırılması için gerekliliklere uyulmasının yanı sıra, devlet dışı yapılarda sınırlı erişime sahip bilgi sistemleri işleme bilgilerinin korunmasına yönelik kurumsal önlemlerin sağlanması, devlet yetkilileri tarafından gerçekleştirilir. Kontrol, Rusya Federasyonu Hükümeti tarafından belirlenen şekilde yapılır.

4. Devletin mülkü olan bilgileri sınırlı erişimle işleyen kuruluşlar, bilgilerin korunmasını sağlamak için özel hizmetler oluşturur.

5. Bilgi kaynaklarının sahibi veya yetkilendirdiği kişiler, bilgilerin korunmasına yönelik gerekliliklere uyumu izleme ve bu gereklilikler karşılanmazsa bilgilerin işlenmesini yasaklama veya askıya alma hakkına sahiptir.

6. Dokümante edilmiş bilginin sahibi veya sahibi, bilgi sistemlerindeki bilgilerinin korunmasına yönelik normların ve gerekliliklerin uygulanmasının doğruluğunu değerlendirmek için devlet yetkililerine başvurma hakkına sahiptir. İlgili organlar Rusya Federasyonu Hükümeti tarafından belirlenir. Bu yetkililer, bilginin gizliliğine ve denetimin sonuçlarına saygı duyar.

Bilgi koruma alanındaki gönüllülerin hakları ve yükümlülükleri.

1. Belgelerin sahibi, bir dizi belge, bilgi sistemleri veya yetkili kişileri, bu Federal Yasaya uygun olarak, kullanıcıya bilgi sağlama prosedürünü, yeri, zamanı, sorumlu yetkilileri ve gerekli prosedürleri ve kullanıcıların bilgilere erişmeleri için koşulları sağlama prosedürünü belirler.

2. Belgelerin sahibi, bir dizi belge, bilgi sistemleri, Rusya Federasyonu mevzuatına uygun olarak bilgi koruma seviyesini sağlar.

3. Sertifikalı olmayan bilgi sistemlerinin ve bunların destek araçlarının kullanımıyla ilgili risk, bu sistemlerin ve araçların sahibine (sahibi) aittir.

Sertifikalı olmayan bir sistemden elde edilen bilgilerin kullanımıyla ilgili risk, bilginin tüketicisine aittir.

4. Belgelerin sahibi, bir dizi belge, bilgi sistemleri, kaynaklarını ve sistemlerini korumak için önlemlerin yeterliliğini analiz etmek ve tavsiye almak için bilgi sistemlerini ve bilgi kaynaklarını koruma araçlarını onaylayan kuruluşlara başvurabilir.

5. Belgelerin sahibi, bir dizi belge, bilgi sistemi, bilgi koruma rejiminin ihlaliyle ilgili tüm gerçekler hakkında bilgi kaynakları veya bilgi sistemleri sahibini bilgilendirmekle yükümlüdür.

Bilgiye erişim hakkının korunması.

1. Açık bilgilere erişimin reddedilmesi veya kullanıcılara kasıtlı olarak yanlış bilgi verilmesi mahkemede itiraz edilebilir.

Tedarik, satış ve satın alma sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmemesi veya uygunsuz bir şekilde yerine getirilmesi ve kuruluşlar arasındaki diğer bilgi kaynağı değişim biçimleri tahkim mahkemesi tarafından değerlendirilir.

Her durumda, bilgiye erişimi reddedilen ve yanlış bilgi alan kişiler, uğradıkları zarar için tazminat alma hakkına sahiptir.

2. Mahkeme, bilgilerin gerekçesiz olarak sınıflandırılması konusundaki ihtilafları, sınırlı erişime sahip bilgiler, kullanıcılara bilgi sağlamayı makul olmayan bir şekilde reddetme durumlarında veya kullanıcı haklarının diğer ihlallerinin bir sonucu olarak değerlendirir.

3. Devlet makamlarının başkanları, diğer çalışanları, bilgiye erişimi yasadışı olarak kısıtlamaktan ve bilgi koruma rejimini ihlal etmekten suçlu olan kuruluşlar, cezai, medeni kanun ve idari suçlarla ilgili mevzuata göre sorumludur.

Kaynakça.

20 Şubat 1995 tarihli Federal Yasa N 24-FZ "Bilgi, Bilgilendirme ve Bilgilerin Korunması Hakkında" (10 Ocak 2003'te değiştirildiği gibi).

Değişiklikler ve düzeltmeler

Devlet Duması tarafından 8 Temmuz 2006'da kabul edilmiştir.
Federasyon Konseyi tarafından 14 Temmuz 2006'da onaylandı

Madde 1. Bu Federal Yasanın Kapsamı

1. Bu Federal Yasa, aşağıdakilerden kaynaklanan ilişkileri düzenler:

1) bilgi arama, alma, aktarma, üretme ve yayma hakkının kullanılması;

2) bilgi teknolojisinin kullanımı;

3) bilginin korunmasını sağlamak.

2. Bu Federal Yasanın hükümleri aşağıdakilerden kaynaklanan ilişkiler için geçerli değildir: yasal koruma entelektüel faaliyetin sonuçları ve bunlara eşit bireyselleştirme araçları.

Makale 2. Bu Federal Yasada kullanılan temel kavramlar

Bu Federal Yasada aşağıdaki temel kavramlar kullanılmaktadır:

1) bilgi - sunum biçimine bakılmaksızın bilgi (mesajlar, veriler);

2) bilgi teknolojisi - süreçler, bilgi arama, toplama, saklama, işleme, sağlama, yayma yöntemleri ve bu süreç ve yöntemleri uygulama yolları;

3) bilgi sistemi - veri tabanlarında ve bilgi teknolojilerinde yer alan bir dizi bilgi ve işlemesini sağlayan teknik araçlar;

4) bilgi ve telekomünikasyon ağı - erişim bilgisayar teknolojisi kullanılarak gerçekleştirilen iletişim hatları üzerinden bilgi iletmek için tasarlanmış teknolojik bir sistem;

5) bilgi sahibi - bağımsız olarak bilgi oluşturan veya bir yasa veya anlaşma temelinde herhangi bir kriterle belirlenen bilgilere erişimi yetkilendirme veya kısıtlama hakkını alan kişi;

6) bilgiye erişim - bilgi edinme ve kullanma yeteneği;

7) bilgilerin gizliliği - belirli bilgilere erişen bir kişinin, sahibinin izni olmadan bu tür bilgileri üçüncü şahıslara aktarmaması için zorunlu bir gereklilik;

8) bilgi sağlanması - belirli bir kişi çevresi tarafından bilgi edinmeyi veya belirli bir kişi çevresine bilgi aktarmayı amaçlayan eylemler;

9) bilginin dağıtımı - belirsiz bir kişi çemberi tarafından bilgi edinmeyi veya belirsiz bir kişi çevresine bilgi aktarmayı amaçlayan eylemler;

10) elektronik mesaj - bilgi ve telekomünikasyon ağının kullanıcısı tarafından iletilen veya alınan bilgi;

11) dokümante edilmiş bilgi - maddi bir ortama kaydedilen bilgiler, bu tür bilgilerin belirlenmesine izin veren ayrıntılarla veya Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda, maddi ortamı;

12) bir bilgi sisteminin operatörü - veritabanlarında yer alan bilgilerin işlenmesi de dahil olmak üzere bilgi sisteminin çalışması için faaliyetler yürüten bir vatandaş veya tüzel kişilik.

