Изучением защиты данных коммерческого или государственного предприятия занимается такая область науки, как информационная безопасность. Защиту секретных данных обеспечивают специалисты-аудиторы, задача которых — контролировать и проверять определенные информационные каналы (все данные проверяются на соответствие необходимому уровню защиты). Обнаружив изъян файловой системы, специалист незамедлительно докладывает об этом руководству предприятия. Все эти действия регулируются федеральными законами, о которых и пойдет речь в статье.

Особенности Федерального закона № 149

Закон «Об информации, информатизации и защите информации» действует с 08.07.2006 года (принят Государственной Думой и через несколько дней одобрен Советом Федерации). Последнее изменение 149 ФЗ «О защите информации» — в 2019 году, 27 июля. Закон определяет порядок следующих действий:

• обеспечение данными по информационной безопасности;
• применение специальных информационных технологий.

Рассмотрим принципы настоящего ФЗ.

1. Любое коммерческое предприятие обязано предоставлять информацию о компании в открытом доступе.
2. Системная информатизация должна находиться под защитой государства.
3. Ограничение доступа к информации возможно только в соответствии с действующими Федеральными законами об информационной безопасности.
4. Разработка и эксплуатация информационных систем осуществляются на русском языке.
5. Любой гражданин РФ имеет право пользоваться поиском общедоступных данных, распространять и передавать их доступными ему методами.
6. Запрещено запрашивать и предоставлять данные о частной жизни.

Другие законы, относящиеся к защите информации

К области информационной защиты относятся сразу несколько федеральных законов, каждый из которых содержит документы по защите информации. Рассмотрим их подробнее.

• ФЗ № 63. Данный закон «О цифровой электронной подписи» предлагает список областей деятельности, для которых необходима специальная цифровая подпись, обеспечивающая информационную безопасность (приобретение товаров, предоставление услуг и др.).
• ФЗ № 99. «Лицензирование отдельных видов деятельности» регулирует отношения органов исполнительной власти, определяя способы лицензирования тех или иных видов деятельности.
• ФЗ № 152. Закон «О персональных данных» контролирует отношения органов государственной власти при поиске важных сведений, обеспечивая информационную защиту персональных данных.
• ФЗ № 184. С помощью закона «О техническом регулировании» контролируются отношения в процессе производства различных товаров. Подчеркивается необходимость проверки соответствия заявленных технических характеристик реальным данным с учетом положений об информационной безопасности.

Владеть данными может как юридическое, так и физическое лицо, при этом закон о защите личных данных физических лиц предусматривает, что владелец имеет право:

• распространять и использовать данные по собственному усмотрению;
• открывать или закрывать доступ к информации;
• передавать данные другим лицам в соответствии с договором, заключенным с этими лицами.

Передавать данные в зашифрованном виде можно лишь в порядке, который определяет закон об информационной безопасности. Запрещено пропагандировать военную тематику, расовую или религиозную ненависть. Лица, не соблюдающие требования Федерального закона о защите информации, могут привлекаться к ответственности. Потерпевшие, чьи законные интересы и права были нарушены, имеют право обратиться в суд для возмещения убытков по защите чести, после нанесения морального вреда или вреда достоинству и деловой репутации.