ФЗ 149 2006

Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (последняя редакция)

Подготовлена редакция документа с изменениями, не вступившими в силу 27 июля 2006 года N 149-ФЗ
РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ Принят Государственной Думой 8 июля 2006 года Одобрен Советом Федерации 14 июля 2006 года

Список изменяющих документов

(в ред. Федеральных законов от 27.07.2010 N 227-ФЗ, от 06.04.2011 N 65-ФЗ, от 21.07.2011 N 252-ФЗ, от 28.07.2012 N 139-ФЗ, от 05.04.2013 N 50-ФЗ, от 07.06.2013 N 112-ФЗ, от 02.07.2013 N 187-ФЗ, от 28.12.2013 N 396-ФЗ, от 28.12.2013 N 398-ФЗ, от 05.05.2014 N 97-ФЗ, от 21.07.2014 N 222-ФЗ, от 21.07.2014 N 242-ФЗ, от 24.11.2014 N 364-ФЗ, от 31.12.2014 N 531-ФЗ, от 29.06.2015 N 188-ФЗ, от 13.07.2015 N 263-ФЗ, от 13.07.2015 N 264-ФЗ, от 23.06.2016 N 208-ФЗ, от 06.07.2016 N 374-ФЗ, от 19.12.2016 N 442-ФЗ, от 01.05.2017 N 87-ФЗ, от 07.06.2017 N 109-ФЗ, от 18.06.2017 N 127-ФЗ, от 01.07.2017 N 156-ФЗ, от 29.07.2017 N 241-ФЗ, от 29.07.2017 N 276-ФЗ, от 29.07.2017 N 278-ФЗ, от 25.11.2017 N 327-ФЗ, от 31.12.2017 N 482-ФЗ, от 23.04.2018 N 102-ФЗ, от 29.06.2018 N 173-ФЗ, от 19.07.2018 N 211-ФЗ, от 28.11.2018 N 451-ФЗ, от 18.12.2018 N 472-ФЗ, от 18.03.2019 N 30-ФЗ, от 18.03.2019 N 31-ФЗ, от 01.05.2019 N 90-ФЗ, от 02.12.2019 N 426-ФЗ) (см. Обзор изменений данного документа)

• Статья 1. Сфера действия настоящего Федерального закона
• Статья 2. Основные понятия, используемые в настоящем Федеральном законе
• Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
• Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации
• Статья 5. Информация как объект правовых отношений
• Статья 6. Обладатель информации
• Статья 7. Общедоступная информация
• Статья 8. Право на доступ к информации
• Статья 9. Ограничение доступа к информации
• Статья 10. Распространение информации или предоставление информации
• Статья 10.1. Обязанности организатора распространения информации в сети «Интернет»
• Статья 10.2. Утратила силу
• Статья 10.3. Обязанности оператора поисковой системы
• Статья 10.4. Особенности распространения информации новостным агрегатором
• Статья 10.5. Обязанности владельца аудиовизуального сервиса
• Статья 11. Документирование информации
• Статья 11.1. Обмен информацией в форме электронных документов при осуществлении полномочий органов государственной власти и органов местного самоуправления
• Статья 12. Государственное регулирование в сфере применения информационных технологий
• Статья 12.1. Особенности государственного регулирования в сфере использования российских программ для электронных вычислительных машин и баз данных
• Статья 13. Информационные системы
• Статья 14. Государственные информационные системы
• Статья 14.1. Применение информационных технологий в целях идентификации граждан Российской Федерации
• Статья 14.2. Обеспечение устойчивого и безопасного использования на территории Российской Федерации доменных имен
• Статья 15. Использование информационно-телекоммуникационных сетей
• Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено
• Статья 15.1-1. Порядок ограничения доступа к информации, выражающей в неприличной форме, которая оскорбляет человеческое достоинство и общественную нравственность, явное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации или органам, осуществляющим государственную власть в Российской Федерации
• Статья 15.2. Порядок ограничения доступа к информации, распространяемой с нарушением авторских и (или) смежных прав
• Статья 15.3. Порядок ограничения доступа к информации, распространяемой с нарушением закона
• Статья 15.4. Порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети «Интернет»
• Статья 15.5. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных
• Статья 15.6. Порядок ограничения доступа к сайтам в сети «Интернет», на которых неоднократно и неправомерно размещалась информация, содержащая объекты авторских и (или) смежных прав, или информация, необходимая для их получения с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет»
• Статья 15.6-1. Порядок ограничения доступа к копиям заблокированных сайтов
• Статья 15.7. Внесудебные меры по прекращению нарушения авторских и (или) смежных прав в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», принимаемые по заявлению правообладателя
• Статья 15.8. Меры, направленные на противодействие использованию на территории Российской Федерации информационно-телекоммуникационных сетей и информационных ресурсов, посредством которых обеспечивается доступ к информационным ресурсам и информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации
• Статья 15.9. Порядок ограничения доступа к информационному ресурсу иностранного средства массовой информации, выполняющего функции иностранного агента, и (или) информационному ресурсу российского юридического лица, учрежденного таким иностранным средством массовой информации
• Статья 16. Защита информации
• Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
• Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации

Открыть полный текст документа

Информационная безопасность — это сфера деятельности, где изучаются, составляются, оформляются и применяются меры безопасности и защиты личной информации, а также открытость и доступность общедоступной информации. Специальные сотрудники федер. органов проверяют все каналы и потоки сведений для обнаружения и ликвидации утечки засекреченных данных, а также для предотвращения преступлений. Для гарантий прав граждан на использование и распространение данных был принят соответствующий закон.

