Статья 25 закона 227 фз дает право на запрет просмотра документов государственных фирм

Обновлено: 18.05.2024

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

Внести в Федеральный закон от 20 апреля 1995 года N 45-ФЗ "О государственной защите судей, должностных лиц правоохранительных и контролирующих органов" (Собрание законодательства Российской Федерации, 1995, N 17, ст. 1455; 1998, N 30, ст. 3613; 1999, N 2, ст. 238; 2000, N 10, ст. 1067; 2001, N 26, ст. 2580; N 49, ст. 4566; 2002, N 50, ст. 4928; 2003, N 27, ст. 2700; 2004, N 27, ст. 2711; N 35, ст. 3607; 2009, N 29, ст. 3601; 2011, N 1, ст. 16; N 7, ст. 901; N 50, ст. 7366; 2013, N 51, ст. 6697; 2016, N 27, ст. 4160, 4238; 2017, N 7, ст. 1026; N 27, ст. 3945; 2019, N 40, ст. 5488) следующие изменения:

1) часть первую статьи 1 дополнить словами ", а также в иных случаях, предусмотренных настоящим Федеральным законом";

2) в части второй статьи 2 слова "принято решение о применении мер" заменить словами "применяются меры";

3) в части первой статьи 5:

а) в абзаце первом слова "могут применяться" заменить словом "применяются";

б) пункт 4 дополнить словами "и об их имуществе";

4) статью 9 изложить в следующей редакции:

"Статья 9. Обеспечение конфиденциальности сведений о защищаемых лицах и об их имуществе

При наличии угрозы посягательства на жизнь, здоровье и имущество защищаемых лиц органом, обеспечивающим безопасность, налагается временный запрет на выдачу находящихся у оператора сведений о личности защищаемых лиц и об их имуществе (о персональных данных), за исключением случаев, если такие сведения выясняются в установленном порядке в связи с производством по уголовному делу. Обеспечение конфиденциальности сведений о защищаемых лицах и об их имуществе осуществляется оператором на основании решения органа, обеспечивающего безопасность, в порядке, установленном Правительством Российской Федерации.

Обеспечение конфиденциальности сведений может осуществляться в отношении лиц, перечисленных в пунктах 1 - 12 части первой статьи 2 настоящего Федерального закона, также при отсутствии угрозы посягательства на их жизнь, здоровье и имущество. Конфиденциальность сведений может быть обеспечена в том числе одновременно с их вступлением в должность или назначением на должность. В этих случаях данная мера безопасности может быть применена также в отношении близких указанных лиц. Перечень лиц, в отношении которых может применяться такая мера безопасности, определяется руководителем соответствующего государственного органа, в котором работает (проходит службу) указанное лицо. При этом запрещается выдача находящихся у оператора сведений о личности таких лиц и об их имуществе (о персональных данных), за исключением случаев согласия указанного лица на их выдачу, выяснения указанных сведений в соответствии с законодательством Российской Федерации о противодействии коррупции, об оперативно-розыскной деятельности либо в связи с производством по уголовному делу, а также в порядке гражданского и (или) административного судопроизводства. Обеспечение конфиденциальности сведений осуществляется оператором в порядке, установленном Правительством Российской Федерации в отношении лиц, перечисленных в пунктах 1 - 10 и 12 части первой статьи 2 настоящего Федерального закона, и их близких на основании решения органа федеральной службы безопасности, а в отношении лиц, перечисленных в пункте 11 части первой статьи 2 настоящего Федерального закона, и их близких на основании решения органа, обеспечивающего их безопасность.

Формирование и ведение сведений о лицах, подлежащих государственной защите в соответствии с настоящей статьей, осуществляются в порядке, установленном Президентом Российской Федерации.

Термины "персональные данные" и "оператор", используемые в настоящем Федеральном законе, применяются в том значении, в каком они используются в Федеральном законе от 27 июля 2006 года N 152-ФЗ "О персональных данных".";

5) часть вторую статьи 13 дополнить предложением следующего содержания: "В случаях, предусмотренных частью второй статьи 9 настоящего Федерального закона, мера безопасности может применяться также при отсутствии реальной угрозы безопасности лица.";

6) в части четвертой статьи 14 слова "и сроков их осуществления" заменить словами ", а также сроков их осуществления (за исключением случаев, предусмотренных частью второй статьи 9 настоящего Федерального закона)".

Статья 2

Главу II Федерального закона от 12 августа 1995 года N 144-ФЗ "Об оперативно-розыскной деятельности" (Собрание законодательства Российской Федерации, 1995, N 33, ст. 3349; 1999, N 2, ст. 233; 2000, N 1, ст. 8; 2001, N 13, ст. 1140; 2003, N 2, ст. 167; N 27, ст. 2700; 2005, N 49, ст. 5128; 2007, N 31, ст. 4008, 4011; 2008, N 18, ст. 1941; N 52, ст. 6227, 6235; 2011, N 1, ст. 16; N 48, ст. 6730; 2012, N 29, ст. 3994; 2013, N 14, ст. 1661; N 26, ст. 3207; N 44, ст. 5641; N 51, ст. 6689; 2016, N 27, ст. 4238; N 28, ст. 4558; 2019, N 31, ст. 4470) дополнить статьей 12 1 следующего содержания:

"Статья 12 1 . Недопустимость разглашения сведений об осуществлении оперативно-розыскной деятельности

Сведения, содержащиеся в запросах, направляемых гражданам и организациям в процессе осуществления оперативно-розыскной деятельности, не подлежат разглашению (за исключением случаев, предусмотренных настоящей статьей), о чем указывается в соответствующем запросе.

Указанные сведения могут быть преданы гласности лишь с разрешения должностного лица органа, осуществляющего оперативно-розыскную деятельность, и только в том объеме, в каком им будет признано это допустимым, если того требуют служебные интересы.

Запрет на предание гласности сведений об осуществлении оперативно-розыскной деятельности не распространяется на сведения, которые:

оглашены в открытом судебном заседании либо преданы гласности в ходе досудебного производства с разрешения следователя, дознавателя;

изложены в заявлениях, жалобах и иных документах при оспаривании решений или действий органов (должностных лиц), осуществляющих оперативно-розыскную деятельность;

распространены органом, осуществляющим оперативно-розыскную деятельность, следователем, дознавателем, прокурором или судом в средствах массовой информации, информационно-телекоммуникационной сети "Интернет" или иным публичным способом.".

Статья 3

Пункт 6 части 2 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 52, ст. 6439; 2011, N 31, ст. 4701) дополнить словами ", в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них".

Читайте также: