Наказание за нарушение информационной безопасности

Ответственность за правонарушения в сфере защиты информации

Нарушение требований по защите информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

В случае, если распространение определённой информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несёт лицо, оказывающее услуги:

  • либо по передаче информации, предоставленной другим лицом, при условии её передачи без изменений и исправлений;
  • либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Данные мероприятия за правонарушения в области защиты информации устанавливают нормативные правовые акты и предусматривают следующие виды ответственности:

  • дисциплинарную (замечание; выговор; увольнение) Трудовой кодекс РФ, ст. 192 (ФЗ 2001 г.№ 197-ФЗ)
  • гражданскую (возмещение причинённого ущерба) Гражданский кодекс РФ (ст. 15, 16) ФЗ «О защите прав потребителя» (ФЗ 1999 г. № 2-ФЗ)
  • административную (предупреждение, административный штраф) КоАП (от 30.12.2001 г. №195-ФЗ) (ст.13.11-13.14) Трудовой кодекс РФ (от 30.12.2001 г. № 197-ФЗ) (ст. 57, 86, гл. 39 и др.) ФЗ «О защите прав потребителя»
  • уголовную (штраф, лишение свободы) Уголовный кодекс РФ (от 13.06.1996 г. №63-ФЗ) (ст.138, 140, 183, 238, гл. 28 (ст. 272-274) и др.)

Наказание по Кодексу об Административных Правонарушениях

Ответственность за нарушения в сфере информационной безопасности

Немаловажная роль в системе правового регулирования информационных отношений отводится ответственности субъектов за нарушения в сфере информационной безопасности.

Основными документами в этом направлении являются:

· Уголовный кодекс Российской Федерации.

· Кодекс Российской Федерации об административных правонарушениях.

В принятом в 1996 году Уголовном кодексе Российской Федерации, как наиболее сильнодействующем законодательном акте по предупреждению преступлений и привлечению преступников и нарушителей к уголовной ответственности, вопросам безопасности информации посвящены следующие главы и статьи:

1. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

2. Статья 140. Отказ в предоставлении гражданину информации.

3. Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

4. Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.

5. Статья 283. Разглашение государственной тайны.

6. Статья 284. Утрата документов, содержащих государственную тайну.

Особое внимание уделяется компьютерным преступлениям, ответственность за которые предусмотрена в специальной 28 главе кодекса «Преступления в сфере компьютерной информации». Глава 28 включает следующие статьи:

1. Статья 272. Неправомерный доступ к компьютерной информации.

a. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

b. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или другого дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

2. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

a. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, – наказывается лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

b. Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказываются лишением свободы на срок от трех до семи лет.

3. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

a. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

b. То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.

Ответственность за нарушения в сфере информационной безопасности

Дата добавления: 2013-12-23 ; просмотров: 5049 ; Нарушение авторских прав

Немаловажная роль в системе правового регулирования информационных отношений отводится ответственности субъектов за нарушения в сфере информационной безопасности.

Основными документами в этом направлении являются:

· Уголовный кодекс Российской Федерации.

· Кодекс Российской Федерации об административных правонарушениях.

В принятом в 1996 году Уголовном кодексе Российской Федерации, как наиболее сильнодействующем законодательном акте по предупреждению преступлений и привлечению преступников и нарушителей к уголовной ответственности, вопросам безопасности информации посвящены следующие главы и статьи:

1. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

2. Статья 140. Отказ в предоставлении гражданину информации.

3. Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

4. Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.

5. Статья 283. Разглашение государственной тайны.

6. Статья 284. Утрата документов, содержащих государственную тайну.

Особое внимание уделяется компьютерным преступлениям, ответственность за которые предусмотрена в специальной 28 главе кодекса «Преступления в сфере компьютерной информации». Глава 28 включает следующие статьи:

1. Статья 272. Неправомерный доступ к компьютерной информации.

a. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

b. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или другого дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

2. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

a. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, – наказывается лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

b. Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказываются лишением свободы на срок от трех до семи лет.

3. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

a. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

b. То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.

Наказание за нарушение информационной безопасности

Виды юридической ответственности

Наиболее распространенной является классификация юридической ответственности по отраслевой принадлежности. Каждому виду юридической ответственности присущи специфические меры наказания и осо­бый порядок их применения.

Дисциплинарная ответственность наступает вследствие нарушения дисциплины (трудовой, воинской и т. п.). Для нее характерно то, что она имеет место в отношениях подчиненности лица, совершившего про­ступок, органу, применившему меру дисциплинарного воздействия.

Основными дисциплинарными мерами являются выговор, замечание, отстранение от работы, увольнение с работы; в условиях Вооруженных сил — назначение вне очереди наряда по службе, понижение в воинском звании или должности и др.