Список законов РФ об информационной безопасности

Основные вопросы, процессы и меры информационных систем безопасности регулируются Федеральным законом 149 об инф. технологиях и безопасности. Однако эту область контролируют и положения других законов.

Контроль над этой сферой деятельности осуществляется при помощи следующих законов:

• ФЗ номер 152 о личных данных. Этот закон регулирует правоотношения между сотрудниками органов и гражданами, работниками учреждений, когда при проведении проверок сотрудники органов обладают полномочиями проверять любые материалы, документы и компьютеры. В таких случаях каждый человек может защищать свои персональные данные и материалы, относящиеся к его личной жизни;
• ФЗ номер 184 о тех. регулировании. Этот закон регулирует правоотношения между работниками, сотрудниками, участниками осуществления проектирования, строительства, исполнения условий и требований по отношению к продукции и товарам и т. д. Также он определяет права, полномочия и обязанности перечисленных лиц;
• ФЗ номер 63 об электронной подписи. Этот закон регулирует правоотношения между участниками сделок купли-продажи, при выполнении услуг для обеспечения нужд муниц. и гос. учреждений, при исполнении гос. функций и других юр. действий, когда используются электронные подписи;
• ФЗ номер 99 о предоставлении лицензии на отдельные категории деятельности. Этот закон регулирует правоотношения, возникающие между сотрудниками различных гос. органов и юр. лицами и индивидуальными предпринимателями, возникающие при предоставлении лицензии на перечисленные в законе категории деятельности.

Во всех перечисленных законах оформлены статьи и положения, контролирующие сферу информационной безопасности и защиты личных данных.

Общие положения 149 ФЗ

Закон об информ. безопасности 149 был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации 14 июля 2006 года. Последние изменения в него были внесены 25 ноября 2017 года. ФЗ 149 содержит 18 статей. Он касается правоотношений, возникающих при проведении деятельности по поиску, предоставлении, производстве или передаче материалов или информации, при использовании системы и развитии мер защиты информации, при использовании или применении полученных сведений.

Краткое содержание Федерального закона номер 149 об информации, инф. технологиях и защите информации:

• 1 ст. — сфера, которую регулирует закон;
• 2 ст. — термины и понятия;
• 3 ст. — список законных принципов регулирования в данной сфере;
• 4 ст. — акты и нормативы, контролирующие настоящую область;
• 5 ст. — информация — это объект правоотношений;
• 6 ст. — лица, обладающие сведениями;
• 7 ст. — информация, доступная населению, открытая и публичная;
• 8 ст. — перечислены лица, имеющие права на доступ к сведениям;
• 9 ст. — ограничения и запреты;
• 10 ст. — распространение и предоставление сведений третьим лицам;
• 11 ст. — документирование и учет;
• 12 ст. — способы регулирования и контроля над настоящей сферой;
• 13 ст. — системы и программы;
• 14 ст. — гос. системы, содержащие важную информацию;
• 15 ст. — применение телевизионно-коммуникационных сетей в описываемой области деятельности;
• 16 ст. — защита и меры безопасности сведений;
• 17 ст. — ответственность, наказания и виды преступлений;
• 18 ст. — перечисление утративших силу положений.

Настоящий Федеральный закон обладает основными принципами, используемыми для определения информационной безопасности и для мер защиты:

• Любое лицо, проживающее на территории России имеет право на поиск публичной и общедоступной информации, использование найденных сведений для распространения и передачи любыми известными способами;
• Граждане имеют право применять, распространять или передавать только общедоступные сведения, запрещено запрашивать какие-либо данные, относящиеся к секретным или частным;
• Ограничения или запрет на доступ к информации может быть осуществлен только в связи с определенными положениями законодательства Российской Федерации;
• Сведения распространяются и передаются лицам только в случае их запроса на эту информацию;
• Любая организация, фирма или компания с коммерческой программой обязуется предоставить подробные сведения о собственной деятельности и с описанием характеристик компании в публичном доступе. Исключения могут быть использованы только если они соответствуют условиям и требованиям настоящего ФЗ;
• Информационная система контролируется и защищается государственными учреждениями;
• Все системы, эксплуатация информации и данные, оформленные на официальных сайтах или в официальных документах обязаны быть на русском языке.

