Федеральный закон «об информации, информационных технологиях и о защите информации» от 27.07.2006 n 149-фз (ред. от 02.07.2021)

Законодательство РФ об обеспечении информационной безопасности

Обеспечение надежной информационной защиты регулируют и такие законы:

  • ФЗ №  от 27 июля 2006 г. По этому закону регулируют правовое взаимодействие между госслужащими и физлицами или юрлицами, когда сотрудники контролирующих госорганов проверяют любую документацию, материалы или компьютеры граждан РФ. По закону, в этих ситуациях каждый гражданин РФ защищает свои личные данные;
  • ФЗ №  от 27 декабря 2002 г. В этом документе отражены особенности технического регулирования в отношении продукции, услуг, работ, которые используют в целях защиты секретных сведений (гостайны);
  • ФЗ №  от 6 апреля 2011 г. По этому закону регулируют правовое взаимодействие между 2 и более участниками сделки по предоставлению разнообразных услуг. Это касается обеспечения бесперебойной работы госучреждений и выполнении иных аналогичных действий с применением электронных цифровых подписей;
  • ФЗ №  от 4 мая 2011 г. По этому документу регулируют правовые отношения между сотрудниками разнообразных госорганов и юрлицами, ИП, которые возникают при лицензировании конкретных категорий деятельности.

Во всех вышеприведенных законах РФ есть статьи и положения, при применении которых осуществляют защиту личных цифровых данных онлайн пользователей.

Ужесточение ответственности за клевету

Уголовный кодекс дополнен положениями об ужесточении уголовной ответственности за клевету.

Статья 128.1 Уголовного кодекса РФ изложена в новой редакции. Теперь:

  • прямо предусматривается уголовная ответственность за клевету в сети «Интернет»;
  • клевета может быть направлена не только против конкретного лица, но и нескольких лиц, как указал законодатель «индивидуально не определенных»;
  • клевета в сети «Интернет», СМИ, публичном выступлении, сопряженная с использованием должностного положения, указанием на наличие у потерпевшего опасного для окружающих заболевания или его обвинением в совершении преступления против половой неприкосновенности, тяжкого или особо тяжкого преступления теперь грозит лишением свободы на срок до пяти лет.

Клевета в интернете — дело публичного порядка 

Уголовное преследование за клевету в интернете теперь проводится в публичном, а не частном, как это было ранее, порядке. Правом на подачу заявления о преступлении фактически обладает любое лицо, которое оценивает публикацию как клеветническую и посчитает себя заинтересованным. 

Если предыдущая редакция статьи предполагала, что потерпевший самостоятельно подает заявление в мировой суд, где оно рассматривается в порядке, близком к гражданскому процессу, то по новому закону преследование будет осуществляться правоохранительными органами, а не заявителем.

В том числе поэтому стоит ожидать увеличения количества заявлений и дел о клевете, хотя ранее количество осужденных за клевету было не так уж и велико — 33 человека за первое полугодие 2020 года.

Субъект преступления неоднозначен 

Теперь законодателем определено, что сеть «Интернет» сама по себе является площадкой для распространения заведомо ложных сведений. Но в ходе дознания может возникнуть проблема в доказывании субъекта преступления — лица, распространившего сведения.

Значительное число сайтов в сети «Интернет» принадлежат юридическим лицам, а установить автора публикации возможно не во всех случаях. В России уголовная ответственность юридических лиц не предусмотрена.

В связи с чем, в случае распространение заведомо ложной информации на корпоративном сайте, риск уголовного преследование за данное деяние может возникать для руководства компании.

При этом маловероятно, что закон сам по себе скажется на деятельности анонимных сайтов.

Установлена ответственность за несвоевременное удаление запрещенной информации

С начала января Кодекс РФ об административных правонарушениях дополнен статьей 13.41, предусматривающей административную ответственность за неисполнение требований Роскомнадзора об удалении или блокировке информации.

  • К ответственности могут быть привлечены владельцы сайтов и интернет-страниц, провайдеры хостинга или «лица, обеспечивающие размещение сайтов в сети “Интернет”».
  • Административные штрафы для граждан составляют от 50 до 100 тыс. рублей, для должностных лиц — от 200 до 400 тыс. рублей, для организаций — от 800 тыс. до четырех млн рублей.
  • За повторное нарушение размеры штрафов для граждан увеличиваются до 500 тыс. рублей, для должностных лиц — до одного млн рублей, для организаций — до восьми млн рублей.
  • Закон не касается случаев неисполнения требований Роскомнадзора в отношении «пиратского» контента.
  • Осуществление контроля возложено на Роскомнадзор.

Административная ответственность для всех 

Ранее схожие по своему характеру санкции устанавливались лишь в отношении интернет-провайдеров, контроль за которыми осуществляется в автоматизированном режиме. По данным Роскомнадзора в 2019 году в отношении операторов связи было возбуждено 468 дел об административных правонарушениях, 327 из которых завершились в пользу государства. 

Их деятельность лицензируема, и регулятор мог однозначно установить нарушителя. С новым составом правонарушения не все так очевидно: привлекаемое к ответственности лицо не всегда может иметь хоть какое-то отношение к контенту.

В качестве «иных лиц, обеспечивающих размещение в сети “Интернет” информационного ресурса» Роскомнадзор часто определяет владельцев сетевых адресов (IP), используя при этом общедоступные сервисы типа WHOIS (с августа 2019 года — LookUp). Именно им Роскомнадзор зачастую направляет свои требования.

Но чаще всего владельцами сетевых адресов являются компании по защите от Ddos-атак или информационной безопасности. Если блокировка самого виновного ресурса сказывается на их деятельности незначительно, то угроза административного штрафа создает существенные риски, которые могут сказаться на стоимости конечных услуг.

