шгдш. 3.2 Конспект лекций ЗИвТС. Конспект лекций по курсу Защита информации в телекоммуникационных системах Буя П. М. Тема 1 Основные понятия и терминология защиты информации 1 Основные понятия
 Скачать 1.52 Mb.
|
|
РАЗДЕЛ V ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ Реализация настоящей Концепции осуществляется под руководством Президента Республики Беларусь на основе консолидации усилий и ресурсов государства, институтов гражданского общества и граждан по защите и реализации национальных интересов Республики Беларусь. Контроль за ходом реализации настоящей Концепции осуществляется Государственным секретариатом Совета Безопасности Республики Беларусь, в том числе в рамках подготовки ежегодного доклада Государственного секретаря Совета Безопасности Республики Беларусь Президенту Республики Беларусь о состоянии национальной безопасности и мерах по ее укреплению. 4.3 Закон Республики Беларусь № 455-З «Об информации, информатизации и защите информации» от 10 ноября 2008 г. ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ Статья 1. Основные термины, применяемые в настоящем Законе, и их определения В настоящем Законе применяются следующие основные термины и их определения: база данных – совокупность структурированной и взаимосвязанной информации, организованной по определенным правилам на материальных носителях; банк данных – организационно-техническая система, включающая одну или несколько баз данных и систему управления ими; владелец программно-технических средств, информационных ресурсов, информационных систем и информационных сетей – субъект информационных отношений, реализующий права владения, пользования и распоряжения программно-техническими средствами, информационными ресурсами, информационными системами и информационными сетями в пределах и порядке, определенных их собственником в соответствии с законодательством Республики Беларусь; государственная информационная система – информационная система, создаваемая и (или) приобретаемая за счет средств республиканского или местных бюджетов, государственных внебюджетных фондов, а также средств государственных юридических лиц; государственный информационный ресурс – информационный ресурс, формируемый или приобретаемый за счет средств республиканского или местных бюджетов, государственных внебюджетных фондов, а также средств государственных юридических лиц; документированная информация – информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать; доступ к информации – возможность получения информации и пользования ею; доступ к информационной системе и (или) информационной сети – возможность использования информационной системы и (или) информационной сети; защита информации – комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации; информатизация – организационный, социально-экономический и научно-технический процесс, обеспечивающий условия для формирования и использования информационных ресурсов и реализации информационных отношений; информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; информационная сеть – совокупность информационных систем либо комплексов программно-технических средств информационной системы, взаимодействующих посредством сетей электросвязи; информационная система – совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств; информационная технология – совокупность процессов, методов осуществления поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также пользования информацией и защиты информации; информационная услуга – деятельность по осуществлению поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также защиты информации; информационные отношения – отношения, возникающие при поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, пользовании информацией, защите информации, а также при применении информационных технологий; информационный посредник – субъект информационных отношений, предоставляющий информационные услуги обладателям и (или) пользователям информации; информационный ресурс – организованная совокупность документированной информации, включающая базы данных, другие совокупности взаимосвязанной информации в информационных системах; комплекс программно-технических средств – совокупность программных и технических средств, обеспечивающих осуществление информационных отношений с помощью информационных технологий; конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь; обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору; оператор информационной системы – субъект информационных отношений, осуществляющий эксплуатацию информационной системы и (или) оказывающий посредством ее информационные услуги; пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею; пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими; предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц; распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц; собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей – субъект информационных отношений, реализующий права владения, пользования и распоряжения программно-техническими средствами, информационными ресурсами, информационными системами и информационными сетями. Статья 2. Сфера действия настоящего Закона Настоящим Законом регулируются общественные отношения, возникающие при: поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией; создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов; организации и обеспечении защиты информации. Действие настоящего Закона не распространяется на общественные отношения, связанные с деятельностью средств массовой информации и охраной информации, являющейся объектом интеллектуальной собственности. Статья 4. Принципы правового регулирования информационных отношений Правовое регулирование информационных отношений осуществляется на основе следующих принципов: свободы поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также пользования информацией; установления ограничений распространения и (или) предоставления информации только законодательными актами Республики Беларусь; своевременности предоставления, объективности, полноты и достоверности информации; защиты информации о частной жизни физического лица и персональных данных; обеспечения безопасности личности, общества и государства при пользовании информацией и применении информационных технологий; обязательности применения определенных информационных технологий для создания и эксплуатации информационных систем и информационных сетей в случаях, установленных законодательством Республики Беларусь. Статья 5. Субъекты информационных отношений Субъектами информационных отношений могут являться: Республика Беларусь, административно-территориальные единицы Республики Беларусь; государственные органы, другие государственные организации (далее – государственные органы); иные юридические лица, организации, не являющиеся юридическими лицами (далее – юридические лица); физические лица, в том числе индивидуальные предприниматели (далее – физические лица); иностранные государства, международные организации. Субъекты информационных отношений в соответствии с настоящим Законом могут выступать в качестве: обладателей информации; пользователей информации, информационных систем и (или) информационных сетей; собственников и владельцев программно-технических средств, информационных