กฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูล กฎหมายในด้านการคุ้มครองข้อมูล

กฎหมายของสหพันธรัฐรัสเซีย “ว่าด้วยข้อมูล สารสนเทศ และการคุ้มครองข้อมูล” .

กฎหมายของรัฐบาลกลางลงวันที่ 20 กุมภาพันธ์ พ.ศ. 2538 N 24-FZ "เกี่ยวกับข้อมูล สารสนเทศ และการคุ้มครองข้อมูล" (ซึ่งแก้ไขเพิ่มเติมเมื่อวันที่ 10 มกราคม พ.ศ. 2546) รับรองโดย State Duma เมื่อวันที่ 25 มกราคม 1995

1. กฎหมายของรัฐบาลกลางนี้ควบคุมความสัมพันธ์ที่เกิดขึ้นเมื่อ:

การก่อตัวและการใช้ทรัพยากรสารสนเทศโดยอาศัยการสร้าง การรวบรวม การประมวลผล การสะสม การจัดเก็บ ค้นหา การแจกจ่าย และการจัดเตรียมเอกสารข้อมูลแก่ผู้บริโภค

การสร้างและการใช้เทคโนโลยีสารสนเทศและวิธีการสนับสนุน

การคุ้มครองข้อมูลสิทธิของอาสาสมัครที่เข้าร่วมในกระบวนการข้อมูลและการให้ข้อมูลข่าวสาร

นโยบายของรัฐในด้านการก่อตัวของทรัพยากรสารสนเทศและสารสนเทศมีวัตถุประสงค์เพื่อสร้างเงื่อนไขสำหรับการสนับสนุนข้อมูลที่มีประสิทธิภาพและมีคุณภาพสูงสำหรับการแก้ปัญหาเชิงกลยุทธ์และการดำเนินงานของการพัฒนาสังคมและเศรษฐกิจของสหพันธรัฐรัสเซีย

ทิศทางหลักของนโยบายของรัฐในด้านการให้ข้อมูลคือ:

· จัดให้มีเงื่อนไขสำหรับการพัฒนาและการคุ้มครองความเป็นเจ้าของทรัพยากรสารสนเทศทุกรูปแบบ

·การจัดตั้งและการปกป้องทรัพยากรข้อมูลของรัฐ

· การสร้างและพัฒนาระบบและเครือข่ายข้อมูลของรัฐบาลกลางและระดับภูมิภาค รับรองความเข้ากันได้และการมีปฏิสัมพันธ์ในพื้นที่ข้อมูลเดียวของสหพันธรัฐรัสเซีย

· สร้างเงื่อนไขสำหรับการสนับสนุนข้อมูลที่มีคุณภาพสูงและมีประสิทธิภาพสำหรับพลเมือง หน่วยงานของรัฐ รัฐบาลท้องถิ่น องค์กร และสมาคมสาธารณะโดยอิงจากแหล่งข้อมูลของรัฐ

·สร้างความมั่นใจในความมั่นคงของชาติในด้านข้อมูลข่าวสารตลอดจนรับประกันการดำเนินการตามสิทธิของพลเมืองและองค์กรในเงื่อนไขของข้อมูลสารสนเทศ

· ส่งเสริมการก่อตัวของตลาดสำหรับทรัพยากรสารสนเทศ บริการ ระบบสารสนเทศ เทคโนโลยี และวิธีการสนับสนุน

·การจัดตั้งและการดำเนินการตามนโยบายทางวิทยาศาสตร์เทคนิคและอุตสาหกรรมแบบครบวงจรในด้านสารสนเทศโดยคำนึงถึงการพัฒนาเทคโนโลยีสารสนเทศในระดับโลกในปัจจุบัน

· การสนับสนุนโครงการและโปรแกรมการให้สารสนเทศ

· การสร้างและปรับปรุงระบบเพื่อดึงดูดการลงทุนและกลไกในการกระตุ้นการพัฒนาและการดำเนินโครงการสารสนเทศ

· การพัฒนากฎหมายในด้านกระบวนการข้อมูล สารสนเทศ และการปกป้องข้อมูล

การคุ้มครองข้อมูลและสิทธิของอาสาสมัครในด้านกระบวนการข้อมูลและการให้ข้อมูล

เป้าหมายของการป้องกันคือ:

1. การป้องกันการรั่วไหล การโจรกรรม การสูญหาย การบิดเบือน การปลอมแปลงข้อมูล

2. การป้องกันภัยคุกคามต่อความมั่นคงของบุคคล สังคม และรัฐ

3. การป้องกันการกระทำที่ไม่ได้รับอนุญาตในการทำลาย ดัดแปลง บิดเบือน คัดลอก บล็อกข้อมูล การป้องกันการแทรกแซงที่ผิดกฎหมายในรูปแบบอื่น ๆ ในทรัพยากรข้อมูลและระบบข้อมูลทำให้มั่นใจในระบอบการปกครองทางกฎหมายของข้อมูลเอกสารที่เป็นวัตถุของทรัพย์สิน

4. การคุ้มครองสิทธิตามรัฐธรรมนูญของพลเมืองในการรักษาความลับส่วนบุคคลและการรักษาความลับของข้อมูลส่วนบุคคลที่มีอยู่ในระบบข้อมูล

5. การรักษาความลับของรัฐการรักษาความลับของเอกสารข้อมูลตามกฎหมาย

6. รับประกันสิทธิของอาสาสมัครในกระบวนการข้อมูลและในการพัฒนา การผลิต และการประยุกต์ใช้ระบบสารสนเทศ เทคโนโลยี และวิธีการสนับสนุน

การคุ้มครองข้อมูล

1. เอกสารข้อมูลใดๆ อยู่ภายใต้การคุ้มครอง การจัดการที่ผิดกฎหมายซึ่งอาจก่อให้เกิดความเสียหายต่อเจ้าของ ผู้ครอบครอง ผู้ใช้ หรือบุคคลอื่น

โหมดการป้องกันข้อมูลถูกตั้งค่า:

·ในส่วนที่เกี่ยวข้องกับข้อมูลที่จัดว่าเป็นความลับของรัฐ - โดยหน่วยงานที่ได้รับอนุญาตบนพื้นฐานของกฎหมายของสหพันธรัฐรัสเซีย "เรื่องความลับของรัฐ"

·ในส่วนที่เกี่ยวข้องกับข้อมูลเอกสารที่เป็นความลับ - โดยเจ้าของแหล่งข้อมูลหรือบุคคลที่ได้รับอนุญาตบนพื้นฐานของกฎหมายของรัฐบาลกลางนี้

·ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล - ตามกฎหมายของรัฐบาลกลาง

2. หน่วยงานของรัฐและองค์กรที่รับผิดชอบในการจัดทำและการใช้ทรัพยากรสารสนเทศภายใต้การคุ้มครองตลอดจนหน่วยงานและองค์กรที่พัฒนาและใช้ระบบสารสนเทศและเทคโนโลยีสารสนเทศสำหรับการสร้างและการใช้ทรัพยากรสารสนเทศที่มีการเข้าถึงอย่าง จำกัด จะได้รับคำแนะนำในกิจกรรมของพวกเขา ตามกฎหมายของสหพันธรัฐรัสเซีย

3. การตรวจสอบการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลและการทำงานของเครื่องมือป้องกันซอฟต์แวร์และฮาร์ดแวร์พิเศษ ตลอดจนรับรองมาตรการขององค์กรเพื่อปกป้องระบบข้อมูลที่ประมวลผลข้อมูลที่มีการเข้าถึงอย่างจำกัดในโครงสร้างที่ไม่ใช่ของรัฐ ดำเนินการโดยหน่วยงานของรัฐ การควบคุมดำเนินการในลักษณะที่กำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย

4. องค์กรที่ประมวลผลข้อมูลโดยจำกัดการเข้าถึงซึ่งเป็นทรัพย์สินของรัฐ จะสร้างบริการพิเศษเพื่อให้มั่นใจในการปกป้องข้อมูล

5. เจ้าของทรัพยากรข้อมูลหรือบุคคลที่ได้รับอนุญาตจากเขามีสิทธิ์ติดตามการปฏิบัติตามข้อกำหนดการปกป้องข้อมูลและห้ามหรือระงับการประมวลผลข้อมูลในกรณีที่ไม่ปฏิบัติตามข้อกำหนดเหล่านี้

6. เจ้าของหรือผู้ถือเอกสารข้อมูลมีสิทธิ์ติดต่อหน่วยงานของรัฐเพื่อประเมินความถูกต้องของการปฏิบัติตามบรรทัดฐานและข้อกำหนดสำหรับการปกป้องข้อมูลของเขาในระบบข้อมูล หน่วยงานที่เกี่ยวข้องถูกกำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย หน่วยงานเหล่านี้สังเกตการรักษาความลับของข้อมูลและผลการตรวจสอบ

สิทธิและหน้าที่ของอาสาสมัครในด้านการคุ้มครองข้อมูล

1. เจ้าของเอกสาร เอกสารชุด ระบบข้อมูล หรือบุคคลที่ได้รับอนุญาตจากเขาตามกฎหมายของรัฐบาลกลางนี้ กำหนดขั้นตอนการให้ข้อมูลแก่ผู้ใช้ที่ระบุสถานที่ เวลา เจ้าหน้าที่ผู้รับผิดชอบตลอดจนขั้นตอนที่จำเป็นและ กำหนดเงื่อนไขในการเข้าถึงข้อมูลของผู้ใช้

2. เจ้าของเอกสาร อาร์เรย์ของเอกสาร ระบบข้อมูล รับประกันระดับการปกป้องข้อมูลตามกฎหมายของสหพันธรัฐรัสเซีย

3. ความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบข้อมูลที่ไม่ได้รับการรับรองและวิธีการสนับสนุนนั้นขึ้นอยู่กับเจ้าของ (ผู้ครอบครอง) ระบบและวิธีการเหล่านี้

ความเสี่ยงที่เกี่ยวข้องกับการใช้ข้อมูลที่ได้รับจากระบบที่ไม่ได้รับการรับรองนั้นขึ้นอยู่กับผู้บริโภคข้อมูลนั้น

4. เจ้าของเอกสาร อาร์เรย์เอกสาร ระบบสารสนเทศ สามารถติดต่อองค์กรที่รับรองวิธีการปกป้องระบบสารสนเทศและทรัพยากรสารสนเทศ เพื่อวิเคราะห์ความเพียงพอของมาตรการในการปกป้องทรัพยากรและระบบของตน และรับคำแนะนำ

5. เจ้าของเอกสาร อาร์เรย์ของเอกสาร ระบบข้อมูล มีหน้าที่ต้องแจ้งให้เจ้าของแหล่งข้อมูลหรือระบบสารสนเทศทราบเกี่ยวกับข้อเท็จจริงทั้งหมดของการละเมิดระบบการรักษาความปลอดภัยของข้อมูล

การคุ้มครองสิทธิในการเข้าถึงข้อมูล

1. การปฏิเสธการเข้าถึงข้อมูลที่เปิดเผยหรือการให้ข้อมูลเท็จโดยเจตนาแก่ผู้ใช้อาจถูกอุทธรณ์ในศาล

ความล้มเหลวในการปฏิบัติตามหรือปฏิบัติตามภาระผูกพันภายใต้ข้อตกลงการจัดหา การซื้อและการขาย หรือรูปแบบอื่น ๆ ของการแลกเปลี่ยนทรัพยากรข้อมูลระหว่างองค์กรจะได้รับการพิจารณาโดยศาลอนุญาโตตุลาการ

ในทุกกรณี บุคคลที่ถูกปฏิเสธการเข้าถึงข้อมูล และบุคคลที่ได้รับข้อมูลอันเป็นเท็จมีสิทธิได้รับการชดเชยสำหรับความเสียหายที่พวกเขาได้รับ

2. ศาลพิจารณาข้อโต้แย้งเกี่ยวกับการจำแนกประเภทข้อมูลอย่างไม่ยุติธรรมเป็นข้อมูลที่จำกัดการเข้าถึง การเรียกร้องค่าชดเชยความเสียหายในกรณีที่ปฏิเสธที่จะให้ข้อมูลแก่ผู้ใช้อย่างไม่ยุติธรรม หรือเป็นผลจากการละเมิดสิทธิของผู้ใช้อื่นๆ

3. ผู้จัดการและพนักงานอื่น ๆ ของหน่วยงานภาครัฐและองค์กรที่มีความผิดในการจำกัดการเข้าถึงข้อมูลอย่างผิดกฎหมายและละเมิดระบบการคุ้มครองข้อมูลจะต้องรับผิดตามกฎหมายอาญา กฎหมายแพ่ง และกฎหมายเกี่ยวกับความผิดด้านการบริหาร

รายชื่อวรรณกรรมที่ใช้แล้ว

กฎหมายของรัฐบาลกลางลงวันที่ 20 กุมภาพันธ์ พ.ศ. 2538 N 24-FZ "เกี่ยวกับข้อมูล สารสนเทศ และการคุ้มครองข้อมูล" (ซึ่งแก้ไขเพิ่มเติมเมื่อวันที่ 10 มกราคม พ.ศ. 2546)

การดำเนินการทางกฎหมายทั่วไปที่ส่งผลต่อปัญหาความปลอดภัยของข้อมูล

ตามมาตรา 24 ของรัฐธรรมนูญ หน่วยงานของรัฐ และองค์กรปกครองตนเองในท้องถิ่น เจ้าหน้าที่มีหน้าที่ต้องให้ทุกคนมีโอกาสทำความคุ้นเคยกับเอกสารและเอกสารที่ส่งผลโดยตรงต่อสิทธิและเสรีภาพของตน เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น

มาตรา 41 รับประกันสิทธิในการทราบข้อเท็จจริงและสถานการณ์ที่เป็นภัยคุกคามต่อชีวิตและสุขภาพของประชาชน มาตรา 42 - สิทธิในการทราบข้อมูลที่เชื่อถือได้เกี่ยวกับสถานะของสิ่งแวดล้อม

โดยหลักการแล้ว สิทธิในข้อมูลสามารถรับรู้ได้โดยใช้เทคโนโลยีกระดาษ แต่ในสภาวะสมัยใหม่ สิ่งที่ปฏิบัติได้จริงและสะดวกที่สุดสำหรับประชาชนคือการสร้างเซิร์ฟเวอร์ข้อมูลโดยหน่วยงานด้านกฎหมาย ฝ่ายบริหาร และฝ่ายตุลาการที่เกี่ยวข้อง และรักษาความพร้อมใช้งานและความสมบูรณ์ของ ข้อมูลที่นำเสนอบนพวกเขา นั่นคือ การรับรองความปลอดภัยของข้อมูล (เซิร์ฟเวอร์)

