вают документированную информацию с ограниченным доступом, а также
средства защиты этих систем подлежат обязательной сертификации. Поря-
док сертификации определяется законодательством Российской Федерации.
3 Организации, выполняющие работы в области проектирования, произ-
водства средств защиты информации и обработки персональных данных,
получают лицензии на этот вид деятельности. Порядок лицензирования оп-
ределяется законодательством Российской Федерации.
4 Интересы потребителя информации при использовании импортной
продукции в информационных системах защищаются таможенными органа-
ми Российской Федерации на основе международной системы сертифика-
ции.
ГЛАВА 5 ЗАЩИТА ИНФОРМАЦИИ И ПРАВ СУБЪЕКТОВ В ОБЛАСТИ
ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ
Статья 20 Цели защиты
Целями защиты являются:
предотвращение утечки, хищения, утраты, искажения, подделки инфор-
мации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, мо-
дификации, искажению, копированию, блокированию информации; предот-
вращение других форм незаконного вмешательства в информационные ре-
сурсы и информационные системы, обеспечение правового режима
документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных данных, имеющихся в информацион-
ных системах;
сохранение государственной тайны, конфиденциальности документиро-
ванной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разра-
ботке, производстве и применении информационных систем, технологий и
средств их обеспечения.
Статья 21 Защита информации
1 Защите подлежит любая документированная информация, неправо-
мерное обращение с которой может нанести ущерб ее собственнику, вла-
дельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне, - уполномо-
ченными органами на основании Закона Российской Федерации "О государ-
ственной тайне";
в отношении конфиденциальной документированной информации — соб-
ственником информационных ресурсов или уполномоченным лицом на ос-
новании настоящего Федерального закона;
в отношении персональных данных — федеральным законом.
2 Органы государственной власти и организации, ответственные за фор-
мирование и использование информационных ресурсов, подлежащих защи-
те, а также органы и организации, разрабатывающие и применяющие инфор-
мационные системы и информационные технологии для формирования и
использования информационных ресурсов с ограниченным доступом, руко-
водствуются в своей деятельности законодательством Российской Федерации.
3 Контроль за соблюдением требований к защите информации и эксплу-
атацией специальных программно-технических средств защиты, а также обес-
печение организационных мер защиты информационных систем, обраба-
тывающих информацию с ограниченным доступом в негосударственных
структурах, осуществляются органами государственной власти. Контроль осу-
ществляется в порядке, определяемом Правительством Российской Феде-
рации.
4 Организации, обрабатывающие информацию с ограниченным досту-
пом, которая является собственностью государства, создают специальные
службы, обеспечивающие защиту информации.
5 Собственник информационных ресурсов или уполномоченные им лица
имеют право осуществлять контроль за выполнением требований по защите
информации и запрещать или приостанавливать обработку информации в
случае невыполнения этих требований.
6 Собственник или владелец документированной информации вправе
обращаться в органы государственной власти для оценки правильности вы-
полнения норм и требований по защите его информации в информацион-
ных системах. Соответствующие органы определяет Правительство Россий-
ской Федерации. Эти органы соблюдают условия конфиденциальности самой
информации и результатов проверки.
Статья 22 Права и обязанности субъектов в области защиты
информации
1 Собственник документов, массива документов, информационных сис-
тем или уполномоченные им лица в соответствии с настоящим Федераль-
ным законом устанавливают порядок предоставления пользователю инфор-
мации с указанием места, времени, ответственных должностных лиц, а также
необходимых процедур и обеспечивают условия доступа пользователей к
информации.
2 Владелец документов, массива документов, информационных систем
обеспечивает уровень защиты информации в соответствии с законодатель-
ством Российской Федерации.
3 Риск, связанный с использованием несертифицированных информа-
ционных систем и средств их обеспечения, лежит на собственнике (владель-
це) этих систем и средств.
Риск, связанный с использованием информации, полученной из несер-
тифицированной системы, лежит на потребителе информации.
