кации в
порядке, установленном Законом Российской Федерации "О сертификации
продукции и услуг".

2. Информационные системы органов государственной власти
Российской Федерации и органов государственной власти субъектов Российской
Федерации, других государственных органов, организаций, которые обрабатывают
документированную информацию с ограниченным доступом, а также средства защиты
этих систем подлежат обязательной сертификации. Порядок сертификации
определяется законодательством Российской Федерации.



 



Примечание.

Постановлением Правительства РФ от 26.06.1995 N 608 утверждено
Положение о сертификации средств защиты информации.



 



3. Исключен. - Федеральный закон от 10.01.2003 N 15-ФЗ.

3. Интересы потребителя информации при использовании импортной
продукции в информационных системах защищаются таможенными органами Российской
Федерации на основе международной системы сертификации.

 

Глава
5. ЗАЩИТА ИНФОРМАЦИИ И ПРАВ СУБЪЕКТОВ В ОБЛАСТИ

ИНФОРМАЦИОННЫХ
ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ

 

Статья 20. Цели защиты

 

Целями защиты являются:

предотвращение утечки, хищения, утраты, искажения, подделки
информации;

предотвращение угроз безопасности личности, общества,
государства;

предотвращение несанкционированных действий по уничтожению,
модификации, искажению, копированию, блокированию информации; предотвращение
других форм незаконного вмешательства в информационные ресурсы и информационные
системы, обеспечение правового режима документированной информации как объекта
собственности;

защита конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных данных, имеющихся в информационных системах;

сохранение государственной тайны, конфиденциальности
документированной информации в соответствии с законодательством;

обеспечение прав субъектов в информационных процессах и при
разработке, производстве и применении информационных систем, технологий и
средств их обеспечения.

 

Статья 21. Защита информации

 

1. Защите подлежит любая документированная информация,
неправомерное обращение с которой может нанести ущерб ее собственнику,
владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, -
уполномоченными органами на основании Закона Российской Федерации "О
государственной тайне";

в отношении конфиденциальной документированной информации -
собственником информационных ресурсов или уполномоченным лицом на основании
настоящего Федерального закона;

в отношении персональных данных - федеральным законом.

2. Органы государственной власти и организации, ответственные за
формирование и использование информационных ресурсов, подлежащих защите, а
также органы и организации, разрабатывающие и применяющие информационные
системы и информационные технологии для формирования и использования
информационных ресурсов с ограниченным доступом, руководствуются в своей
деятельности законодательством Российской Федерации.

3. Контроль за соблюдением требований к защите информации и
эксплуатацией специальных программно - технических средств защиты, а также
обеспечение организационных мер защиты информационных систем, обрабатывающих
информацию с ограниченным доступом в негосударственных структурах,
осуществляются органами государственной власти. Контроль осуществляется в
порядке, определяемом Правительством Российской Федерации.

4. Организации, обрабатывающие информацию с ограниченным
доступом, которая является собственностью государства, создают специальные
службы, обеспечивающие защиту информации.

5. Собственник информационных ресурсов или уполномоченные им лица
имеют право осуществлять контроль за выполнением требований по защите
информации и запрещать или приостанавливать обработку информации в случае
невыполнения этих требований.

6. Собственник или владелец документированной информации вправе
обращаться в органы государственной власти для оценки правильности выполнения
норм и требований по защите его информации в информационных системах.
Соответствующие органы определяет Правительство Российской Федерации. Эти
органы соблюдают условия конфиденциальности самой информации и результатов
проверки.

 

Статья 22. Права и обязанности субъектов в области защиты
информации

 

1. Собственник документов, массива документов, информационных
систем или уполномоченные им лица в соответствии с настоящим Федеральным
законом устанавливают порядок предоставления пользователю информации с
указанием места, времени, ответственных должностных лиц, а также необходимых
процедур и обеспечивают условия доступа пользователей к информации.

2. Владелец документов, массива документов, информационных систем
обеспечивает уровень защиты информации в соответствии с законодательством
Российской Федерации.

