1. Федеральный закон от 20 февраля 1995 года №24-ФЗ «Об информации, информатизации и защите информации» 

Федеральный закон от 20 февраля 1995 года №24-ФЗ «Об информации, информатизации и защите информации»  (ред. от 10.01.2003) регулирует   отношения,  возникающие при:

-         формировании и использовании информационных ресурсов на основе создания,  сбора,   обработки,   накопления,   хранения,   поиска, распространения  и  предоставления  потребителю  документированной информации;                                                       

-         создании и  использовании  информационных технологий и средств их обеспечения;                                                   

-         защите информации,     прав     субъектов,    участвующих    в информационных процессах и информатизации.                        

Правовой   режим   информационных   ресурсов   определяется нормами, устанавливающими:                                        

-         порядок документирования  информации;                         

-         право собственности на отдельные документы и отдельные массивы  документов,  документы  и  массивы  документов  в   информационных системах;                                                         

-         категорию  информации по уровню доступа к ней;                

-         порядок  правовой защиты информации.                          

     Информационные ресурсы формируются посредством документирования информации, порядок которого устанавливается органами государственной власти. Документ, полученный из автоматизированной информационной системы приобретает юридическую силу лишь после его подписания должностным лицом.                                                              

Юридическая  сила документа,  хранимого,  обрабатываемого и передаваемого  с  помощью  автоматизированных   информационных   и телекоммуникационных   систем,  может  подтверждаться  электронной цифровой подписью, которая признается при  наличии  в автоматизированной  информационной системе программно - технических  средств,   обеспечивающих  идентификацию  подписи,  и соблюдении установленного режима их использования.                 

Информационные  ресурсы  могут  быть   государственными   и негосударственными  и  как  элемент  состава имущества находятся в собственности граждан,  органов  государственной  власти,  органов местного  самоуправления,  организаций и общественных объединений. Отношения по поводу права собственности на информационные  ресурсы регулируются гражданским законодательством Российской Федерации.  При этом собственником информационных ресурсов признается то лицо, за чей счет они были созданы, приобретены на законных основания, получены в порядке дарения или наследования.

Государство обладает правом выкупа документированной информации у  физических и юридических лиц в случае отнесения этой информации  к государственной тайне. Собственник информационных  ресурсов,   содержащих   сведения, отнесенные  к  государственной  тайне,  вправе  распоряжаться этой собственностью  только  с   разрешения   соответствующих   органов государственной власти.

Информационные     ресурсы,    являющиеся    собственностью  организаций,  включаются в состав их имущества  в  соответствии  с гражданским законодательством Российской Федерации.               

     Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией,  подлежат учету и защите в составе государственного имущества. Отсюда следует, что информационные ресцрсы являются товаром.                                      

Собственник  информационных   ресурсов   пользуется   всеми правами,  предусмотренными законодательством Российской Федерации, в том числе он имеет право:                                       

-         назначать лицо,     осуществляющее    хозяйственное    ведение информационными ресурсами или оперативное управление ими;         

-         устанавливать в  пределах  своей  компетенции  режим и правила обработки, защиты информационных ресурсов и доступа к ним;        

-         определять условия распоряжения документами при их копировании и распространении.                                                 

Право  собственности  на  средства  обработки информации не создает   права   собственности   на    информационные    ресурсы, принадлежащие  другим собственникам.  Документы,  обрабатываемые в порядке предоставления услуг или при совместном использовании этих средств  обработки,  принадлежат  их  владельцу.  Принадлежность и режим  производной   продукции,   создаваемой   в   этом   случае, регулируются договором.

Информационные ресурсы подразделяются на:

-         государственные;

-         по категориям доступа;

-         информацию о гражданах (персональные данные).                                         

 1) Государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведения как:                

-         федеральные информационные ресурсы;                           

-         информационные ресурсы,  находящиеся  в   совместном   ведении Российской  Федерации  и  субъектов  Российской Федерации;                      

-         информационные ресурсы  субъектов  Российской  Федерации.      