มาตรา 23 ของรัฐธรรมนูญรับประกันสิทธิในความลับส่วนบุคคลและครอบครัว ความเป็นส่วนตัวของการติดต่อทางจดหมาย การสนทนาทางโทรศัพท์ ไปรษณีย์ โทรเลข และข้อความอื่น ๆ มาตรา 29 - สิทธิในการแสวงหา รับ ส่ง ผลิต และเผยแพร่ข้อมูลทางกฎหมายใด ๆ ได้อย่างอิสระ ทาง. การตีความข้อกำหนดเหล่านี้สมัยใหม่รวมถึงการรับรองความลับของข้อมูล รวมถึงในระหว่างการส่งข้อมูลผ่านเครือข่ายคอมพิวเตอร์ รวมถึงการเข้าถึงมาตรการรักษาความปลอดภัยของข้อมูล

ประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย (ในการนำเสนอของเราเราใช้ฉบับวันที่ 15 พฤษภาคม พ.ศ. 2544) รวมถึงแนวคิดต่างๆ เช่น ความลับด้านการธนาคาร การค้า และทางการ ตามมาตรา 139 ข้อมูลถือเป็นความลับอย่างเป็นทางการหรือทางการค้า ในกรณีที่ข้อมูลนั้นมีมูลค่าทางการค้าที่แท้จริงหรืออาจเป็นไปได้เนื่องจากบุคคลที่สามไม่ทราบ ไม่มีการเข้าถึงข้อมูลดังกล่าวโดยเสรีตามกฎหมาย และเจ้าของข้อมูล ใช้มาตรการเพื่อปกป้องความลับของตน อย่างน้อยก็แสดงถึงความสามารถในประเด็นด้านความปลอดภัยของข้อมูล และความพร้อมของวิธีการที่เข้าถึงได้ (และถูกกฎหมาย) เพื่อรับรองการรักษาความลับ

ประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย (แก้ไขเพิ่มเติมเมื่อวันที่ 14 มีนาคม 2545) มีความก้าวหน้าอย่างมากในแง่ของความปลอดภัยของข้อมูล บทที่ 28 - “อาชญากรรมในด้านข้อมูลคอมพิวเตอร์” - มีสามบทความ:

มาตรา 272 การเข้าถึงข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย

มาตรา 273 การสร้าง การใช้ และการเผยแพร่โปรแกรมคอมพิวเตอร์ที่เป็นอันตราย

มาตรา 274 การละเมิดกฎในการใช้งานคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือเครือข่าย

ประการแรกเกี่ยวข้องกับการโจมตีการรักษาความลับ ประการที่สองเกี่ยวกับมัลแวร์ ประการที่สามเกี่ยวข้องกับการละเมิดความพร้อมใช้งานและความสมบูรณ์ที่นำไปสู่การทำลาย การบล็อก หรือการแก้ไขข้อมูลคอมพิวเตอร์ที่ได้รับการคุ้มครองตามกฎหมาย การรวมประเด็นการเข้าถึงบริการข้อมูลภายในขอบเขตของประมวลกฎหมายอาญาของสหพันธรัฐรัสเซียดูเหมือนจะทันเวลาสำหรับเรา

มาตรา 138 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย ซึ่งคุ้มครองความลับของข้อมูลส่วนบุคคล กำหนดบทลงโทษสำหรับการละเมิดความลับของการติดต่อทางจดหมาย การสนทนาทางโทรศัพท์ ไปรษณีย์ โทรเลข หรือข้อความอื่น ๆ มาตรา 183 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซียมีบทบาทคล้ายกันกับความลับด้านการธนาคารและการค้า

ผลประโยชน์ของรัฐในแง่ของการรับประกันการรักษาความลับของข้อมูลพบการแสดงออกอย่างเต็มที่ในกฎหมาย "ว่าด้วยความลับของรัฐ" (ตามที่แก้ไขและเพิ่มเติมเมื่อวันที่ 6 ตุลาคม 2540) โดยให้คำจำกัดความความลับของรัฐว่าเป็นข้อมูลที่ได้รับการคุ้มครองโดยรัฐในด้านการทหาร นโยบายต่างประเทศ เศรษฐกิจ ข่าวกรอง การต่อต้านข่าวกรอง และปฏิบัติการสืบสวนสอบสวน ซึ่งการเผยแพร่ซึ่งอาจเป็นอันตรายต่อความมั่นคงของสหพันธรัฐรัสเซีย นอกจากนี้ยังให้คำจำกัดความของวิธีการรักษาความปลอดภัยข้อมูล ตามกฎหมายนี้ สิ่งเหล่านี้เป็นเทคนิค การเข้ารหัส ซอฟต์แวร์ และวิธีการอื่นที่ออกแบบมาเพื่อปกป้องข้อมูลที่เป็นความลับของรัฐ วิธีการนำไปใช้ตลอดจนวิธีการติดตามประสิทธิผลของการปกป้องข้อมูล ให้เราเน้นย้ำถึงความสำคัญของส่วนสุดท้ายของคำจำกัดความ

กฎหมาย “ว่าด้วยข้อมูล สารสนเทศ และการคุ้มครองข้อมูล”

กฎหมายพื้นฐานในกฎหมายรัสเซียที่เกี่ยวข้องกับประเด็นความปลอดภัยของข้อมูลควรได้รับการพิจารณาว่าเป็นกฎหมาย "ว่าด้วยข้อมูล สารสนเทศ และการคุ้มครองข้อมูล" ลงวันที่ 20 กุมภาพันธ์ 2538 หมายเลข 24-FZ (รับรองโดย State Duma เมื่อวันที่ 25 มกราคม 2538) โดยให้คำจำกัดความพื้นฐานและโครงร่างแนวทางสำหรับการพัฒนากฎหมายในพื้นที่นี้

ให้เราอ้างอิงคำจำกัดความเหล่านี้บางส่วน:

ข้อมูล- ข้อมูลเกี่ยวกับบุคคล วัตถุ ข้อเท็จจริง เหตุการณ์ ปรากฏการณ์ และกระบวนการ โดยไม่คำนึงถึงรูปแบบของการนำเสนอ

เอกสารข้อมูล (เอกสาร)- ข้อมูลที่บันทึกไว้ในสื่อที่จับต้องได้พร้อมรายละเอียดที่ช่วยให้สามารถระบุตัวตนได้

กระบวนการข้อมูล- กระบวนการรวบรวม ประมวลผล สะสม จัดเก็บ ค้นหา และเผยแพร่ข้อมูล

ระบบสารสนเทศ- ชุดเอกสารที่จัดลำดับโดยองค์กร (อาร์เรย์ของเอกสาร) และเทคโนโลยีสารสนเทศรวมถึงการใช้เทคโนโลยีคอมพิวเตอร์และการสื่อสารที่ใช้กระบวนการข้อมูล

แหล่งข้อมูล- เอกสารแต่ละฉบับและแต่ละอาร์เรย์ของเอกสาร เอกสารและอาร์เรย์ของเอกสารในระบบสารสนเทศ (ห้องสมุด หอจดหมายเหตุ กองทุน ธนาคารข้อมูล ระบบข้อมูลอื่น ๆ )

ข้อมูลเกี่ยวกับพลเมือง (ข้อมูลส่วนบุคคล)- ข้อมูลเกี่ยวกับข้อเท็จจริง เหตุการณ์ และสถานการณ์ในชีวิตของพลเมือง เพื่อให้สามารถระบุบุคลิกภาพของเขาได้

ข้อมูลที่เป็นความลับ- ข้อมูลเอกสารที่จำกัดการเข้าถึงตามกฎหมายของสหพันธรัฐรัสเซีย

ผู้ใช้ (ผู้บริโภค) ข้อมูล- บุคคลที่หันไปหาระบบสารสนเทศหรือตัวกลางเพื่อรับข้อมูลที่ต้องการและใช้งาน

แน่นอนว่าเราจะไม่หารือเกี่ยวกับคุณภาพของข้อมูลในกฎหมายคำจำกัดความ ให้เราใส่ใจเฉพาะกับความยืดหยุ่นในการกำหนดข้อมูลที่เป็นความลับ ซึ่งไม่สามารถลดเหลือเพียงข้อมูลที่เป็นความลับของรัฐได้ เช่นเดียวกับแนวคิดของข้อมูลส่วนบุคคลซึ่งวางรากฐานสำหรับการปกป้องข้อมูลหลัง

กฎหมายระบุวัตถุประสงค์ของการปกป้องข้อมูลดังต่อไปนี้:

การป้องกันการรั่วไหล การโจรกรรม การสูญหาย การบิดเบือน การปลอมแปลงข้อมูล

การป้องกันภัยคุกคามต่อความมั่นคงของบุคคล สังคม และรัฐ

การป้องกันการกระทำที่ไม่ได้รับอนุญาตเพื่อทำลาย แก้ไข บิดเบือน คัดลอก บล็อกข้อมูล

การป้องกันการแทรกแซงที่ผิดกฎหมายในรูปแบบอื่น ๆ ในทรัพยากรข้อมูลและระบบข้อมูล ทำให้มั่นใจในระบอบการปกครองทางกฎหมายของข้อมูลเอกสารที่เป็นวัตถุของทรัพย์สิน

การคุ้มครองสิทธิตามรัฐธรรมนูญของพลเมืองในการรักษาความลับส่วนบุคคลและการรักษาความลับของข้อมูลส่วนบุคคลที่มีอยู่ในระบบข้อมูล

การเก็บรักษาความลับของรัฐการรักษาความลับของข้อมูลเอกสารตามกฎหมาย

รับรองสิทธิของอาสาสมัครในกระบวนการข้อมูลและในการพัฒนาการผลิตและการประยุกต์ใช้ระบบสารสนเทศเทคโนโลยีและวิธีการสนับสนุน

ควรสังเกตว่ากฎหมายให้ความสำคัญสูงสุดในการรักษาความลับของข้อมูล ความซื่อสัตย์ยังนำเสนอได้ค่อนข้างครบถ้วน แม้ว่าจะอยู่ในอันดับที่สองก็ตาม มีการพูดถึงน้อยมากเกี่ยวกับความพร้อมในการป้องกันการกระทำที่ไม่ได้รับอนุญาตเพื่อบล็อกข้อมูล

เรามาพูดต่อ:

“ข้อมูลที่เป็นเอกสารใดๆ จะได้รับการคุ้มครอง การจัดการที่ผิดกฎหมายซึ่งอาจก่อให้เกิดความเสียหายต่อเจ้าของ ผู้ครอบครอง ผู้ใช้ หรือบุคคลอื่น”

โดยพื้นฐานแล้ว บทบัญญัตินี้ระบุว่าการปกป้องข้อมูลมีวัตถุประสงค์เพื่อให้มั่นใจถึงผลประโยชน์ของหัวข้อความสัมพันธ์ของข้อมูล

ในความสัมพันธ์กับข้อมูลที่จัดว่าเป็นความลับของรัฐ - โดยหน่วยงานที่ได้รับอนุญาตบนพื้นฐานของกฎหมายของสหพันธรัฐรัสเซีย "เกี่ยวกับความลับของรัฐ";

ในส่วนที่เกี่ยวข้องกับข้อมูลเอกสารที่เป็นความลับ - โดยเจ้าของแหล่งข้อมูลหรือบุคคลที่ได้รับอนุญาตบนพื้นฐานของกฎหมายของรัฐบาลกลางนี้

เกี่ยวกับข้อมูลส่วนบุคคล - ตามกฎหมายของรัฐบาลกลาง

ข้อมูลที่ได้รับการคุ้มครองสามประเภทได้รับการระบุไว้อย่างชัดเจนที่นี่ ประเภทที่สองรวมถึงข้อมูลเชิงพาณิชย์โดยเฉพาะ เนื่องจากมีเพียงข้อมูลที่เป็นเอกสารเท่านั้นที่จะได้รับการคุ้มครอง เงื่อนไขที่จำเป็นคือการบันทึกข้อมูลเชิงพาณิชย์บนสื่อที่จับต้องได้และจัดเตรียมรายละเอียดไว้ โปรดทราบว่าในที่ของกฎหมายนี้ เรากำลังพูดถึงเฉพาะเรื่องการรักษาความลับเท่านั้น ความปลอดภัยของข้อมูลด้านอื่น ๆ จะถูกลืมไป

โปรดทราบว่ารัฐจะทำหน้าที่ปกป้องความลับของรัฐและข้อมูลส่วนบุคคล ข้อมูลที่เป็นความลับอื่นๆ เป็นความรับผิดชอบของเจ้าของข้อมูล

จะปกป้องข้อมูลได้อย่างไร? ตามหลักการพื้นฐาน กฎหมายเสนอวิธีการสากลที่มีประสิทธิภาพเพื่อจุดประสงค์นี้: การออกใบอนุญาตและการรับรอง ให้เราอ้างอิงถึงข้อ 19

1. ระบบข้อมูลฐานข้อมูลและธนาคารข้อมูลที่มีไว้สำหรับการให้บริการข้อมูลแก่ประชาชนและองค์กรต้องได้รับการรับรองในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย "ในการรับรองผลิตภัณฑ์และบริการ"

2. ระบบข้อมูลของหน่วยงานรัฐบาลของสหพันธรัฐรัสเซียและหน่วยงานของรัฐของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย หน่วยงานของรัฐอื่น ๆ องค์กรที่ประมวลผลข้อมูลเอกสารที่มีการเข้าถึงอย่างจำกัด ตลอดจนวิธีการในการปกป้องระบบเหล่านี้จะต้องได้รับการรับรองภาคบังคับ ขั้นตอนการรับรองถูกกำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

3. องค์กรที่ทำงานในด้านการออกแบบการผลิตอุปกรณ์รักษาความปลอดภัยข้อมูลและการประมวลผลข้อมูลส่วนบุคคลจะได้รับใบอนุญาตสำหรับกิจกรรมประเภทนี้ ขั้นตอนการออกใบอนุญาตถูกกำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

4. ผลประโยชน์ของผู้บริโภคข้อมูลเมื่อใช้ผลิตภัณฑ์นำเข้าในระบบข้อมูลได้รับการคุ้มครองโดยหน่วยงานศุลกากรของสหพันธรัฐรัสเซียบนพื้นฐานของระบบการรับรองระหว่างประเทศ

เป็นการยากที่จะต้านทานคำถามเชิงวาทศิลป์: มีระบบข้อมูลในรัสเซียที่ไม่มีผลิตภัณฑ์นำเข้าหรือไม่? ปรากฎว่าในกรณีนี้มีเพียงศุลกากรเท่านั้นที่รับผิดชอบในการปกป้องผลประโยชน์ของผู้บริโภค...