Madde 3. Bilgi, bilgi teknolojisi ve bilginin korunması alanındaki ilişkilerin yasal düzenleme ilkeleri

Bilgi, bilgi teknolojisi ve bilgi koruma alanında ortaya çıkan ilişkilerin yasal düzenlenmesi aşağıdaki ilkelere dayanmaktadır:

1) bilgileri herhangi bir yasal yolla arama, alma, aktarma, üretme ve yayma özgürlüğü;

2) bilgiye erişimde yalnızca federal yasalarla kısıtlamaların oluşturulması;

3) federal yasalarla belirlenen durumlar dışında, eyalet organlarının ve yerel özyönetim organlarının faaliyetleri hakkında bilgi açıklığı ve bu bilgilere serbest erişim;

4) Rusya Federasyonu halklarının dillerinin bilgi sistemlerinin oluşturulması ve işleyişinde eşitliği;

5) Rusya Federasyonu'nun bilgi sistemlerinin oluşturulması, işleyişi ve içerdiği bilgilerin korunması sırasında güvenliğinin sağlanması;

6) bilginin güvenilirliği ve sunumunun zamanında yapılması;

7) özel hayatın dokunulmazlığı, rızası olmadan bir kişinin özel hayatına ilişkin bilgilerin toplanması, saklanması, kullanılması ve yayılmasının kabul edilemezliği;

8) Eyalet bilgi sistemlerinin oluşturulması ve işletilmesi için belirli bilgi teknolojilerinin zorunlu kullanımı federal yasalar tarafından tesis edilmedikçe, bazı bilgi teknolojilerini kullanmanın diğerlerine göre herhangi bir avantajının düzenleyici yasal düzenlemelerle kuruluşun kabul edilemezliği.

4.Madde Bilgi, bilgi teknolojisi ve bilgi koruma ile ilgili Rusya Federasyonu mevzuatı

1. Rusya Federasyonu'nun bilgi, bilgi teknolojisi ve bilginin korunmasına ilişkin mevzuatı, Rusya Federasyonu Anayasasına, Rusya Federasyonu'nun uluslararası anlaşmalarına dayanmaktadır ve bu Federal Yasa ile bilgi kullanımını düzenleyen diğer federal yasaları içermektedir.

2. Medyanın organizasyonu ve faaliyetleri ile ilgili ilişkilerin yasal düzenlemesi Rusya Federasyonu medyaya ilişkin mevzuatına uygun olarak yapılır.

3. Arşiv fonlarında yer alan dokümante edilmiş bilgilerin saklanması ve kullanılması prosedürü, Rusya Federasyonu'ndaki arşivleme mevzuatı ile belirlenir.

Madde 5. Hukuki ilişkilerin nesnesi olarak bilgi

1. Bilgi, kamu, medeni ve diğer yasal ilişkilerin nesnesi olabilir. Federal yasalar bilgiye erişime kısıtlamalar getirmedikçe veya bu bilgilerin sağlanması veya yayılması prosedürü için başka şartlar getirmedikçe, bilgiler herhangi bir kişi tarafından serbestçe kullanılabilir ve bir kişi tarafından başka bir kişiye aktarılabilir.

2. Bilgi, erişim kategorisine bağlı olarak, kamuya açık bilgilerin yanı sıra erişimi federal yasalarla (sınırlı erişim bilgisi) sınırlı olan bilgilere bölünmüştür.

3. Sağlama veya dağıtım prosedürüne bağlı olarak bilgi aşağıdakilere ayrılır:

1) bilgiler serbestçe dağıtılır;

2) ilgili ilişkiye katılan kişilerin mutabakatı ile sağlanan bilgiler;

3) federal yasalara uygun olarak tedarik veya dağıtıma tabi olan bilgiler;

4) Rusya Federasyonu'nda yayılması kısıtlanan veya yasaklanan bilgiler.

4. Rusya Federasyonu mevzuatı, içeriğine veya sahibine bağlı olarak bilgi türlerini belirleyebilir.

6.Madde Bilgi sahibi

1. Bilgi sahibi bir vatandaş (bireysel), tüzel kişilik, Rusya Federasyonu, Rusya Federasyonu kurucu bir tüzel kişiliği, bir belediye kuruluşu olabilir.

2. Rusya Federasyonu adına, Rusya Federasyonu'nun kurucu bir tüzel kişiliği, bir belediye oluşumu, bilgi sahibinin yetkileri, ilgili düzenleyici yasal düzenlemelerle belirlenen yetkileri dahilinde, sırasıyla devlet organları ve yerel özyönetim organları tarafından kullanılır.

3. Federal yasalar tarafından aksi belirtilmedikçe, bilgilerin sahibi şu haklara sahiptir:

1) bilgilere erişime izin vermek veya erişimi kısıtlamak, bu tür erişim için prosedür ve koşulları belirlemek;

2) bilgileri kendi takdirine bağlı olarak yaymak da dahil olmak üzere kullanmak;

3) bir anlaşma uyarınca veya kanunla belirlenen başka bir temelde diğer kişilere bilgi aktarımı;

4) bilgilerin yasa dışı olarak alınması veya başka kişiler tarafından yasa dışı kullanılması durumunda yasaların belirlediği şekilde haklarını korumak;

5) bilgiyle başka eylemlerde bulunun veya bu tür eylemlerin uygulanmasına izin verin.

4. Bilgi sahibi, haklarını kullanırken, aşağıdakileri yapmakla yükümlüdür:

1) diğer kişilerin haklarını ve meşru menfaatlerini gözetmek;

2) bilgileri korumak için önlemler almak;

3) federal yasalar tarafından böyle bir görev belirlenmişse, bilgiye erişimi kısıtlayın.

7. Madde Halka açık bilgiler

1. Kamuya açık bilgiler, genel olarak bilinen bilgileri ve erişimi sınırlı olmayan diğer bilgileri içerir.

2. Kamuya açık bilgiler, bu tür bilgilerin yayılmasına ilişkin federal yasalar tarafından belirlenen kısıtlamalara tabi olarak, kendi takdirine bağlı olarak herhangi bir kişi tarafından kullanılabilir.

3. Kararı ile kamuya açık hale gelen bilgi sahibi, bu tür bilgileri yayan kişilerden bu tür bilgilerin kaynağı olarak kendilerini göstermelerini talep etme hakkına sahiptir.

8. Madde Bilgiye erişim hakkı

1. Vatandaşlar (bireyler) ve kuruluşlar (tüzel kişiler) (bundan böyle kuruluşlar olarak anılacaktır), bu Federal Yasa ve diğer federal yasalar tarafından belirlenen gerekliliklere tabi olarak, herhangi bir biçimde ve herhangi bir kaynaktan herhangi bir bilgi arama ve alma hakkına sahiptir.

2. Bir vatandaş (birey), devlet organlarından, yerel özyönetim organlarından, onların yetkililerinden Rusya Federasyonu mevzuatı tarafından belirlenen şekilde, hak ve özgürlüklerini doğrudan etkileyen bilgileri alma hakkına sahiptir.

3. Bir kuruluş, bu kuruluşun yasal faaliyetlerinin uygulanmasında bu kuruluşlarla etkileşimle bağlantılı olarak gerekli bilgilerin yanı sıra, bu kuruluşun hakları ve yükümlülükleriyle doğrudan ilgili olan devlet organlarından, yerel özyönetim organlarından bilgi alma hakkına sahiptir.

4. Şunlara erişim:

1) bir kişinin ve bir yurttaşın haklarını, özgürlüklerini ve yükümlülüklerini etkileyen düzenleyici yasal düzenlemelerin yanı sıra kuruluşların yasal statüsünü ve devlet organlarının, yerel yönetimlerin yetkilerini belirleme;

2) çevrenin durumu hakkında bilgi;

3) devlet organlarının ve yerel özyönetim organlarının faaliyetleri ile bütçe fonlarının kullanımı hakkında bilgi (devlet veya resmi sırları oluşturan bilgiler hariç);

4) Kütüphanelerin, müzelerin ve arşivlerin açık fonlarında ve ayrıca bu tür bilgileri vatandaşlara (bireylere) ve kuruluşlara sağlamak için oluşturulan veya amaçlanan eyalet, belediye ve diğer bilgi sistemlerinde biriken bilgiler;

5) diğer bilgiler, federal yasalarla belirlenen erişimin kısıtlanmasının kabul edilemezliği.

