Общие методы обеспечения информационной безопасности РФ
Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно - технические и экономические.
К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ. Наиболее важными направлениями этой деятельности являются:
внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;
законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России.
6. Особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни
Информационная безопасность РФ является одной из составляющих национальной безопасности РФ и оказывает влияние на защищенность национальных интересов РФ в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности РФ и методы ее обеспечения являются общими для этих сфер.
В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности РФ. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности РФ могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности РФ.
В сфере экономики. Обеспечение информационной безопасности РФ в сфере экономики играет ключевую роль в обеспечении национальной безопасности РФ.
В сфере внутренней политики. Наиболее важными объектами обеспечения информационной безопасности РФ в сфере внутренней политики являются:
конституционные права и свободы человека и гражданина;
конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальная целостность РФ;
открытые информационные ресурсы федеральных органов исполнительной власти и средств массовой информации.
7. Международное сотрудничество РФ в области обеспечения информационной безопасности
Международное сотрудничество РФ в области обеспечения информационной безопасности - неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных
1. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.
2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:
1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;
2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;
3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;
5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде;
6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;
9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона.
4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.
5. Уполномоченный орган по защите прав субъектов персональных данных обязан:
1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;
2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
3) вести реестр операторов;
4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;
5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;
6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;
7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.
6. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.
7. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.
8. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета.
9. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.
Статья 24. Ответственность за нарушение требований настоящего Федерального закона
II. Полномочия
6. Управление осуществляет возложенные на него полномочия на территории Хабаровского края, Еврейской автономной области в соответствии со схемой размещения территориальных органов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
7. Для организации и координации проведения мероприятий по контролю в установленных сферах деятельности на территории нескольких субъектов Российской Федерации на Управление по решению руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, либо его заместителя, дополнительно к контрольно-надзорным полномочиям могут возлагаться иные предусмотренные правовыми актами Российской Федерации полномочия.
8. Управление обладает следующими полномочиями:
8.1. Осуществляет в установленном порядке государственный контроль и надзор за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц в установленной сфере деятельности:
8.1.1. за соблюдением законодательства Российской Федерации в сфере средств массовой информации, массовых коммуникаций, телевизионного вещания, радиовещания;
8.1.2. в сфере связи:
8.1.2.1. за соблюдением требований к построению сетей электросвязи и почтовой связи, требований к проектированию, строительству, реконструкции и эксплуатации сетей и сооружений связи;
8.1.2.2. за соблюдением операторами связи требований к пропуску Трафика и его маршрутизации;
8.1.2.3. за соблюдением порядка распределения ресурса нумерации единой сети электросвязи Российской Федерации;
8.1.2.4. за соответствием использования операторами связи выделенного им ресурса нумерации установленному порядку использования ресурса нумерации единой сети электросвязи Российской Федерации;
8.1.2.5. за выполнением правил присоединения сетей электросвязи к сети связи общего пользования, в том числе условий присоединения;
8.1.2.6. за соблюдением держателями сертификатов соответствия и декларантами обязательств по обеспечению соответствия поставляемых средств связи установленным требованиям в период действия сертификатов соответствия и деклараций о соответствии;
8.1.2.7. за соблюдением операторами связи правил оказания услуг связи;
8.1.2.8. за использованием в сети связи общего пользования, технологических сетях и сетях связи специального назначения (в случае их присоединения к сети связи общего пользования) средств связи, прошедших обязательное подтверждение соответствия установленным требованиям;
8.1.2.9. за выполнением операторами связи требований к управлению сетями связи;
8.1.2.10. за выполнением операторами связи требований по защите сетей (сооружений) связи от несанкционированного доступа к ним и передаваемой по ним информации;
8.1.2.11. за выполнением операторами связи требований по внедрению системы оперативно-розыскных мероприятий;
8.1.2.12. за соблюдением пользователями радиочастотного спектра порядка его использования, норм и требований к параметрам излучения (приема) радиоэлектронных средств и высокочастотных устройств гражданского назначения;
8.1.2.13. за соблюдением пользователями радиочастотного спектра порядка, требований и условий, относящихся к использованию радиоэлектронных средств или высокочастотных устройств, включая надзор с учетом сообщений (данных), полученных в процессе проведения радиочастотной службой радиоконтроля;
8.1.2.14. за соблюдением операторами связи требований метрологического обеспечения оборудования, используемого для оказания и учета объемов оказанных услуг (длительности соединения и объема трафика), а также требований к автоматизированным системам расчетов;
8.1.2.15. за соблюдением нормативов частоты сбора письменной корреспонденции из почтовых ящиков, ее обмена, перевозки и доставки, а также контрольных сроков пересылки почтовых отправлений и почтовых переводов денежных средств;
8.1.2.16. за соблюдением организациями федеральной почтовой связи порядка фиксирования, хранения и представления информации о денежных операциях, подлежащих в соответствии с законодательством Российской Федерации контролю, а также организации ими внутреннего контроля;
8.1.2.17. за соблюдением порядка учета передаваемых и принимаемых почтовых отправлений и денежных средств между организациями почтовой связи;
8.1.2.18. за соблюдением порядка использования франкировальных машин;
8.1.3. в сфере информационных технологий:
8.1.3.1 за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей;
8.1.4. за соблюдением установленных лицензионных условий и требований (далее – лицензионные условия) владельцами лицензий, выдача которых отнесена к компетенции Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;
8.1.5. за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
8.1.6. за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
8.2. Регистрирует:
8.2.1. средства массовой информации, продукция которых предназначена для распространения преимущественно на территории субъекта Российской Федерации, территории муниципального образования;
8.2.2. радиоэлектронные средства и высокочастотные устройства гражданского назначения;
8.2.3. сети электросвязи, входящие в сеть связи общего пользования, подлежащие регистрации в соответствии с законодательством Российской Федерации.
