d9e5a92d

Обязательства принимающей стороны



Обязательства принимающей стороны по защите передаваемых ей сведений предусматриваются в заключаемом с ней международном договоре (соглашении), разделы (статьи, пункты) которого должны содержать:


  • соотнесение степеней секретности передаваемых сведений в Российской Федерации и в иностранном государстве;

  • перечень компетентных органов, уполномоченных осуществлять прием (передачу) сведений и несущих ответственность за их защиту;

  • порядок передачи сведений;

  • требования к использованию и обработке передаваемых сведений;

  • обязательства о нераспространении передаваемых сведений третьим странам и об их защите в соответствии с внутренним законодательством принимающей стороны;

  • порядок разрешения конфликтных ситуаций и возмещения возможного ущерба.



Заинтересованные в передаче сведений хозяйствующие субъекты направляют руководителям органов государственной власти, наделенным полномочиями по распоряжению сведениями, мотивированное ходатайство, в котором излагаются:


  • цель передачи;

  • перечень планируемых к передаче сведений, степень их секретности, кем и на каком основании они были засекречены (отнесены к государственной тайне);

  • перечень компетентных органов, уполномоченных принимающей стороной получать сведения;



  • обоснование необходимости и целесообразности передачи сведений, оценка последствий такой передачи для обеспечения политических и экономических интересов Российской Федерации;

  • предполагаемый порядок возмещения ущерба в случае невыполнения принимающей стороной взятых на себя обязательств.



Получивший мотивированное ходатайство орган государственной власти изучает возможность передачи запрашиваемых сведений и в месячный срок доводит свое решение до заявителя.

Мотивированное ходатайство, решение органов государственной власти, руководители которых наделены полномочиями по распоряжению сведениями, а также международные договоры и другие документы, имеющие непосредственное отношение к защите рассматриваемых к передаче сведений, заявитель представляет в Межведомственную комиссию для подготовки экспертного заключения.

Экспертное заключение Межведомственной комиссии, содержащее вывод о возможности передачи сведений с учетом соблюдения интересов Российской Федерации, направляется заявителю в 45-дневный срок с момента получения вышеперечисленных материалов. В случае необходимости проведения дополнительной экспертизы срок подготовки экспертного заключения может быть увеличен, о чем сообщается заявителю.

Далее федеральными органами исполнительной власти, руководители которых наделены полномочиями по распоряжению сведениями, органами исполнительной власти субъектов Российской Федерации по ходатайству организации-заявителя проект решения Правительства РФ с экспертным заключением Межведомственной комиссии вносится в установленном порядке на рассмотрение в Правительство РФ.

На основании решения Правительства РФ в соответствии с процедурами, предусмотренными международным договором и действующими нормативными правовыми актами, осуществляется фактическая передача сведений. Дополнительные меры защиты передаваемых сведений могут быть предусмотрены в соглашениях или контрактах, заключаемых (подписываемых) компетентными органами, уполномоченными осуществлять прием (передачу) сведений.

5. Правовые средства защиты информации и защиты прав субъектов в области информационного обеспечения определяются общими и специальными нормативными правовыми актами. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю, иному лицу, в том числе персональные данные, информация о частной жизни граждан, коммерческая, служебная и банковская

тайна, государственная тайна. Режим защиты информации устанавливается в отношении:


  • персональных данных - федеральными законами;

  • конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным на основании Закона лицом;

  • сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации О государственной тайне.





Целями правовой охраны информационных ресурсов являются:


  • предотвращение утечки, хищения, утраты, искажения, подделки информации;

  • устранение угроз безопасности личности, обществу, государству;

  • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

  • предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

  • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.



Обязанностью владельца документов, массива документов, информационных систем является обеспечение защиты информации на уровне, предусмотренном действующим законодательством. При этом риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.

Необходимо иметь в виду, что за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечением организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляется государственный контроль. Порядок осуществления

контроля уполномоченными на то органами государственной власти определяется Правительством РФ. Хозяйствующие субъекты, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, должны создавать специальные службы, обеспечивающие ее защиту.

Кроме того, собственник информационных ресурсов или уполномоченные им лица имеют право самостоятельно осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Собственник или владелец документированной информации вправе обращаться в соответствующие органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. В частности, собственник документов и информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

Владелец документов и информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации.

Защита конфиденциальной информации может осуществляться сертифицированными Федеральным агентством правительственной связи и информации при Президенте РФ (ФАПСИ)1 средствами криптографической (шифровальной) защиты (СКЗИ). К ним относятся:


  • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая СКЗИ;

  • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;

  • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства,



системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и электронной подписи;


  • аппаратные, программные и аппаратно-программные средства, системы и комплексы изготовления и распределения ключевых документов для СКЗИ независимо от вида носителя ключевой информации.



Приказом ФАПСИ от 23 сентября 1999 г. 158 утверждено Положение о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99)1. Кроме того, есть Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденная приказом ФАПСИ РФ от 13 июня 2001 г. 1522.

Защита различных прав предпринимателей в сфере информационного обеспечения может осуществляться судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба. Для рассмотрения конфликтных ситуаций и защиты прав хозяйствующих субъектов в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды, которые должны рассматривать конфликты и споры сторон в порядке, установленном законодательством о третейских судах. Ответственность за нарушения международных норм и правил в данной области возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией.



Содержание раздела