5. Devlet organları ve yerel özyönetim organları, federal yasalara, Rusya Federasyonu kurucu birimlerinin yasalarına ve yerel özyönetim organlarının düzenleyici yasal düzenlemelerine uygun olarak, Rusya'daki ve Rusya Federasyonu içindeki ilgili cumhuriyetin eyalet dilindeki faaliyetlerine ilişkin bilgilere erişim sağlamakla yükümlüdür. Bu tür bilgilere erişim sağlamak isteyen bir kişi, bu bilgileri edinme ihtiyacını haklı göstermek zorunda değildir.

6. Bilgiye erişim hakkını ihlal eden devlet organlarının ve yerel özyönetim organlarının, kamu kuruluşlarının, yetkililerin kararları ve eylemleri (eylemsizlik) daha yüksek bir organa veya daha yüksek bir yetkiliye veya bir mahkemeye itiraz edilebilir.

7. Bilgiye erişimin hukuka aykırı olarak engellenmesi, zamansız sağlanması, kasıtlı olarak yanlış bilgi veya talebin içeriğine uymayan bilgilerin sağlanması, kayıplara neden olması halinde, bu tür kayıplar medeni hukuk uyarınca tazminata tabidir.

8. Bilgiler ücretsiz olarak sağlanır:

1) bilgi ve telekomünikasyon ağlarında bu tür kurumlar tarafından gönderilen devlet organlarının ve yerel özyönetim organlarının faaliyetleri hakkında;

2) Rusya Federasyonu mevzuatı ile belirlenen ilgili kişinin hak ve yükümlülüklerini etkileyen;

3) kanunla belirtilen diğer bilgiler.

9. Bir eyalet organı veya yerel bir özyönetim organı tarafından faaliyetleri hakkında bilgi sağlanması için ücretlerin belirlenmesi, yalnızca federal yasaların belirlediği durumlarda ve koşullarda mümkündür.

9. Madde Bilgiye erişimi kısıtlama

1. Bilgiye erişimin kısıtlanması, ülkenin savunmasını ve devlet güvenliğini sağlamak için anayasal düzenin, ahlakın, sağlığın, hakların ve başkalarının meşru menfaatlerinin temellerini korumak için federal yasalarla belirlenmiştir.

2. Federal yasalarla sınırlı olan erişim bilgilerinin gizliliğine uyulması zorunludur.

3. Devlet sırrı teşkil eden bilgilerin korunması, Rusya Federasyonu devlet sırları ile ilgili mevzuata uygun olarak yapılır.

4. Federal yasalar, bilgilerin ticari sır, resmi sır ve diğer sırlar oluşturan bilgiler olarak sınıflandırılması için koşulları, bu bilgilerin gizliliğini koruma yükümlülüğünü ve ayrıca ifşa etme sorumluluğunu belirler.

5. Vatandaşlar tarafından alınan bilgiler ( bireyler) mesleki görevlerini yerine getirirken veya belirli faaliyet türlerinin (mesleki gizlilik) uygulanmasında kuruluşlar tarafından, bu kişilerin bu tür bilgilerin gizliliğini korumak için federal yasalarca zorunlu olduğu durumlarda korumaya tabidir.

6. Mesleki sır niteliğindeki bilgiler, federal yasalara uygun olarak ve (veya) bir mahkeme kararı ile üçüncü şahıslara sağlanabilir.

7. Mesleki sır niteliğindeki bilgilerin gizliliğini koruma yükümlülüklerinin yerine getirilme süresi, ancak kendisi hakkında bu tür bilgileri sağlayan vatandaşın (bireyin) rızası ile sınırlandırılabilir.

8. Bir vatandaştan (birey), kişisel veya ailevi sır niteliğindeki bilgiler dahil olmak üzere, özel hayatı hakkında bilgi vermesini talep etmek ve bu bilgileri vatandaşın (bireyin) iradesi dışında almak, federal kanunlarda aksi belirtilmedikçe yasaktır.

9. Vatandaşların (bireylerin) kişisel verilerine erişim prosedürü, kişisel verilere ilişkin federal yasa tarafından belirlenir.

10.Madde Bilginin yayılması veya bilgi sağlanması

1. Rusya Federasyonu'nda, bilgi yayımı, Rusya Federasyonu mevzuatı tarafından belirlenen gerekliliklere tabi olarak serbestçe gerçekleştirilir.

2. Kitle iletişim araçları kullanılmadan yayılan bilgiler, sahibi veya bilgiyi yayan başka bir kişi hakkında, böyle bir kişiyi tanımlamaya yetecek bir biçimde ve miktarda güvenilir bilgiler içermelidir.

3. Bilginin yayılması için kullanıldığında, bilgi alıcılarını belirlemenize olanak tanıyan araçlar dahil posta ürünleri ve elektronik iletilerde, bilgileri yayan kişi, bilgileri alıcıya bu tür bilgileri reddetme fırsatı vermekle yükümlüdür.

4. Bilgi sağlanması, bilgi alışverişine katılan kişilerin mutabakatıyla belirlenen şekilde yapılır.

5. Belgelerin zorunlu kopyalarının sağlanması da dahil olmak üzere, bilgilerin zorunlu olarak yayılması veya bilgi sağlanması için durum ve koşullar federal yasalarla belirlenir.

6. Savaşı teşvik etmeyi, ulusal, ırksal veya dini nefreti ve düşmanlığı kışkırtmayı amaçlayan bilgilerin yanı sıra, cezai veya idari sorumluluğu bulunan diğer bilgilerin yayılması yasaktır.

Madde 11. Belgeleme bilgileri

1. Rusya Federasyonu mevzuatı veya tarafların anlaşması, bilgilerin belgelenmesi için şartlar belirleyebilir.

2. Federal yürütme organlarında, bilgiler Rusya Federasyonu Hükümeti tarafından belirlenen prosedüre göre belgelenir. Diğer devlet organları tarafından oluşturulan büro işleri ve belge akışı kuralları, yetkileri dahilindeki yerel özyönetim organları, büro işleri ve federal yürütme organları için belge akışı açısından Rusya Federasyonu Hükümeti tarafından belirlenen şartlara uymalıdır.

3. Elektronik bir dijital imza veya el yazısı imzanın başka bir analogu ile imzalanan bir elektronik mesaj, federal yasaların veya diğer düzenleyici yasal düzenlemelerin kağıt üzerinde böyle bir belgenin hazırlanması için bir gereklilik oluşturmadığı veya ima etmediği durumlarda, el yazısı imzayla imzalanmış bir belgeye eşdeğer bir elektronik belge olarak kabul edilir. ...

4. Medeni hukuk sözleşmelerinin yapılması veya elektronik mesaj alışverişi yapan kişilerin katıldığı diğer hukuki ilişkilerin resmileştirilmesi amacıyla, her biri bir elektronik dijital imza veya bu tür bir mesajı gönderenin el yazısı imzasının başka bir analogu ile federal kanunların öngördüğü şekilde imzalanan elektronik mesaj alışverişi, diğer düzenleyici yasal işlemler veya tarafların anlaşması, belge değişimi olarak kabul edilir.

5. Belgelenmiş bilgileri içeren somut medyaya ilişkin mülkiyet ve diğer mülkiyet hakları medeni mevzuatla belirlenir.

12.Madde Bilgi teknolojisi uygulaması alanında devlet düzenlemesi

1. Bilgi teknolojisi uygulaması alanındaki devlet yönetmeliği şunları sağlar:

1) bu Federal Yasa ile belirlenen ilkeler temelinde, bilgi teknolojisini kullanarak bilginin aranması, alınması, aktarılması, üretimi ve yayılmasıyla ilgili ilişkilerin düzenlenmesi (bilgilendirme);

2) vatandaşlara (bireylere), kuruluşlara, devlet organlarına ve yerel makamlara bilgi sağlamak ve bu tür sistemlerin etkileşimini sağlamak için çeşitli amaçlar için bilgi sistemlerinin geliştirilmesi;

3) için koşullar yaratmak etkili kullanım Rusya Federasyonu bilgi ve telekomünikasyon ağlarında, İnternet ve diğer benzer bilgi ve telekomünikasyon ağları dahil.

