Текст книги "Тайна предприятия: что и как защищать"
Автор книги: Игорь Чумарин
Жанр:
Современная проза
сообщить о нарушении
Текущая страница: 9 (всего у книги 10 страниц)
– использование расширенных систем аутентификации.
5.4. ТЕХНИЧЕСКАЯ ЗАЩИТА РЕСУРСОВ.
Техническая защита ресурсов проводиться под контролем представителей СБ и включает в себя защиту компьютеров, помещений и всех коммуникаций от устройств съема и передачи информации:
– использование технических средств пассивной защиты:
фильтры, ограничители и т. п. средства развязки электрических и электромагнитных сигналов, систем защиты сетей электроснабжения, радио– и часофикации и др.;
– экранирование средств канальной коммуникации;
– использование локальных телефонных систем, локальных систем ЭВМ, не имеющих выхода за пределы кон
Все изменения и дополнения настоящей Инструкции официально доводятся до всего персонала предприятия.
11. Инструкция по защите конфиденциальной информации пользователям ресурсов.
Пользователь лично отвечает за понимание и соблюдение правил безопасности. Если ему не понятны функции по защите информации, он обязан спросить администратора ИС.
Запрещаются любые действия, направленные на:
– получение доступа к информации о пользователях;
– вскрытие и использование чужих регистрационных имен и паролей;
– тестирование и разрушение служб сети;
– просмотр всех доступных для чтения файлов на сетевых устройствах, не принадлежащих пользователю;
– модификация файлов, которые не являются собственными, даже если они имеют право записи в них;
– вскрытие блоков и комплектующих, а также изменение физической конфигурации;
– использование одного и того же регистрационного имени и пароля;
– раскрывание и передача кому бы то ни было своего регистрационного имени и(или) пароля. При выборе пароля пользователь обязан:
– не использовать регистрационное имя в каком бы то ни было виде;
– не использовать имя, фамилию или отчество в каком бы то ни было виде, имена супруга или детей, а также другую информацию, которую легко получить (номер телефона, дату рождения, номер автомашины и пр.);
– не использовать пароль из одних цифр или их одних букв, а также короче шести символов;
– использовать пароль с буквами из разных регистров, с небуквенными символами;
– использовать пароль, который легко запомнить, чтобы не возникало желания записать его, а также который можно легко набрать на клавиатуре, не глядя на нее.
Пользователю при работе с конфиденциальной информацией запрещено, отлучаясь из помещения, оставлять свой терминал подключенным к ИС. Рабочие файлы и базы данных, содержащие конфиденциальную информацию, пользователь обязан хранить на сетевых, а не локальных дисках.
При работе с важной конфиденциальной информацией, утеря которой может нанести значительный ущерб предприятию, пользователь обязан делать резервные копии рабочих документов, делопроизводство по которым аналогично специальному делопроизводству по оригиналам.
В целях выявления незаконного использования регистрационного имени пользователь должен контролировать свое время входа и выхода в ИС и проверять последние команды и, если параметры отличаются, обязан немедленно сообщить об этом администратору системы.
Пользователь обязан немедленно сообщать о возникших проблемах и ошибках, которые не могут быть устранены путем перезагрузки компьютера после отключения от системных служб. Производить любые попытки восстановления работы компьютера при наличии соединения с системой категорически запрещается.
Использование ресурсов в личных целях допускается с разрешения руководителя подразделения по согласованию со старшим администратором ИС.
При использовании модемной и факс-модемной связи сотрудник обязан отсоединиться от системных служб.
Пользователь обязан перед работой с ресурсами изучить руководства и технические инструкции производителей применяемой операционной системы. Перед приобретением программного обеспечения (ПО) для инсталляции и работы на ресурсах Предприятия пользователь обязан проконсультироваться, перед установкой – протестировать в соответствующей службе. Запрещено использовать случайно полученное программное обеспечение. Перед запуском любого нового ПО необходимо сделать архивные копии файлов. Пользователь отвечает за запущенные им программы.
12. Ответственность за нарушение правил обращения конфиденциальной информации в ИС.
