Одним из ключевых нормативно-правовых актов в сфере создания электронно-цифровых карт, является Федеральный закон Российской Федерации № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и защите информации». Настоящий Федеральный закон регулирует отношения, возникающие при:
– осуществлении права на поиск, получение, передачу, производство и распространение информации;
– применении информационных технологий;
– обеспечении защиты информации.
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
– свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
– установление ограничений доступа к информации только федеральными законами;
– открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
– равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
– обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
– достоверность информации и своевременность ее предоставления;
– неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
– недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
В соответствии со статьёй 5 вышеуказанного закона, информация в зависимости от порядка ее предоставления или распространения подразделяется на:
– информацию, свободно распространяемую;
– информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
– информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
– информацию, распространение которой в Российской Федерации ограничивается или запрещается.
В статье 14 изложенные основные положения о защите информации, находящейся в государственной информационной системе. Согласно этой статье, государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.
Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.
Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.
Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами.
Особое место в данном законе занимает статья 16 «Защита информации». По данной статье защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
– обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
– соблюдение конфиденциальности информации ограниченного доступа;
– реализацию права на доступ к информации.
Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
– предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
– своевременное обнаружение фактов несанкционированного доступа к информации;
– предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
– недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
– возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
– постоянный контроль за обеспечением уровня защищенности информации.
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем, используемые в целях защиты информации, методы и способы ее защиты должны соответствовать указанным требованиям.
Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
Из анализа вышеизложенной нормативно-правовой базы видно, что законодательная база создания электронно-цифровых карт достаточно совершенная.
Лекция 3 «Концепция создания МГИС на примере муниципального образования город Краснодар»