และอีกสองสามประเด็นจากมาตรา 22:

2. เจ้าของเอกสาร อาร์เรย์ของเอกสาร ระบบข้อมูล รับประกันระดับการปกป้องข้อมูลตามกฎหมายของสหพันธรัฐรัสเซีย

3. ความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบข้อมูลที่ได้รับการรับรองและวิธีการสนับสนุนนั้นขึ้นอยู่กับเจ้าของ (ผู้ครอบครอง) ระบบและวิธีการเหล่านี้ ความเสี่ยงที่เกี่ยวข้องกับการใช้ข้อมูลที่ได้รับจากระบบที่ไม่ได้รับการรับรองนั้นขึ้นอยู่กับผู้บริโภคข้อมูลนั้น

4. เจ้าของเอกสาร อาร์เรย์เอกสาร ระบบสารสนเทศ สามารถติดต่อองค์กรที่รับรองวิธีการปกป้องระบบสารสนเทศและทรัพยากรสารสนเทศ เพื่อวิเคราะห์ความเพียงพอของมาตรการในการปกป้องทรัพยากรและระบบของตน และรับคำแนะนำ

5. เจ้าของเอกสาร อาร์เรย์ของเอกสาร ระบบข้อมูล มีหน้าที่ต้องแจ้งให้เจ้าของแหล่งข้อมูลและ (หรือ) ระบบข้อมูลเกี่ยวกับข้อเท็จจริงทั้งหมดของการละเมิดระบบความปลอดภัยของข้อมูล

ตามมาจากจุดที่ 5 จะต้องตรวจพบการโจมตีทั้งหมด (ที่สำเร็จ) บน IP ขอให้เรานึกถึงผลการสำรวจข้อหนึ่งในกรณีนี้ (ดูการบรรยายที่ 1): ประมาณหนึ่งในสามของผู้ตอบแบบสอบถามชาวอเมริกันไม่ทราบว่า IP ของตนถูกแฮ็กในช่วง 12 เดือนที่ผ่านมาหรือไม่ ตามกฎหมายของเรา พวกเขาจะต้องรับผิดชอบ...

นอกจากนี้มาตรา 23 “การคุ้มครองสิทธิของอาสาสมัครในด้านกระบวนการข้อมูลและการให้ข้อมูล” มีย่อหน้าต่อไปนี้: 2. การคุ้มครองสิทธิของอาสาสมัครในพื้นที่นี้ดำเนินการโดยศาล, ศาลอนุญาโตตุลาการ, ศาลอนุญาโตตุลาการ, การ โดยคำนึงถึงลักษณะเฉพาะของความผิดและความเสียหายที่เกิดขึ้นด้วย

ประเด็นของมาตรา 5 เกี่ยวกับอำนาจทางกฎหมายของเอกสารอิเล็กทรอนิกส์และลายเซ็นดิจิทัลอิเล็กทรอนิกส์มีความสำคัญมาก:

3. อำนาจทางกฎหมายของเอกสารที่จัดเก็บ ประมวลผล และส่งโดยใช้ข้อมูลอัตโนมัติและระบบโทรคมนาคมสามารถยืนยันได้ด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์

อำนาจทางกฎหมายของลายเซ็นดิจิทัลอิเล็กทรอนิกส์จะได้รับการยอมรับหากระบบข้อมูลอัตโนมัติมีซอฟต์แวร์และเครื่องมือฮาร์ดแวร์ที่รับรองการระบุลายเซ็น และปฏิบัติตามระบอบการปกครองที่กำหนดไว้สำหรับการใช้งาน

4. สิทธิในการรับรองตัวตนของลายเซ็นดิจิทัลอิเล็กทรอนิกส์นั้นใช้สิทธิตามใบอนุญาต ขั้นตอนการออกใบอนุญาตถูกกำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

ดังนั้น กฎหมายจึงเสนอวิธีการที่มีประสิทธิผลในการควบคุมความซื่อสัตย์สุจริตและแก้ไขปัญหา "การไม่ปฏิเสธ" (การไม่สามารถปฏิเสธการลงนามของตนได้)

ในความเห็นของเรา นี่เป็นบทบัญญัติที่สำคัญที่สุดของกฎหมาย "ว่าด้วยข้อมูล สารสนเทศ และการคุ้มครองข้อมูล" หน้าถัดไปจะหารือเกี่ยวกับกฎหมายอื่น ๆ ของสหพันธรัฐรัสเซียในด้านการรักษาความปลอดภัยข้อมูล

กฎหมายและข้อบังคับอื่น ๆ

ตามตรรกะของกฎหมาย "ว่าด้วยข้อมูล สารสนเทศ และการคุ้มครองข้อมูล" เราจะดำเนินการตรวจสอบต่อไปกับกฎหมาย "เกี่ยวกับการอนุญาตให้ใช้สิทธิกิจกรรมบางประเภท" ลงวันที่ 8 สิงหาคม 2544 เลขที่ 128-FZ (รับรองโดย State Duma เมื่อวันที่ 13 กรกฎาคม พ.ศ. 2544) เริ่มจากคำจำกัดความพื้นฐานกันก่อน

"ใบอนุญาต- ใบอนุญาตพิเศษในการดำเนินกิจกรรมประเภทเฉพาะภายใต้การปฏิบัติตามข้อกำหนดและเงื่อนไขการออกใบอนุญาตที่ออกโดยหน่วยงานออกใบอนุญาตให้กับนิติบุคคลหรือผู้ประกอบการแต่ละราย

ประเภทของกิจกรรมที่ได้รับใบอนุญาต- ประเภทของกิจกรรมสำหรับการดำเนินการในอาณาเขตของสหพันธรัฐรัสเซียต้องได้รับใบอนุญาตตามกฎหมายของรัฐบาลกลางนี้

การออกใบอนุญาต- กิจกรรมที่เกี่ยวข้องกับการให้ใบอนุญาต การออกเอกสารยืนยันความพร้อมของใบอนุญาต การระงับและการต่ออายุใบอนุญาต การยกเลิกใบอนุญาต และการควบคุมหน่วยงานออกใบอนุญาตในการปฏิบัติตามโดยผู้รับใบอนุญาตเมื่อดำเนินกิจกรรมประเภทที่ได้รับใบอนุญาตตามข้อกำหนดการออกใบอนุญาตที่เกี่ยวข้อง และเงื่อนไข

หน่วยงานออกใบอนุญาต- หน่วยงานบริหารของรัฐบาลกลาง, หน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียที่ดำเนินการออกใบอนุญาตตามกฎหมายของรัฐบาลกลางนี้

ผู้รับอนุญาต- นิติบุคคลหรือผู้ประกอบการแต่ละรายที่ได้รับใบอนุญาตให้ดำเนินกิจกรรมประเภทใดประเภทหนึ่งโดยเฉพาะ”

มาตรา 17 ของกฎหมายกำหนดรายการประเภทของกิจกรรมที่จำเป็นต้องมีใบอนุญาต เราจะสนใจประเภทต่อไปนี้:

การจัดจำหน่ายเครื่องมือเข้ารหัส (เข้ารหัส)

การบำรุงรักษาเครื่องมือการเข้ารหัส (การเข้ารหัส)

การให้บริการในด้านการเข้ารหัสข้อมูล

การพัฒนาและการผลิตการเข้ารหัส (การเข้ารหัส) หมายถึงการป้องกันโดยใช้วิธีการเข้ารหัส (การเข้ารหัส) ของระบบข้อมูล ระบบโทรคมนาคม

การออกใบรับรองสำคัญสำหรับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ การลงทะเบียนเจ้าของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ การให้บริการที่เกี่ยวข้องกับการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ และการยืนยันความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์

การระบุอุปกรณ์อิเล็กทรอนิกส์ที่มีจุดประสงค์เพื่อรับข้อมูลอย่างลับๆ ในสถานที่และวิธีการทางเทคนิค (ยกเว้นในกรณีที่กิจกรรมที่ระบุนั้นดำเนินไปเพื่อตอบสนองความต้องการของตนเองของนิติบุคคลหรือผู้ประกอบการแต่ละราย)

การพัฒนาและ (หรือ) การผลิตวิธีการปกป้องข้อมูลที่เป็นความลับ

การปกป้องทางเทคนิคของข้อมูลที่เป็นความลับ

การพัฒนา การผลิต การขายและการซื้อกิจการเพื่อวัตถุประสงค์ในการขายวิธีการทางเทคนิคพิเศษที่มีจุดประสงค์เพื่อรับข้อมูลอย่างลับๆ โดยผู้ประกอบการแต่ละรายและนิติบุคคลที่มีส่วนร่วมในกิจกรรมทางธุรกิจ

จะต้องคำนึงว่าตามมาตรา 1 กฎหมายนี้ใช้ไม่ได้กับกิจกรรมประเภทต่อไปนี้:

กิจกรรมที่เกี่ยวข้องกับการคุ้มครองความลับของรัฐ

กิจกรรมด้านการสื่อสาร

กิจกรรมการศึกษา

เราเน้นย้ำในเรื่องนี้ว่ากฎหมายนี้ไม่ยุ่งเกี่ยวกับการจัดหลักสูตรการฝึกอบรมด้านความปลอดภัยของข้อมูล (ไม่จำเป็นต้องได้รับใบอนุญาตพิเศษ ก่อนหน้านี้จำเป็นต้องมีใบอนุญาตดังกล่าว) ในทางกลับกัน กฎหมายของรัฐบาลกลาง "ด้านการศึกษา" ไม่มีบทบัญญัติพิเศษใด ๆ เกี่ยวกับกิจกรรมการศึกษาในด้านเทคโนโลยีสารสนเทศ

หน่วยงานออกใบอนุญาตหลักในด้านความปลอดภัยของข้อมูล ได้แก่ หน่วยงานกลางเพื่อการสื่อสารและข้อมูลของรัฐบาล (FAGSI) และคณะกรรมการเทคนิคแห่งรัฐของรัสเซีย FAPSI รับผิดชอบทุกอย่างที่เกี่ยวข้องกับการเข้ารหัส คณะกรรมการด้านเทคนิคของรัฐออกใบอนุญาตกิจกรรมเพื่อปกป้องข้อมูลที่เป็นความลับ องค์กรเดียวกันนี้เป็นผู้นำในการทำงานด้านการรับรองวิธีการมุ่งเน้นที่เกี่ยวข้อง นอกจากนี้ การนำเข้าและส่งออกวิธีการปกป้องข้อมูลการเข้ารหัส (อุปกรณ์การเข้ารหัส) และเอกสารด้านกฎระเบียบและทางเทคนิคสามารถดำเนินการได้เฉพาะบนพื้นฐานของใบอนุญาตจากกระทรวงความสัมพันธ์ทางเศรษฐกิจต่างประเทศของสหพันธรัฐรัสเซียที่ออกใน พื้นฐานของการตัดสินใจของ Federal Agency for Autonomous Information and Communications (FAPSI) ปัญหาทั้งหมดนี้ได้รับการควบคุมโดยคำสั่งประธานาธิบดีและคำสั่งของรัฐบาลสหพันธรัฐรัสเซียที่เกี่ยวข้อง ซึ่งเราจะไม่แสดงรายการไว้ที่นี่

ในยุคของการสื่อสารระดับโลก กฎหมาย "การมีส่วนร่วมในการแลกเปลี่ยนข้อมูลระหว่างประเทศ" ลงวันที่ 4 กรกฎาคม 1996 หมายเลข 85-FZ (รับรองโดย State Duma เมื่อวันที่ 5 มิถุนายน 1996) มีบทบาทสำคัญ ในนั้น เช่นเดียวกับในกฎหมาย "ว่าด้วยข้อมูล..." วิธีการป้องกันหลักคือใบอนุญาตและใบรับรอง ให้เราอ้างอิงบางประเด็นจากมาตรา 9

2. การคุ้มครองข้อมูลที่เป็นความลับโดยรัฐจะใช้เฉพาะกับกิจกรรมการแลกเปลี่ยนข้อมูลระหว่างประเทศที่ดำเนินการโดยบุคคลและนิติบุคคลที่ได้รับใบอนุญาตให้ทำงานกับข้อมูลที่เป็นความลับและใช้วิธีการแลกเปลี่ยนข้อมูลระหว่างประเทศที่ได้รับการรับรอง

การออกใบรับรองและใบอนุญาตได้รับความไว้วางใจจากคณะกรรมการภายใต้ประธานาธิบดีแห่งสหพันธรัฐรัสเซียว่าด้วยนโยบายสารสนเทศ คณะกรรมการด้านเทคนิคแห่งรัฐภายใต้ประธานาธิบดีแห่งสหพันธรัฐรัสเซีย และหน่วยงานกลางเพื่อการสื่อสารและข้อมูลของรัฐบาลภายใต้ประธานาธิบดีแห่งสหพันธรัฐรัสเซีย . ขั้นตอนการออกใบรับรองและใบอนุญาตกำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย

3. หากตรวจพบรูปแบบการดำเนินการที่ผิดปกติของวิธีการแลกเปลี่ยนข้อมูลระหว่างประเทศ กล่าวคือ การเกิดขึ้นของคำสั่งที่ผิดพลาดตลอดจนคำสั่งที่เกิดจากการกระทำที่ไม่ได้รับอนุญาตของเจ้าหน้าที่บริการหรือบุคคลอื่น หรือข้อมูลอันเป็นเท็จ เจ้าของหรือผู้ถือครองวิธีการเหล่านี้ ต้องรายงานเรื่องนี้ต่อเจ้าหน้าที่ติดตามการดำเนินการแลกเปลี่ยนข้อมูลระหว่างประเทศและเจ้าของโดยทันที

หรือเจ้าของสื่อกลางในการแลกเปลี่ยนข้อมูลระหว่างประเทศ มิฉะนั้นจะต้องรับผิดต่อความเสียหายที่เกิดขึ้น

หากต้องการคุณสามารถดูภาระผูกพันในการระบุผู้ละเมิดความปลอดภัยของข้อมูลได้ที่นี่ - บทบัญญัตินี้มีความสำคัญและก้าวหน้าอย่างไม่ต้องสงสัย

คำพูดอื่น - จากมาตรา 17 ของกฎหมายเดียวกัน มาตรา 17 “การรับรองผลิตภัณฑ์สารสนเทศ การบริการข้อมูล วิธีการแลกเปลี่ยนข้อมูลระหว่างประเทศ 1. เมื่อนำเข้าผลิตภัณฑ์ข้อมูลและบริการข้อมูลไปยังสหพันธรัฐรัสเซีย ผู้นำเข้าจะแสดงใบรับรองที่รับประกันการปฏิบัติตามผลิตภัณฑ์และบริการเหล่านี้ตามข้อกำหนดของสัญญา หากไม่สามารถรับรองผลิตภัณฑ์ข้อมูลและบริการข้อมูลที่นำเข้ามาในอาณาเขตของสหพันธรัฐรัสเซียได้ ผู้นำเข้าจะต้องรับผิดชอบในการใช้ผลิตภัณฑ์และบริการเหล่านี้

2. วิธีการแลกเปลี่ยนข้อมูลระหว่างประเทศที่ประมวลผลข้อมูลเอกสารที่มีการเข้าถึงอย่างจำกัด เช่นเดียวกับวิธีการในการปกป้องวิธีการเหล่านี้ จะต้องได้รับการรับรองบังคับ

3. การรับรองเครือข่ายการสื่อสารดำเนินการในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง "ว่าด้วยการสื่อสาร"

เมื่ออ่านย่อหน้าที่ 2 เป็นการยากที่จะต้านทานคำถาม: “จำเป็นต้องรับรองวิธีการปกป้องวิธีการปกป้องวิธีการเหล่านี้หรือไม่” แน่นอนว่าคำตอบคือเป็นบวก...