ресурсов, информационных систем и информационных сетей; информационных посредников; операторов информационных систем. Статья 6. Право на информацию Государственные органы, физические и юридические лица вправе осуществлять поиск, получение, передачу, сбор, обработку, накопление, хранение, распространение и (или) предоставление информации, пользование информацией в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь. Государственные органы, общественные объединения, должностные лица обязаны предоставлять гражданам Республики Беларусь возможность ознакомления с информацией, затрагивающей их права и законные интересы, в порядке, установленном настоящим Законом и иными актами законодательства Республики Беларусь. Гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды в порядке, установленном настоящим Законом и иными актами законодательства Республики Беларусь. Право на информацию не может быть использовано для пропаганды войны или экстремистской деятельности, а также для совершения иных противоправных деяний. ГЛАВА 2 ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ И УПРАВЛЕНИЕ В ОБЛАСТИ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЫ ИНФОРМАЦИИ Статья 7. Государственное регулирование в области информации, информатизации и защиты информации Государственное регулирование в области информации, информатизации и защиты информации включает: обеспечение условий для реализации и защиты прав государственных органов, физических и юридических лиц; создание системы информационной поддержки решения задач социально-экономического и научно-технического развития Республики Беларусь; создание условий для развития и использования информационных технологий, информационных систем и информационных сетей на основе единых принципов технического нормирования и стандартизации, оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации; формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики в области информации, информатизации и защиты информации с учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий; создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов в области информации, информатизации и защиты информации; содействие развитию рынка информационных технологий и информационных услуг, обеспечение условий для формирования и развития всех видов информационных ресурсов, информационных систем и информационных сетей; обеспечение условий для участия Республики Беларусь, административно-территориальных единиц Республики Беларусь, государственных органов, физических и юридических лиц в международном сотрудничестве, включая взаимодействие с международными организациями, обеспечение выполнения обязательств по международным договорам Республики Беларусь; разработку и обеспечение реализации целевых программ создания информационных систем, применения информационных технологий; совершенствование законодательства Республики Беларусь об информации, информатизации и защите информации; иное государственное регулирование. ГЛАВА 3 ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИИ Статья 15. Виды информации В зависимости от категории доступа информация делится на: общедоступную информацию; информацию, распространение и (или) предоставление которой ограничено. Статья 16. Общедоступная информация К общедоступной информации относится информация, доступ к которой, распространение и (или) предоставление которой не ограничены. Не могут быть ограничены доступ к информации, распространение и (или) предоставление информации: о правах, свободах и законных интересах физических лиц, правах и законных интересах юридических лиц и о порядке реализации прав, свобод и законных интересов; о деятельности государственных органов, общественных объединений; о правовом статусе государственных органов, за исключением информации, доступ к которой ограничен законодательными актами Республики Беларусь; о чрезвычайных ситуациях, экологической, санитарно-эпидемиологической обстановке, гидрометеорологической и иной информации, отражающей состояние общественной безопасности; о состоянии здравоохранения, демографии, образования, культуры, сельского хозяйства; о состоянии преступности, а также о фактах нарушения законности; о льготах и компенсациях, предоставляемых государством физическим и юридическим лицам; о размерах золотого запаса; об обобщенных показателях по внешней задолженности; о состоянии здоровья должностных лиц, занимающих должности, включенные в перечень высших государственных должностей Республики Беларусь; накапливаемой в открытых фондах библиотек и архивов, информационных системах государственных органов, физических и юридических лиц, созданных (предназначенных) для информационного обслуживания физических лиц. Статья 17. Информация, распространение и (или) предоставление которой ограничено К информации, распространение и (или) предоставление которой ограничено, относится: информация о частной жизни физического лица и персональные данные; сведения, составляющие государственные секреты; информация, составляющая коммерческую и профессиональную тайну; информация, содержащаяся в делах об административных правонарушениях, материалах и уголовных делах органов уголовного преследования и суда до завершения производства по делу; иная информация, доступ к которой ограничен законодательными актами Республики Беларусь. Правовой режим информации, распространение и (или) предоставление которой ограничено, определяется настоящим Законом и иными законодательными актами Республики Беларусь. Статья 18. Информация о частной жизни физического лица и персональные данные Никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь. Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь. Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь. ГЛАВА 4 РАСПРОСТРАНЕНИЕ И (ИЛИ) ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ Статья 20. Распространение и (или) предоставление информации Распространяемая и (или) предоставляемая информация должна содержать достоверные сведения о ее обладателе, а также о лице, распространяющем и (или) предоставляющем информацию, в форме и объеме, достаточных для идентификации таких лиц. При использовании для предоставления информации технических средств, позволяющих ознакомить с информацией определенный круг лиц, обладатель информации и информационный посредник обязаны обеспечить пользователям информации возможность свободного отказа от получения предоставляемой таким способом информации. Если обладателем информации либо информационным посредником или владельцем информационной сети получено уведомление о нежелании конкретного пользователя информации получать распространяемую и (или) предоставляемую информацию, они обязаны принять меры по предотвращению получения такой информации пользователем информации. При распространении и (или) предоставлении информации по почте, сетям электросвязи лица, распространяющие и (или) предоставляющие информацию, обязаны соблюдать требования законодательства Республики Беларусь о почтовой связи, об электросвязи и о рекламе. Случаи и требования обязательного распространения и (или) предоставления информации, в том числе предоставления обязательных экземпляров документов, устанавливаются законодательными актами Республики Беларусь и постановлениями Совета Министров Республики Беларусь. |