Изучением
защиты данных коммерческого или государственного предприятия занимается
такая область науки, как информационная безопасность. Защиту секретных
данных обеспечивают специалисты-аудиторы, задача которых —
контролировать и проверять определенные информационные каналы (все
данные проверяются на соответствие необходимому уровню защиты).
Обнаружив изъян файловой системы, специалист незамедлительно докладывает
об этом руководству предприятия. Все эти действия регулируются
федеральными законами, о которых и пойдет речь в статье.
Особенности Федерального закона № 149
Закон «Об информации,
информатизации и защите информации» действует с 08.07.2006 года (принят
Государственной Думой и через несколько дней одобрен Советом Федерации).
Последнее изменение 149 ФЗ «О защите информации» — в 2019 году, 27
июля. Закон определяет порядок следующих действий:
- обеспечение данными по информационной безопасности;
- применение специальных информационных технологий.
Рассмотрим принципы настоящего ФЗ.
- Любое коммерческое предприятие обязано предоставлять информацию о компании в открытом доступе.
- Системная информатизация должна находиться под защитой государства.
- Ограничение доступа к информации возможно только в соответствии с
действующими Федеральными законами об информационной безопасности.
- Разработка и эксплуатация информационных систем осуществляются на русском языке.
- Любой гражданин РФ имеет право пользоваться поиском общедоступных
данных, распространять и передавать их доступными ему методами.
- Запрещено запрашивать и предоставлять данные о частной жизни.
Другие законы, относящиеся к защите информации
К
области информационной защиты относятся сразу несколько федеральных
законов, каждый из которых содержит документы по защите информации. Рассмотрим их подробнее.
- ФЗ № 63. Данный закон «О цифровой электронной подписи»
предлагает список областей деятельности, для которых необходима
специальная цифровая подпись, обеспечивающая информационную безопасность
(приобретение товаров, предоставление услуг и др.).
- ФЗ № 99. «Лицензирование отдельных видов деятельности» регулирует
отношения органов исполнительной власти, определяя способы
лицензирования тех или иных видов деятельности.
- ФЗ № 152. Закон «О персональных данных» контролирует отношения
органов государственной власти при поиске важных сведений, обеспечивая
информационную защиту персональных данных.
- ФЗ № 184. С помощью закона «О техническом регулировании»
контролируются отношения в процессе производства различных товаров.
Подчеркивается необходимость проверки соответствия заявленных
технических характеристик реальным данным с учетом положений об
информационной безопасности.
Владеть данными может как юридическое, так и физическое лицо, при
этом закон о защите личных данных физических лиц предусматривает, что
владелец имеет право:
- распространять и использовать данные по собственному усмотрению;
- открывать или закрывать доступ к информации;
- передавать данные другим лицам в соответствии с договором, заключенным с этими лицами.
Передавать данные в зашифрованном виде можно лишь в порядке, который
определяет закон об информационной безопасности. Запрещено
пропагандировать военную тематику, расовую или религиозную ненависть. Лица, не соблюдающие требования Федерального закона о защите информации, могут привлекаться к ответственности.
Потерпевшие, чьи законные интересы и права были нарушены, имеют право
обратиться в суд для возмещения убытков по защите чести, после нанесения
морального вреда или вреда достоинству и деловой репутации.