เมื่อวันที่ 10 มกราคม พ.ศ. 2545 ประธานาธิบดีได้ลงนามในกฎหมายที่สำคัญมาก "เกี่ยวกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์" หมายเลข 1-FZ (รับรองโดย State Duma เมื่อวันที่ 13 ธันวาคม พ.ศ. 2544) พัฒนาและระบุบทบัญญัติข้างต้นของกฎหมาย "เกี่ยวกับข้อมูล" ..". บทบาทของมันถูกอธิบายไว้ในข้อ 1

1. วัตถุประสงค์ของกฎหมายของรัฐบาลกลางนี้คือการกำหนดเงื่อนไขทางกฎหมายสำหรับการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์ โดยที่ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์จะได้รับการยอมรับว่าเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือในเอกสารกระดาษ

2. ผลกระทบของกฎหมายของรัฐบาลกลางนี้ขยายไปถึงความสัมพันธ์ที่เกิดขึ้นระหว่างการทำธุรกรรมทางแพ่งและในกรณีอื่น ๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย กฎหมายของรัฐบาลกลางนี้ไม่ใช้กับความสัมพันธ์ที่เกิดขึ้นเมื่อใช้อะนาล็อกอื่น ๆ ของลายเซ็นที่เขียนด้วยลายมือ

กฎหมายแนะนำแนวคิดพื้นฐานดังต่อไปนี้:

เอกสารอิเล็กทรอนิกส์ - เอกสารที่แสดงข้อมูลในรูปแบบดิจิทัลอิเล็กทรอนิกส์

ลายเซ็นดิจิทัลอิเล็กทรอนิกส์- รายละเอียดของเอกสารอิเล็กทรอนิกส์ที่มีจุดประสงค์เพื่อปกป้องเอกสารอิเล็กทรอนิกส์นี้จากการปลอมแปลง ซึ่งได้มาจากการแปลงข้อมูลด้วยการเข้ารหัสโดยใช้คีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ และอนุญาตให้ระบุเจ้าของใบรับรองคีย์ลายเซ็น รวมทั้ง กำหนดว่าไม่มีการบิดเบือนข้อมูลในเอกสารอิเล็กทรอนิกส์

เจ้าของการลงนามใบรับรองกุญแจ- บุคคลที่ชื่อใบรับรองคีย์ลายเซ็นที่ออกโดยศูนย์รับรองและเป็นเจ้าของคีย์ส่วนตัวที่เกี่ยวข้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ซึ่งอนุญาตให้ใช้เครื่องมือลายเซ็นดิจิทัลอิเล็กทรอนิกส์เพื่อสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของตนเองในเอกสารอิเล็กทรอนิกส์ (ลงชื่ออิเล็กทรอนิกส์ เอกสาร)

เครื่องมือลายเซ็นดิจิทัลอิเล็กทรอนิกส์- ฮาร์ดแวร์และ (หรือ) ซอฟต์แวร์ที่รับรองการใช้งานอย่างน้อยหนึ่งในฟังก์ชันต่อไปนี้: การสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์โดยใช้คีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ การยืนยันโดยใช้คีย์สาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์ การสร้างคีย์ส่วนตัวและสาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์

ใบรับรองลายเซ็นดิจิทัลอิเล็กทรอนิกส์- เอกสารกระดาษที่ออกตามกฎของระบบการรับรองเพื่อยืนยันการปฏิบัติตามวิธีลายเซ็นดิจิทัลอิเล็กทรอนิกส์ตามข้อกำหนดที่กำหนดไว้

รหัสส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์- ลำดับอักขระเฉพาะที่เจ้าของใบรับรองคีย์ลายเซ็นรู้จักและมีจุดประสงค์เพื่อสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์โดยใช้เครื่องมือลายเซ็นดิจิทัลอิเล็กทรอนิกส์

กุญแจสาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์- ลำดับอักขระที่ไม่ซ้ำกันซึ่งสอดคล้องกับคีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ซึ่งสามารถเข้าถึงได้โดยผู้ใช้ระบบข้อมูลและมีวัตถุประสงค์เพื่อยืนยันความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์โดยใช้เครื่องมือลายเซ็นดิจิทัลอิเล็กทรอนิกส์

การลงนามใบรับรองกุญแจ- เอกสารบนกระดาษหรือเอกสารอิเล็กทรอนิกส์ที่มีลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของผู้มีอำนาจของศูนย์รับรองซึ่งรวมถึงกุญแจสาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์และออกโดยศูนย์รับรองให้กับผู้เข้าร่วมในระบบข้อมูลเพื่อยืนยัน ความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์และระบุเจ้าของใบรับรองคีย์ลายเซ็น

การยืนยันความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์- ผลลัพธ์เชิงบวกของการตรวจสอบโดยเครื่องมือลายเซ็นดิจิทัลที่ผ่านการรับรองที่เหมาะสมโดยใช้ใบรับรองคีย์ลายเซ็นของความเป็นเจ้าของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์ถึงเจ้าของใบรับรองคีย์ลายเซ็นและการไม่มีการบิดเบือนในเอกสารอิเล็กทรอนิกส์ที่ลงนามด้วย ลายเซ็นดิจิทัลอิเล็กทรอนิกส์นี้

การลงนามผู้ใช้ใบรับรองคีย์- บุคคลที่ใช้ข้อมูลเกี่ยวกับใบรับรองคีย์ลายเซ็นที่ได้รับจากศูนย์รับรองเพื่อตรวจสอบว่าลายเซ็นดิจิทัลอิเล็กทรอนิกส์เป็นของเจ้าของใบรับรองคีย์ลายเซ็น

ระบบข้อมูลสาธารณะ- ระบบข้อมูลที่เปิดให้บุคคลและนิติบุคคลทุกคนใช้งานได้ และไม่สามารถปฏิเสธบริการของบุคคลเหล่านี้ได้

ระบบข้อมูลองค์กร- ระบบสารสนเทศ ผู้เข้าร่วมซึ่งอาจมีจำนวนจำกัด กำหนดโดยเจ้าของหรือตามข้อตกลงของผู้เข้าร่วมระบบข้อมูลนี้

เป็นไปไม่ได้ที่จะเล่าคำจำกัดความดังกล่าวด้วยคำพูดของคุณเอง... ขอให้เราให้ความสนใจกับการใช้คำว่า "ใบรับรอง" อย่างคลุมเครือซึ่งไม่ควรทำให้เกิดความสับสน นอกจากนี้ คำจำกัดความของเอกสารอิเล็กทรอนิกส์ที่ให้ไว้ ณ ที่นี้ยังอ่อนแอกว่าในกฎหมาย "ว่าด้วยข้อมูล..." เนื่องจากไม่มีการกล่าวถึงรายละเอียด

ตามกฎหมาย ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์เทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือในเอกสารบนกระดาษ โดยอยู่ภายใต้เงื่อนไขต่อไปนี้:

ใบรับรองคีย์ลายเซ็นที่เกี่ยวข้องกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์นี้ไม่ได้สูญเสียอำนาจ (ถูกต้อง) ณ เวลาที่ตรวจสอบหรือในขณะที่ลงนามในเอกสารอิเล็กทรอนิกส์ หากมีหลักฐานที่กำหนดช่วงเวลาของการลงนาม

ความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์ได้รับการยืนยันแล้ว

ลายเซ็นดิจิทัลอิเล็กทรอนิกส์จะใช้ตามข้อมูลที่ระบุในใบรับรองคีย์ลายเซ็น

กฎหมายกำหนดข้อมูลที่ใบรับรองคีย์การลงนามต้องมี:

หมายเลขการลงทะเบียนที่ไม่ซ้ำกันของใบรับรองคีย์ลายเซ็น วันที่เริ่มต้นและสิ้นสุดของใบรับรองคีย์ลายเซ็น ซึ่งอยู่ในทะเบียนของศูนย์ออกใบรับรอง

นามสกุล ชื่อจริง และนามสกุลของเจ้าของใบรับรองกุญแจลายเซ็นหรือนามแฝงของเจ้าของ หากใช้นามแฝง บันทึกนี้จะจัดทำโดยผู้ออกใบรับรองในใบรับรองคีย์ลายเซ็น

กุญแจสาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์

ชื่อของเครื่องมือลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ใช้คีย์สาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์นี้

ชื่อและที่ตั้งของศูนย์ออกใบรับรองที่ออกใบรับรองกุญแจลายเซ็น

ข้อมูลเกี่ยวกับความสัมพันธ์ที่เอกสารอิเล็กทรอนิกส์ที่มีลายเซ็นดิจิทัลอิเล็กทรอนิกส์จะมีความสำคัญทางกฎหมาย

ฉันสงสัยว่ากฎหมายรัฐบาลกลางมีข้อมูลทางเทคนิคมากมายและต้องอาศัยเทคโนโลยีเฉพาะจำนวนเท่าใด

นี่เป็นการสรุปการทบทวนกฎหมายรัสเซียที่เกี่ยวข้องกับความปลอดภัยของข้อมูล

ปัจจุบันกฎหมายปัจจุบันอิงตามเอกสารเชิงบรรทัดฐานที่ควบคุมขั้นตอน กฎ และข้อกำหนดสำหรับการให้ข้อมูล มีเพียงไม่กี่คนที่รู้ว่ามันคืออะไร และยิ่งไปกว่านั้นคือคนที่ไม่เกี่ยวข้องกับหลักนิติศาสตร์ ความแตกต่างและบรรทัดฐานบางประการของกฎหมายนี้มีระบุไว้ในบทความนี้

อภิธานคำศัพท์ที่ใช้ในกฎหมาย

ข้อกำหนดและคำจำกัดความบางประการที่ใช้ในพระราชบัญญัติเชิงบรรทัดฐานดังกล่าวถูกกำหนดโดยผู้บัญญัติกฎหมายให้ชัดเจนยิ่งขึ้น เพื่อให้ประชาชนไม่มีข้อสงสัยหรือคลุมเครือ ดังนั้นในบรรดาคำจำกัดความเหล่านี้จึงมีดังต่อไปนี้:

  1. จากมุมมองของเอกสารที่ระบุ ข้อมูล หมายถึง ข้อมูลใด ๆ ที่สามารถแสดงออกมาในรูปแบบข้อความหรือรูปแบบอื่น ๆ นอกจากนี้ยังสามารถมอบให้กับบุคคลที่สามในรูปแบบใดก็ได้
  2. เทคโนโลยีสารสนเทศคือวิธีการ วิธีการ และกระบวนการทุกประเภทที่กฎหมายกำหนดไว้ ซึ่งใช้ในการตรวจจับ จัดเก็บ ใช้ และประยุกต์ใช้ข้อมูล
  3. เจ้าของข้อมูลคือบุคคลที่จัดทำข้อมูลด้วยตนเองหรือได้รับข้อมูลตามธุรกรรมใด ๆ ที่กฎหมายกำหนดไว้จากบุคคลอื่น เจ้าของอาจเป็นนิติบุคคลด้วย
  4. การให้ข้อมูล - คำจำกัดความนี้หมายถึงการกระทำใด ๆ ที่มุ่งถ่ายโอนข้อมูลจากบุคคลหนึ่งไปยังอีกบุคคลหนึ่ง ในกรณีนี้ ผู้รับอาจเป็นได้ทั้งบุคคลเฉพาะหรือกลุ่มผู้รับที่ไม่มีกำหนด
  5. การเข้าถึงข้อมูลเป็นโอกาสที่ปลอดภัยตามกฎหมายและทางกายภาพสำหรับผู้รับในการรับข้อมูล ประเภทและรูปแบบของการเข้าถึงนี้ถูกกำหนดโดยเอกสารกำกับดูแลที่เกี่ยวข้องซึ่งควบคุมความสัมพันธ์ทางกฎหมายบางอย่างในชีวิตของผู้คน
  6. การรักษาความลับเป็นข้อกำหนดที่บังคับใช้กับบุคคลที่สามารถเข้าถึงข้อมูล และประกอบด้วยการห้ามการเปิดเผยโดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล

แนวคิดบางส่วนแสดงอยู่ที่นี่ หากต้องการข้อมูลที่ครบถ้วนมากขึ้นเกี่ยวกับคำจำกัดความทั้งหมดที่ใช้ใน คุณต้องดูข้อมูลโดยตรง

ประเภทของข้อมูล

แล้วข้อมูลคืออะไร? กฎหมาย "เกี่ยวกับข้อมูลเทคโนโลยีสารสนเทศและการคุ้มครองข้อมูล" เปิดเผยสาระสำคัญในฐานะวัตถุของความสัมพันธ์ทางกฎหมาย มันสามารถเป็นเป้าหมายโดยตรงไม่เพียงแต่ความสัมพันธ์ทางกฎหมายแพ่งเท่านั้น แต่ยังรวมถึงสาธารณะ รัฐบาล และอื่นๆ อีกด้วย ตามกฎทั่วไป ข้อมูลที่ได้รับมีอิสระในการเผยแพร่ นั่นคือผู้ได้รับมีสิทธิโอนให้บุคคลอื่นได้ อย่างไรก็ตาม กฎนี้ใช้เฉพาะในกรณีที่ไม่เป็นความลับเท่านั้น ในทางกลับกัน ความลับสามารถเกิดขึ้นได้ทั้งบนพื้นฐานของข้อตกลงใด ๆ ที่ทำขึ้นระหว่างทั้งสองฝ่ายและบนพื้นฐานของกฎหมาย ตัวอย่างเช่น กฎหมายที่ควบคุมกิจกรรมการสืบสวนเชิงปฏิบัติการกำหนดความลับของข้อมูล เฉพาะบุคคลที่ได้รับอนุญาตโดยเฉพาะเท่านั้นจึงจะสามารถเข้าถึงได้ การให้ข้อมูลที่เป็นความลับสามารถทำได้โดยได้รับความยินยอมจากเจ้าของข้อมูลหรือตามการพิจารณาของศาลเท่านั้น

จากที่กล่าวมาข้างต้นสามารถแบ่งออกเป็นประเภทต่างๆ ได้ดังต่อไปนี้:

  • แจกจ่ายอย่างเสรีและไม่มีข้อจำกัด
  • การจำหน่ายสามารถทำได้ตามข้อตกลงเท่านั้น
  • การจำหน่ายสามารถทำได้ตามกฎหมายเท่านั้น
  • การจำหน่ายซึ่งเป็นสิ่งต้องห้ามหรือจำกัดในอาณาเขตของสหพันธรัฐรัสเซีย

ผู้ถือข้อมูล

มาดูกันดีกว่าว่าใครเป็นเจ้าของข้อมูล ในการควบคุมปัญหานี้เป็นที่ยอมรับว่าบุคคลดังกล่าวสามารถเป็นบุคคลองค์กรรวมถึงสหพันธรัฐรัสเซียได้ อาสาสมัครของสหพันธรัฐรัสเซียและเทศบาลก็สามารถเป็นเจ้าของได้เช่นกัน หากบุคคลที่เป็นปัญหาคือนิติบุคคลที่มีชื่อสามรายสุดท้าย ในนามของบุคคลนั้น สิทธิและภาระผูกพันจะถูกใช้โดยเจ้าหน้าที่ผู้มีอำนาจที่เกี่ยวข้อง อำนาจของผู้ถือทั้งหมดรวมถึงอำนาจดังต่อไปนี้:

