Анализ ФЗ «Об информации, информатизации и информационных технологий» Функции Закона

2) организация хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации, а также других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации, содержащих персональные данные. Положения о ведении таких документов регулируются соответствии Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».

3) обработка подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя. Законодательство Российской Федерации о государственной регистрации состоит из ГК РФ, Федерального закона от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (с изм. и доп. от 2 июля 2005 г.) и издаваемых в соответствии с ними иных нормативных правовых актов Российской Федерации.

Порядок внесения юридических  и физических лиц в Единый государственный  реестр регулируется Правилами ведения  Единого государственного реестра  юридических лиц и предоставления содержащихся в нем сведений (утв. постановлением Правительства РФ от 19 июня 2002 г. № 438).

4) обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну. Сведения, составляющие государственную тайну, включают в себя совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством, в частности Законом РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне».

Цель Федерального закона «О персональных данных» заключается  в обеспечении защиты прав и свобод гражданина при обработке его  персональных данных в соответствии с основными правами и свободами, провозглашенными Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г., и Конституцией Российской Федерации (ст. 17).

Так, в ст. 9 Декларации провозглашается  право каждого на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных  и иных сообщений. В соответствии со ст. 23 Конституции РФ каждый имеет  право на неприкосновенность частной  жизни, личную и семейную тайну, защиту своей чести и доброго имени. А на основании ст. 24 Конституции  РФ сбор, хранение, использование и  распространение информации о частной  жизни лица без его согласия не допускаются.

В соответствии со ст. 9 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о  защите информации» запрещается  требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина, если иное не предусмотрено федеральными законами. Однако гражданин имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информацию, непосредственно затрагивающую его права и свободы (ст. 8 указанного Закона).

Необходимо также отметить, что и трудовое законодательство направлено на защиту персональных данных субъектов, состоящих в трудовых отношениях. При поступлении на работу человек сообщает о себе много  различной информации. И для того, чтобы эта информация не использовалась против него, Трудовой кодекс РФ обязывает  предприятие разработать специальное  положение по защите персональных данных - «Положение о работе с персональными данными работников».

Кроме того, в ст. 86 ТК РФ предусмотрены  требования, которые необходимо соблюдать  при обработке персональных данных работника и гарантии их защиты. Обработка персональных данных работника  должна осуществляться исключительно в целях содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а так же в целях выполнения требований законов. Все персональные данные работника следует получать только у него самого. Если персональные данные работника возможно получить лишь у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель же должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 2. Анализ ФЗ «Об информации, информатизации и информационных технологий»

Функции Закона

Основные функции закона:

• регулирование отношений возникающих при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
• создании и использовании информационных технологий и средств их обеспечения;
• защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

 

 Отношения регулируемые Законом

   Настоящий Федеральный закон регулирует отношения, возникающие при:

• формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
• создании и использовании информационных технологий и средств их обеспечения;
• защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Закон не затрагивает отношений, регулируемых Законом Российской Федерации "Об авторском праве и смежных правах".

 

 

 

 Понятия закрепленные Законом

Данный закон подробно раскрывает следующие понятия: информация, информатизация, документированная  информация (документ), информационные процессы, информационная система, информационные ресурсы, информация о гражданах (персональные данные), конфиденциальная информация, средства обеспечения автоматизированных информационных систем и их технологий, собственник информационных ресурсов, информационных систем, технологий и  средств их обеспечения, владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения, пользователь (потребитель) информации.

 

 Определяющий смысл Закона

Законом определяется государственная  политика в сфере формирования информационных ресурсов и информатизации, и ее направлений. Например: создание и развитие федеральных и региональных информационных систем и сетей (Глава 2), обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации, формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий (Глава 4), а также развитие законодательства в сфере информационных процессов (Глава 4), информатизации и защиты информации (Глава 5).

Закон определяет и правовой режим информационных ресурсов, который  включает в себя: порядок документирования информации, право собственности  на отдельные документы и отдельные  массивы документов, документы и  массивы документов в информационных системах, категорию информации по уровню доступа к ней, порядок  правовой защиты информации.

