Федеральный закон «об информации, информационных технологиях и о защите информации» от 27.07.2006 n 149-фз (ред. от 02.07.2021)

Обязанности и права лиц, владеющих сведениями

  • право на обеспечение или ограничение свободного доступа к конкретным персональным сведениям;
  • право на передачу личных данных онлайн-пользователей третьим лицам после заключения необходимого договора;
  • право на применение, передачу конкретных данных по своему желанию ее владельца.

Внимание! Организаторами распространения цифровой информации в интернете считают лиц, которые обеспечивают стабильную работу и разработку компьютерных программ для отправки и приема онлайн-сообщений.

Таковыми гражданами считают владельцев мессенджеров (WhatsApp, Viber, Skype, Telegram), соцсетей (ВК, Твиттер) и др.

Помимо прав, в ст. 10.1 ФЗ № приведены и основные обязанности владельца определенной информации. Например, руководитель соцсети выполняет такие действия:

  • проводит идентификацию онлайн-пользователей, которые обмениваются между собой электронными сообщениями;
  • на протяжении суток с даты получения официального требования от Роскомнадзора ограничивает доступ пользователя к мессенджеру или иному аналогичному онлайн-сервису;
  • избавляет юзеров от получения спама;
  • обеспечивает полную конфиденциальность отправленных и принятых онлайн-сообщений;
  • отсылает информацию из мессенджера в соответствующие органы по их запросу;
  • не допускает передачу онлайн-сообщений посторонним лицам в ситуациях, которые устанавливает Правительство РФ.

На своем сайте владелец указывает такие данные:

  • свое Ф. И. О.;
  • личный email;
  • место прописки.

Такие сведения о конкретном владельце сайта нужны не только конкретным физлицам и юрлицам, но и сотрудникам различных госорганов. При ограничении свободного доступа или при наличии иных вопросов к правообладателю сайта Роскомнадзор высылает ему соответствующее письмо.

Последние поправки

Внимание! Аудиовизуальными онлайн-сервисами не считают сайты, которые созданы по ФЗ № 2124-1 от 27 декабря 1991 г., а также поисковые разнообразные системы (Яндекс, Гугл и др.) и веб-порталы, на которых аудиофайлы размещают только пользователи интернета.

Ниже перечислены основные нововведения ФЗ № :

  1. В ФЗ №  были обновлены статьи 2, 7, 8, 13 и 15. В ст. 2 последние поправки внесены 29 июня 2015 г. В п. 20 этой статьи добавили понятие поисковой системы;
  2. В 2013 г. введено несколько поправок в ст. 7 (4, 5, 6 пункт) ФЗ № . Согласно таким нововведениям, теперь размещение информационных материалов в интернете разрешено только в конкретном формате, допускающим проведение автоматизированной обработки цифровых данных;
  3. В п. 5 ст. 7 были введены определенные мероприятия по нераспространению секретных сведений, которые являются гостайной. По требованию Роскомнадзора, публикацию открытых цифровых данных (например, о доходах чиновников) приостанавливают или прекращают вовсе;
  4. В п. 5 ст. 8 ФЗ №  27 июля 2010 г. были внесены некоторые поправки. Теперь госорганы обеспечивают свободный доступ к конкретным сведениям о собственной ежедневной деятельности не только в реальной жизни, но и в интернете;
  5. В ст. 13 закона РФ № -ФЗ об информационных конкретных технологиях и о технической защите конфиденциальной информации новые поправки были введены 31 декабря 2014 г. Согласно этим нововведениям, техсредства, которые используют госорганы или государственные компании, должны быть зарегистрированы в РФ. Контроль за соблюдением такой нормы регламентирует Правительство РФ.

Законом № 276-ФЗ от 29 июля 2017 г. были внесены следующие поправки в ФЗ № :

  • ст. 9 дополнена ч. 21. Теперь порядок идентификации владельцев различных веб-ресурсов и применения конкретных мер по ограничению свободного доступа к запрещенным сайтам определяет Роскомнадзор;
  • ст. 102 утратила силу;
  • в ст. 15 добавили сведения о новых полномочиях Роскомнадзора.

Теперь сотрудник этого надзорного органа РФ выполняет такие действия:

  1. Создает и пользуется электронной системой ФГИС, которая содержит перечень запрещенных сайтов;
  2. На основании конкретного обращения из полиции или иного правоохранительного органа определяет владельца сайта с запрещенной информацией;
  3. Отправляет хостинг-провайдеру электронное уведомление о незамедлительном предоставлении сведений, которые идентифицируют владельца запрещенного сайта;
  4. В ФГИС указывает дату и время отправления уведомления.

Далее, на протяжении 3 рабочих дней с даты получения письменного уведомления от Роскомнадзора хостинговая компания предоставляет контролирующему госоргану нужную информацию. На протяжении 3 дней с даты получения от интернет-хостинга необходимых данных Федеральная служба по надзору в сфере связи направляет конкретному владельцу веб-ресурса требование о необходимости срочного подключения к ФГИС, на протяжении 30 рабочих дней.

Внимание! При неисполнении такого требования, Роскомнадзор самостоятельно закрывает доступ к запрещенному сайту. На протяжении 24 ч

контролирующий орган отправляет провайдерам ссылку на сайт, которой надо закрыть. Затем, поставщик интернета на протяжении суток делает сайт недоступным для всех онлайн-пользователей.

Законодательство РФ об обеспечении информационной безопасности

Обеспечение надежной информационной защиты регулируют и такие законы:

  • ФЗ №  от 27 июля 2006 г. По этому закону регулируют правовое взаимодействие между госслужащими и физлицами или юрлицами, когда сотрудники контролирующих госорганов проверяют любую документацию, материалы или компьютеры граждан РФ. По закону, в этих ситуациях каждый гражданин РФ защищает свои личные данные;
  • ФЗ №  от 27 декабря 2002 г. В этом документе отражены особенности технического регулирования в отношении продукции, услуг, работ, которые используют в целях защиты секретных сведений (гостайны);
  • ФЗ №  от 6 апреля 2011 г. По этому закону регулируют правовое взаимодействие между 2 и более участниками сделки по предоставлению разнообразных услуг. Это касается обеспечения бесперебойной работы госучреждений и выполнении иных аналогичных действий с применением электронных цифровых подписей;
  • ФЗ №  от 4 мая 2011 г. По этому документу регулируют правовые отношения между сотрудниками разнообразных госорганов и юрлицами, ИП, которые возникают при лицензировании конкретных категорий деятельности.

Во всех вышеприведенных законах РФ есть статьи и положения, при применении которых осуществляют защиту личных цифровых данных онлайн пользователей.

Основные принципы обеспечения надежной защиты информации

  1. Свободном распространении и поиске конкретных сведений законным путем;
  2. Установлении различных ограничений абонентского доступа к запрещенной Роскомнадзором информации;
  3. Гласности и открытости различных сведений о ежедневной деятельности госорганов, кроме ситуаций, установленных отдельными законами РФ;
  4. Равноправии различных языков РФ, которые используют при создании сайтов и их использовании;
  5. Обеспечении должного уровня госбезопасности РФ при создании новых веб-ресурсов, их применении и защите конфиденциальных сведений;
  6. Достоверности конкретных данных;
  7. Неразглашении личной, семейной тайны без согласия на этого самого гражданина РФ;
  8. Запрете незаконного установления привилегий в использовании одних информационных конкретных технологий перед аналогичными иными.

Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.