  • ให้หรือให้การเข้าถึงข้อมูลบางส่วน กำหนดขั้นตอนการให้ข้อมูลและวิธีการในการเข้าถึงนี้
  • ใช้ข้อมูลที่เป็นกรรมสิทธิ์ตามดุลยพินิจของคุณเอง
  • ให้ข้อมูลแก่บุคคลอื่นโดยทำข้อตกลงใด ๆ หรือในกรณีที่กฎหมายกำหนด
  • ยืนยันสิทธิ์ของคุณในข้อมูลหากถูกละเมิดโดยบุคคลที่สาม
  • ใช้สิทธิอื่นตามที่กฎหมายกำหนดหรือไม่ต้องห้าม

นอกจากสิทธิแล้ว เจ้าของยังได้รับมอบหมายความรับผิดชอบบางอย่างด้วย ซึ่งรวมถึงการเคารพต่อผลประโยชน์ของบุคคลที่สามและสิทธิ์ตามกฎหมายของพวกเขา เจ้าของข้อมูลจะต้องปกป้องข้อมูลตามที่เขาจัดการ และหากข้อมูลนั้นเป็นความลับ ก็ให้จำกัดการเข้าถึงข้อมูลนั้น

ข้อมูลสาธารณะ

ประเภทนี้รวมถึงข้อมูลทั้งหมดที่เป็นสาธารณสมบัติ โดยปกติจะรวมถึงข้อมูลที่ไม่จำกัดการเข้าถึงด้วย การให้ข้อมูลที่ไม่ได้จำกัดโดยใครก็ตามนั้นไม่มีค่าใช้จ่าย อย่างไรก็ตามอาจมีเจ้าของที่อาจต้องการให้ผู้ที่ใช้งานระบุว่าเขาเป็นเจ้าของ

สิทธิในข้อมูล

ประชาชนและนิติบุคคลสามารถรับข้อมูลได้โดยวิธีการที่ไม่ต้องห้าม พวกเขาสามารถค้นหาได้จากแหล่งข้อมูลสาธารณะทั้งหมดหรือเขียนคำชี้แจงเพื่อขอข้อมูล ตัวอย่างคืออินเทอร์เน็ตซึ่งมีข้อมูลฟรีไม่จำกัดจำนวนให้ใช้ได้อย่างอิสระ นอกจากนี้ บุคคลเหล่านี้มีสิทธิเรียกร้องให้ได้รับข้อมูลที่ต้องการจากหน่วยงานของรัฐหรือองค์กรอื่นๆ เขาส่งคำขอข้อมูลไปยังเจ้าของข้อมูลที่สนใจ ซึ่งในทางกลับกัน จะพิจารณาคำขอ และหากข้อมูลที่ร้องขอไม่ได้รับการคุ้มครองตามกฎหมายหรือไม่ได้จำกัดไว้สำหรับการเผยแพร่ เขาจะถ่ายโอนข้อมูลไปยัง ผู้สมัคร เป็นที่เข้าใจกันว่าบุคคลมีสิทธิที่จะได้รับสิ่งเหล่านั้นหากกระทบต่อสิทธิและภาระผูกพันของเขา มีการกำหนดรายชื่อที่ไม่สามารถห้ามหรือจำกัดการเข้าถึงได้ นี่คือข้อมูล:

  • เกี่ยวกับสถานะของสิ่งแวดล้อม
  • ในการดำเนินการโดยหน่วยงานของรัฐในกิจกรรมของพวกเขา
  • เกี่ยวกับกฎหมายและข้อบังคับอื่น ๆ
  • ตั้งอยู่ในห้องสมุดและสถานที่อื่นที่เปิดให้บุคคลทั่วไปเข้าชม
  • อื่นๆ อนุญาตให้จำหน่ายได้

หากต้องการรับข้อมูลดังกล่าว คุณจะต้องออกจดหมายแจ้งข้อมูลและส่งไปยังหน่วยงานที่เหมาะสม

ข้อ จำกัด การเข้าถึง

ข้อกำหนดทั่วไปสำหรับการจำกัดการเข้าถึงถูกกำหนดไว้ในมาตรา 9 ของพระราชบัญญัติเชิงบรรทัดฐานที่อยู่ระหว่างการพิจารณา โดยระบุว่ารูปแบบการให้ข้อมูลเหล่านี้ได้รับการควบคุมโดยกฎหมายของสหพันธรัฐรัสเซีย นี่อาจเป็นเพราะปัจจัยหลายประการ หนึ่งในนั้นถือเป็น: การปกป้องระบบรัฐธรรมนูญของประเทศ, สุขภาพและความปลอดภัยของประชาชน, ผลประโยชน์ของพวกเขา, ตลอดจนการรักษาความสามารถในการป้องกันของรัสเซีย แน่นอนว่านี่ไม่ใช่เหตุผลเดียวที่จะจำกัดการเข้าถึง ผู้บัญญัติกฎหมายกำหนดว่าข้อจำกัดสามารถแบ่งย่อยได้ขึ้นอยู่กับลักษณะของการรักษาความลับของข้อมูล ดังนั้นจึงอาจมีธนาคาร บริการ หรืออื่นๆ ดังนั้นข้อมูลดังกล่าวจึงถูกควบคุมโดยกฎหมายพิเศษ ทั้งนี้ขึ้นอยู่กับประเภทของข้อมูล ตัวอย่างเช่น ขั้นตอนในการปกป้องและเผยแพร่ความลับของธนาคารได้อธิบายไว้ในกฎหมายที่ควบคุมกิจกรรมของธนาคาร โดยจะอธิบายขั้นตอนการเปิดเผยข้อมูล ตลอดจนรายชื่อคดีและบุคคลที่สามารถโอนข้อมูลให้ได้

การแพร่กระจาย

เพื่อให้ข้อมูล เอกสารกำกับดูแลระบุว่าการจำหน่ายเกิดขึ้นอย่างเสรีในรัสเซีย แต่เฉพาะตามกฎหมายเท่านั้น อีกทั้งยังกำหนดว่าข้อมูลที่เผยแพร่จะต้องมีความน่าเชื่อถือ ข้อกำหนดนี้ใช้ไม่เพียงแต่กับเนื้อหาของข้อมูลเท่านั้น แต่ยังรวมถึงข้อมูลเกี่ยวกับเจ้าของหรือผู้จัดจำหน่ายด้วย กล่าวอีกนัยหนึ่ง ผู้ที่ได้รับข้อมูลควรมีอิสระ (หากต้องการ) เพื่อค้นหาว่าใครเป็นผู้เผยแพร่ข้อมูลนั้น ตัวอย่างเช่น เว็บไซต์ที่โพสต์ข้อความใด ๆ บนอินเทอร์เน็ตจะต้องระบุชื่อ (ชื่อองค์กรหรือชื่อนามสกุลของพลเมือง) สถานที่จดทะเบียนหรือสถานที่ที่เจ้าของ (ผู้จัดจำหน่าย) สามารถพบได้ ข้อมูลติดต่ออื่น ๆ รวมถึงหมายเลขโทรศัพท์และ ที่อยู่อีเมล ข้อกำหนดพิเศษใช้กับวิธีการแจกจ่ายเช่นการส่งโดยการส่งข้อความอิเล็กทรอนิกส์หรือจดหมายทางไปรษณีย์ ในกรณีเช่นนี้ ผู้ส่งจะต้องให้โอกาสผู้รับในการยกเลิกการรับข้อมูลนี้ ตัวอย่างที่ดีคือการโฆษณาการส่งจดหมาย SMS ซึ่งผู้ส่งสามารถส่งให้กับลูกค้าของตนได้ก็ต่อเมื่อได้รับอนุญาตอย่างเหมาะสมจากพวกเขาเท่านั้น

การแก้ไข

แบบฟอร์มการให้ข้อมูลกำหนดว่าในบางกรณีข้อมูลที่ส่งโดยคู่สัญญาทั้งสองฝ่ายจะต้องได้รับการจัดทำเป็นเอกสาร ภาระผูกพันนี้บังคับใช้กับคู่สัญญาไม่ว่าจะตามกฎหมายหรือโดยข้อตกลงที่ลงนามระหว่างพวกเขา ในหน่วยงานของรัฐ จำเป็นต้องมีเอกสารและดำเนินการในลักษณะที่รัฐบาลกำหนด เพื่อจุดประสงค์นี้จึงมีการออกกฎพิเศษ เพื่อวัตถุประสงค์ในการดำเนินการ ระหว่างพลเมืองและระหว่างองค์กร รวมถึงหน่วยงานภาครัฐ ขั้นตอนการใช้ลายเซ็นอิเล็กทรอนิกส์จึงถูกกำหนดขึ้น ในบางสถานการณ์ ฝ่ายต่างๆ จะต้องส่งข้อมูลโดยใช้ลายเซ็นดังกล่าว

การป้องกัน

กฎหมายที่ได้รับการวิเคราะห์ "ว่าด้วยข้อมูล เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูล" กำหนดมาตรการที่รัฐและบุคคลอื่นต้องดำเนินการเพื่อปกป้องข้อมูลดังกล่าว ดังนั้นในบรรดามาตรการเหล่านี้ จึงมีมาตรการเชิงองค์กร เทคนิค และแน่นอนว่ารวมถึงมาตรการทางกฎหมายด้วย ผู้มีส่วนได้เสียจะดำเนินการเพื่อ:

  • ความปลอดภัยของข้อมูลจากการโจมตีโดยบุคคลที่สาม จากการกระทำที่ผิดกฎหมายใด ๆ ในภายหลัง จากการทำลาย การคัดลอกหรือการเผยแพร่ข้อมูล
  • การรักษาความลับ
  • สร้างความมั่นใจในการเข้าถึงข้อมูล

รัฐในขณะที่ปฏิบัติหน้าที่ของตนก็จำเป็นต้องดำเนินการที่จำเป็นเพื่อปกป้อง มีการแสดงไว้ในการกำหนดข้อกำหนดขั้นต่ำสำหรับความสัมพันธ์ที่เกี่ยวข้องกับการได้รับข้อมูล เช่นเดียวกับในการพิจารณาความรับผิดสำหรับการเปิดเผยที่ผิดกฎหมายหรือการกระทำที่ผิดกฎหมายอื่น ๆ ข้อกำหนดด้านความปลอดภัยประกอบด้วย:

  1. การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการถ่ายโอนในภายหลังไปยังบุคคลที่สามที่ไม่มีสิทธิ์ในการดำเนินการดังกล่าว
  2. หากเป็นไปได้ ให้ระบุข้อเท็จจริงเกี่ยวกับการเข้าถึงที่ผิดกฎหมาย
  3. การป้องกันผลลัพธ์เชิงลบที่อาจเกิดขึ้นในกรณีที่มีการละเมิดขั้นตอนที่กำหนดไว้ในการรับข้อมูล
  4. การควบคุมอย่างต่อเนื่อง

ความรับผิดชอบ

ตามที่ระบุไว้ข้างต้นหน้าที่ประการหนึ่งของรัฐคือการกำหนดมาตรการที่มุ่งปกป้องข้อมูล เพื่อวัตถุประสงค์เหล่านี้ หน่วยงานนิติบัญญัติจะตรากฎหมายและข้อบังคับอื่นๆ ที่กำหนดความรับผิดต่อการใช้ข้อมูลที่ผิดกฎหมาย แน่นอนว่าความรับผิดชอบจะถูกจัดระดับขึ้นอยู่กับระดับของการกระทำที่เป็นอันตรายต่อสังคม อาจกำหนดไว้ตามกฎหมายและประมวลกฎหมายที่แตกต่างกัน ดังนั้นหากการละเมิดนั้นร้ายแรงมาก ผู้กระทำความผิดก็อาจรับผิดทางอาญาได้ การกระทำที่เป็นอันตรายน้อยกว่าเล็กน้อยอาจนำมาซึ่งความรับผิดที่กำหนดโดยกฎหมายปกครอง ตามกฎแล้ว การลงโทษสำหรับความผิดดังกล่าวจะจำกัดอยู่ที่ค่าปรับเท่านั้น หากความผิดของผู้กระทำผิดไม่มีร่องรอยของการกระทำผิดทางอาญาหรือทางปกครอง ความรับผิดอาจถูกลงโทษทางวินัย (หากผู้กระทำความผิดเป็นพนักงาน)

ดังนั้นกฎหมายที่เป็นปัญหาจึงกำหนดเฉพาะบทบัญญัติพื้นฐานที่ควบคุมความสัมพันธ์ระหว่างคู่สัญญาเท่านั้น ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการเผยแพร่ กำหนดเวลาในการให้ข้อมูล และประเด็นสำคัญอื่น ๆ จะถูกกำหนดโดยกฎระเบียบพิเศษที่ออกสำหรับความสัมพันธ์ทางกฎหมายบางอย่าง การปฏิบัติตามบรรทัดฐานทางกฎหมายทั้งหมดโดยทั้งเจ้าของและผู้รับข้อมูลจะร่วมกันรับรองการไหลเวียนที่เหมาะสมและจะไม่อนุญาตให้บุคคลที่สามละเมิดสิทธิและผลประโยชน์ของพลเมืองและองค์กรอื่น ๆ

การรักษาความปลอดภัยของข้อมูลเป็นสาขาวิทยาศาสตร์ที่ศึกษาการปกป้องข้อมูลขององค์กรเฉพาะ (รัฐหรือเชิงพาณิชย์) ผู้เชี่ยวชาญ (ผู้ตรวจสอบ) ตรวจสอบช่องทางข้อมูลเพื่อให้แน่ใจว่ามีการปกป้องข้อมูลลับ

ช่องข้อมูลที่จัดประเภททั้งหมดได้รับการตรวจสอบว่ามีระดับการป้องกันที่เพียงพอ หากผู้เชี่ยวชาญค้นพบข้อบกพร่องในระบบไฟล์ เขาจะต้องแจ้งฝ่ายบริหารขององค์กรทันที

กฎหมายพื้นฐานที่เกี่ยวข้องกับความปลอดภัยของข้อมูล:

  • - ควบคุมความสัมพันธ์ระหว่างหน่วยงานสาธารณะในระหว่างการค้นหาข้อมูลที่สำคัญและรับรองความปลอดภัยของข้อมูลส่วนบุคคล
  • - กฎหมายของรัฐบาลกลางควบคุมความสัมพันธ์ระหว่างหน่วยงานบริหารและกำหนดวิธีการออกใบอนุญาตกิจกรรมบางประเภท
  • - กฎหมายของรัฐบาลกลางแสดงรายการกิจกรรมต่างๆ ที่ใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์เพื่อรับรองความปลอดภัยของข้อมูล ตัวอย่างเช่น การซื้อสินค้า การให้บริการ ฯลฯ
  • - ควบคุมความสัมพันธ์ที่เกิดขึ้นในการผลิตสินค้าต่างๆ คำอธิบายของผลิตภัณฑ์ทางเทคนิคจะต้องสอดคล้องกับคุณลักษณะที่แท้จริงตามกฎระเบียบด้านความปลอดภัยของข้อมูล