2. Devlet organları, yetkileri uyarınca yerel özyönetim organları:

1) bilgi teknolojilerinin kullanımı için hedeflenen programların geliştirilmesine ve uygulanmasına katılmak;

2) bilgi sistemleri oluşturmak ve içlerinde bulunan bilgilere Rusça ve Rusya Federasyonu dahilindeki ilgili cumhuriyetin devlet dilinde erişim sağlamak.

13. Madde Bilgi sistemi

1. Bilgi sistemleri şunları içerir:

1) devlet bilgi sistemleri - federal yasalar temelinde oluşturulan federal bilgi sistemleri ve bölgesel bilgi sistemleri, sırasıyla Rusya Federasyonu kurucu kuruluşlarının yasaları, devlet organlarının yasal düzenlemeleri temelinde;

2) yerel yönetimin kararı temelinde oluşturulan belediye bilgi sistemleri;

3) diğer bilgi sistemleri.

2. Federal yasalar tarafından aksi belirtilmedikçe, bilgi sisteminin operatörü, veri tabanlarında yer alan bilgileri işlemek için kullanılan teknik araçların sahibidir, bu tür veritabanlarını yasal olarak kullanan veya bu sahibin bilgi sisteminin işleyişi konusunda bir anlaşma imzaladığı kişidir.

3. Bilgi sisteminin veri tabanlarında yer alan bilgilerin sahibinin hakları, bu tür veri tabanlarına ilişkin telif hakkı ve diğer haklardan bağımsız olarak korumaya tabidir.

4. Bu Federal Yasa ile belirlenen eyalet bilgi sistemleri gereksinimleri, Rusya Federasyonu'nun yerel özyönetim yasası tarafından aksi belirtilmedikçe, belediye bilgi sistemleri için geçerli olacaktır.

5. Devlet bilgi sistemlerinin ve belediye bilgi sistemlerinin işleyişinin özellikleri, teknik düzenlemelere, devlet organlarının düzenleyici yasal düzenlemelerine, bu tür bilgi sistemlerinin oluşturulmasına karar veren yerel yönetim organlarının düzenleyici yasal düzenlemelerine uygun olarak oluşturulabilir.

6. Eyalet bilgi sistemleri veya belediye bilgi sistemleri olmayan bilgi sistemlerinin yaratılması ve işletilmesi için prosedür, bu Federal Yasa veya diğer federal yasalar tarafından belirlenen gerekliliklere uygun olarak bu tür bilgi sistemlerinin operatörleri tarafından belirlenir.

Madde 14 Devlet bilgi sistemleri

1. Eyalet bilgi sistemleri, eyalet organlarının yetkilerini uygulamak ve bu organlar arasında ve ayrıca federal yasalarla belirlenen diğer amaçlarla bilgi alışverişini sağlamak için oluşturulur.

2. Eyalet bilgi sistemleri, 21 Temmuz 2005 tarihli N 94-FZ "Malların temini, işin yürütülmesi, eyalet ve belediye ihtiyaçları için hizmetlerin sağlanması için sipariş verilmesi üzerine" Federal Yasası tarafından öngörülen gereklilikler dikkate alınarak oluşturulur.

3. Devlet bilgi sistemleri, vatandaşlar (bireyler), kuruluşlar, devlet organları, yerel yönetim organları tarafından sağlanan istatistiksel ve diğer belgelenmiş bilgiler temelinde oluşturulur ve işletilir.

4. Zorunlu temelde sağlanan bilgi türlerinin listeleri, federal yasalar, hükümlerinin koşulları - federal yasalar tarafından aksi belirtilmedikçe, Rusya Federasyonu Hükümeti veya ilgili eyalet organları tarafından belirlenir.

5. Bir devlet bilgi sisteminin yaratılmasına ilişkin bir kararla aksi belirtilmedikçe, operatörünün işlevleri, böyle bir bilgi sisteminin oluşturulması için bir devlet sözleşmesi imzalayan müşteri tarafından yerine getirilecektir. Aynı zamanda, durum bilgi sisteminin devreye alınması, belirtilen müşteri tarafından öngörülen şekilde gerçekleştirilir.

6. Rusya Federasyonu Hükümeti, belirli devlet bilgi sistemlerini faaliyete geçirme prosedürü için zorunlu gereklilikler belirleme hakkına sahiptir.

7. Devlet bilgi sisteminin, fikri mülkiyetin nesneleri olan bileşenlerini kullanma haklarının uygun şekilde kaydedilmesi olmadan çalışmasına izin verilmez.

8. Yazılım dahil olmak üzere eyalet bilgi sistemlerinde yer alan bilgileri işlemeye yönelik teknik araçlar teknik araçlar ve bilgi koruma araçları teknik düzenleme ile ilgili Rusya Federasyonu mevzuatının gerekliliklerine uygun olmalıdır.

9. Devlet bilgi sistemlerinde yer alan bilgiler ve ayrıca devlet organlarının kullanımına sunulan diğer bilgi ve belgeler, devletin bilgi kaynaklarıdır.

15.Madde Bilgi ve telekomünikasyon ağlarının kullanımı

1. Rusya Federasyonu topraklarında, bilgi ve telekomünikasyon ağlarının kullanımı, Rusya Federasyonu'nun iletişim alanındaki mevzuatı, bu Federal Yasa ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemelerine uygun olarak gerçekleştirilir.

2. Erişimi belirli bir grup insanla sınırlı olmayan bilgi ve telekomünikasyon ağlarının kullanımının düzenlenmesi, bu alandaki özdenetim kuruluşlarının faaliyetlerinin genel kabul görmüş uluslararası uygulamaları dikkate alınarak Rusya Federasyonu'nda gerçekleştirilir. Diğer bilgileri ve telekomünikasyon ağlarını kullanma prosedürü, bu Federal Yasa tarafından belirlenen gereklilikler dikkate alınarak bu tür ağların sahipleri tarafından belirlenir.

3. Rusya Federasyonu topraklarında ekonomik veya diğer faaliyetlerde bilgi ve telekomünikasyon ağlarının kullanılması, bu tür ağlar kullanılmadan yürütülen bu faaliyetlerin düzenlenmesi ile ilgili ek gereklilikler veya kısıtlamalar oluşturmanın yanı sıra federal kanunlarla belirlenen gerekliliklere uyulmaması için bir temel oluşturmayabilir.

4. Federal yasalar, girişimcilik faaliyetlerinin uygulanmasında bilgi ve telekomünikasyon ağı kullanan bireylerin, kuruluşların zorunlu olarak tanımlanmasını sağlayabilir. Bu durumda, Rusya Federasyonu topraklarında bulunan bir elektronik mesajın alıcısı, elektronik mesajın göndericisini tanımlamayı mümkün kılan bir kontrol yapma hakkına sahiptir ve federal yasalarla veya tarafların anlaşmasıyla belirlenen durumlarda, böyle bir kontrol yapmakla yükümlüdür.

5. Bilginin yayılması ve fikri mülkiyetin korunması için federal yasalar tarafından belirlenen gerekliliklere uyulması şartıyla, bilgi ve telekomünikasyon ağlarının kullanımı yoluyla bilgi aktarımı, kısıtlama olmaksızın gerçekleştirilir. Bilgi aktarımı, yalnızca federal yasaların belirlediği şekilde ve koşullarda sınırlandırılabilir.

6. Devlet bilgi sistemlerini bilgi ve telekomünikasyon ağlarına bağlamanın özellikleri, Rusya Federasyonu Cumhurbaşkanının düzenleyici yasal düzenlemesi veya Rusya Federasyonu Hükümetinin düzenleyici yasal düzenlemesi ile oluşturulabilir.

Madde 16. Veri koruması

1. Bilginin korunması, aşağıdakileri hedefleyen yasal, organizasyonel ve teknik önlemlerin benimsenmesidir:

1) bilgilerin yetkisiz erişime, imha edilmesine, değiştirilmesine, bloke edilmesine, kopyalanmasına, sağlanmasına, dağıtılmasına ve bu bilgilerle ilgili diğer yasa dışı işlemlere karşı korunmasının sağlanması;

2) sınırlı erişime sahip bilgilerin gizliliğine uyulması,

3) bilgiye erişim hakkının kullanılması.