За умышленное невыполнение или халатное исполнение правил обращения конфиденциальной информации, изложенных в данной Инструкции, если это повлекло за собой нанесение материального ущерба, виновное лицо наказывается в дисциплинарном порядке. Размер и кратность возмещения ущерба определяется генеральным директором Предприятия после проведения внутреннего расследования. В отдельных случаях решением генерального директора организуется уголовное или гражданское судебное делопроизводство.
13. Контроль.
Контроль за выполнением правил сохранения и защиты конфиденциальной информации персоналом возлагается на руководителей подразделений и сотрудников сетевой службы. Общий контроль – на СБ или специально назначенного на Предприятии ответственного лица.
Раздел 11 Инструкции включает в себя общие функции пользователей информационной системы предприятия. Их, как и общие обязанности сотрудников по обеспечению сохранности информации, целесообразно включать в отдельные памятки, также вручаемые под роспись.
Глава 10
ОБУЧЕНИЕ ПЕРСОНАЛА МЕТОДАМ И ПРАВИЛАМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Обучение персонала методам защиты информации состоит из доведения до сотрудников, имеющих доступ к конфиденциальной информации предприятия, определенных правил и инструкций по следующим тематикам:
– обеспечение неразглашения таких сведений;
– обращение с конфиденциальными документами;
– прогнозирование действий конкурентов;
– противодействие вербовочным подходам со стороны конкурентов и правоохранительных структур.
Защита интеллектуальной собственности также является очень важным элементом безопасности информации. С носителями таких сведений или авторских прав проводятся отдельные занятия. Всем остальным разъясняется понятие служебной информации и их права на результаты интеллектуальной деятельности.
Доведение должно быть активным, с разъяснением, а не простым истребованием росписи за ознакомление. Конкретная тематика по этому блоку определяется руководителем подразделения безопасности.
Качественная организация обучения по перечисленным блокам должна включать в себя, разумеется, и проверку соответствующих знаний в виде зачетов. Вопросы по темам занятий включаются в опросные листы при аттестации.
Прохождение обучения по наиболее важным тематикам документируется в специальных журналах, иногда с выдачей внутри
фирменных сертификатов и дипломов, что является одним из факторов мотивации при том, что обучение бесплатное.
Чтобы эффект от занятий был долгосрочным, должностные или процедурные инструкции, описания технологических процессов должны повторять правила и требования, озвучиваемые на внутрифирменных курсах.
ОСНОВНЫЕ ТЕРМИНЫ И ПОНЯТИЯ
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Информационные процессы – процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами.
Пользователь (потребитель) информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.
Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Система защиты конфиденциальной информации предприятия – совокупность специальных органов предприятия, используемых ими средств и методов защиты сведений, составляющих коммерческую и иную охраняемую законом и собственником тайну, и их носителей, а также комплекс мероприятий, проводимых в этих целях.
Коммерческая тайна – информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
Информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Служебная тайна – информация о лицах, предметах, фактах, событиях, явлениях и процессах, в том числе включающая все виды охраняемых законом тайн, созданная или поступившая для использования в сфере государственных органов.
Тайна судопроизводства – установленное процессуальным законодательством ограничение разглашения в судебном заседании сведений, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также сведений о частной жизни участвующих в деле лиц.
Тайна следствия – установленное уголовным законодательством ограничение на разглашение данных предварительного расследования.
Тайна голосования – сведения о волеизъявлении избирателя или участника референдума при голосовании на выборах и референдумах.
Личная тайна – сведения о фактах, событиях и обстоятельствах частной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред его правам и законным интересам.
Семейная тайна - сведения о фактах, событиях и обстоятельствах семейной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред правам и законным интересам данного лица и его семьи.
Профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с законодательством.
Патентная тайна - сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Тайна связи - сведения о факте и содержании переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений. передаваемых по сетям электрической и почтовой связи.
Нотариальная тайна – сведения, ставшие известными субъектам профессиональной нотариальной деятельности в связи с осуществлением такой деятельности.
Адвокатская тайна – сведения, сообщенные доверителем в связи с оказанием юридической помощи, в том числе при защите обвиняемого.
Врачебная тайна – информация, в том числе документированная, о факте обращения за медицинской помощью, состоянии здоровья физического лица, диагнозе заболевания и любые другие сведения, полученные при его обследовании и лечении.