นอกจากนี้ยังมีกฎหมายความปลอดภัยของรัฐบาลกลาง 390 รายละเอียด

รับรองโดย State Duma เมื่อวันที่ 8 กรกฎาคม 2549
ได้รับการอนุมัติจากสภาสหพันธ์เมื่อวันที่ 14 กรกฎาคม พ.ศ. 2549

ข้อ 1. ขอบเขตของกฎหมายของรัฐบาลกลางนี้

1. กฎหมายของรัฐบาลกลางนี้ควบคุมความสัมพันธ์ที่เกิดขึ้นเมื่อ:

1) การใช้สิทธิในการค้นหา รับ ส่ง จัดทำ และเผยแพร่ข้อมูล

2) การประยุกต์ใช้เทคโนโลยีสารสนเทศ

3) สร้างความมั่นใจในความปลอดภัยของข้อมูล

2. บทบัญญัติของกฎหมายของรัฐบาลกลางนี้ใช้ไม่ได้กับความสัมพันธ์ที่เกิดขึ้นระหว่างการคุ้มครองทางกฎหมายของผลลัพธ์ของกิจกรรมทางปัญญาและวิธีการที่เทียบเท่าของความเป็นปัจเจกบุคคล

ข้อ 2. แนวคิดพื้นฐานที่ใช้ในกฎหมายของรัฐบาลกลางนี้

กฎหมายของรัฐบาลกลางนี้ใช้แนวคิดพื้นฐานดังต่อไปนี้:

1) ข้อมูล - ข้อมูล (ข้อความข้อมูล) โดยไม่คำนึงถึงรูปแบบของการนำเสนอ

2) เทคโนโลยีสารสนเทศ - กระบวนการวิธีการค้นหารวบรวมจัดเก็บประมวลผลจัดหาแจกจ่ายข้อมูลและวิธีการนำกระบวนการและวิธีการดังกล่าวไปใช้

3) ระบบสารสนเทศ - ชุดข้อมูลที่มีอยู่ในฐานข้อมูลและเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่ช่วยให้มั่นใจในการประมวลผล

4) เครือข่ายข้อมูลและโทรคมนาคม - ระบบเทคโนโลยีที่ออกแบบมาเพื่อส่งข้อมูลผ่านสายสื่อสารซึ่งเข้าถึงได้โดยใช้เทคโนโลยีคอมพิวเตอร์

5) เจ้าของข้อมูล - บุคคลที่สร้างข้อมูลอย่างอิสระหรือได้รับตามกฎหมายหรือข้อตกลงสิทธิ์ในการอนุญาตหรือ จำกัด การเข้าถึงข้อมูลที่กำหนดโดยเกณฑ์ใด ๆ

6) การเข้าถึงข้อมูล - ความสามารถในการรับข้อมูลและใช้งาน

7) การรักษาความลับของข้อมูล - ข้อกำหนดบังคับสำหรับบุคคลที่สามารถเข้าถึงข้อมูลบางอย่างที่จะไม่ถ่ายโอนข้อมูลดังกล่าวไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมจากเจ้าของ

8) การให้ข้อมูล - การกระทำที่มุ่งรับข้อมูลโดยกลุ่มบุคคลบางกลุ่มหรือการส่งข้อมูลไปยังกลุ่มบุคคลบางกลุ่ม

9) การเผยแพร่ข้อมูล - การกระทำที่มีจุดมุ่งหมายเพื่อรับข้อมูลโดยกลุ่มบุคคลที่ไม่มีกำหนดหรือการส่งข้อมูลไปยังกลุ่มบุคคลที่ไม่มีกำหนด

10) ข้อความอิเล็กทรอนิกส์ - ข้อมูลที่ส่งหรือรับโดยผู้ใช้ข้อมูลและเครือข่ายโทรคมนาคม

11) ข้อมูลที่เป็นเอกสาร - ข้อมูลที่บันทึกไว้ในสื่อที่จับต้องได้โดยการจัดทำเอกสารพร้อมรายละเอียดที่ทำให้สามารถตรวจสอบข้อมูลดังกล่าวได้หรือในกรณีที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย สื่อที่จับต้องได้

12) ผู้ดำเนินการระบบข้อมูล - พลเมืองหรือนิติบุคคลที่มีส่วนร่วมในการดำเนินงานระบบข้อมูลรวมถึงการประมวลผลข้อมูลที่มีอยู่ในฐานข้อมูล

มาตรา 3 หลักการกำกับดูแลกฎหมายความสัมพันธ์ในด้านสารสนเทศ เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูล

กฎระเบียบทางกฎหมายเกี่ยวกับความสัมพันธ์ที่เกิดขึ้นในด้านข้อมูล เทคโนโลยีสารสนเทศ และการปกป้องข้อมูลจะขึ้นอยู่กับหลักการดังต่อไปนี้:

1) เสรีภาพในการค้นหา รับ ส่ง ผลิต และเผยแพร่ข้อมูลด้วยวิธีทางกฎหมายใดๆ

2) การกำหนดข้อ จำกัด ในการเข้าถึงข้อมูลตามกฎหมายของรัฐบาลกลางเท่านั้น

3) การเปิดกว้างของข้อมูลเกี่ยวกับกิจกรรมของหน่วยงานของรัฐและหน่วยงานของรัฐในท้องถิ่นและการเข้าถึงข้อมูลดังกล่าวอย่างเสรี ยกเว้นในกรณีที่กำหนดโดยกฎหมายของรัฐบาลกลาง

4) ความเท่าเทียมกันของสิทธิในภาษาของประชาชนในสหพันธรัฐรัสเซียในการสร้างระบบข้อมูลและการดำเนินงานของพวกเขา

5) สร้างความมั่นใจในความปลอดภัยของสหพันธรัฐรัสเซียในระหว่างการสร้างระบบข้อมูลการดำเนินงานและการปกป้องข้อมูลที่มีอยู่ในนั้น

6) ความน่าเชื่อถือของข้อมูลและความทันเวลาของข้อกำหนด

7) การขัดขืนไม่ได้ของชีวิตส่วนตัว, การยอมรับไม่ได้ในการรวบรวม, จัดเก็บ, ใช้และเผยแพร่ข้อมูลเกี่ยวกับชีวิตส่วนตัวของบุคคลโดยไม่ได้รับความยินยอมจากเขา;

8) ความไม่สามารถยอมรับได้ของการจัดตั้งตามกฎหมายด้านกฎระเบียบถือเป็นข้อดีของการใช้เทคโนโลยีสารสนเทศบางอย่างเหนือสิ่งอื่น ๆ เว้นแต่ว่ากฎหมายของรัฐบาลกลางจะกำหนดการใช้เทคโนโลยีสารสนเทศบางอย่างเพื่อสร้างและดำเนินการระบบข้อมูลของรัฐ

ข้อ 4. กฎหมายของสหพันธรัฐรัสเซียว่าด้วยข้อมูล เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูล

1. กฎหมายของสหพันธรัฐรัสเซียว่าด้วยข้อมูล เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูลนั้นเป็นไปตามรัฐธรรมนูญของสหพันธรัฐรัสเซีย สนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซีย และประกอบด้วยกฎหมายของรัฐบาลกลางนี้และกฎหมายของรัฐบาลกลางอื่น ๆ ที่ควบคุมความสัมพันธ์เกี่ยวกับการใช้ข้อมูล

2. กฎระเบียบทางกฎหมายเกี่ยวกับความสัมพันธ์ที่เกี่ยวข้องกับองค์กรและกิจกรรมของสื่อมวลชนดำเนินการตามกฎหมายของสหพันธรัฐรัสเซียว่าด้วยสื่อมวลชน

3. ขั้นตอนการจัดเก็บและใช้ข้อมูลเอกสารที่รวมอยู่ในกองทุนเก็บถาวรนั้นกำหนดขึ้นโดยกฎหมายว่าด้วยกิจการเก็บถาวรในสหพันธรัฐรัสเซีย

ข้อ 5. ข้อมูลที่เป็นวัตถุของความสัมพันธ์ทางกฎหมาย

1. ข้อมูลอาจเป็นเป้าหมายของความสัมพันธ์สาธารณะ แพ่ง และทางกฎหมายอื่น ๆ บุคคลใดๆ สามารถใช้ข้อมูลได้อย่างอิสระและถ่ายโอนโดยบุคคลหนึ่งไปยังอีกบุคคลหนึ่ง เว้นแต่กฎหมายของรัฐบาลกลางจะกำหนดข้อจำกัดในการเข้าถึงข้อมูลหรือข้อกำหนดอื่น ๆ สำหรับขั้นตอนการจัดหาหรือการแจกจ่าย

2. ข้อมูล ขึ้นอยู่กับประเภทของการเข้าถึง แบ่งออกเป็นข้อมูลที่เปิดเผยต่อสาธารณะ เช่นเดียวกับข้อมูลที่การเข้าถึงถูกจำกัดโดยกฎหมายของรัฐบาลกลาง (ข้อมูลที่จำกัด)

3. ข้อมูล ขึ้นอยู่กับขั้นตอนการจัดหาหรือการแจกจ่าย แบ่งออกเป็น:

1) เผยแพร่ข้อมูลอย่างเสรี

2) ข้อมูลที่ได้รับจากข้อตกลงของบุคคลที่มีส่วนร่วมในความสัมพันธ์ที่เกี่ยวข้อง

3) ข้อมูลที่เป็นไปตามกฎหมายของรัฐบาลกลางนั้นอยู่ภายใต้ข้อกำหนดหรือการแจกจ่าย

4) ข้อมูลที่เผยแพร่ซึ่งถูกจำกัดหรือห้ามในสหพันธรัฐรัสเซีย

4. กฎหมายของสหพันธรัฐรัสเซียอาจกำหนดประเภทของข้อมูลขึ้นอยู่กับเนื้อหาหรือเจ้าของ

ข้อ 6. เจ้าของข้อมูล

1. เจ้าของข้อมูลสามารถเป็นพลเมือง (บุคคลธรรมดา) นิติบุคคล สหพันธรัฐรัสเซีย หน่วยงานของสหพันธรัฐรัสเซีย หน่วยงานเทศบาล

2. ในนามของสหพันธรัฐรัสเซีย ซึ่งเป็นหน่วยงานของสหพันธรัฐรัสเซีย หน่วยงานเทศบาล อำนาจของเจ้าของข้อมูลจะถูกใช้ตามลำดับโดยหน่วยงานของรัฐและหน่วยงานรัฐบาลท้องถิ่น ภายในขอบเขตอำนาจที่กำหนดโดยกฎหมายที่เกี่ยวข้อง

3. เจ้าของข้อมูล เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลาง มีสิทธิ์:

1) อนุญาตหรือจำกัดการเข้าถึงข้อมูล กำหนดขั้นตอนและเงื่อนไขในการเข้าถึงข้อมูลดังกล่าว

2) ใช้ข้อมูลรวมถึงการเผยแพร่ตามดุลยพินิจของคุณเอง

3) ถ่ายโอนข้อมูลไปยังบุคคลอื่นภายใต้สัญญาหรือตามพื้นที่อื่นที่กฎหมายกำหนด

4) ปกป้องสิทธิของตนในลักษณะที่กฎหมายกำหนดในกรณีที่บุคคลอื่นได้รับข้อมูลอย่างผิดกฎหมายหรือนำไปใช้อย่างผิดกฎหมาย

5) ดำเนินการอื่น ๆ ด้วยข้อมูลหรืออนุญาตการกระทำดังกล่าว

4. เมื่อใช้สิทธิ์ของเจ้าของข้อมูล จะต้อง:

1) เคารพสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของบุคคลอื่น

2) ใช้มาตรการเพื่อปกป้องข้อมูล

3) จำกัด การเข้าถึงข้อมูลหากภาระผูกพันดังกล่าวถูกกำหนดโดยกฎหมายของรัฐบาลกลาง

ข้อ 7. ข้อมูลสาธารณะ

1. ข้อมูลสาธารณะรวมถึงข้อมูลที่ทราบโดยทั่วไปและข้อมูลอื่น ๆ ซึ่งไม่จำกัดการเข้าถึง

2. บุคคลใดก็ตามสามารถใช้ข้อมูลที่เปิดเผยต่อสาธารณะได้ตามดุลยพินิจของตน ภายใต้ข้อจำกัดที่กำหนดโดยกฎหมายของรัฐบาลกลางเกี่ยวกับการเผยแพร่ข้อมูลดังกล่าว

3. เจ้าของข้อมูลที่เปิดเผยต่อสาธารณะโดยการตัดสินใจของเขามีสิทธิ์เรียกร้องให้บุคคลที่เผยแพร่ข้อมูลดังกล่าวระบุว่าตนเป็นแหล่งที่มาของข้อมูลดังกล่าว

ข้อ 8. สิทธิในการเข้าถึงข้อมูล

1. พลเมือง (บุคคล) และองค์กร (นิติบุคคล) (ต่อไปนี้จะเรียกว่าองค์กร) มีสิทธิ์ในการค้นหาและรับข้อมูลใด ๆ ในรูปแบบใด ๆ และจากแหล่งใด ๆ ขึ้นอยู่กับการปฏิบัติตามข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้และรัฐบาลกลางอื่น ๆ กฎหมาย

2. พลเมือง (บุคคลธรรมดา) มีสิทธิได้รับข้อมูลที่ส่งผลโดยตรงต่อสิทธิและเสรีภาพของตนจากหน่วยงานของรัฐ หน่วยงานปกครองตนเองในท้องถิ่น และเจ้าหน้าที่ของตนในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

3. องค์กรมีสิทธิที่จะได้รับข้อมูลจากหน่วยงานของรัฐ หน่วยงานปกครองส่วนท้องถิ่นที่เกี่ยวข้องโดยตรงกับสิทธิและหน้าที่ขององค์กรนี้ ตลอดจนข้อมูลที่จำเป็นเกี่ยวกับการมีปฏิสัมพันธ์กับหน่วยงานเหล่านี้เมื่อองค์กรนี้ดำเนินกิจกรรมตามกฎหมาย

4. การเข้าถึง:

1) การดำเนินการทางกฎหมายด้านกฎระเบียบที่ส่งผลกระทบต่อสิทธิเสรีภาพและความรับผิดชอบของมนุษย์และพลเมืองตลอดจนการสร้างสถานะทางกฎหมายขององค์กรและอำนาจของหน่วยงานของรัฐและรัฐบาลท้องถิ่น

2) ข้อมูลเกี่ยวกับสถานะของสิ่งแวดล้อม

3) ข้อมูลเกี่ยวกับกิจกรรมของหน่วยงานของรัฐและหน่วยงานปกครองส่วนท้องถิ่นตลอดจนการใช้เงินงบประมาณ (ยกเว้นข้อมูลที่เป็นความลับของรัฐหรือทางราชการ)