2. Bilginin korunması alanındaki ilişkilerin devlet düzenlemesi, bilginin korunması için gerekliliklerin yanı sıra Rusya Federasyonu'nun bilgi, bilgi teknolojisi ve bilgi koruma konusundaki mevzuatının ihlali yükümlülüğü ile gerçekleştirilir.

3. Kamuya açık bilgilerin korunmasına yönelik gereksinimler, yalnızca bu maddenin 1. bölümünün 1. ve 3. maddelerinde belirtilen hedeflere ulaşmak için belirlenebilir.

4. Rusya Federasyonu mevzuatı ile belirlenen durumlarda bilgi sisteminin operatörü olan bilgi sahibi, aşağıdakileri sağlamakla yükümlüdür:

1) bilgilere yetkisiz erişimin engellenmesi ve (veya) bilgiye erişim hakkı olmayan kişilere aktarılması;

2) bilgilere yetkisiz erişime ilişkin gerçeklerin zamanında tespiti;

3) bilgiye erişim prosedürünün ihlal edilmesinin olumsuz sonuçlarının olasılığının önlenmesi;

4) işleyişlerinin kesintiye uğraması sonucu teknik bilgi işleme araçları üzerindeki etkinin önlenmesi;

5) yetkisiz erişim nedeniyle değiştirilen veya yok edilen bilgilerin derhal kurtarılması olasılığı;

6) bilgi güvenliği seviyesinin sağlanması üzerinde sürekli kontrol.

5. Eyalet bilgi sistemlerinde yer alan bilgilerin korunmasına ilişkin gereksinimler, güvenlik alanındaki federal yürütme organı ve teknik istihbaratla mücadele ve bilginin teknik korunması alanında yetkilendirilmiş federal yürütme organı tarafından yetkileri dahilinde belirlenir. Durum bilgi sistemlerini oluştururken ve çalıştırırken, bilgileri korumak için kullanılan bilgileri koruma yöntemleri ve yöntemleri belirtilen gerekliliklere uygun olmalıdır.

6. Federal yasalar, belirli bilgi koruma araçlarının kullanımına ve bilgilerin korunması alanında belirli faaliyet türlerinin uygulanmasına sınırlamalar getirebilir.

Madde 17. Bilgi, bilgi teknolojisi ve bilgi koruma alanındaki suçlardan sorumluluk

1. Bu Federal Yasanın gerekliliklerinin ihlali, Rusya Federasyonu mevzuatına göre disiplin, hukuki, idari veya cezai sorumluluk gerektirir.

2. Sınırlı erişim veya bu tür bilgilerin diğer yasadışı kullanımına ilişkin bilgilerin ifşa edilmesiyle bağlantılı olarak hakları ve meşru menfaatleri ihlal edilen kişiler, tazminat talepleri, manevi zarar için tazminat, koruma dahil olmak üzere haklarının adli olarak korunmasına yönelik yerleşik prosedüre uygun olarak başvurma hakkına sahiptir. onur, haysiyet ve ticari itibar. Bilgi gizliliğini korumak için önlemler almayan veya Rusya Federasyonu mevzuatı tarafından belirlenen bilgi koruma gerekliliklerini ihlal eden bir kişi tarafından sunulması durumunda, bu önlemlerin alınması ve bu tür gerekliliklere uyulması bu kişinin yükümlülükleri ise, tazminat talebi karşılanamaz.

3. Belirli bilgilerin yayılması federal yasalar tarafından sınırlandırılmış veya yasaklanmışsa, bu tür bilgilerin yayılmasına ilişkin hukuki sorumluluk, hizmetleri sağlayan kişi tarafından karşılanmayacaktır:

1) ya başka bir kişi tarafından sağlanan bilgilerin aktarılması, değişiklik ve düzeltmeler olmaksızın aktarılmasına tabi olarak;

2) bu kişinin bilginin yayılmasının yasadışı olduğunu bilmemesi koşuluyla, bilgiyi depolamak ve ona erişimi sağlamak.

Madde 18. Rusya Federasyonu'nun belirli yasama işlemlerinin (yasama işlemlerinin hükümleri) geçersiz kılınması hakkında

Bu Federal Yasanın yürürlüğe girdiği tarihten itibaren geçersiz ilan etmek için:

1) 20 Şubat 1995 tarihli Federal Yasa N 24-FZ "Bilgi, Bilgilendirme ve Bilgilerin Korunması Hakkında" (Rusya Federasyonu Toplu Mevzuatı, 1995, N 8, Madde 609);

2) 4 Temmuz 1996 tarihli Federal Yasa N 85-FZ "Uluslararası bilgi alışverişine katılım hakkında" (Rusya Federasyonu Toplu Mevzuatı, 1996, N 28, Madde 3347);

3) 10 Ocak 2003 tarihli Federal Kanunun 16. Maddesi N 15-FZ "Bazı Faaliyet Türlerinin Ruhsatlandırılmasına İlişkin Federal Kanunun Kabulüyle Bağlantılı Olarak Rusya Federasyonu'nun Bazı Yasama İşlemlerinde Yapılan Değişiklikler ve Eklemeler Hakkında" (Rusya Federasyonu Toplu Mevzuatı, 2003, N 2 , s. 167);

4) 30 Haziran 2003 tarihli N 86-FZ "Federal Kanunun 21.Maddesi, Rusya Federasyonu'nun Bazı Yasama İşlemlerinde Yapılan Değişiklikler ve Eklemeler Hakkında, Rusya Federasyonu'nun Bazı Yasama İşlemlerinin Geçersiz Sayılması, ayrı garantiler içişleri organlarının çalışanları, narkotik ilaçların ve psikotrop maddelerin dolaşımını kontrol eden organlar ve kamu idaresini iyileştirmeye yönelik tedbirlerin uygulanmasıyla bağlantılı olarak vergi polisinin kaldırılan federal organları "(Rusya Federasyonu Toplu Mevzuatı, 2003, No. 27, Madde 2700);

5) 29 Haziran 2004 tarihli Federal Kanunun 39. Maddesi N 58-FZ "Rusya Federasyonunun Bazı Yasama İşlemlerinde Değişiklik Yapılması ve Rusya Federasyonu Kamu Yönetiminin İyileştirilmesine Yönelik Önlemlerin Uygulanması ile Bağlantılı Olarak Bazı Yasama İşlemlerinin Geçersiz Kılınmasının Tanınması" (Rusya Federasyonu Toplu Mevzuatı, 2004, N 27, Madde 2711).

Başkan
Rusya Federasyonu
V. Putin

Madde 15.1. Rusya Federasyonu'nda dağıtımı yasak olan bilgileri içeren, İnternet'teki sitelerin tanımlanmasına izin veren alan adlarının, İnternet'teki sitelerin sayfalarının dizinlerinin ve ağ adreslerinin birleşik kaydı

1. Rusya Federasyonu'nda dağıtımı yasak olan bilgiler içeren İnternet üzerindeki sitelere erişimi kısıtlamak için, birleşik bir otomatik bilgi sistemi "Etki Alanı Adlarının Birleşik Kaydı, İnternetteki Site Sayfalarının Dizinleri" ve siteleri tanımlamaya izin veren ağ adresleri oluşturulur. Rusya Federasyonu'nda dağıtımı yasak olan bilgiler içeren İnternet'te "(bundan sonra kayıt olarak anılacaktır).

2. Kayıt şunları içerir:

1) Rusya Federasyonu'nda dağıtımı yasak olan bilgileri içeren, İnternet'teki sitelerin sayfalarının alan adları ve (veya) dizinleri;

2) İnternette dağıtımı Rusya Federasyonu'nda yasak olan bilgi içeren sitelerin tanımlanmasına izin veren ağ adresleri.