8.3. Выдает разрешения:
8.3.1. на применение франкировальных машин;
8.3.2. на судовые радиостанции, используемые на морских судах, судах внутреннего плавания и судах смешанного (река-море) плавания.
8.4. Выявляет:
8.4.1. нарушения обязательных требований в сфере связи и массовых коммуникаций и собирает подтверждающие эти нарушения доказательства;
8.4.2. нарушения лицензионных условий;
8.4.3. не разрешенные для использования радиоэлектронные средства, высокочастотные устройства гражданского назначения и незарегистрированные в установленном порядке средства массовой информации;
8.4.4. не разрешенные для использования франкировальные машины;
8.4.5. юридических и физических лиц, осуществляющих деятельность по возмездному оказанию услуг связи, а также теле- и радиовещание без соответствующих лицензий.
8.5. Ведет в установленном порядке:
8.5.1. учет выданных разрешений на применение франкировальных машин;
8.5.2. учет зарегистрированных радиоэлектронных средств и высокочастотных устройств гражданского назначения;
8.5.3. учет зарегистрированных сетей электросвязи.
8.6. Утверждает регламент эксплуатации линий связи при пересечении государственной границы Российской Федерации, на приграничной территории, во внутренних морских водах и в территориальном море Российской Федерации.
8.7. В установленном законодательством Российской Федерации порядке размещает заказы и заключает государственные контракты, а также иные гражданско-правовые договоры на поставки товаров, выполнение работ, оказание услуг для обеспечения нужд Управления в пределах доведенных до него лимитов бюджетных обязательств.
8.8. Осуществляет функции получателя средств федерального бюджета в части средств, предусмотренных на содержание Управления и реализацию возложенных на него функций.
8.9. Осуществляет прием граждан, обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, принятие по ним решений и направление заявителям ответов в установленный законодательством Российской Федерации срок.
8.10. Обеспечивает в пределах своей компетенции защиту сведений, составляющих государственную тайну.
8.11. Осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в процессе деятельности Управления.
8.12. Обеспечивает мобилизационную подготовку Управления.
8.12.1 осуществляет организацию и ведение гражданской обороны в территориальном органе.
8.13. Организует профессиональную подготовку федеральных государственных гражданских служащих Управления, их переподготовку, повышение квалификации и стажировку.
8.14. Осуществляет иные функции в установленной сфере деятельности, если такие функции предусмотрены федеральными законами, нормативными Правовыми актами Президента Российской Федерации, Правительства Российской Федерации, Министерства связи и массовых коммуникаций Российской Федерации.
9. Управление с целью реализации полномочий имеет право:
9.1. Запрашивать и получать на безвозмездной основе у федеральных органов исполнительной власти и их территориальных органов, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, а также у юридических и физических лиц сведения и материалы, необходимые для выполнения полномочий в установленной сфере деятельности.
9.2. Давать юридическим лицам, независимо от формы собственности и ведомственной принадлежности, индивидуальным предпринимателям и физическим лицам обязательные для выполнения предписания об устранении нарушений в установленной сфере деятельности.
9.3. Рассматривать в случаях и порядке, установленных законодательством Российской Федерации, дела об административных правонарушениях и назначать административные наказания или направлять в судебные и иные уполномоченные органы материалы о привлечении к ответственности лиц, виновных в нарушении лицензионных условий, а также иных обязательных требований в установленной сфере деятельности.
9.4. Выносить предупреждения по фактам нарушения законодательства Российской Федерации о средствах массовой информации учредителям и (или) редакциям (главным редакторам) средств массовой информации, зарегистрированным Управлением, предъявлять иски в суд о приостановлении, прекращении деятельности средств массовой информации.
9.5. Выносить предупреждения о приостановлении действия лицензий в случаях, установленных законодательством Российской Федерации.
9.6. Организовывать проведение необходимых расследований, испытаний, экспертиз, анализов и оценок, а также научных исследований по вопросам осуществления надзора в установленной сфере деятельности.
9.7. Привлекать в установленном порядке для проработки вопросов, отнесенных к установленной сфере деятельности Управления, научные и иные организации, ученых и специалистов.
9.8. Организовывать и осуществлять плановые и внеплановые мероприятия по контролю в установленной сфере деятельности, в том числе без взаимодействия с проверяемыми лицами (дистанционный контроль), если иное не установлено законодательством Российской Федерации.
9.9. Давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к компетенции Управления.
9.10. Вносить в установленном порядке в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций предложения о приостановлении действия лицензий, возобновлении их действия и аннулировании лицензий в установленной сфере деятельности.
9.11. Вносить в установленном порядке в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций предложения о приостановлении (прекращении) действия разрешений на использование радиочастот или радиочастотных каналов, а также о возобновлении их действия.
9.12. В порядке и случаях, установленных законодательством Российской Федерации, применять в установленной сфере деятельности меры профилактического и пресекательного характера, направленные на недопущение нарушений юридическими и физическими лицами обязательных требований в этой сфере и (или) ликвидацию последствий таких нарушений.
9.13. Обращаться в суд с иском об аннулировании лицензии на осуществление деятельности в области оказания услуг связи в порядке, установленном Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
10. Управление не вправе оказывать платные услуги в установленной сфере ведения, кроме случаев, установленных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.