Не только граждане (физ. лица), но и юридические лица обладают правами на наличие информации. У физ. и юр. лиц различные полномочия в этой области и права, обязанности и полномочия определяются законодательством, а именно нормативными актами РФ и описываемым Федеральным законом.

В ФЗ 149 перечислены права, которым обладает лицо, владеющее сведениями:

• Права на разрешение или ограничение доступа к принадлежащей владельцу информации;
• Право на передачу данных или сведений третьим лицам в связи с оформлением и заключением договора;
• Право на использование, распространение сведений по собственному усмотрению так, как желает владелец.

В ФЗ 149 перечислены обязанности, которыми обладает лицо, владеющее сведениями:

• Соблюдение прав, обязанностей и полномочий других граждан, к которым сведения могут относиться;
• Применение запрета или ограничения на доступ к данным, если эти данные должны быть изъяты из доступа согласно положениям нормативов, актов и законов России;
• Применение мер и методов для обеспечения защиты и безопасности информации, которая принадлежит этому лицу.

Любая информация, сведения и данные, разрешенные для распространения и применения должна быть открытой и предоставляться в свободном порядке. Шифровки возможны только в исключительных случаях, оформленных в настоящем законе. В случае если при передаче или при распространении информации деятельность происходит без участия СМИ (подробнее , проводится контроль, чтобы данные были достоверными и имели идентификацию опубликовавшей личности.

Владелец сайта в сети Интернет или любого другого ресурса, где распространяется информация обязан в специальной колонке или рубрике поместить собственные данные:

• Имя, фамилия, отчество;
• Адрес электронной почты;
• Адрес проживания.

Такие данные о владельце сайта могут понадобиться не только гражданам, заходящим на сайт, но и сотрудникам органов. Любое лицо, имеющее осложнения с доступом к информации или имеющее вопросы к владельцу, имеет право выслать письмо. Письмо также высылается владельцу в случае, если были обнаружены какие-либо нарушения в интернет — ресурсе.

Согласно законодательству РФ, запрещена также любая пропаганда. Среди запретов перечислена пропаганда войны и насилия, пропаганда религиозной или расовой ненависти, пропаганда самоубийства (псих. влияние) и т. д. За перечисленные виды открытой или закрытой пропаганды автор текста будет нести уголовную или административную ответственность, в зависимости от тяжести преступления.

Секретные, тайные или важные материалы, документация, сведения должны быть задокументированы. Оформление таких бумаг и способы их хранения оформлены в Федеральном законе об исполн. власти.

Владелец информации или каких-либо материалов при просмотре интернет — страниц может обнаружить использование собственной информации без разрешения. В таком случае, владелец имеет право подать иск о нарушении авторских прав на владельца сайта. При подаче иска составляется доверенность, обязательно заверяющаяся у нотариуса.

Скачать закон об информационных технологиях и защите информации

Граждане, сотрудники или должностные лица, нарушившие установленные положения, требования и условия закона будут нести ответственность. В случае, если гражданин обнаружил нарушение собственных прав в описанной выше области, он имеет право подать иск в судебные органы для получения компенсации и возмещения убытков, в зависимости от ситуации:

• В случае, если лицу был причинен моральный ущерб;
• Нанесение ущерба чести и деловой репутации;
• Защита чести и достоинства.

Владелец интернет-ресурса, страницы или сайта имеет право купить информацию у лица. Часто случается, что третьи лица продают материалы без ведома автора. В таких случаях иск о нарушении авторских прав будет проигнорирован. Эти условия и требования действуют не только на продажу сведений, но и на получении лицензии на использование авторских прав.

В случаях, когда нарушения закона были обнаружены неоднократно на одних и тех же сайтах и ресурсах, сотрудники органов контроля имеют право ограничить к ним доступ. На официальных сайтах Федеральных органов можно найти документ с полным списком сайтов и ресурсов, доступ к которым был ограничен или вовсе запрещен.

Скачать Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» можно по ссылке.

Федеральный закон «Об информации, информационных технологиях и о защите информации»

Об информации, информационных технологиях и о защите информации

Вид

Федеральный закон

Номер

149-ФЗ

Принятие

Государственной думой 8 июля 2006

Одобрение

Советом Федерации 14 июля 2006

Подписание

Президентом 27 июля 2006

Вступление в силу

9 августа 2006

Первая публикация

«Российская газета», № 165, 29 июля 2006

Действующая редакция

от 25 ноября 2017

Текст в Викитеке

Федеральный закон «Об информации, информационных технологиях и о защите информации» — нормативный документ Российской Федерации, юридически описывающий понятия и определения в области информационной технологии и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирующий отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации при применении информационных технологий.