3. Sicilin oluşturulması, oluşturulması ve muhafazası, Rusya Federasyonu Hükümeti tarafından belirlenen şekilde kitle iletişim, kitle iletişimi, bilgi teknolojisi ve iletişim alanlarında denetim ve denetim işlevlerini yerine getiren federal yürütme makamı tarafından gerçekleştirilecektir.

4. Rusya Federasyonu Hükümeti tarafından belirlenen şekil ve ölçütlere uygun olarak kitle iletişim, kitle iletişim, bilgi teknolojileri ve iletişim alanında kontrol ve denetim işlevlerini yerine getiren federal yürütme organı, sicil memurunu sicilin oluşturulması ve sürdürülmesine dahil edebilir. - Rusya Federasyonu topraklarında kayıtlı bir kuruluş.

5. Bu maddenin 2. bölümünde belirtilen bilgilerin kayıt defterine dahil edilmesinin gerekçeleri şunlardır:

1) Rusya Federasyonu Hükümeti tarafından internet üzerinden dağıtılanlarla ilgili olarak yetkilerine göre Rusya Federasyonu Hükümeti tarafından belirlenen şekilde kabul edilen federal yürütme organlarının kararları:

a) küçüklerin pornografik görüntülerini içeren materyaller ve (veya) küçükleri, pornografik nitelikteki eğlence etkinliklerine katılmaları için oyuncu olarak çekmeye yönelik reklamlar;

b) narkotik ilaçların, psikotropik maddelerin ve bunların öncüllerinin yöntemleri, geliştirme, üretim ve kullanım yöntemleri, potansiyel olarak tehlikeli yeni psikoaktif maddeler, bunların elde edildikleri yerler, narkotik bitkilerin yetiştirilme yöntemleri ve yerleri hakkında bilgi;

c) intihar etme yöntemleri hakkında bilgi ve intihar çağrıları;

d) yayılması federal yasalarca yasaklanan yasadışı eylemler (eylemsizlik) sonucunda zarar görmüş bir küçük hakkında bilgi;

e) 29 Aralık 2006 tarihli Federal Kanunun gereklerini ihlal eden bilgiler N 244-FZ "Kumarın düzenlenmesi ve yürütülmesine yönelik faaliyetlerin devlet tarafından düzenlenmesi ve Rusya Federasyonu'nun belirli yasal düzenlemelerinde yapılan değişiklikler hakkında" ve 11 Kasım 2003 tarihli Federal Kanun hakkında N 138- İnternet ve diğer iletişim araçlarını kullanarak kumar ve piyangoların düzenlenmesi ve yürütülmesi için faaliyetlerin yasaklanmasına ilişkin "Piyangolar Üzerine" Federal Yasa;

f) alkollü içeceklerin ve (veya) alkol içeren gıda ürünlerinin ve (veya) etil alkol ve (veya) alkol içeren gıda dışı ürünlerin uzaktan perakende satışı için teklifleri içeren bilgiler; etil alkol, alkollü ve alkol içeren ürünler ve alkollü ürünlerin tüketiminin (içiminin) sınırlandırılması hakkında;

g) küçükleri, yaşamları ve (veya) sağlıkları veya diğer kişilerin yaşamı ve (veya) sağlığı için tehdit oluşturan yasa dışı eylemlerde bulunmaya ikna etmeyi veya başka şekilde dahil etmeyi amaçlayan bilgiler;

2) İnternet üzerinden yayılan bilgileri Rusya Federasyonu'nda yayılması yasak olan bilgiler olarak tanıyan yasal olarak yürürlüğe giren bir mahkeme kararı;

3) icra memurunun internette yayılan bilgilere erişimi kısıtlama, bir vatandaşın onurunu, haysiyetini veya ticari itibarını veya bir tüzel kişiliğin ticari itibarını karalayan kararı.

6. Rusya Federasyonu'nda yayılması yasak olan bilgileri içeren, İnternet'teki sitelerin tanımlanmasına izin veren alan adlarının, İnternet'teki sitelerin sayfa dizinlerinin ve ağ adreslerinin kaydına dahil etme kararı, sitenin sahibi tarafından İnternette temyiz edilebilir. ", bir barındırma sağlayıcısı, bu tür bir karar tarihinden itibaren üç ay içinde mahkemeye bilgi ve telekomünikasyon ağına" İnternet "erişim sağlamak için hizmetler sağlayan bir iletişim operatörü.

7. Alan adının ve (veya) web sitesi sayfasının sicile internette yer aldığına dair bildirimin tescil operatöründen alındığı andan itibaren, barındırma sağlayıcısı, hizmet verdiği İnternet sitesinin sahibini bilgilendirmek ve İnternet'in silinmesi gerektiğini kendisine bildirmekle yükümlüdür. - Rusya Federasyonu'nda dağıtımı yasak olan bilgileri içeren bir sayfa.

8. Alan adının ve (veya) web sitesinin internetteki endeksinin sicile dahil edildiğine ilişkin bildirimin barındırma sağlayıcısından alındığı andan itibaren, İnternetteki web sitesinin sahibi, Rusya Federasyonu'nda dağıtımı yasak olan bilgileri içeren web sitesini silmekle yükümlüdür. ... İnternetteki bir sitenin sahibinin reddi veya eylemsizliği durumunda, barındırma sağlayıcısı, İnternet üzerinden böyle bir siteye erişimi derhal kısıtlamakla yükümlüdür.

9. Barındırma sağlayıcısı ve (veya) İnternet sitesinin sahibi, bu makalenin 7. ve 8. bölümlerinde belirtilen önlemleri almazsa, Rusya Federasyonu'nda dağıtımı yasak olan bilgileri içeren siteyi internette tanımlamanıza izin veren ağ adresi , sicile dahildir.

10. Kayda dahil edildiği tarihten itibaren 24 saat içinde ağ adresiRusya Federasyonu'nda yayılması yasak olan bilgileri içeren bir sitenin İnternet üzerinde tanımlanmasına izin veren, bilgi ve telekomünikasyon ağına erişim sağlamak için hizmet veren telekom operatörü "İnternet", İnternette böyle bir siteye erişimi kısıtlamakla yükümlüdür.

11. Kitle iletişim, kitle iletişim, bilgi teknolojisi ve iletişim alanında kontrol ve denetim işlevlerini yerine getiren federal yürütme organı veya bu makalenin 4. Bölümüne uygun olarak dahil olan tescil operatörü, alan adını kayıttan, ağdaki web sitesi sayfasının dizininden çıkarır. "İnternet" veya site sahibinin "İnternet" üzerindeki talebine bağlı olarak "İnternet" üzerindeki bir siteyi tanımlamanıza olanak tanıyan bir ağ adresi, bir barındırma sağlayıcısı veya bilgi ve telekomünikasyon ağı "İnternet" e erişim sağlamak için hizmetler sunan bir telekom operatörü, en geç Rusya Federasyonu'nda yayılması yasak olan bilgilerin kaldırılmasına yönelik tedbirler alındıktan sonra veya kitle iletişim alanında kontrol ve denetim işlevlerini yerine getiren federal yürütme organının kararını iptal etmek için yasal olarak yürürlüğe giren bir mahkeme kararına dayanarak böyle bir temyiz tarihinden itibaren üç gün içinde , Kitle iletişimleri, bilgi teknolojisi ve iletişim, bir alan adının kaydına dahil edilmesi, İnternet üzerindeki bir sitenin bir sayfasının indeksi veya İnternette bir sitenin tanımlanmasına izin veren bir ağ adresi.

12. Kayıt operatörü ile barındırma sağlayıcısı arasındaki etkileşim prosedürü ve bilgi ve telekomünikasyon ağına erişim sağlamak için hizmetler sağlayan iletişim operatörü tarafından kayıtta yer alan bilgilere erişim elde etme prosedürü "İnternet", Rusya Federasyonu Hükümeti tarafından yetkilendirilmiş federal yürütme organı tarafından belirlenir.