4 Собственник документов, массива документов, информационных сис-
тем может обращаться в организации, осуществляющие сертификацию
средств защиты информационных систем и информационных ресурсов, для
проведения анализа достаточности мер защиты его ресурсов и систем и по-
лучения консультаций.
5 Владелец документов, массива документов, информационных систем
обязан оповещать собственника информационных ресурсов и (или) инфор-
мационных систем о всех фактах нарушения режима защиты информации.
Статья 23 Защита прав субъектов в сфере информационных
процессов и информатизации
1 Защита прав субъектов в сфере формирования информационных ре-
сурсов, пользования информационными ресурсами, разработки, производ-
ства и применения информационных систем, технологий и средств их обес-
печения осуществляется в целях предупреждения правонарушений,
пресечения неправомерных действий, восстановления нарушенных прав и
возмещения причиненного ущерба.
2 Защита прав субъектов в указанной сфере осуществляется судом, ар-
битражным судом, третейским судом с учетом специфики правонарушений и
нанесенного ущерба.
3 За правонарушения при работе с документированной информацией
органы государственной власти, организации и их должностные лица несут
ответственность в соответствии с законодательством Российской Федерации
и субъектов Российской Федерации.
Для рассмотрения конфликтных ситуаций и защиты прав участников в
сфере формирования и использования информационных ресурсов, созда-
ния и использования информационных систем, технологий и средств их обес-
печения могут создаваться временные и постоянные третейские суды.
Третейский суд рассматривает конфликты и споры сторон в порядке, уста-
новленном законодательством о третейских судах.
4 Ответственность за нарушения международных норм и правил в обла-
сти формирования и использования информационных ресурсов, создания
и использования информационных систем, технологий и средств их обеспе-
чения возлагается на органы государственной власти, организации и граж-
дан в соответствии с договорами, заключенными ими с зарубежными фир-
мами и другими партнерами с учетом международных договоров,
ратифицированных Российской Федерацией.
Статья 24 Защита права на доступ к информации
1 Отказ в доступе к открытой информации или предоставление пользова-
телям заведомо недостоверной информации могут быть обжалованы в су-
дебном порядке.
Неисполнение или ненадлежащее исполнение обязательств по договору
поставки, купли-продажи, по другим формам обмена информационными
ресурсами между организациями рассматриваются арбитражным судом.
Во всех случаях лица, которым отказано в доступе к информации, и лица,
получившие недостоверную информацию, имеют право на возмещение по-
несенного ими ущерба.
2 Суд рассматривает споры о необоснованном отнесении информации к
категории информации с ограниченным доступом, иски о возмещении ущер-
ба в случаях необоснованного отказа в предоставлении информации пользо-
вателям или в результате других нарушений прав пользователей.
3 Руководители, другие служащие органов государственной власти, орга-
низаций, виновные в незаконном ограничении доступа к информации и на-
рушении режима защиты информации, несут ответственность в соответствии
с уголовным, гражданским законодательством и законодательством об ад-
министративных правонарушениях.
Статья 25 Вступление в силу настоящего Федерального
закона
1 Настоящий Федеральный закон вступает в силу со дня его официально-
го опубликования.
2 Предложить Президенту Российской Федерации привести в соответ-
ствие с настоящим Федеральным законом изданные им правовые акты.
3 Поручить Правительству Российской Федерации:
привести в соответствие с настоящим Федеральным законом изданные
им правовые акты;
подготовить и внести в Государственную Думу в трехмесячный срок в уста-
новленном порядке предложения о внесении изменений и дополнений в
законодательство Российской Федерации в связи с принятием настоящего
Федерального закона;
принять нормативные правовые акты, обеспечивающие реализацию на-
стоящего Федерального закона.
Президент Российской Федерации
Б. ЕЛЬЦИН
Москва, Кремль
20 февраля 1995 г.
№ 24 - ФЗ
ПРИЛОЖЕНИЕ № 2
ИЗ ФЕДЕРАЛЬНОГО ЗАКОНА
О БУХГАЛТЕРСКОМ УЧЕТЕ РФ
От 21 ноября 1996 года № 129-ФЗ