Административная ответственность выражается в виде мер административного воздействия (например, предупреждение, штрафы, административный арест), применяемых органами исполнительной власти к виновным лицам. В случаях административной ответственности отношения служебной подчиненности отсутствуют.

Гражданско-правовая ответственность вытекает из нарушения имущественных и личных неимущественных прав граждан и организаций. Ее цель — восстановление нарушенных имущественных прав гражданина, результат — возмещение вреда в формах, предусмотренных нормами гражданского права.

Наиболее жесткими мерами государственного воздействия характеризуется уголовная ответственность. Она носит публичный и личный характер: публичный — потому что субъектом привлечения к уголовной ответственности выступает государство, а личный — потому что уголовной ответственности подлежит лицо, совершившее преступление.

Указанные виды правонарушений и ответственности за них в полной мере характерны и для юридического права в области обеспечения конфиденциальности информации. С учетом существующих видов правонарушений в вопросах защиты информации систему законодательства, определяющую ответственность за правонарушения в этой области, можно представить

В процессе построения законодательства об ответственности при работе с информацией следует учитывать: необходимость четкого определения предмета противоправного действия; доказанность противоправного действия; адресность действия и возможность выявления конкретного правонарушителя; значимость правонарушения (размеры ущерба).

Конституция Российской Федерации выделяет три субъекта права: человек (личность), общество и государство. Соответственно и правонарушения в информационной сфере подразделяются на преступления против личности, общества и государства.

Анализ возможных противоправных действий позволяет выявить их составов.

1). Нарушение тайны.

Для государственной тайны выявляются следующие составы преступлений:

государственная измена; шпионаж; разглашение сведений; диверсия; утрата носителей сведений.

Для конфиденциальных сведений — нарушение таких видов тайн, как персональных данных, тайны следствия и судопроизводства, служебная, профессиональная, коммерческая (промышленный шпионаж), сведения о сущности изобретения.

Статья 13.12 КоАП РФ. Нарушение правил защиты информации (действующая редакция)

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц — от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от двух тысяч пятисот до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц — от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц — от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до пятнадцати тысяч рублей.

7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, —

влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от трех тысяч до четырех тысяч рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

  • URL
  • HTML
  • BB-код
  • Текст

Комментарий к ст. 13.12 КоАП РФ

1. О лицензировании отдельных видов деятельности в области защиты информации см. п. 4 комментария к ст. 13.11.

Согласно п. 1 ст. 21 Федерального закона «Об информации, информатизации и защите информации» защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

— в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне» (в ред. Федерального закона от 6 октября 1997 г. N 131-ФЗ);

— в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона «Об информации, информатизации и защите информации»;

— в отношении персональных данных — федеральным законом.

2. К документированной информации (документу) по смыслу Федерального закона «Об информации, информатизации и защите информации» относится зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

3. Целями защиты информации являются:

— предотвращение утечки, хищения, утраты, искажения, подделки информации;

— предотвращение угрозы безопасности личности, общества, государства;

— предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

— защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

— сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

— обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Права и обязанности юридических, физических лиц в области защиты информации, а также защита права на доступ к информации определены соответственно ст. 22, 24 Федерального закона «Об информации, информатизации и защите информации».

4. Согласно ст. 2 вышеназванного Федерального закона под информационной системой понимается организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих процессы сбора, обработки, накопления, хранения, поиска и распространения информации (информационные процессы).

В соответствии с Законом РФ от 23 сентября 1992 г. N 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных» программа для ЭВМ — это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения. Программы для ЭВМ, используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию, относятся к средствам обеспечения автоматизированных информационных систем и их технологий.

5. Согласно ст. 19 Федерального закона «Об информации, информатизации и защите информации» информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Федеральным законом «О техническом регулировании» (см. п. 1, 2 комментария к ст. 13.6, а также п. 7 комментария к данной статье).

Информационные системы органов государственной власти РФ и органов государственной власти субъектов РФ, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством РФ. О статусе информации с ограниченным доступом см. комментарий к ст. 13.14.

6. О лицензировании отдельных видов деятельности в области защиты информации в соответствии с Федеральным законом «О лицензировании отдельных видов деятельности» см. п. 4 комментария к ст. 13.11. О статусе информации, составляющей государственную тайну, а также о лицензировании проведения работ, связанных с использованием и защитой информации, составляющей государственную тайну, в соответствии с Законом РФ «О государственной тайне» см. комментарий к ст. 13.13.