4) ข้อมูลที่สะสมในคอลเลกชันเปิดของห้องสมุด พิพิธภัณฑ์ และหอจดหมายเหตุ รวมถึงในระบบข้อมูลของรัฐ เทศบาล และระบบข้อมูลอื่น ๆ ที่สร้างขึ้นหรือมีวัตถุประสงค์เพื่อให้ข้อมูลดังกล่าวแก่ประชาชน (บุคคล) และองค์กร

5) ข้อมูลอื่น ๆ ความไม่สามารถยอมรับได้ของการ จำกัด การเข้าถึงซึ่งกำหนดโดยกฎหมายของรัฐบาลกลาง

5. หน่วยงานของรัฐและหน่วยงานปกครองตนเองในท้องถิ่นมีหน้าที่ต้องจัดให้มีการเข้าถึงข้อมูลเกี่ยวกับกิจกรรมของพวกเขาในภาษารัสเซียและภาษาประจำชาติของสาธารณรัฐที่เกี่ยวข้องภายในสหพันธรัฐรัสเซียตามกฎหมายของรัฐบาลกลาง กฎหมายของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย และหน่วยงานกำกับดูแล การดำเนินการทางกฎหมายขององค์กรปกครองตนเองในท้องถิ่น บุคคลที่ต้องการเข้าถึงข้อมูลดังกล่าวไม่จำเป็นต้องชี้แจงความจำเป็นในการรับข้อมูลดังกล่าว

6. การตัดสินใจและการกระทำ (เฉย) ของหน่วยงานของรัฐและหน่วยงานปกครองตนเองในท้องถิ่น สมาคมสาธารณะ เจ้าหน้าที่ที่ละเมิดสิทธิ์ในการเข้าถึงข้อมูลสามารถยื่นอุทธรณ์ต่อหน่วยงานระดับสูงหรือเจ้าหน้าที่ระดับสูงหรือต่อศาลได้

7. หากเป็นผลมาจากการปฏิเสธการเข้าถึงข้อมูลโดยผิดกฎหมาย การจัดหาข้อมูลก่อนเวลาอันควร หรือการให้ข้อมูลที่ไม่น่าเชื่อถือหรือไม่สอดคล้องกับเนื้อหาของคำขอ โดยเจตนา ทำให้เกิดความสูญเสีย การสูญเสียดังกล่าวจะต้องได้รับการชดเชยตาม ด้วยกฎหมายแพ่ง

8. ข้อมูลให้บริการฟรี:

1) ในกิจกรรมของหน่วยงานของรัฐและหน่วยงานปกครองตนเองในท้องถิ่นที่โพสต์โดยหน่วยงานดังกล่าวในเครือข่ายข้อมูลและโทรคมนาคม

2) ส่งผลกระทบต่อสิทธิและหน้าที่ของผู้มีส่วนได้เสียที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

3) ข้อมูลอื่น ๆ ที่กฎหมายกำหนด

9. การกำหนดค่าธรรมเนียมสำหรับข้อกำหนดโดยหน่วยงานของรัฐหรือหน่วยงานรัฐบาลท้องถิ่นเกี่ยวกับกิจกรรมของตนเป็นไปได้เฉพาะในกรณีและภายใต้เงื่อนไขที่กำหนดโดยกฎหมายของรัฐบาลกลาง

ข้อ 9. การจำกัดการเข้าถึงข้อมูล

1. กฎหมายของรัฐบาลกลางกำหนดข้อจำกัดในการเข้าถึงข้อมูลเพื่อปกป้องรากฐานของระบบรัฐธรรมนูญ ศีลธรรม สุขภาพ สิทธิ และผลประโยชน์ที่ชอบด้วยกฎหมายของบุคคลอื่น เพื่อประกันการป้องกันประเทศและความมั่นคงของรัฐ

2. จำเป็นต้องรักษาความลับของข้อมูลที่เข้าถึงได้ซึ่งถูกจำกัดโดยกฎหมายของรัฐบาลกลาง

3. การคุ้มครองข้อมูลที่เป็นความลับของรัฐดำเนินการตามกฎหมายของสหพันธรัฐรัสเซียว่าด้วยความลับของรัฐ

4. กฎหมายของรัฐบาลกลางกำหนดเงื่อนไขในการจำแนกข้อมูลเป็นข้อมูลที่เป็นความลับทางการค้า ความลับอย่างเป็นทางการ และความลับอื่น ๆ ภาระผูกพันในการรักษาความลับของข้อมูลดังกล่าวตลอดจนความรับผิดชอบในการเปิดเผยข้อมูล

5. ข้อมูลที่ได้รับโดยพลเมือง (บุคคล) ในการปฏิบัติหน้าที่ทางวิชาชีพหรือโดยองค์กรในการดำเนินกิจกรรมบางประเภท (ความลับทางวิชาชีพ) อยู่ภายใต้การคุ้มครองในกรณีที่บุคคลเหล่านี้มีหน้าที่ตามกฎหมายของรัฐบาลกลางในการรักษาความลับของ ข้อมูลดังกล่าว

6. ข้อมูลที่เป็นความลับทางวิชาชีพอาจมอบให้กับบุคคลที่สามตามกฎหมายของรัฐบาลกลางและ (หรือ) ตามคำตัดสินของศาล

7. ระยะเวลาในการปฏิบัติตามภาระผูกพันในการรักษาความลับของข้อมูลที่เป็นความลับทางวิชาชีพสามารถถูกจำกัดได้ก็ต่อเมื่อได้รับความยินยอมจากพลเมือง (บุคคล) ที่ให้ข้อมูลดังกล่าวเกี่ยวกับตัวเขาเอง

8. ห้ามมิให้พลเมือง (บุคคล) ให้ข้อมูลเกี่ยวกับชีวิตส่วนตัวของเขารวมถึงข้อมูลที่เป็นความลับส่วนบุคคลหรือครอบครัวและรับข้อมูลดังกล่าวโดยขัดต่อความประสงค์ของพลเมือง (บุคคล) เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลาง .

9. ขั้นตอนการเข้าถึงข้อมูลส่วนบุคคลของพลเมือง (บุคคล) ได้รับการกำหนดโดยกฎหมายของรัฐบาลกลางเกี่ยวกับข้อมูลส่วนบุคคล

ข้อ 10. การเผยแพร่ข้อมูลหรือการให้ข้อมูล

1. ในสหพันธรัฐรัสเซีย การเผยแพร่ข้อมูลนั้นฟรี ทั้งนี้ขึ้นอยู่กับข้อกำหนดที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

2. ข้อมูลที่เผยแพร่โดยไม่ใช้สื่อจะต้องมีข้อมูลที่น่าเชื่อถือเกี่ยวกับเจ้าของหรือบุคคลอื่นที่เผยแพร่ข้อมูลในรูปแบบและปริมาณที่เพียงพอที่จะระบุตัวบุคคลนั้นได้

3. เมื่อใช้วิธีการเผยแพร่ข้อมูลที่อนุญาตให้ระบุผู้รับข้อมูล รวมถึงรายการทางไปรษณีย์และข้อความอิเล็กทรอนิกส์ บุคคลที่เผยแพร่ข้อมูลมีหน้าที่ต้องให้โอกาสผู้รับข้อมูลในการปฏิเสธข้อมูลดังกล่าว

4. การให้ข้อมูลดำเนินการในลักษณะที่กำหนดโดยข้อตกลงของบุคคลที่เข้าร่วมในการแลกเปลี่ยนข้อมูล

5. กรณีและเงื่อนไขสำหรับการเผยแพร่ข้อมูลบังคับหรือการให้ข้อมูลรวมถึงการจัดเตรียมสำเนาเอกสารตามกฎหมายกำหนดขึ้นโดยกฎหมายของรัฐบาลกลาง

6. ห้ามมิให้เผยแพร่ข้อมูลที่มุ่งเป้าไปที่การส่งเสริมสงคราม การยุยงให้เกิดความเกลียดชังและความเกลียดชังในระดับชาติ เชื้อชาติ หรือศาสนา ตลอดจนข้อมูลอื่น ๆ สำหรับการเผยแพร่ซึ่งมีการระบุความรับผิดทางอาญาหรือทางปกครอง

ข้อ 11. การจัดทำเอกสารข้อมูล

1. กฎหมายของสหพันธรัฐรัสเซียหรือข้อตกลงของคู่สัญญาอาจกำหนดข้อกำหนดสำหรับการบันทึกข้อมูล

2. ในหน่วยงานบริหารของรัฐบาลกลาง เอกสารข้อมูลจะดำเนินการในลักษณะที่กำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย กฎของงานในสำนักงานและการรับส่งเอกสารที่กำหนดโดยหน่วยงานของรัฐและหน่วยงานของรัฐในท้องถิ่นอื่น ๆ ภายในขอบเขตความสามารถจะต้องเป็นไปตามข้อกำหนดที่กำหนดโดยรัฐบาลสหพันธรัฐรัสเซียในแง่ของงานในสำนักงานและการรับส่งเอกสารสำหรับหน่วยงานบริหารของรัฐบาลกลาง

3. ข้อความอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์หรืออะนาล็อกอื่นของลายเซ็นที่เขียนด้วยลายมือจะได้รับการยอมรับว่าเป็นเอกสารอิเล็กทรอนิกส์ที่เทียบเท่ากับเอกสารที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือ ในกรณีที่กฎหมายของรัฐบาลกลางหรือการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ไม่ได้กำหนดหรือบอกเป็นนัย ข้อกำหนดในการจัดทำเอกสารดังกล่าวลงบนกระดาษ

4. เพื่อวัตถุประสงค์ในการสรุปสัญญาทางแพ่งหรือทำให้ความสัมพันธ์ทางกฎหมายอื่น ๆ เป็นทางการซึ่งบุคคลที่แลกเปลี่ยนข้อความอิเล็กทรอนิกส์เข้าร่วม การแลกเปลี่ยนข้อความอิเล็กทรอนิกส์ ซึ่งแต่ละรายการจะลงนามด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์หรืออะนาล็อกอื่น ๆ ของลายเซ็นที่เขียนด้วยลายมือของผู้ส่งดังกล่าว ข้อความในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง การดำเนินการทางกฎหมายหรือข้อตกลงอื่น ๆ ของทั้งสองฝ่ายถือเป็นการแลกเปลี่ยนเอกสาร

5. ความเป็นเจ้าของและกรรมสิทธิ์อื่น ๆ ในสื่อวัสดุที่มีข้อมูลเอกสารกำหนดขึ้นตามกฎหมายแพ่ง

ข้อ 12. กฎระเบียบของรัฐในด้านการประยุกต์ใช้เทคโนโลยีสารสนเทศ

1. กฎระเบียบของรัฐในด้านการประยุกต์ใช้เทคโนโลยีสารสนเทศกำหนดให้:

1) การควบคุมความสัมพันธ์ที่เกี่ยวข้องกับการค้นหาการรับการส่งการผลิตและการเผยแพร่ข้อมูลโดยใช้เทคโนโลยีสารสนเทศ (สารสนเทศ) ตามหลักการที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้

2) การพัฒนาระบบสารสนเทศเพื่อวัตถุประสงค์ต่าง ๆ เพื่อให้ข้อมูลแก่ประชาชน (บุคคล) องค์กร หน่วยงานของรัฐ และรัฐบาลท้องถิ่น ตลอดจนสร้างความมั่นใจในการทำงานร่วมกันของระบบดังกล่าว

3) การสร้างเงื่อนไขสำหรับการใช้ข้อมูลและเครือข่ายโทรคมนาคมอย่างมีประสิทธิผลในสหพันธรัฐรัสเซีย รวมถึงอินเทอร์เน็ตและข้อมูลอื่นที่คล้ายคลึงกันและเครือข่ายโทรคมนาคม

2. หน่วยงานของรัฐ องค์กรปกครองส่วนท้องถิ่นตามอำนาจของตน

1) มีส่วนร่วมในการพัฒนาและการดำเนินการตามโปรแกรมเป้าหมายสำหรับการใช้เทคโนโลยีสารสนเทศ

2) สร้างระบบข้อมูลและให้การเข้าถึงข้อมูลที่มีอยู่ในภาษารัสเซียและภาษาประจำชาติของสาธารณรัฐที่เกี่ยวข้องภายในสหพันธรัฐรัสเซีย

ข้อ 13 ระบบสารสนเทศ

1. ระบบสารสนเทศ ได้แก่

1) ระบบข้อมูลของรัฐ - ระบบข้อมูลของรัฐบาลกลางและระบบข้อมูลระดับภูมิภาคที่สร้างขึ้นบนพื้นฐานของกฎหมายของรัฐบาลกลางกฎหมายของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียตามลำดับบนพื้นฐานของการกระทำทางกฎหมายของหน่วยงานของรัฐ

2) ระบบข้อมูลเทศบาลที่สร้างขึ้นบนพื้นฐานของการตัดสินใจขององค์กรปกครองส่วนท้องถิ่น

3) ระบบสารสนเทศอื่นๆ

2. เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลางผู้ดำเนินการระบบข้อมูลเป็นเจ้าของวิธีการทางเทคนิคที่ใช้ในการประมวลผลข้อมูลที่มีอยู่ในฐานข้อมูลซึ่งใช้ฐานข้อมูลดังกล่าวอย่างถูกกฎหมายหรือบุคคลที่เจ้าของรายนี้ได้ทำข้อตกลงเกี่ยวกับ การทำงานของระบบสารสนเทศ

3. สิทธิของเจ้าของข้อมูลที่อยู่ในฐานข้อมูลระบบสารสนเทศจะได้รับการคุ้มครองโดยไม่คำนึงถึงลิขสิทธิ์และสิทธิอื่นใดในฐานข้อมูลดังกล่าว

4. ข้อกำหนดสำหรับระบบข้อมูลของรัฐที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้ใช้กับระบบข้อมูลของเทศบาลเว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของสหพันธรัฐรัสเซียว่าด้วยการปกครองตนเองในท้องถิ่น

5. คุณสมบัติของการทำงานของระบบข้อมูลของรัฐและระบบข้อมูลเทศบาลสามารถกำหนดได้ตามกฎระเบียบทางเทคนิค กฎหมายที่บังคับใช้ของหน่วยงานของรัฐ กฎหมายที่กำกับดูแลของรัฐบาลท้องถิ่นที่ตัดสินใจเกี่ยวกับการสร้างระบบข้อมูลดังกล่าว

6. ขั้นตอนในการสร้างและการทำงานของระบบข้อมูลที่ไม่ใช่ระบบข้อมูลของรัฐหรือระบบข้อมูลเทศบาลถูกกำหนดโดยผู้ดำเนินการระบบข้อมูลดังกล่าวตามข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้หรือกฎหมายของรัฐบาลกลางอื่น ๆ

ข้อ 14. ระบบสารสนเทศของรัฐ

1. ระบบข้อมูลของรัฐถูกสร้างขึ้นเพื่อใช้อำนาจของหน่วยงานของรัฐและรับรองการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานเหล่านี้ตลอดจนเพื่อวัตถุประสงค์อื่นที่กำหนดโดยกฎหมายของรัฐบาลกลาง