Получившие известность поправки к закону

• Федеральный закон № 139-ФЗ от 28 июля 2012 года — дополнения «о защите детей», приведшие к созданию «Единого реестра запрещённых сайтов»;
• Федеральный закон № 187-ФЗ от 2 июля 2013 года — закон, подразумевающий возможность блокировки сайтов, содержащих нелицензионный контент, по требованию правообладателя;
• Федеральный закон № 398-ФЗ от 28 декабря 2013 года — дополнения, связанные с блокировкой экстремистских сайтов;
• Федеральный закон № 97-ФЗ от 5 мая 2014 года — «закон о блогерах», обязывающий владельцев популярных блогов и сайтов регистрироваться в Роскомнадзоре.
• Федеральный закон № 90-ФЗ от 1 мая 2019 года — закон о «суверенном интернете», увеличение устойчивости Рунета.

Литература

• Королев А. Н., Плешакова О. В. Об информации, информационных технологиях и о защите информации. Постатейный комментарий к Федеральному закону. — М.: Юстицинформ, 2007. — 128 с. — (Библиотека журнала «Право и экономика». Комментарий специалиста). — ISBN 5-7205-0791-4.

Ссылки

• Федеральный закон «Об информации, информационных технологиях и о защите информации» (в первоначальной редакции от 27.07.2006)
• Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 25.11.2017) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.01.2018) КонсультантПлюс

Это заготовка статьи о праве и юриспруденции. Вы можете помочь проекту, дополнив её.

Для улучшения этой статьи по праву желательно: Дополнить статью (статья слишком короткая либо содержит лишь словарное определение). Пожалуйста, после исправления проблемы исключите её из списка параметров. После устранения всех недостатков этот шаблон может быть удалён любым участником.

Основные статьи

Авторы 139-ФЗ

Протесты против закона

Зарубежные аналоги

Связанные статьи

ФЗ об информации и информационных технологиях

Информационную безопасность считают сферой деятельности, где изучают, составляют, оформляют и осуществляют различные мероприятия по защите конфиденциальной информации. Сотрудники федеральных органов РФ ликвидируют утечки засекреченных сведений и предотвращают киберпреступления.

В целях защиты личных конкретных данных граждан РФ в интернете был принят ФЗ № 149-ФЗ от 27 июля 2006 г. об информационных разнообразных технологиях и о защите конфиденциальной информации.

Законодательство РФ об обеспечении информационной безопасности

Перечень основных вопросов и проводимых мероприятий по обеспечению должной информационной безопасности приведен в федеральном законе №149-ФЗ от 27 июля 2006 г. об информационных разнообразных технологиях и о технической защите конфиденциальной информации. Однако эту область регулируют и иные законы РФ.

Обеспечение надежной информационной защиты регулируют и такие законы:

• ФЗ № 152 от 27 июля 2006 г. По этому закону регулируют правовое взаимодействие между госслужащими и физлицами или юрлицами, когда сотрудники контролирующих госорганов проверяют любую документацию, материалы или компьютеры граждан РФ. По закону, в этих ситуациях каждый гражданин РФ защищает свои личные данные;
• ФЗ № 184 от 27 декабря 2002 г. В этом документе отражены особенности технического регулирования в отношении продукции, услуг, работ, которые используют в целях защиты секретных сведений (гостайны);
• ФЗ № 63 от 6 апреля 2011 г. По этому закону регулируют правовое взаимодействие между 2 и более участниками сделки по предоставлению разнообразных услуг. Это касается обеспечения бесперебойной работы госучреждений и выполнении иных аналогичных действий с применением электронных цифровых подписей;
• ФЗ № 99 от 4 мая 2011 г. По этому документу регулируют правовые отношения между сотрудниками разнообразных госорганов и юрлицами, ИП, которые возникают при лицензировании конкретных категорий деятельности.

Во всех вышеприведенных законах РФ есть статьи и положения, при применении которых осуществляют защиту личных цифровых данных онлайн пользователей.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»

Краткое содержание ФЗ № 149

Федеральный закон № 149-ФЗ от 27 июля 2006 года об информационных разнообразных технологиях и о защите конфиденциальной информации состоит из следующих 18 статей:

• 1 — про сферу регулирования законом. ФЗ регулирует защиту информационных различных технологий и гарантирует безопасность цифровой информации;
• 2 — основные понятия и терминология;
• 3 —приведен список конкретных законных принципов;
• 4 — основные нормативные документы и акты;
• 5 — об информации как отдельном объекте права;
• 6 — об обладателе различных данных;
• 7 — про общедоступную информацию;
• 8 — о праве на доступ к конкретным сведениям;
• 9 — про ограничение свободного доступа к данным;
• 10 — о предоставлении необходимых сведений;
• 11 — о проведении документирования;
• 12 — про методы государственного контроля;
• 13 — что собой представляет информационная система РФ;
• 14 — про информационные системы РФ;
• 15 — про применение телекоммуникационных сетей;
• 16 — о защите конфиденциальных сведений;
• 17 — ответственность, основные виды наказания за правонарушения в интернете;
• 18 — перечень положений, которые утратили юридическую силу.