Согласно ст. 28 Закона РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне» (в ред. Федерального закона от 6 октября 1997 г. N 131-ФЗ, с изменениями, внесенными Постановлением Конституционного Суда РФ от 27 марта 1996 г. N 8-П) средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на Гостехкомиссию России, ФСБ, Минобороны в соответствии с функциями, возложенными на них законодательством РФ. Сертификация осуществляется на основании требований государственных стандартов РФ и иных нормативных документов, утверждаемых Правительством РФ.

Координация работ по организации сертификации средств защиты информации возлагается на межведомственную комиссию по защите государственной тайны.

Применительно к Закону РФ «О государственной тайне» под средствами защиты информации понимаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

7. А. Согласно ст. 2 Федерального закона от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании»:

под сертификацией понимается форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров;

сертификатом соответствия является документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров;

под системой сертификации понимается совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом (о статусе национального и иных стандартов, установленных указанным Федеральным законом, см. п. 1, 2 комментария к ст. 9.4).

Федеральным законом «О техническом регулировании» вышеуказанные понятия определяются следующим образом:

орган по сертификации — юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации;

оценка соответствия — прямое или косвенное определение соблюдения требований, предъявляемых к объекту;

подтверждение соответствия — документальное удостоверение соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров;

технический регламент — документ, который принят международным договором Российской Федерации, ратифицированным в порядке, установленном законодательством Российской Федерации, или федеральным законом, или указом Президента РФ, или постановлением Правительства РФ и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации; статус общих технических регламентов и специальных технических регламентов установлен ст. 8 Федерального закона «О техническом регулировании»);

форма подтверждения соответствия — определенный порядок документального удостоверения соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров.

Б. Согласно ст. 20, 21 Федерального закона «О техническом регулировании» подтверждение соответствия на территории Российской Федерации может носить добровольный или обязательный характер.

Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации.

Обязательное подтверждение соответствия осуществляется в формах:

принятия декларации о соответствии (декларирование соответствия);

Добровольное подтверждение соответствия осуществляется по инициативе заявителя на условиях договора между заявителем и органом по сертификации. Добровольное подтверждение соответствия может осуществляться для установления соответствия национальным стандартам, стандартам организаций, системам добровольной сертификации, условиям договоров.

Объектами добровольного подтверждения соответствия являются продукция, процессы производства, эксплуатации, хранения, перевозки, реализации и утилизации, работы и услуги, а также иные объекты, в отношении которых стандартами, системами добровольной сертификации и договорами устанавливаются требования.

Орган по сертификации:

осуществляет подтверждение соответствия объектов добровольного подтверждения соответствия;

выдает сертификаты соответствия на объекты, прошедшие добровольную сертификацию;

предоставляет заявителям право на применение знака соответствия, если применение знака соответствия предусмотрено соответствующей системой добровольной сертификации;

приостанавливает или прекращает действие выданных им сертификатов соответствия.

В соответствии с п. 1, 2 ст. 23 Федерального закона «О техническом регулировании» обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента.

Объектом обязательного подтверждения соответствия может быть только продукция, выпускаемая в обращение на территории РФ.

Форма и схемы обязательного подтверждения соответствия могут устанавливаться только техническим регламентом с учетом степени риска недостижения целей технических регламентов.

Применительно к рассматриваемому Федеральному закону под риском понимается вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда.

Согласно п. 1, 2 ст. 25, п. 1 ст. 26 Федерального закона «О техническом регулировании» обязательная сертификация осуществляется органом по сертификации, аккредитованным в порядке, установленном Правительством РФ, на основании договора с заявителем. Схемы сертификации, применяемые для сертификации определенных видов продукции, устанавливаются соответствующим техническим регламентом.

Соответствие продукции требованиям технических регламентов подтверждается сертификатом соответствия, выдаваемым заявителю органом по сертификации.

В. В соответствии с п. 2, 3 ст. 4 Федерального закона «О техническом регулировании» положения федеральных законов и иных нормативных правовых актов РФ, касающиеся сферы применения указанного Федерального закона (в том числе прямо или косвенно предусматривающие осуществление контроля (надзора) за соблюдением требований технических регламентов), применяются в части, не противоречащей данному Федеральному закону.

Федеральные органы исполнительной власти вправе издавать в сфере технического регулирования акты только рекомендательного характера, за исключением случаев, установленных ст. 5 Федерального закона «О техническом регулировании», которой определены особенности технического регулирования в отношении оборонной продукции (работ, услуг) и продукции (работ, услуг), сведения о которой составляют государственную тайну.