 

 

  Сущностные аспекты Закона

 

  Цифровая подпись

Согласно пункту 3 статьи 5 настоящего закона, юридическая сила документа, хранимого, обрабатываемого  и передаваемого с помощью  автоматизированных информационных и  телекоммуникационных систем, может  подтверждаться электронной цифровой подписью.

Для признания электронной  цифровой подписи необходимо наличие  в автоматизированных информационных системах сертифицированных программно-технических  средств, обеспечивающих идентификацию  подписи, и соблюдение установленного режима их использования. В п.4 ст.5. предусмотрено  обязательное лицензирование деятельности, связанной с реализацией права  удостоверять идентичность электронно-цифровой подписи. Еще предстоит разработка актов, регулирующих единый... порядок лицензирования и сертификации в этой области.

Граждане, органы государственной  власти, органы местного самоуправления, организации и общественные объединения  обязаны представлять документированную  информацию органам и организациям, ответственным за формирование и  использование государственных  информационных ресурсов.

 

  Доступность информации

Пункт 2 статьи 6 Закона устанавливает, что физические и юридические  лица являются собственниками тех документов, массивов документов, которые созданы  за счет их средств, приобретены ими  на законных основаниях, получены в  порядке дарения или наследования.

Органы государственной  власти и органы местного самоуправления создают доступные для каждого  информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес.

Комитет при Президенте Российской Федерации по политике информатизации организует регистрацию всех информационных ресурсов, информационных систем и  публикацию сведений о них для  обеспечения права граждан на доступ к информации (п.3 ст.13 Закона).

Перечень информационных услуг, предоставляемых пользователям  из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере  расходы на услуги, устанавливает  Правительство Российской Федерации.

Государственные и негосударственные  организации, а также граждане имеют  равные права на разработку и производство информационных систем, технологий и  средств их обеспечения (п.2 ст.16).

 

Лицензирование  отдельных видов деятельности связанных  с обработкой информации

Закон решает вопрос повышения  качества, надежности средств защиты информации от несанкционированного доступа, а также ответственности организаций, производящих такие средства, устанавливая  лицензирование такой деятельности: организации, разрабатывающие и  производящие такие средства, должны получить лицензию на этот вид деятельности (п.3 ст.19).

Организации, выполняющие  работы в области обработки персональных данных, также должны получать лицензию на такую деятельность. Это направлено на реализацию конституционных гарантий прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго  имени (п.1 ст.23 Конституция РФ). Лицензирование такой деятельности дает возможность  ее контроля компетентными органами и создает дополнительные условия  для защиты персональных данных как  информации конфиденциальной.

Создание средств защиты информации подлежит лицензированию в  соответствии с Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий  и (или) оказанием услуг по защите государственной тайны. Ведение  лицензионной деятельности в данной области поручено Федеральному агентству  правительственной связи и информации при президенте РФ и государственной  технической комиссии при Президенте РФ.

 

Право на защиту информации

Пункт 1 статьи 21 закона гласит, что защите подлежит любая документированная  информация, неправомерное обращение  с которой может нанести ущерб  ее собственнику, владельцу, пользователю и иному лицу, и устанавливает  режим защиты информации. ием требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, осуществляется органами государственной власти в порядке, определяемом Правительством Российской Федерации.

Защита прав субъектов  в сфере формирования информационных ресурсов, пользования информационными  ресурсами, разработки, производства и  применения информационных систем, технологий и средств их обеспечения осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.

Согласно п.2 ст.22, владелец информации при определении уровня ее защиты обязан руководствоваться  законодательством РФ. Он имеет возможность  пользоваться средствами специализированных органов в области информационной безопасности: ФАПСИ, Государственной  технической комиссии РФ. Вместе с  тем защита документированной информации не должна наносить ущерба ее собственнику и пользователям. Таким образом, самостоятельность владельца  и собственника в данном случае также находится под контролем Закона.

 

 Сертификация информационных систем