Статья 13.12. Нарушение правил защиты информации

.

Статья 13.12. Нарушение правил защиты информации

1. Объектом правонарушений, предусмотренных данной статьей, является порядок защиты информации.

2. Объективная сторона предусмотренных ч.1 и 3 настоящей статьи правонарушений может заключаться как в действии, так и в бездействии, а правонарушений, предусмотренных ч.2 и 4, - только в действии.

В соответствии с Федеральным законом от 20 февраля 1995 г. "Об информации, информатизации и защите информации" защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ от 21 июля 1993 г. "О государственной тайне";

в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона "Об информации, информатизации и защите информации";

в отношении персональных данных - федеральным законом.

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти.

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Организации, выполняющие работы в области проектирования, производства средств защиты информации, должны иметь лицензии на данные виды деятельности.

Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом РФ от 10 июня 1993 г. "О сертификации продукции и услуг".

Информационные системы органов государственной власти Российской Федерации и органов государственной власти ее субъектов, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Постановлением Правительства РФ от 26 июня 1995 г. утверждено Положение о сертификации средств защиты информации.

3. Субъектами административных правонарушений, предусмотренных данной статьей, могут быть граждане, а также должностные лица и юридические лица.

4. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.