Г. Согласно ст. 5 Федерального закона «О техническом регулировании» в случае отсутствия требований технических регламентов в отношении оборонной продукции (работ, услуг), поставляемой для федеральных государственных нужд по государственному оборонному заказу, продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ информации ограниченного доступа, продукции (работ, услуг), сведения о которой составляют государственную тайну, обязательными являются требования к продукции, ее характеристикам и требования к процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные федеральными органами исполнительной власти, являющимися в пределах своей компетенции государственными заказчиками оборонного заказа, и (или) государственным контрактом.

Порядок разработки, принятия и применения документов о стандартизации в отношении указанной продукции (работ, услуг) устанавливается Правительством РФ.

Оценка соответствия, в том числе государственный контроль (надзор) за соблюдением обязательных требований к указанной продукции (работам, услугам), осуществляется в порядке, установленном Правительством РФ.

Обязательные требования к указанной продукции (работам, услугам) не должны противоречить требованиям технических регламентов.

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации подлежат обязательной сертификации в соответствии с Положением о сертификации средств защиты информации, утвержденным Постановлением Правительства РФ от 26 июня 1995 г. N 608 (в ред. Постановления Правительства РФ от 29 марта 1999 г. N 342). Сертификация указанных средств проводится в рамках систем сертификации средств защиты информации.

Система сертификации средств защиты информации (далее — система сертификации) представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам.

Системы сертификации создаются Гостехкомиссией России, ФСБ, Минобороны, СВР, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определенной для них законодательными и иными нормативными актами РФ.

Согласно п. 7 Положения изготовители вправе производить (реализовывать) средства защиты информации только при наличии сертификата. Порядок получения сертификата установлен п. 8 — 9 Положения, условия приостановления действия сертификата или его аннулирования определены п. 10 Положения.

Согласно Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г. (N Пр-1895), угрозой безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, может являться использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры.

Применительно к ч. 2 и 4 комментируемой статьи следует иметь в виду, что обязательная сертификация информационных систем, баз и банков данных и (или) средств защиты информации относится к лицензионным требованиям и условиям при осуществлении деятельности по технической защите конфиденциальной информации (см. п. 4 комментария к ст. 13.11, подп. «в» п. 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации).

Представление в лицензирующий орган перечня шифровальных (криптографических) средств, используемых при осуществлении лицензируемой деятельности (с предоставлением по запросу технической документации и (или) образцов шифровальных (криптографических) средств, которые не имеют сертификата федерального органа исполнительной власти, уполномоченного в области правительственной связи и информации (о реорганизации управления в указанной области см. п. 1 комментария к ст. 23.45)), относится к лицензионным требованиям и условиям, установленным подп. «в» п. 5 Положения о лицензировании деятельности по распространению шифровальных (криптографических) средств; подп. «в» п. 6 Положения о лицензировании деятельности по техническому обслуживанию шифровальных (криптографических) средств; подп. «в» п. 6 Положения о лицензировании предоставления услуг в области шифрования информации, утвержденных Постановлением Правительства РФ от 23 сентября 2002 г. N 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами».

Согласно подп. «з» п. 6 Положения о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем, утвержденного Постановлением Правительства РФ от 23 сентября 2002 г. N 691, к лицензионным требованиям и условиям при осуществлении лицензируемой деятельности относится использование криптографических алгоритмов, утвержденных в качестве государственных стандартов или определенных соответствующими перечнями, утвержденными Правительством РФ.

Применительно к указанным положениям о лицензировании к шифровальным (криптографическим) средствам относятся:

а) средства шифрования — аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;

б) средства имитозащиты — аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

в) средства электронной цифровой подписи — аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;

г) средства кодирования — средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);

е) ключевые документы (независимо от вида носителя ключевой информации).

Таким образом, шифровальные (криптографические) средства, указанные в подп. «а» и «б», в зависимости от целей их использования являются техническими средствами защиты информации, составляющей государственную тайну (ч. 4 комментируемой статьи), либо предназначаются для защиты иной информации (см. ч. 2 рассматриваемой статьи).

Согласно п. 1 Определения Конституционного Суда РФ от 10 ноября 2002 г. по жалобе гражданина Ю.П. Романова на нарушение его конституционных прав ст. 21 и 21.1 Закона РФ «О государственной тайне» (в ред. от 6 октября 1997 г.) допуск должностных лиц и граждан к государственной тайне осуществляется в добровольном порядке по решению руководителя органа государственной власти, предприятия, учреждения или организации после проведения соответствующих проверочных мероприятий. Из этого общего правила ст. 21.1 того же Закона предусмотрено исключение для отдельных категорий должностных лиц и граждан, в частности для адвокатов, участвующих в качестве защитников в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну, — они допускаются к указанным сведениям без проведения проверочных мероприятий, предусмотренных ст. 21.