Внимание! Не только физлица, но и юрлица обладают различными обязанностями и правами в интернете. Об информационных конкретных технологиях и о защите конфиденциальной информации говорится в нормативных различных актах и в законе № 149-ФЗ от 27 июля 2006 г.

Текст ФЗ 149

В ФЗ № 149 от 27 июля 2006 г. установлена политика государства, которая заключается в формировании и обеспечении защиты граждан РФ.

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Важно! Граждане РФ и юрлица предоставляют документально подтвержденную информацию только тем лицам, которые ответственны за разработку и работу конкретного веб-ресурса. Таковыми считают различных хостинг-провайдеров или определенную хостинговую компанию.

Основные принципы обеспечения надежной защиты информации

В ст. 3 закона № 149-ФЗ об информационных разнообразных технологиях и о технической защите конфиденциальной информации перечислены основные принципы обеспечения цифровой безопасности в сети. В этой статье говорится о следующих 8 принципах:

1. Свободном распространении и поиске конкретных сведений законным путем;
2. Установлении различных ограничений абонентского доступа к запрещенной Роскомнадзором информации;
3. Гласности и открытости различных сведений о ежедневной деятельности госорганов, кроме ситуаций, установленных отдельными законами РФ;
4. Равноправии различных языков РФ, которые используют при создании сайтов и их использовании;
5. Обеспечении должного уровня госбезопасности РФ при создании новых веб-ресурсов, их применении и защите конфиденциальных сведений;
6. Достоверности конкретных данных;
7. Неразглашении личной, семейной тайны без согласия на этого самого гражданина РФ;
8. Запрете незаконного установления привилегий в использовании одних информационных конкретных технологий перед аналогичными иными.

Обязанности и права лиц, владеющих сведениями

В законе № 149-ФЗ об информационных конкретных технологиях и о технической защите конфиденциальной информации перечислены основные права, которыми обладает физлицо или юрлицо-владелец онлайн веб-ресурса (например, руководитель соцсети или мессенджера). К таковым относят следующие правовые основания:

• право на обеспечение или ограничение свободного доступа к конкретным персональным сведениям;
• право на передачу личных данных онлайн-пользователей третьим лицам после заключения необходимого договора;
• право на применение, передачу конкретных данных по своему желанию ее владельца.

Внимание! Организаторами распространения цифровой информации в интернете считают лиц, которые обеспечивают стабильную работу и разработку компьютерных программ для отправки и приема онлайн-сообщений.

Таковыми гражданами считают владельцев мессенджеров (WhatsApp, Viber, Skype, Telegram), соцсетей (ВК, Твиттер) и др.

Помимо прав, в ст. 10.1 ФЗ № 149 приведены и основные обязанности владельца определенной информации. Например, руководитель соцсети выполняет такие действия:

• проводит идентификацию онлайн-пользователей, которые обмениваются между собой электронными сообщениями;
• на протяжении суток с даты получения официального требования от Роскомнадзора ограничивает доступ пользователя к мессенджеру или иному аналогичному онлайн-сервису;
• избавляет юзеров от получения спама;
• обеспечивает полную конфиденциальность отправленных и принятых онлайн-сообщений;
• отсылает информацию из мессенджера в соответствующие органы по их запросу;
• не допускает передачу онлайн-сообщений посторонним лицам в ситуациях, которые устанавливает Правительство РФ.

На своем сайте владелец указывает такие данные:

• свое Ф. И. О.;
• личный email;
• место прописки.

Такие сведения о конкретном владельце сайта нужны не только конкретным физлицам и юрлицам, но и сотрудникам различных госорганов. При ограничении свободного доступа или при наличии иных вопросов к правообладателю сайта Роскомнадзор высылает ему соответствующее письмо.

Последние поправки

Законом № 87-ФЗ от 1 мая 2017 г. в закон № 149-ФЗ об информационных разнообразных технологиях и о технической защите конфиденциальной информации был введен такой новый термин — «владелец аудиовизуального сервиса». Таковыми считают правообладателей сайта с аудиовизуальными записями, доступ к которым получают за определенную плату при просмотре контекстной рекламы, обеспечивающей привлечение большого количества онлайн-пользователей.Внимание! Аудиовизуальными онлайн-сервисами не считают сайты, которые созданы по ФЗ № 2124-1 от 27 декабря 1991 г., а также поисковые разнообразные системы (Яндекс, Гугл и др.) и веб-порталы, на которых аудиофайлы размещают только пользователи интернета.