Банковская тайна – сведения о кредитных и банковских операциях. о счетах и вкладах клиентов и корреспондентов банковских и иных кредитных учреждений, а также о самих клиентах и корреспондентах.
Тайна страхования – любые сведения о страхователе, застрахованном лице и выгодоприобретателе, полученные страховщиком в результате своей профессиональной деятельности.
Допуск – процедура оформления прав пользователей на доступ к сведениям, составляющим государственную тайну или конфиденциальную информацию.
Доступ – санкционированное полномочным лицом ознакомление конкретного пользователя со сведениями, составляющими государственную тайну или конфиденциальную информацию.
Гриф секретности – реквизиты, свидетельствующие о степени секретности (конфиденциальности) сведений, содержащихся в их носителе, указываемые на самом носителе и/или в сопроводительной документации на него.
Средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений. составляющих государственную тайну или конфиденциальную информацию, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Перечень сведений, составляющих конфиденциальную информацию предприятия – совокупность категорий сведений, в соответствии с которыми эти сведения относятся к коммерческой и другим видам охраняемых законом тайн и засекречиваются на основаниях и в порядке, установленных собственником.
ПЕРЕЧЕНЬ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ
(в порядке, упоминаемом по тексту)
1. Закон РФ от 20.02.95 № 24-ФЗ.
2. Указ Президента РФ от 06.03.97 № 188.
3. Постановление Правительства РФ от 05.12.91 №35.
4. Закон РФ от 11.08.95 № 135-ФЗ.
5. Закон РФ от 12.01.96 № 7-ФЗ.
6. Закон РФ от 26.12.95 N 208-ФЗ
7. Закон РФ от 21.11.96 № 129-ФЗ «О бухгалтерском учете».
8. Приказ Минсельхозпрода № 292 и приказ Комитета РФ по торговле № 95 от 01.12.94 «Примерные правила торговли на оптовом продовольственном рынке».
9. Закон РФ от 22.03.91 «О конкуренции и ограничении монополистической деятельности на товарных рынках».
10. Закон РФ от 18.07.95 № 108-ФЗ «О рекламе».
11. Закон РФ от 17.08.95 № 147-ФЗ «О естественных монополиях».
12. Закон РФ от 20.02.92 № 2383-1 «О товарных биржах и биржевой
торговле».
13. Постановление ФКЦБ от 19.12.96 № 23.
14. Закон РФ от 19.04.91 № 1034-1 «О санитарно-эпидемиологическом
благополучии населения».
15. Закон РФ от 03.04.95 № 40-ФЗ «Об органах федеральной службы безопасности в Российской Федерации».
16. Закон РФ от 19.02.93 № 4524-1 «О федеральных органах правительственной связи и информации».
17. Закон РФ от 11.03.92 № 2487-1 «О частной детективной и охранной деятельности».
18. Закон РФ от 23.09.92 № 3517-1.
19. Постановление CM СССР от 21.08.73 № 584 «Положение об открытиях, изобретениях и рационализаторских предложениях».
20. Закон РФ от 23.09.92 № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных».
21. Закон РФ от 23.09.92 №3526-1 «О правовой охране топологий интегральных микросхем».
22. Постановление Правительства РФ от 08.07.97 № 828 «Положение о паспорте гражданина Российской Федерации, образце бланка и описании паспорта гражданина Российской Федерации».
23. Закон от 3.02.96 № 17-ФЗ «О банках и банковской деятельности в РФ».
24. Кодекс РФ от 31.07.98 № 146-ФЗ.
25. Указ Президента РФ от 22.12.93 № 2263 «Временные правилами аудиторской деятельности в РФ».
26. Решение Комиссии по аудиторской деятельности при Президенте РФ от 25.12.96 № 6 «Стандарты аудиторской деятельности».
27. Закон РФ от 27.11.92 № 4015-1 «О страховании».
28. Закон РФ от 11.02.93 № 4462-1.
29. Приказ Министерства юстиции РФ от 06.01.87 № 01/16-01 «Инструкция о порядке совершения нотариальных действий государственными конторами РСФСР».
30. Закон РФ от 16.02.95 № 15-ФЗ «О связи».