2. ระบบข้อมูลของรัฐถูกสร้างขึ้นโดยคำนึงถึงข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลางหมายเลข 94-FZ เมื่อวันที่ 21 กรกฎาคม 2548 “ ในการสั่งซื้อการจัดหาสินค้าการปฏิบัติงานการให้บริการสำหรับความต้องการของรัฐและเทศบาล”

3. ระบบข้อมูลของรัฐถูกสร้างขึ้นและดำเนินการบนพื้นฐานของข้อมูลทางสถิติและเอกสารอื่น ๆ ที่จัดทำโดยประชาชน (บุคคล) องค์กร หน่วยงานของรัฐ และรัฐบาลท้องถิ่น

4. รายการประเภทของข้อมูลที่ให้ไว้ตามเกณฑ์บังคับนั้นกำหนดขึ้นโดยกฎหมายของรัฐบาลกลางเงื่อนไขในการจัดหา - โดยรัฐบาลสหพันธรัฐรัสเซียหรือหน่วยงานของรัฐที่เกี่ยวข้อง เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลาง

5. เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยการตัดสินใจเกี่ยวกับการสร้างระบบข้อมูลของรัฐ หน้าที่ของผู้ปฏิบัติงานนั้นดำเนินการโดยลูกค้าที่ทำสัญญาของรัฐสำหรับการสร้างระบบข้อมูลดังกล่าว ในกรณีนี้การทดสอบระบบข้อมูลของรัฐจะดำเนินการในลักษณะที่กำหนดโดยลูกค้าที่ระบุ

6. รัฐบาลสหพันธรัฐรัสเซียมีสิทธิ์สร้างข้อกำหนดบังคับสำหรับขั้นตอนการว่าจ้างระบบข้อมูลของรัฐบางระบบ

7. ไม่อนุญาตให้ใช้งานระบบข้อมูลของรัฐโดยไม่ได้ลงทะเบียนสิทธิ์ในการใช้ส่วนประกอบซึ่งเป็นวัตถุของทรัพย์สินทางปัญญาอย่างถูกต้อง

8. วิธีการทางเทคนิคที่มีไว้สำหรับการประมวลผลข้อมูลที่มีอยู่ในระบบข้อมูลของรัฐรวมถึงซอฟต์แวร์และฮาร์ดแวร์และวิธีการรักษาความปลอดภัยข้อมูลจะต้องปฏิบัติตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียว่าด้วยกฎระเบียบทางเทคนิค

9. ข้อมูลที่มีอยู่ในระบบข้อมูลของรัฐตลอดจนข้อมูลและเอกสารอื่น ๆ ที่มีให้กับหน่วยงานของรัฐถือเป็นแหล่งข้อมูลของรัฐ

ข้อ 15. การใช้ข้อมูลและเครือข่ายโทรคมนาคม

1. ในอาณาเขตของสหพันธรัฐรัสเซีย การใช้ข้อมูลและเครือข่ายโทรคมนาคมดำเนินการตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียในด้านการสื่อสาร กฎหมายของรัฐบาลกลางนี้ และการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ของสหพันธรัฐรัสเซีย .

2. การควบคุมการใช้ข้อมูลและเครือข่ายโทรคมนาคมซึ่งเข้าถึงได้ไม่ จำกัด เฉพาะกลุ่มบุคคลบางกลุ่มนั้นดำเนินการในสหพันธรัฐรัสเซียโดยคำนึงถึงแนวทางปฏิบัติระดับสากลที่เป็นที่ยอมรับโดยทั่วไปขององค์กรกำกับดูแลตนเองในพื้นที่นี้ ขั้นตอนการใช้ข้อมูลและเครือข่ายโทรคมนาคมอื่น ๆ ถูกกำหนดโดยเจ้าของเครือข่ายดังกล่าวโดยคำนึงถึงข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้

3. การใช้ข้อมูลและเครือข่ายโทรคมนาคมในกิจกรรมทางเศรษฐกิจหรือกิจกรรมอื่น ๆ ในอาณาเขตของสหพันธรัฐรัสเซียไม่สามารถใช้เป็นพื้นฐานในการจัดทำข้อกำหนดหรือข้อ จำกัด เพิ่มเติมเกี่ยวกับการควบคุมกิจกรรมเหล่านี้ที่ดำเนินการโดยไม่ใช้เครือข่ายดังกล่าวรวมทั้ง สำหรับการไม่ปฏิบัติตามข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลาง

4. กฎหมายของรัฐบาลกลางอาจกำหนดให้ต้องระบุตัวตนของบุคคลและองค์กรโดยใช้ข้อมูลและเครือข่ายโทรคมนาคมเมื่อดำเนินกิจกรรมทางธุรกิจ ในกรณีนี้ผู้รับข้อความอิเล็กทรอนิกส์ที่อยู่ในอาณาเขตของสหพันธรัฐรัสเซียมีสิทธิ์ดำเนินการตรวจสอบเพื่อระบุผู้ส่งข้อความอิเล็กทรอนิกส์และในกรณีที่กำหนดโดยกฎหมายของรัฐบาลกลางหรือข้อตกลงของคู่สัญญาทั้งสองฝ่าย จำเป็นต้องดำเนินการตรวจสอบดังกล่าว

5. การถ่ายโอนข้อมูลผ่านการใช้ข้อมูลและเครือข่ายโทรคมนาคมดำเนินการโดยไม่มีข้อ จำกัด ขึ้นอยู่กับการปฏิบัติตามข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลางสำหรับการเผยแพร่ข้อมูลและการคุ้มครองทรัพย์สินทางปัญญา การถ่ายโอนข้อมูลอาจถูกจำกัดในลักษณะและภายใต้เงื่อนไขที่กำหนดโดยกฎหมายของรัฐบาลกลางเท่านั้น

6. คุณสมบัติของการเชื่อมต่อระบบข้อมูลของรัฐกับเครือข่ายข้อมูลและโทรคมนาคมสามารถกำหนดได้โดยกฎหมายของประธานาธิบดีแห่งสหพันธรัฐรัสเซียหรือกฎหมายของรัฐบาลสหพันธรัฐรัสเซีย

ข้อ 16. การคุ้มครองข้อมูล

1. การคุ้มครองข้อมูลคือการนำมาตรการทางกฎหมาย องค์กร และทางเทคนิคมาใช้โดยมีวัตถุประสงค์เพื่อ:

1) สร้างความมั่นใจในการปกป้องข้อมูลจากการเข้าถึง การทำลาย การแก้ไข การบล็อก การคัดลอก การจัดหา การแจกจ่ายโดยไม่ได้รับอนุญาต รวมถึงจากการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลดังกล่าว

2) การรักษาความลับของข้อมูลที่จำกัด

3) การดำเนินการตามสิทธิในการเข้าถึงข้อมูล

2. กฎระเบียบของรัฐเกี่ยวกับความสัมพันธ์ในด้านการปกป้องข้อมูลดำเนินการโดยการกำหนดข้อกำหนดสำหรับการปกป้องข้อมูลตลอดจนความรับผิดสำหรับการละเมิดกฎหมายของสหพันธรัฐรัสเซียว่าด้วยข้อมูลเทคโนโลยีสารสนเทศและการปกป้องข้อมูล

3. ข้อกำหนดสำหรับการปกป้องข้อมูลที่เปิดเผยต่อสาธารณะอาจจัดทำขึ้นเพื่อให้บรรลุเป้าหมายที่ระบุไว้ในวรรค 1 และ 3 ของส่วนที่ 1 ของบทความนี้เท่านั้น

4. เจ้าของข้อมูลผู้ดำเนินการระบบข้อมูลในกรณีที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียมีหน้าที่ต้องตรวจสอบให้แน่ใจว่า:

1) การป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตและ (หรือ) ถ่ายโอนข้อมูลไปยังบุคคลที่ไม่มีสิทธิ์เข้าถึงข้อมูล

2) การตรวจสอบข้อเท็จจริงของการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตอย่างทันท่วงที

3) ป้องกันความเป็นไปได้ของผลเสียจากการละเมิดขั้นตอนการเข้าถึงข้อมูล

4) การป้องกันอิทธิพลต่อวิธีทางเทคนิคในการประมวลผลข้อมูลอันเป็นผลมาจากการหยุดชะงักของการทำงาน

5) ความเป็นไปได้ในการกู้คืนข้อมูลทันทีที่ถูกแก้ไขหรือทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

6) การตรวจสอบอย่างต่อเนื่องเพื่อให้มั่นใจถึงระดับความปลอดภัยของข้อมูล

5. ข้อกำหนดสำหรับการปกป้องข้อมูลที่มีอยู่ในระบบข้อมูลของรัฐนั้นถูกกำหนดโดยฝ่ายบริหารของรัฐบาลกลางในด้านการรักษาความปลอดภัยและฝ่ายบริหารของรัฐบาลกลางที่ได้รับอนุญาตในด้านการตอบโต้ข่าวกรองทางเทคนิคและการคุ้มครองข้อมูลทางเทคนิคภายในขอบเขตอำนาจของพวกเขา . เมื่อสร้างและใช้งานระบบข้อมูลสถานะวิธีการและวิธีการที่ใช้ในการปกป้องข้อมูลจะต้องเป็นไปตามข้อกำหนดที่ระบุ

6. กฎหมายของรัฐบาลกลางอาจกำหนดข้อจำกัดในการใช้เครื่องมือรักษาความปลอดภัยข้อมูลบางอย่างและการดำเนินกิจกรรมบางประเภทในด้านความปลอดภัยข้อมูล

ข้อ 17. ความรับผิดชอบต่อความผิดในด้านสารสนเทศ เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูล

1. การละเมิดข้อกำหนดของกฎหมายของรัฐบาลกลางนี้จะต้องรับผิดทางวินัย ทางแพ่ง ฝ่ายบริหาร หรือทางอาญา ตามกฎหมายของสหพันธรัฐรัสเซีย

2. บุคคลที่ถูกละเมิดสิทธิและผลประโยชน์อันชอบด้วยกฎหมายอันเกี่ยวเนื่องกับการเปิดเผยข้อมูลที่ถูกจำกัดหรือการใช้ข้อมูลดังกล่าวโดยมิชอบด้วยกฎหมาย มีสิทธิยื่นคำร้องตามลักษณะที่กำหนดเพื่อคุ้มครองสิทธิของตนทางศาล รวมถึงการเรียกร้องค่าเสียหาย ค่าชดเชยความเสียหายทางศีลธรรม การคุ้มครองเกียรติยศ ศักดิ์ศรี และชื่อเสียงทางธุรกิจ ไม่สามารถดำเนินการเรียกร้องค่าชดเชยความเสียหายได้หากนำเสนอโดยบุคคลที่ไม่ได้ใช้มาตรการเพื่อรักษาความลับของข้อมูลหรือละเมิดข้อกำหนดการคุ้มครองข้อมูลที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียหากใช้มาตรการเหล่านี้และการปฏิบัติตาม ด้วยข้อกำหนดดังกล่าวจึงเป็นความรับผิดชอบของบุคคลนี้

3. หากการเผยแพร่ข้อมูลบางอย่างถูกจำกัดหรือห้ามโดยกฎหมายของรัฐบาลกลาง ผู้ให้บริการจะไม่รับผิดทางแพ่งสำหรับการเผยแพร่ข้อมูลดังกล่าว:

1) หรือโดยการถ่ายโอนข้อมูลที่บุคคลอื่นให้ไว้ โดยมีเงื่อนไขว่าจะต้องถ่ายโอนโดยไม่มีการเปลี่ยนแปลงหรือแก้ไข

2) หรือสำหรับการจัดเก็บข้อมูลและให้การเข้าถึงโดยมีเงื่อนไขว่าบุคคลนี้ไม่สามารถทราบเกี่ยวกับความผิดกฎหมายของการเผยแพร่ข้อมูล

มาตรา 18 ว่าด้วยการยอมรับว่าการกระทำทางกฎหมายบางประการ (บทบัญญัติของการกระทำทางกฎหมาย) ของสหพันธรัฐรัสเซียเป็นโมฆะ

ตั้งแต่วันที่กฎหมายของรัฐบาลกลางมีผลใช้บังคับ สิ่งต่อไปนี้จะถือเป็นโมฆะ:

1) กฎหมายของรัฐบาลกลางลงวันที่ 20 กุมภาพันธ์ พ.ศ. 2538 ฉบับที่ 24-FZ "เกี่ยวกับข้อมูล สารสนเทศ และการคุ้มครองข้อมูล" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย พ.ศ. 2538 ฉบับที่ 8 ศิลปะ 609)

2) กฎหมายของรัฐบาลกลางวันที่ 4 กรกฎาคม 1996 N 85-FZ "ในการมีส่วนร่วมในการแลกเปลี่ยนข้อมูลระหว่างประเทศ" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 1996, N 28, ศิลปะ 3347);

3) มาตรา 16 ของกฎหมายของรัฐบาลกลางเมื่อวันที่ 10 มกราคม 2546 N 15-FZ "ในการแนะนำการแก้ไขและเพิ่มเติมการกระทำทางกฎหมายบางประการของสหพันธรัฐรัสเซียที่เกี่ยวข้องกับการนำกฎหมายของรัฐบาลกลาง" ในการออกใบอนุญาตของกิจกรรมบางประเภท" ( รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2546, N 2 , ศิลปะ 167);

4) บทความ 21 ของกฎหมายของรัฐบาลกลางวันที่ 30 มิถุนายน 2546 N 86-FZ“ ในการแนะนำการแก้ไขและเพิ่มเติมการกระทำทางกฎหมายบางประการของสหพันธรัฐรัสเซียโดยประกาศว่าการกระทำทางกฎหมายบางประการของสหพันธรัฐรัสเซียนั้นไม่ถูกต้องโดยให้การรับประกันบางประการแก่พนักงานภายใน หน่วยงานกิจการหน่วยงานควบคุมการหมุนเวียนยาเสพติดและสารออกฤทธิ์ต่อจิตและประสาทและหน่วยงานตำรวจภาษีของรัฐบาลกลางที่ถูกยกเลิกซึ่งเกี่ยวข้องกับการดำเนินมาตรการเพื่อปรับปรุงการบริหารราชการ" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2546, หมายเลข 27, ศิลปะ 2700);

5) มาตรา 39 ของกฎหมายของรัฐบาลกลางลงวันที่ 29 มิถุนายน 2547 N 58-FZ “ ในการแก้ไขกฎหมายบางประการของสหพันธรัฐรัสเซียและการยอมรับว่าไม่ถูกต้องของกฎหมายบางประการของสหพันธรัฐรัสเซียที่เกี่ยวข้องกับการดำเนินการตามมาตรการเพื่อปรับปรุง การบริหารสาธารณะ” (คอลเลกชันกฎหมายของสหพันธรัฐรัสเซีย, 2547, ฉบับที่ 27, ศิลปะ 2711)

ประธาน
สหพันธรัฐรัสเซีย
วี. ปูติน



บทความที่เกี่ยวข้อง