13. Bu maddede öngörülen İnternet üzerindeki sitelere erişimi kısıtlama prosedürü, bu Federal Yasanın 15.3. Maddesinde öngörülen erişimi kısıtlama prosedürü bilgiler için geçerli değildir.

14. Kitle iletişim, kitle iletişim, bilgi teknolojisi ve iletişim alanında kontrol ve denetim işlevlerini yerine getiren federal yürütme organı veya bu maddenin 4. bölümüne göre ilgili kayıt operatörü, alt paragraflarda belirtilen kararların alındığı tarihten itibaren 24 saat içinde Bu maddenin 5. bölümünün 1. paragrafındaki "a", "c" ve "g", etkileşim sistemi aracılığıyla içişleri alanındaki federal yürütme organını bilgilendirecektir.

Anayasanın 24. Maddesi uyarınca, devlet yetkilileri ve yerel özyönetim organları, kanunlarda aksi belirtilmedikçe, herkese hak ve özgürlüklerini doğrudan etkileyen belge ve materyalleri tanıma fırsatı vermekle yükümlüdür.

41. Madde, insan yaşamı ve sağlığı için tehdit oluşturan gerçekleri ve koşulları bilme hakkını, Madde 42 - çevrenin durumu hakkında güvenilir bilgileri bilme hakkını garanti eder.

Temel olarak, bilgi edinme hakkı kağıt teknolojileri ile uygulanabilir, ancak modern koşullarda vatandaşlar için en pratik ve uygun olanı, ilgili yasama, yürütme ve yargı makamları tarafından bilgi sunucularının oluşturulması ve bunlarla ilgili sunulan bilgilerin kullanılabilirliğinin ve bütünlüğünün korunması yani (sunucularının) bilgi güvenliğinin sağlanmasıdır.

Anayasanın 23. maddesi garantiler kişisel ve aile sırları hakkı, yazışmaların, telefon görüşmelerinin, posta, telgraf ve diğer mesajların mahremiyeti hakkında, Madde 29 - bilgileri herhangi bir yasal yolla özgürce arama, alma, iletme, üretme ve dağıtma hakkı. Bu hükümlerin modern yorumu, bilgisayar ağları üzerinden aktarım süreci de dahil olmak üzere verilerin gizliliğinin yanı sıra bilgi Güvenliği.

Rusya Federasyonu Medeni Kanunu (sunumumuzda 15 Mayıs 2001 tarihli baskıya güveniyoruz) bankacılık, ticari ve resmi sırlar gibi kavramları içermektedir. 139. maddeye göre bilgi, resmi veya meslek sırrı bilginin üçüncü şahıslar tarafından bilinmemesi nedeniyle fiili veya potansiyel ticari değeri olması durumunda, bu bilgilere hukuki bir temelde ücretsiz erişim sağlanamaz ve bilgi sahibi gizliliğini korumak için önlemler alır. Bu, en azından, bilgi güvenliği konusunda yeterliliği ve gizliliği sağlamak için mevcut (ve yasal) araçların mevcudiyetini ifade eder. (Not: 1 Ocak 2008'den itibaren kaldırılmıştır. - 18 Aralık 2006 tarihli Federal Yasa N 231-FZ.)

Bilgi güvenliği açısından çok gelişmiş Ceza Kanunu Rusya Federasyonu (14 Mart 2002'de değiştirildiği şekliyle). Bölüm 28, Bilgisayar Bilgi Suçları, üç makale içerir:

• madde 272. Bilgisayar bilgilerine yasa dışı erişim;
• madde 273. Oluşturma, kullanma ve dağıtım kötü amaçlı yazılım bilgisayarlar için;
• madde 274. Depolama, işleme veya transfer tesislerinin işletilmesine ilişkin kuralların ihlali bilgisayar bilgisi ve bilgi telekomünikasyon ağları.

İlki gizlilik ihlalleri ile, ikincisi - kötü amaçlı yazılımlar, üçüncüsü - yasalarla korunan bilgisayar bilgilerinin imhası, engellenmesi veya değiştirilmesini gerektiren erişilebilirlik ve bütünlük ihlalleri ile ilgilidir. Erişilebilirlik konularının Rusya Federasyonu Ceza Kanunu kapsamına alınması bilgi hizmetleri bize çok zamanında geliyor.

Kişisel verilerin gizliliğini koruyan Rusya Federasyonu Ceza Kanunu'nun 138.Maddesi, yazışma, telefon görüşmeleri, posta, telgraf veya diğer mesajların gizliliğinin ihlali için ceza öngörmektedir. Rusya Federasyonu Ceza Kanunu'nun 183. Maddesi bankacılık ve ticari sırlar için benzer bir rol oynamaktadır.

Devletin bilgi gizliliğini sağlama konusundaki menfaatleri en çok "Hakkındaki Kanun'da ifade edilmiştir. devlet sırları"(22 Ağustos 2004 tarihinde değiştirilmiştir). Devlet sırrını, askeri, dış politika, ekonomik, istihbarat, karşı istihbarat ve operasyonel arama faaliyetleri alanında devlet tarafından korunan, yayılması Rusya Federasyonu'nun güvenliğine zarar verebilecek bilgiler olarak tanımlar. Bilgi güvenliği araçlarının tanımı verilmiştir. Bu Kanuna göre bunlar teknik, kriptografik, yazılım ve diğer araçları oluşturan bilgileri korumak için tasarlanmış araçlardır. devlet sırrı ; bunların uygulandığı araçlar ve bilgi korumanın etkinliğini izleme araçları. Tanımın son kısmının önemini vurgulayalım.

"Bilgi, Bilgi Teknolojisi ve Bilginin Korunması Hakkında Kanun"

27 Temmuz 2006 tarihli ve 149-FZ sayılı "Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında Kanun" (Devlet Duması tarafından 8 Temmuz 2006 tarihinde kabul edilmiştir), bilgi güvenliği ile ilgili Rus kanunları arasında temel kabul edilmelidir. Temel tanımlar verir, bu alandaki mevzuatın hangi yönlerde gelişmesi gerektiğini ana hatlarıyla belirtir, aşağıdakilerden kaynaklanan ilişkileri düzenler:

1. bilgi arama, alma, aktarma, üretme ve yayma hakkının kullanılması;
2. bilgi teknolojisinin uygulanması;
3. bilgilerin korunmasını sağlamak.

Ana tanımları alıntılayalım:

1. bilgi - sunum şekli ne olursa olsun bilgi (mesajlar, veriler);
2. bilgi Teknolojisi - bilgi arama, toplama, saklama, işleme, sağlama, yayma süreçleri, yöntemleri ve bu süreç ve yöntemleri uygulama yolları;
3. bilgi sistemi - veri tabanlarında ve bilgi teknolojilerinde yer alan bir dizi bilgi ve işlenmesini sağlayan teknik araçlar;
4. bilgi ve telekomünikasyon ağı - erişimin bilgisayar teknolojisi kullanılarak gerçekleştirildiği iletişim hatları üzerinden bilgi iletmek için tasarlanmış teknolojik bir sistem;
5. bilgi sahibi - bağımsız olarak bilgi oluşturan veya bir yasa veya sözleşme temelinde, herhangi bir kriterle belirlenen bilgilere erişimi yetkilendirme veya kısıtlama hakkını alan kişi;
6. bilgiye erişim - bilgi edinme ve kullanma yeteneği;
7. bilgilerin gizliliği - belirli bilgilere erişim kazanmış bir kişinin, sahibinin izni olmadan bu tür bilgileri üçüncü şahıslara aktarmaması için zorunlu bir gereklilik;
8. bilgi sağlanması - belirli bir kişi çevresi tarafından bilgi edinmeyi veya belirli bir kişi çevresine bilgi aktarmayı amaçlayan eylemler;
9. bilginin yayılması - belirsiz bir kişi çemberi tarafından bilgi edinmeyi veya belirsiz bir kişi çevresine bilgi aktarmayı amaçlayan eylemler;
10. elektronik mesaj - bilgi ve telekomünikasyon ağının kullanıcısı tarafından iletilen veya alınan bilgiler;
11. belgelenmiş bilgi - Somut bir ortama kaydedilen bilgiler, bu tür bilgilerin belirlenmesini mümkün kılan gerekliliklerle veya Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda somut ortamıyla belgelenerek;
12. bilgi sistemi operatörü - veri tabanlarında yer alan bilgileri işleme dahil olmak üzere bilgi sistemini işleten bir vatandaş veya tüzel kişilik.