3. Риск, связанный с использованием несертифицированных
информационных систем и средств их обеспечения, лежит на собственнике
(владельце) этих систем и средств.

Риск, связанный с использованием информации, полученной из
несертифицированной системы, лежит на потребителе информации.

4. Собственник документов, массива документов, информационных
систем может обращаться в организации, осуществляющие сертификацию средств
защиты информационных систем и информационных ресурсов, для проведения анализа
достаточности мер защиты его ресурсов и систем и получения консультаций.

5. Владелец документов, массива документов, информационных систем
обязан оповещать собственника информационных ресурсов и (или) информационных
систем о всех фактах нарушения режима защиты информации.

 

Статья 23. Защита прав субъектов в сфере информационных процессов
и информатизации

 

1. Защита прав субъектов в сфере формирования информационных
ресурсов, пользования информационными ресурсами, разработки, производства и
применения информационных систем, технологий и средств их обеспечения
осуществляется в целях предупреждения правонарушений, пресечения неправомерных
действий, восстановления нарушенных прав и возмещения причиненного ущерба.

2. Защита прав субъектов в указанной сфере осуществляется судом,
арбитражным судом, третейским судом с учетом специфики правонарушений и
нанесенного ущерба.

3. За правонарушения при работе с документированной информацией
органы государственной власти, организации и их должностные лица несут
ответственность в соответствии с законодательством Российской Федерации и
субъектов Российской Федерации.

Для рассмотрения конфликтных ситуаций и защиты прав участников в
сфере формирования и использования информационных ресурсов, создания и
использования информационных систем, технологий и средств их обеспечения могут
создаваться временные и постоянные третейские суды.

Третейский суд рассматривает конфликты и споры сторон в порядке,
установленном законодательством о третейских судах.



 



Примечание.

По вопросу, касающемуся деятельности третейских судов в РФ, см.
Федеральный закон от 24.07.2002 N 102-ФЗ.



 



4. Ответственность за нарушения международных норм и правил в
области формирования и использования информационных ресурсов, создания и
использования информационных систем, технологий и средств их обеспечения
возлагается на органы государственной власти, организации и граждан в
соответствии с договорами, заключенными ими с зарубежными фирмами и другими
партнерами с учетом международных договоров, ратифицированных Российской
Федерацией.

 

Статья 24. Защита права на доступ к информации

 

1. Отказ в доступе к открытой информации или предоставление
пользователям заведомо недостоверной информации могут быть обжалованы в
судебном порядке.

Неисполнение или ненадлежащее исполнение обязательств по договору
поставки, купли - продажи, по другим формам обмена информационными ресурсами
между организациями рассматриваются арбитражным судом.

Во всех случаях лица, которым отказано в доступе к информации, и
лица, получившие недостоверную информацию, имеют право на возмещение
понесенного ими ущерба.

2. Суд рассматривает споры о необоснованном отнесении информации
к категории информации с ограниченным доступом, иски о возмещении ущерба в
случаях необоснованного отказа в предоставлении информации пользователям или в
результате других нарушений прав пользователей.

3. Руководители, другие служащие органов государственной власти,
организаций, виновные в незаконном ограничении доступа к информации и нарушении
режима защиты информации, несут ответственность в соответствии с уголовным,
гражданским законодательством и законодательством об административных
правонарушениях.

 

Статья 25. Вступление в силу настоящего Федерального закона

 

1. Настоящий Федеральный закон вступает в силу со дня его
официального опубликования.

2. Предложить Президенту Российской Федерации привести в
соответствие с настоящим Федеральным законом изданные им правовые акты.

3. Поручить Правительству Российской Федерации:

привести в соответствие с настоящим Федеральным законом изданные
им правовые акты;

подготовить и внести в Государственную Думу в трехмесячный срок в
установленном порядке предложения о внесении изменений и дополнений в
законодательство Российской Федерации в связи с принятием настоящего
Федерального закона;

принять нормативные правовые акты, обеспечивающие реализацию
настоящего Федерального закона.

 

Президент

Российской Федерации

Б.ЕЛЬЦИН

Москва,
Кремль

20
февраля 1995 года

N 24-ФЗ