Ниже перечислены основные нововведения ФЗ № 149:

1. В ФЗ № 149 были обновлены статьи 2, 7, 8, 13 и 15. В ст. 2 последние поправки внесены 29 июня 2015 г. В п. 20 этой статьи добавили понятие поисковой системы;
2. В 2013 г. введено несколько поправок в ст. 7 (4, 5, 6 пункт) ФЗ № 149. Согласно таким нововведениям, теперь размещение информационных материалов в интернете разрешено только в конкретном формате, допускающим проведение автоматизированной обработки цифровых данных;
3. В п. 5 ст. 7 были введены определенные мероприятия по нераспространению секретных сведений, которые являются гостайной. По требованию Роскомнадзора, публикацию открытых цифровых данных (например, о доходах чиновников) приостанавливают или прекращают вовсе;
4. В п. 5 ст. 8 ФЗ № 149 27 июля 2010 г. были внесены некоторые поправки. Теперь госорганы обеспечивают свободный доступ к конкретным сведениям о собственной ежедневной деятельности не только в реальной жизни, но и в интернете;
5. В ст. 13 закона РФ № 149-ФЗ об информационных конкретных технологиях и о технической защите конфиденциальной информации новые поправки были введены 31 декабря 2014 г. Согласно этим нововведениям, техсредства, которые используют госорганы или государственные компании, должны быть зарегистрированы в РФ. Контроль за соблюдением такой нормы регламентирует Правительство РФ.

Законом № 276-ФЗ от 29 июля 2017 г. были внесены следующие поправки в ФЗ № 149:

• ст. 9 дополнена ч. 21. Теперь порядок идентификации владельцев различных веб-ресурсов и применения конкретных мер по ограничению свободного доступа к запрещенным сайтам определяет Роскомнадзор;
• ст. 102 утратила силу;
• в ст. 15 добавили сведения о новых полномочиях Роскомнадзора.

Теперь сотрудник этого надзорного органа РФ выполняет такие действия:

1. Создает и пользуется электронной системой ФГИС, которая содержит перечень запрещенных сайтов;
2. На основании конкретного обращения из полиции или иного правоохранительного органа определяет владельца сайта с запрещенной информацией;
3. Отправляет хостинг-провайдеру электронное уведомление о незамедлительном предоставлении сведений, которые идентифицируют владельца запрещенного сайта;
4. В ФГИС указывает дату и время отправления уведомления.

Далее, на протяжении 3 рабочих дней с даты получения письменного уведомления от Роскомнадзора хостинговая компания предоставляет контролирующему госоргану нужную информацию. На протяжении 3 дней с даты получения от интернет-хостинга необходимых данных Федеральная служба по надзору в сфере связи направляет конкретному владельцу веб-ресурса требование о необходимости срочного подключения к ФГИС, на протяжении 30 рабочих дней.

Внимание! При неисполнении такого требования, Роскомнадзор самостоятельно закрывает доступ к запрещенному сайту. На протяжении 24 ч. контролирующий орган отправляет провайдерам ссылку на сайт, которой надо закрыть. Затем, поставщик интернета на протяжении суток делает сайт недоступным для всех онлайн-пользователей.

Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»

Любую информацию, которая разрешена для применения и рассылки, в интернете предоставляют в свободном доступе. Определенные ограничения к 1 или нескольким сайтам устанавливают только в особых случаях, которые перечислены в ФЗ N 149 от 27 июля 2006 г.

>Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (ред. от 02.12.2019)

27 июля 2006 года N 149-ФЗ

style=»text-align: center»>РОССИЙСКАЯ ФЕДЕРАЦИЯ

Комментарии к изменениям в ФЗ №149-ФЗ «Об информации, информационных технологиях и о защите информации»

