Статья 18. Защита информации. Проект федерального закона N 217354-4 "Об информации, информационных технологиях и защите информации" (внесен Правительством РФ) (принят в первом чтении 25.11.2005) (не действует)

Статья 18. Защита информации

1. Защита информации заключается в принятии правовых, организационных и технических (программно-технических) мер в целях:

1) обеспечения целостности и сохранности информации, недопущения ее несанкционированного изменения или уничтожения;

2) соблюдения конфиденциальности информации ограниченного доступа;

3) реализации права на доступ к информации;

4) недопущения несанкционированного воздействия на средства обработки и передачи информации.

2. Государственное регулирование в области защиты информации осуществляется путем установления требований по защите информации, предъявляемых к обладателям информации, собственникам и операторам информационных систем, пользователям информационно-телекоммуникационных сетей, а также ответственности за несанкционированное использование информации ограниченного доступа либо за иные виды правонарушений, связанных с использованием информации.

Требования по защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1, 3 и 4 части 1 настоящей статьи.

3. Защита информации организуется:

1) в отношении общедоступной информации - распространителем такой информации;

2) в отношении информации, доступ к которой ограничен законом, - собственником или оператором информационной системы, содержащей такую информацию, либо обладателем информации, не содержащейся в каких-либо информационных системах;

3) в отношении информации, доступ к которой ограничен ее обладателем - обладателем информации.

4. Лица, указанные в части 3 настоящей статьи, обязаны предпринимать меры, обеспечивающие:

1) предотвращение несанкционированного доступа к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации, если такой несанкционированный доступ не удалось предотвратить;

3) минимизацию неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на средства обработки и передачи информации;

5) возможность скорейшего восстановления информации, измененной либо уничтоженной вследствие несанкционированного доступа к ней.

5. К правовым мерам защиты информации относятся заключаемые обладателем информации с пользователями информации договоры, в которых устанавливаются условия доступа к определенной информации и ответственность за нарушение условий доступа и использования информации.

К организационным мерам защиты информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.

К техническим (программно-техническим) мерам защиты информации относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.

Использование технических (программно-технических) мер защиты информации не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу.

6. Федеральным законом могут быть установлены ограничения на использование определенных категорий средств защиты информации и на осуществление определенных видов деятельности в области защиты информации.