31. Закон РФ от 09.08.95 № 129-ФЗ.
32. Постановление Правительства РФ от 26.09.97 № 1235.
33. Закон РФ от 12.08.95 № 144-ФЗ «Об оперативно-розыскной деятельности».
34. Закон РФ от 22.07.93 №5487-1.
35. Закон РФ от 27.12.91 № 2124-1.
36. Рекомендация судебной палаты по информационным спорам от 12.09.96 № 2(9)
37. Закон РСФСР от 20.11.80 №1596.. 38. Закон РФ от 17.01.92 № 2202-1
39. Закон РФ от 21.07.94 № 1-ФКЗ.
40. Закон СССР от 08.12.61 № б/н.
41. Закон СССР от 25.12.58 № б/н.
42. Закон от 08.01.98 N 6-ФЗ РФ «О несостоятельности (банкротстве)».
43. Закон РФ от 21.03.91 № 943-1«0 государственной налоговой службе РСФСР».
44. Закон РФ от 22.03 № 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках».
45. Закон РФ от 09.10.92 № 3615-1 «О валютном регулировании и валютном контроле».
46. Указ Президента РФ от 01.07.96 № 1009 «Положение о ФКЦБ».
47. Постановление Правительства РФ от 27.08.93 № 864 «О федеральном казначействе».
48. Закон РФ от 12.08.95 № 144-ФЗ «Об оперативно-розыскной деятельности в РФ».
49. Закон РФ от 18.04.91 № 1026-1.
50. Письмо ГНС РФ от 13.09.94 № ВГ-6-14/347 «О порядке получения налоговыми органами информации в странах – членах Интерпола».
51. Положение о Рострудинспекции, утвержденное Указом Президента РФ от 20.07.94 № 1504.
52. Указ Президента РФ от 18.02.93 № 234.
53. Постановление Совета министров Правительства РФ от 12.09.93.
54. Закон РФ от 19.04.91 №1034-1 «О санитарно-эпидемиологическом благополучии населения».
55. Закон РФ от 20.11.90 №340-1 «О государственных пенсиях в РСФСР».
56. Постановление Госкомстата России от 14.8.92 № 130 «Положение о порядке представления государственной статистической отчетности».
57. Постановление Фонда социального страхования РФ от 05.01.95 № 1 «Положение о Фонде социального страхования РФ».
58. Закон РФ от 19.04.91 № 1032-1«0 занятости населения в РФ».
59. Закон РФ от 28.06.91 № 1499-1 «О медицинском страховании граждан в РФ».
60. Закон РФ от 08.05.94 № 3-ФЗ «О статусе депутата Совета Федерации и статусе депутата Государственной Думы Федерального Собрания РФ».
61. Закон РФ от 31.07.95 № 119-ФЗ «Об основах государственной службы Российской Федерации».
62. Указ Президента РФ от 22.12.93 № 2267 «Положение о федеральной государственной службе».
63. Статья 10 указанного закона.
64. Закон РФ от 17.12.97 № 2-ФКЗ «О Правительстве Российской Федерации».
65. Закон РФ от 07.02.92 № 2300-1 «О защите прав потребителей».
66. Постановление Минтруда России от 21.08.98 № 37 «Об утверждении Квалификационного справочника должностей руководителей, специалистов и других служащих».
67. Постановление Госстандарта России от 31.07.97 № 273 (ГОСТ Р 6.30-97). Унифицированная система организационно-распорядительной документации. Требования к оформлению документов.
68. Закон РФ от 4.7.96 № 85-ФЗ «Об участии в международном информационном обмене».
ПРИЛОЖЕНИЕ
ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 20 ФЕВРАЛЯ 1995 г. № 24-ФЗ «ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ»
Принят Государственной Думой 25 января 1995 года
глава 1. общие ПОЛОЖЕНИЯ.
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует отношения, возникающие при:
формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
создании и использовании информационных технологий и
средств их обеспечения;
защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
2. Настоящий Федеральный закон не затрагивает отношений, регулируемых Законом Российской Федерации «Об авторском праве и смежных правах».