Tabii ki, Tanımlar Kanununda veri kalitesini tartışmayacağız. Yalnızca, gizliliği ifşa etmeme ile eşitleyen alışılmadık bilgi gizliliği tanımına dikkat edelim.

Kanunun 3. maddesi bilgi, bilgi teknolojisi ve bilgi koruma alanındaki ilişkilerin yasal düzenleme ilkelerini formüle etmektedir:

1. herhangi bir yasal yolla bilgi arama, alma, aktarma, üretme ve yayma özgürlüğü;
2. bilgiye erişimde yalnızca federal yasalarla kısıtlamalar getirilmesi;
3. eyalet organlarının ve yerel özyönetim organlarının faaliyetleri hakkında bilgi açıklığı ve bu tür bilgilere, federal yasalarca belirlenen durumlar dışında, serbest erişim;
4. bilgi sistemlerinin oluşturulması ve işleyişinde Rusya Federasyonu halklarının dillerinin eşitliği;
5. bilgi sistemlerinin oluşturulması, işleyişi ve içerdikleri bilgilerin korunması sırasında Rusya Federasyonu'nun güvenliğinin sağlanması;
6. bilginin güvenilirliği ve sunumunun zamanında yapılması;
7. özel hayatın dokunulmazlığı, bir kişinin özel hayatı hakkındaki bilgilerin rızası olmadan toplanması, saklanması, kullanılması ve yayılmasının kabul edilemezliği;
8. eyalet bilgi sistemlerinin oluşturulması ve işletilmesi için belirli bilgi teknolojilerinin zorunlu kullanımı federal yasalar tarafından tesis edilmedikçe, bazı bilgi teknolojilerini diğerlerine göre kullanmanın herhangi bir avantajının düzenleyici yasal düzenlemelerle kuruluşun kabul edilemezliği.

Bu ilkelerin, bilgilerin bütünlüğünü (güvenilirliğini) ve kullanılabilirliğini (tedarikin zamanında sağlanması) açıkça içerdiğini unutmayın.

Kanunun 9. maddesi aşağıdaki hükümleri içermektedir:

1. Başkalarının anayasal düzeni, ahlakı, sağlığı, hakları ve meşru menfaatlerinin temellerini korumak, ülkenin savunmasını ve devlet güvenliğini sağlamak için, bilgiye erişimle ilgili kısıtlamalar federal yasalarla konulmuştur.
2. Federal yasalarla sınırlı erişime sahip bilgilerin gizliliğine saygı duyulması zorunludur.
3. Oluşturan bilgilerin korunması devlet sırrıRusya Federasyonu mevzuatına uygun olarak devlet sırları.
4. Federal yasalar, bilgiyi oluşturan bilgi olarak sınıflandırmanın koşullarını belirler. meslek sırrı, resmi sırlar ve diğer sırlar, bu bilgilerin gizliliğini koruma yükümlülüğü ve ifşa etme sorumluluğu.

Bu makalenin bilgilerin gizliliğine odaklandığını unutmayın.

Madde 11 "Bilginin belgelenmesi" aşağıdaki önemli hükümleri içerir:

3 ... Elektronik bir dijital imza veya el yazısı imzanın başka bir analogu ile imzalanmış bir elektronik mesaj, federal yasaların veya diğer düzenleyici yasal düzenlemelerin kağıt üzerinde böyle bir belgenin hazırlanması için bir gereklilik oluşturmadığı veya ima etmediği durumlarda, el yazısı imzayla imzalanmış bir belgeye eşdeğer bir elektronik belge olarak kabul edilir.

4 ... Medeni hukuk sözleşmeleri yapmak veya elektronik mesaj alışverişi yapan kişilerin katıldığı diğer yasal ilişkileri resmileştirmek için, her biri elektronik bir dijital imza veya bu tür bir mesajı gönderenin el yazısı imzasının başka bir analogu ile federal yasalar ve diğer düzenleyici kurumlar tarafından öngörülen şekilde imzalanan elektronik mesaj alışverişi. tarafların yasal işlemleri veya anlaşması, belge alışverişi olarak kabul edilir.

16. Madde tamamen bilgi koruma konularına ayrılmıştır. Tam olarak alıntı yapacağız.

1. Bilginin korunması, aşağıdakileri amaçlayan yasal, organizasyonel ve teknik önlemlerin benimsenmesidir:
   1. bilgilerin yetkisiz erişim, imha, değişiklik, engelleme, kopyalama, tedarik, dağıtım ve bu bilgilerle ilgili diğer yasa dışı eylemlerden korunmasını sağlamak;
   2. gizlilik sınırlı bilgi;
   3. bilgiye erişim hakkının gerçekleştirilmesi.
2. Bilginin korunması alanındaki ilişkilerin devlet tarafından düzenlenmesi, bilgilerin korunması için gerekliliklerin yanı sıra Rusya Federasyonu'nun bilgi, bilgi teknolojisi ve bilgi koruma hakkındaki mevzuatının ihlali yükümlülüğü ile gerçekleştirilir.
3. Kamuya açık bilgilerin korunmasına yönelik gereklilikler, yalnızca bu maddenin 1. bölümünün 1. ve 3. maddelerinde belirtilen hedeflere ulaşmak için belirlenebilir.
4. Rusya Federasyonu mevzuatı ile belirlenen durumlarda bilgi sisteminin operatörü olan bilgi sahibi, şunları sağlamalıdır:
   1. bilgilere yetkisiz erişimin engellenmesi ve (veya) bilgiye erişim hakkı olmayan kişilere aktarılması;
   2. bilgilere yetkisiz erişime ilişkin gerçeklerin zamanında tespiti;
   3. bilgiye erişim prosedürünün ihlal edilmesinin olumsuz sonuçlarının olasılığının önlenmesi;
   4. teknik bilgi işleme araçları üzerindeki etkinin önlenmesi, bunun sonucunda bunların işleyişi kesintiye uğrar;
   5. yetkisiz erişim nedeniyle değiştirilen veya yok edilen bilgilerin anında kurtarılması olasılığı;
   6. bilgi güvenliği düzeyinin sağlanması üzerinde sürekli kontrol.
5. Eyalet bilgi sistemlerinde yer alan bilgilerin korunmasına yönelik gereksinimler, güvenlik alanındaki federal yürütme organı ve teknik istihbaratla mücadele ve bilginin teknik korunması alanında yetkili federal yürütme organı tarafından yetkileri dahilinde belirlenir. Durum bilgi sistemlerini oluştururken ve çalıştırırken, bilgileri korumak için kullanılan bilgileri koruma yöntemleri ve yöntemleri belirtilen gerekliliklere uygun olmalıdır.
6. Federal yasalar, belirli bilgi koruma araçlarının kullanımına ve bilgi koruma alanında belirli faaliyet türlerinin uygulanmasına kısıtlamalar getirebilir.

Yasanın alıntılanan maddesinde, bilgi güvenliğinin üç ana yönü de ortaya çıkıyor: kullanılabilirlik, bütünlük ve gizlilik. Ek olarak, güvenlik ihlallerini izlemek ve bilgi güvenliği düzeyini sürekli izlemek zorunludur.

Akreditasyon, sertifikasyon ve lisanslama gibi önlemler açıkça belirtilmemiştir, ancak 5. ve 6. maddeler elbette ima edilmiştir.

Bunlar bize göre en önemlisi "Bilgi, Bilgi Teknolojileri ve Bilgilerin Korunması Hakkında Kanun" hükümleridir. Bir sonraki sayfada, bilgi güvenliği alanındaki Rusya Federasyonu'nun diğer yasaları tartışılacaktır.