8. В соответствии со ст. 5 Федерального закона от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» создание ключей электронных цифровых подписей осуществляется для использования в:

— информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;

— корпоративной информационной системе в порядке, установленном в этой системе.

При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством РФ.

Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления квалифицируется по ч. 2 комментируемой статьи.

Применительно к указанному Федеральному закону под электронной цифровой подписью понимается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Под сертификатом средств электронной цифровой подписи понимается документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

Согласно ст. 3 Федерального закона «Об электронной цифровой подписи» под информационной системой общего пользования понимается информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано; под корпоративной информационной системой подразумевается информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

9. Неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, квалифицируется как преступление в сфере компьютерной информации (ч. 1 ст. 272 УК). Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, квалифицируется как преступление (ч. 1 ст. 274 УК).

10. См. примечание к п. 5 комментария к ст. 5.1.

Дела об административных правонарушениях рассматриваются:

а) предусмотренных ч. 1, 2 комментируемой статьи — должностными лицами ФСБ и Гостехкомиссии России, указанными в подп. «б» данного пункта комментария (см. п. 2, 3 ч. 2 ст. 23.46 КоАП);

б) предусмотренных ч. 3, 4 комментируемой статьи, в соответствии со ст. 23.45 КоАП:

— директором ФСБ, его заместителями, руководителями территориальных органов ФСБ, их заместителями;

— министром обороны, его заместителями;

— директором СВР, его заместителями;

— председателем Гостехкомиссии России, его заместителями, руководителями региональных центров Гостехкомиссии России, их заместителями;

в) предусмотренных ч. 3 комментируемой статьи, по смыслу п. 6 ч. 2 ст. 23.45 КоАП — руководителями структурных подразделений ФСБ, Минобороны, СВР и Гостехкомиссии России, к ведению которых отнесено лицензирование видов деятельности, связанных с использованием и защитой сведений, составляющих государственную тайну (см. п. 4 комментария к ст. 13.11, п. 3 комментария к ст. 13.13).

В соответствии с ч. 2 ст. 23.1 КоАП должностные лица, указанные в подп. «б» данного пункта комментария, вправе передавать дела об административных правонарушениях, предусмотренных ч. 2 и 4 комментируемой статьи, на рассмотрение судьям (см. п. 6 комментария к ст. 13.11).

Смотрите еще:

  • Вакансии в кемерово юрист Вакансии h Юристы, коллекторы, приставы в Кемерово и соседних городах Кемерово Юрист — от 15 000 р. Обязанности: ведение исполнительного производства,контроль за своевременным применением принудительных мер судебным приставом- […]
  • Расчет пенсии в мо рф Калькулятор военной пенсии с 1 января 2018 года по новой выслуге лет Расчет пенсии военнослужащих отличается от расчета пенсии обычных работников. Но благодаря калькулятору, приведенному ниже, вы сможете без проблем рассчитать свои […]
  • Консультация юриста в ханты-мансийске Консультация юриста в ханты-мансийске Ханты-Мансийск: услуги практикующих юристов (телефоны и адреса) Подробности Категория: Услуги частнопрактикующих юристов юрист услуги контакты КУЛЕБАКИН […]
  • Документы для возврата ндфл за лечение Документы для вычета Список документов для оформления вычета Для того чтобы оформить налоговый вычет на лечение Вам понадобятся следующие документы и информация: Налоговая декларация по форме 3-НДФЛ (скачать ее Вы можете здесь). В […]
  • Закон о правилах дорожного движения рк 2018 Правила дорожного движения в Казахстане Республика Казахстан – государство, с которым у России сохранились, пожалуй, наиболее близкие и дружественные отношения из всех бывших советских республик. На таком же уровне Россия […]
  • Повысить разрешение фотографии Форум сайта фотошоп-мастер: Хочу повысить разрешение картинки - Форум сайта фотошоп-мастер Форум сайта фотошоп-мастер >Вопросы по работе в фотошопе >Общие вопросы по работе в программе Фотошоп Хочу повысить разрешение […]
  • Нотариус а бибирево Первая юридическая консультация метро Бибирево (рядом с метро) телефоны: (8-925) 589-76-92, (8-495) 589-76-92, (8-499) 205-23-10 НАШИ КОНТАКТЫ Адрес: ул. Пришвина, дом 12, корпус 2 Телефон: (8-925) 589-76-92, (8-495) 589-76-92, […]
  • Что такое нестраховой период в стаже Нестраховые периоды в больничном: о чем не забыть Руководители компаний и бухгалтеры часто в замешательстве, когда встречаются на практике с нестраховым периодом в больничном листе. Как его отмечают, нужно ли производить расчет и […]