Формирование  государственных  информационных  ресурсов  осуществляется  гражданами,   органами   государственной   власти, органами  местного  самоуправления,  организациями и общественными объединениями.                                                     

Федеральные органы      государственной     власти,     органы государственной власти субъектов  Российской  Федерации  формируют государственные информационные ресурсы,  находящиеся в их ведении, и обеспечивают их использование  в  соответствии  с  установленной компетенцией.                                                     

Деятельность органов государственной власти  и  организаций по     формированию     федеральных    информационных    ресурсов, информационных  ресурсов   совместного   ведения,   информационных ресурсов   субъектов   Российской   Федерации   финансируется   из федерального бюджета и бюджетов субъектов Российской Федерации  по  статье расходов "Информатика" ("Информационное обеспечение").    Отдельные объекты федеральных информационных ресурсов могут быть объявлены общероссийским национальным достоянием.            

Отнесение конкретных  объектов  федеральных  информационных ресурсов  к  общероссийскому национальному достоянию и определение их правового режима устанавливаются федеральным законом.          

            2)  Информационные ресурсы по категориям доступа.       

            Государственные информационные ресурсы Российской Федерации являются   открытыми   и   общедоступными.  Исключение  составляет документированная  информация,  отнесенная  законом  к   категории ограниченного доступа. Документированная информация  с  ограниченным  доступом  по условиям   ее   правового  режима  подразделяется  на  информацию, отнесенную к государственной тайне, и конфиденциальную.           

Запрещено относить к информации с ограниченным доступом:   

-         законодательные и  другие  нормативные  акты,  устанавливающие правовой  статус органов государственной власти,  органов местного самоуправления,  организаций,  общественных объединений,  а  также права, свободы и обязанности граждан, порядок их реализации;      

-         документы,  содержащие  информацию  о чрезвычайных  ситуациях, экологическую,  метеорологическую,  демографическую,  санитарно  - эпидемиологическую    и  другую   информацию,    необходимую   для обеспечения   безопасного   функционирования  населенных  пунктов, производственных  объектов,  безопасности  граждан  и населения  в целом;                                                            

-         документы, содержащие  информацию   о   деятельности   органов государственной  власти  и  органов  местного  самоуправления,  об использовании бюджетных средств и других государственных и местных ресурсов,  о  состоянии  экономики  и  потребностях населения,  за исключением сведений, отнесенных к государственной тайне;         

-         документы, накапливаемые   в   открытых   фондах  библиотек  и архивов,  информационных системах органов государственной  власти, органов   местного   самоуправления,   общественных   объединений, организаций,  представляющие общественный интерес или  необходимые для реализации прав, свобод и обязанностей граждан.               

Отнесение информации к государственной тайне осуществляется в  соответствии  с Законом Российской Федерации "О государственной  тайне".                                                           

3) Информация о гражданах (персональные данные).       

            Перечни   персональных   данных,   включаемых   в    состав федеральных   информационных   ресурсов,  информационных  ресурсов совместного ведения,  информационных ресурсов субъектов Российской Федерации,     информационных     ресурсов     органов    местного самоуправления, а также получаемых и собираемых негосударственными организациями,  должны  быть  закреплены  на  уровне  федерального закона. Персональные данные относятся к категории конфиденциальной информации.                                                       

Не допускаются сбор, хранение, использование и распространение информации о частной жизни,  а равно информации, нарушающей личную тайну,  семейную тайну,  тайну переписки,  телефонных переговоров, почтовых,  телеграфных  и  иных сообщений физического лица без его согласия, кроме как на основании судебного решения.               

Персональные  данные  не  могут  быть  использованы в целях причинения   имущественного   и   морального   вреда    гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

 Ограничение  прав   граждан   Российской   Федерации   на   основе использования   информации   об  их  социальном  происхождении,  о расовой,   национальной,   языковой,   религиозной   и   партийной принадлежности    запрещено    и   карается   в   соответствии   с законодательством.                                                

Юридические  и  физические  лица,  в соответствии со своими полномочиями  владеющие  информацией  о  гражданах,  получающие  и использующие   ее,   несут   ответственность   в   соответствии  с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.                

Собственником информационной системы,  технологии и средств их обеспечения признается  физическое  или  юридическое  лицо,  на средства   которого   эти  объекты  произведены,  приобретены  или получены  в  порядке  наследования,  дарения  или  иным   законным способом.                                                          

Информационные   системы,   технологии   и   средства    их обеспечения    включаются    в    состав    имущества    субъекта, осуществляющего права собственника или  владельца  этих  объектов.