Статья 2. Термины, используемые в настоящем Федеральном законе, их определения
В настоящем Федеральном законе используются следующие понятия:
информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
информатизация – организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
информационные процессы – процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
средства обеспегения автоматизированных информационных систем и их технологий – программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы; должностные инструкции;
схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;
собственник информационных ресурсов, информационных систем, технологий и средств их обеспегения – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
владелец информационных ресурсов, информационных систем, технологий и средств их обеспегения – субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;
пользователь (потребитель) информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Статья 3. Обязанности государства в сфере формирования информационных ресурсов и информатизации
1. Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.
2. Основными направлениями государственной политики в сфере информатизации являются:
обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
формирование и защита государственных информационных ресурсов;
создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;
создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
поддержка проектов и программ информатизации;
создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
глава 2. информационные РЕСУРСЫ.
Статья 4. Основы правового режима информационных ресурсов.
1. Информационные ресурсы являются объектами отношений физических, юридических лиц, государства, составляют информационные ресурсы России и защищаются законом наряду с другими ресурсами.
2. Правовой режим информационных ресурсов определяется нормами, устанавливающими:
порядок документирования информации;
право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;
категорию информации по уровню доступа к ней;
порядок правовой защиты информации.
Статья 5. Документирование информации.
1. Документирование информации является обязательным условием включения информации в информационные ресурсы. Документирование информации осуществляется в порядке, устанавливаемом органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, безопасность Российской Федерации.
2. Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
3. Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться
электронной цифровой подписью.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
4. Право удостоверять идентичность электронной цифровой
подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.
Статья 6. Информационные ресурсы как элемент состава имущества и объект права собственности.
1. Информационные ресурсы могут быть и негосударственными и как элемент состава имущества находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством Российской
Федерации.
2. Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования.
3. Российская Федерация и субъекты Российской Федерации являются собственниками информационных ресурсов, создаваемых, приобретаемых, накапливаемых за счет средств федерального бюджета, бюджетов субъектов Российской Федерации, а также полученных путем иных установленных законом способов.
Государство имеет право выкупа документированной информации у физических и юридических лиц в случае отнесения этой информации к государственной тайне.
Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти.
4. Субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации не утрачивают своих прав на эти документы и на использование информации, содержащейся в них. Документированная информация, представляемая в обязательном порядке в органы государственной власти и организации юридическими лицами независимо от их организационно-правовой формы и форм собственности, а также гражданами на основании статьи 8 настоящего Федерального закона, формирует информационные ресурсы, находящиеся в совместном владении государства и субъектов, представляющих эту информацию.
5. Информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством Российской Федерации.
Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.
6. Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством Российской Федерации, в том числе он имеет право:
назначить лицо, осуществляющее хозяйственное ведение информационными ресурсами или оперативное управление ими;
устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к
ним;
определять условия распоряжения документами при их копировании и распространении.
8. Право собственности на средства обработки информации не создает права собственности на информационные ресурсы, принадлежащие другим собственникам. Документы, обрабатываемые в порядке предоставления услуг или при совместном использовании этих средств обработки, принадлежат их владельцу. Принадлежность и режим производной продукции, создаваемой в этом случае, регулируются договором.
Статья 7. Государственные информационные ресурсы.
1. Государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведения как:
федеральные информационные ресурсы;
информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации (далее – информационные ресурсы совместного ведения);
информационные ресурсы субъектов Российской Федерации.
2. Формирование государственных информационных ресурсов в соответствии с пунктом 1 статьи 8 настоящего Федерального закона осуществляется гражданами, органами государственной власти, органами местного самоуправления, организациями и
общественными объединениями.
Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации формируют государственные информационные ресурсы, находящиеся в их ведении, и обеспечивают их использование в соответствии с установленной компетенцией.
3. Деятельность органов государственной власти и организаций по формированию федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации финансируется из федерального бюджета и бюджетов субъектов Российской Федерации по статье расходов «Информатика» («Информационное обеспечение»).
4. Организации, которые специализируются на формировании федеральных информационных ресурсов и (или) информационных ресурсов совместного ведения на основе договора, обязаны получить лицензию на этот вид деятельности в органах государственной власти. Порядок лицензирования определяется законодательством Российской Федерации.