Добрый день, коллеги!
Сегодня хочу высказаться о новом законопроекте порожденном Минкомсвязи России. Заранее прошу прощения за огромные объемы законодательного текста, поскольку приведу интересные отрывки в виде цитат. Чтобы уважаемые читатели не затрудняли себя поиском законопроекта в Консультанте.
Преамбула проекта она обычная. Речь идет о внесении изменений и дополнений в федеральный закон N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Дальше можете пропустить, если лень поглощать бюрократическую речь. Но лучше вчитайтесь, а то потом будет поздно. Госдума это «не место для дискуссий», так что, скорее всего и закон нас ждет такой же, как и его проект.
Итак:
2) статью 2 дополнить пунктами 18.1 — 18.2 следующего содержания:
«18.1) идентификатор — уникальное обозначение сведений о лице, необходимое для определения такого лица путем применения технических и (или) технологических способов.;
18.2) идентификация, аутентификация лица — совокупность мероприятий по установлению идентификаторов и (или) сведений о лице, сопоставлению данных сведений с идентификатором или проверке данных сведений, а также по проверке лица на принадлежность лицу идентификатора (идентификаторов) посредством сопоставления идентификатора (идентификаторов) с имеющимися сведениями о лице, и установления обоснованности использования лицом идентификатора (идентификаторов), осуществляемых в соответствии с настоящим Федеральным законом, иными федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением сторон, в результате которых лицо считается установленным.»; ( а где про ЭЦП – я)
3) дополнить статьями 14.2 — 14.3 следующего содержания:
«Статья 14.2. Цифровой профиль
1. Цифровой профиль является совокупностью сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации.
Инфраструктурой цифрового профиля является совокупность информационных систем в единой системе идентификации и аутентификации, обеспечивающих доступ к цифровому профилю.
2. Инфраструктура цифрового профиля создается в целях обмена сведениями в электронной форме между физическими лицами, организациями, государственными органами, органами местного самоуправления.
3. С помощью инфраструктуры цифрового профиля, в том числе, обеспечивается:
1) идентификация и аутентификация физических и юридических лиц;
2) доступ к цифровому профилю и предоставление сведений, входящих в цифровой профиль, в электронной форме физическим и юридическим лицам;
3) предоставление и обновление по запросу государственных органов, органов местного самоуправления, организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, и иных (каких ИНЫХ? – мой комментарий) организаций сведений о физическом или юридическом лице, содержащихся в цифровом профиле, в том числе содержащихся в государственных информационных системах, информационных системах организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия;
4) получение и отзыв согласия на обработку персональных данных граждан и сведений о юридических лицах в случаях, предусматривающих получение сведений о гражданине или юридическом лице с использованием инфраструктуры цифрового профиля;
5) предоставление сведений для формирования запросов на получение государственных и муниципальных услуг или исполнение государственных и муниципальных функций;
6) хранение сведений о гражданах и юридических лицах, в том числе результатов предоставления государственных и муниципальных услуг в электронной форме, в порядке, устанавливаемом Правительством Российской Федерации.
4. В случаях, предусмотренных законодательством Российской Федерации, согласие гражданина или юридического лица на получение сведений о них с использованием инфраструктуры цифрового профиля не требуется. В иных случаях, предусматривающих получение сведений с использованием инфраструктуры цифрового профиля, сведения о гражданине или юридическом лице с использованием инфраструктуры цифрового профиля предоставляются с согласия гражданина или юридического лица.
5. Сведения о гражданах и юридических лицах, хранящиеся в инфраструктуре цифрового профиля, предоставляются в него и обновляются в автоматическом режиме государственными органами, организациями, осуществляющими в соответствии с федеральными законами отдельные публичные полномочия, посредством единой системы межведомственного электронного взаимодействия.
Государственные органы, организации, осуществляющие в соответствии с федеральными законами отдельные публичные полномочия, обязаны предоставлять в инфраструктуру цифрового профиля и обновлять указанные сведения на постоянной основе в срок, не превышающий 15 секунд с момента внесения изменений в соответствующие сведения.
Ответственность в соответствии с законодательством Российской Федерации за достоверность, полноту и актуальность предоставляемых сведений несут указанные органы и организации.
6. Государственные органы, организации, осуществляющие в соответствии с федеральными законами отдельные публичные полномочия, обязаны предоставлять сведения о гражданах и юридических лицах, не содержащиеся в инфраструктуре цифрового профиля, по запросу, направленному с ее использованием. Предоставление таких сведений осуществляется в электронной форме посредством единой системы межведомственного электронного взаимодействия в срок, не превышающий 15 секунд с момента направления запроса. Получение указанных сведений физическими и юридическими лицами осуществляется с использованием инфраструктуры цифрового профиля.
7. Межведомственное информационное взаимодействие осуществляется в целях предоставления государственных и муниципальных услуг по вопросам обмена документами и информацией, в том числе в электронной форме, в соответствии с Федеральным законом „Об организации предоставления государственных и муниципальных услуг“.
8. Положение о Цифровом профиле, порядок получения и предоставления сведений с использованием инфраструктуры цифрового профиля, а также состав сведений, хранящихся в инфраструктуре цифрового профиля, определяются Правительством Российской Федерации.
9. Запросы организаций на получение сведений о гражданах и юридических лицах с использованием инфраструктуры цифрового профиля осуществляются как на безвозмездной, так и на возмездной основе. Случаи, размер и порядок осуществления платежей за направление соответствующих запросов вправе установить Правительство Российской Федерации.
Статья 14.3. Порядок идентификации и аутентификации лица