 Информационные  системы,  технологии  и  средства  их  обеспечения выступают   в   качестве   товара   (продукции)   при   соблюдении исключительных прав их разработчиков.                             

Собственник информационной системы,  технологии и  средств  их обеспечения определяет условия использования этой продукции.   Информационные    системы,    базы    и    банки    данных, предназначенные  для  информационного   обслуживания   граждан   и организаций,   подлежат   сертификации  в  порядке,  установленном Законом Российской Федерации "О сертификации продукции и услуг".  

Информационные   системы   органов  государственной  власти Российской Федерации и органов  государственной  власти  субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию  с  ограниченным доступом,   а   также   средства   защиты   этих  систем  подлежат обязательной  сертификации.  Порядок   сертификации   определяется законодательством Российской Федерации.                           

Интересы потребителя информации при использовании импортной продукции  в  информационных   системах   защищаются   таможенными органами  Российской  Федерации  на  основе  международной системы сертификации.

Информация подлежит защите, целями которой являются:

-         предотвращение утечки,  хищения,  утраты,  искажения, подделки  информации;                                                       

-         предотвращение угроз    безопасности    личности,    общества, государства;                                                      

-         предотвращение несанкционированных  действий  по  уничтожению,  модификации,   искажению,  копированию,  блокированию  информации;

-         предотвращение   других   форм   незаконного    вмешательства    в информационные   ресурсы  и  информационные  системы,  обеспечение правового  режима   документированной   информации   как   объекта собственности;                                                    

-         защита конституционных прав граждан на сохранение личной тайны и    конфиденциальности    персональных    данных,   имеющихся   в  информационных системах;                                          

-         сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;  

-         обеспечение прав  субъектов  в  информационных процессах и при разработке,  производстве  и  применении  информационных   систем, технологий и средств их обеспечения.                             

Любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, пользователю или иному лицу, подлежит защите.

            Режим защиты    информации   устанавливается:                 

-         в  отношении  сведений, отнесенных  к государственной тайне, - уполномоченными   органами   на    основании   Закона   Российской Федерации "О государственной тайне";                               

-         в отношении конфиденциальной  документированной  информации  - собственником  информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;                         

-         в отношении персональных данных - федеральным законом.        

Органы государственной власти и организации,  ответственные за   формирование   и   использование   информационных   ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования   и   использования   информационных    ресурсов    с ограниченным   доступом,   руководствуются  в  своей  деятельности законодательством Российской Федерации.                           

Контроль  за  соблюдением требований к защите информации и эксплуатацией специальных программно - технических средств защиты, а  также  обеспечение  организационных  мер  защиты информационных систем,   обрабатывающих   информацию  с ограниченным  доступом  в негосударственных     структурах,      осуществляются     органами государственной   власти.   Контроль   осуществляется   в порядке, определяемом Правительством Российской Федерации. Организации,  обрабатывающие  информацию   с   ограниченным доступом,  которая  является  собственностью государства,  обязаны создавать  специальные службы, обеспечивающие защиту информации.             

Собственник  информационных  ресурсов или уполномоченные им лица имеют право осуществлять контроль за  выполнением  требований по  защите  информации  и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.                 

Собственник   или   владелец  документированной  информации вправе обращаться  в  органы  государственной  власти  для  оценки правильности выполнения норм и требований по защите его информации в  информационных  системах.  Соответствующие  органы   определяет Правительство  Российской Федерации.  Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.

Собственник информации вправе устанавливать порядок предоставления и пользования имеющейся у него информации. Риск,  связанный   с   использованием   несертифицированных информационных   систем   и   средств  их  обеспечения,  лежит  на собственнике (владельце) этих систем и средств.                    Риск, связанный  с  использованием  информации,  полученной из  несертифицированной системы, лежит на потребителе информации.     

 Защита прав субъектов в сфере  формирования  информационных ресурсов,   пользования   информационными  ресурсами,  разработки, производства и  применения  информационных  систем,  технологий  и средств  их  обеспечения  осуществляется  в  целях  предупреждения правонарушений,  пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба. Защита прав  субъектов  в  указанной  сфере  осуществляется судом,  арбитражным  судом,  третейским  судом  с учетом специфики правонарушений и нанесенного ущерба.