1. В случаях, предусмотренных настоящим Федеральным законом, иными федеральными законами, принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации или субъекта Российской Федерации либо соглашением сторон может быть осуществлена идентификация и аутентификация лица путем применения в том числе основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации (далее — удостоверение личности гражданина), либо одного или нескольких идентификаторов, позволяющих достоверно определить соответствующее физическое или юридическое лицо.
2. Требования к удостоверению личности гражданина, в том числе допустимые формы удостоверения личности гражданина, состав полей удостоверения личности гражданина и состав сведений, включаемых в удостоверение личности гражданина, порядок внесения, изменения и исключения таких сведений, а также порядок прекращения действия удостоверения личности гражданина, порядок использования удостоверения личности гражданина устанавливаются Правительством Российской Федерации.
Учет сведений, включаемых в удостоверение гражданина, осуществляется с использованием государственной информационной системы, порядок создания, развития и эксплуатации которой устанавливается Правительством Российской Федерации. Состав сведений, предоставляемых в указанную в настоящем абзаце информационную систему, предоставляемых из такой системы, а также положение и оператор (операторы) указанной информационной системы определяются Правительством Российской Федерации.
3. Присвоение сведениям о физическом или юридическом лице идентификаторов осуществляется в соответствии с федеральными законами, принятыми в соответствии с ними нормативным правовым актом либо соглашениями сторон.
4. При совершении и исполнении гражданско-правовых сделок их стороны вправе в отношениях между собой использовать идентификаторы в соответствии с соглашением между ними.
5. Если иное не предусмотрено федеральным законом, лица вправе осуществлять идентификацию и аутентификацию физических и юридических лиц с использованием сведений, полученных от организации, указанной в части 6 настоящей статьи на основании и в порядке, предусмотренных соглашением.
6. Лицом, которое подтверждает верность идентификатора или ранее проведенной идентификации и аутентификации лица, могут выступать только:
а) кредитные организации, операторы подвижной радиотелефонной связи, операторы связи, занимающие существенное положение в сети связи общего пользования, которые имеют право самостоятельно оказывать услуги связи по передаче данных;
б) операторы государственных информационных систем;
в) иные организации, соответствующие установленным Правительством Российской Федерации требованиям. Порядок подтверждения соответствия организаций таким требованиям определяются Правительством Российской Федерации.
7. Предоставление организацией, указанной в части 6 настоящей статьи, в целях идентификации и аутентификации физического лица сведений о нем допускается с согласия такого физического лица, которое может быть дано в позволяющей подтвердить факт его получения форме. В случае, если идентификация и аутентификация лица необходима в силу федерального закона или требуется по заявлению лица, то, если иное не предусмотрено федеральным законом, сделка не совершается и (или) не осуществляется вступление в иные правоотношения, если такое согласие не было предоставлено.
8. Результат идентификации и аутентификации лица при помощи информационно-технологических средств может подтверждаться электронным документом, предоставляемым посредством информационной системы, обеспечивающей дистанционную идентификацию и аутентификацию лица. Случаи, когда такое подтверждение является обязательным, определяются Правительством Российской Федерации».
Статья 2
В Федеральном законе «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451):
1) В пункте 5 части 1 статьи 6 слова «исполнения договора» заменить словами «исполнения сделки»; слова «а также для заключения договора» заменить словами «для совершения сделки»; слова «или договора» заменить словами «или сделки»; дополнить следующим текстом «, а также для проведения переговоров о совершении соответствующей сделки»;
2) статью 9 дополнить пунктом 5.1 следующего содержания:
«5.1 При обработке персональных данных с использованием инфраструктуры цифрового профиля, если требуется согласие субъекта персональных данных на обработку персональных данных, субъект персональных данных дает согласие на их обработку в инфраструктуре цифрового профиля в форме электронного документа, подписанного усиленной квалифицированной электронной подписью (категорически верно – мой собственный комментарий) или простой электронной подписью, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации. Отзыв такого согласия осуществляется субъектом персональных данных в инфраструктуре цифрового профиля.»;
Теперь несколько моих рассуждений на все скопированное.
Прежде всего, радует сам факт появления подобных законопроектов. Количество информации, которая концентрируется в руках государства и корпораций стремительно растет и постепенно переходит в новое качество, которое позволяет управлять массами людей на новом уровне. И они даже ничего не заметят. И здесь, конечно, прописывание хоть каких-то алгоритмов доступа к цифровому профилю гражданина со стороны государства, корпораций и ИНЫХ (каких иных и как их определить) организаций это прекрасно. Судя по всему в «дивном новом мире» доступ к цифровым профилям будет и главной властью, и главным источником денег.
Когда-то колонизаторы в колониях просто тупо грабили и изымали все подряд, потом признаком колонии стал неограниченный доступ колонизаторов к рынкам сбыта, а сейчас дело идет к тому, что колония это страна, все цифровые данные и профили которой доступны для обработки и анализа кому-то со стороны. Люди будут совершать в своих уютных смартфонных и десктопных реальностях только те действия, которые выгодны большим зарубежным дядям. У России пока есть надежда, что «большие дяди» хотя бы будут нашими. Очень бы хотелось видеть в законе и порядок доступа к цифровым профилям граждан, а то как-то жить становится неуютно.
Но надо как то побольше писать про технологии аутентификации прямо в законе. То есть согласие на обработку персональных данных с помощью усиленной ЭЦП они прописали и это отлично. Но по моему мнению, и «идентификацию, аутентификацию лица» следовало бы законодательно прописать про использование ЭЦП. Ничего более надежного, чем железная штуковина плюс пароль из головы пока не придумано. И то что они это не указaли открывает простор для всякой богопротивной штуки типа аутентификации лица через распознавание лица.