Последние поправки

Внимание! Аудиовизуальными онлайн-сервисами не считают сайты, которые созданы по ФЗ № 2124-1 от 27 декабря 1991 г., а также поисковые разнообразные системы (Яндекс, Гугл и др.) и веб-порталы, на которых аудиофайлы размещают только пользователи интернета.

Ниже перечислены основные нововведения ФЗ № :

  1. В ФЗ №  были обновлены статьи 2, 7, 8, 13 и 15. В ст. 2 последние поправки внесены 29 июня 2015 г. В п. 20 этой статьи добавили понятие поисковой системы;
  2. В 2013 г. введено несколько поправок в ст. 7 (4, 5, 6 пункт) ФЗ № . Согласно таким нововведениям, теперь размещение информационных материалов в интернете разрешено только в конкретном формате, допускающим проведение автоматизированной обработки цифровых данных;
  3. В п. 5 ст. 7 были введены определенные мероприятия по нераспространению секретных сведений, которые являются гостайной. По требованию Роскомнадзора, публикацию открытых цифровых данных (например, о доходах чиновников) приостанавливают или прекращают вовсе;
  4. В п. 5 ст. 8 ФЗ №  27 июля 2010 г. были внесены некоторые поправки. Теперь госорганы обеспечивают свободный доступ к конкретным сведениям о собственной ежедневной деятельности не только в реальной жизни, но и в интернете;
  5. В ст. 13 закона РФ № -ФЗ об информационных конкретных технологиях и о технической защите конфиденциальной информации новые поправки были введены 31 декабря 2014 г. Согласно этим нововведениям, техсредства, которые используют госорганы или государственные компании, должны быть зарегистрированы в РФ. Контроль за соблюдением такой нормы регламентирует Правительство РФ.

Законом № 276-ФЗ от 29 июля 2017 г. были внесены следующие поправки в ФЗ № :

  • ст. 9 дополнена ч. 21. Теперь порядок идентификации владельцев различных веб-ресурсов и применения конкретных мер по ограничению свободного доступа к запрещенным сайтам определяет Роскомнадзор;
  • ст. 102 утратила силу;
  • в ст. 15 добавили сведения о новых полномочиях Роскомнадзора.

Теперь сотрудник этого надзорного органа РФ выполняет такие действия:

  1. Создает и пользуется электронной системой ФГИС, которая содержит перечень запрещенных сайтов;
  2. На основании конкретного обращения из полиции или иного правоохранительного органа определяет владельца сайта с запрещенной информацией;
  3. Отправляет хостинг-провайдеру электронное уведомление о незамедлительном предоставлении сведений, которые идентифицируют владельца запрещенного сайта;
  4. В ФГИС указывает дату и время отправления уведомления.

Далее, на протяжении 3 рабочих дней с даты получения письменного уведомления от Роскомнадзора хостинговая компания предоставляет контролирующему госоргану нужную информацию. На протяжении 3 дней с даты получения от интернет-хостинга необходимых данных Федеральная служба по надзору в сфере связи направляет конкретному владельцу веб-ресурса требование о необходимости срочного подключения к ФГИС, на протяжении 30 рабочих дней.

Внимание! При неисполнении такого требования, Роскомнадзор самостоятельно закрывает доступ к запрещенному сайту. На протяжении 24 ч

контролирующий орган отправляет провайдерам ссылку на сайт, которой надо закрыть. Затем, поставщик интернета на протяжении суток делает сайт недоступным для всех онлайн-пользователей.

Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

(Само)регулирование социальных сетей

1 февраля 2021 года, спустя три года после своего инициирования, вступает в силу закон о регулировании деятельности социальных сетей.

  • Закон устанавливает обязанности для всех владельцев социальных сетей, ориентированных на российскую аудиторию. 
    Критерии таких соцсетей: возможность публикации материалов пользователями на языках народов России, возможность публикации рекламы для российских потребителей и посещаемость ресурса не менее 500 тыс. пользователей из России в сутки.
  • Для учета социальных сетей Роскомнадзором будет создан реестр социальных сетей. Включение сведений в него будет осуществляться по инициативе Роскомнадзора на основе данных, представленных владельцами соцсетей.
  • Владельцы социальных сетей обязаны самостоятельно проводить мониторинг в отношении 12 видов информации, относимой законодателем к запрещенной, рассматривать касающиеся ее обращения пользователей, самостоятельно блокировать ее или обращаться в Роскомнадзор при наличии сомнений в ее противоправности.
  • Правила пользования социальной сетью должны быть опубликованы и доведены до российской аудитории, а также не противоречить отечественному законодательству.

Обязанность не порождает ответственность 

Закон весьма компромиссный, но может привести к двояким результатам для пользователей и бизнеса, в частности.

С одной стороны, социальные сети обязаны самостоятельно вести мониторинг запрещенной информации, хотя такой мониторинг не вел и сам Роскомнадзор (принятие решений об ограничении доступа, как правило, осуществляется на основании поступающих обращений). 

С другой, не вводится ответственности за отказ ее блокировать, реагировать необходимо на обращения пользователей, а само принятие решений может быть оставлено Роскомнадзору. 

Это наиболее вероятный исход, с учетом того, что критерии признания некоторых видов информации не всегда очевидны. Например, в законе предусмотрена обязанность мониторинга сведений о новых потенциально опасных веществах — их перечень не публикуется, постоянно обновляется и известен лишь экспертам МВД России.

Опасность в том, что, обращаясь в Роскомнадзор, социальная сеть обязана временно заблокировать спорную информацию до принятия решения. В этом случае не исключается ситуация, когда на основании обращения пользователя будет заморожена целая рекламная кампания. Ответственность же за злоупотребление не предусмотрена.

Статус социальной сети зависит от пользователей

Закон связывает возникновение статуса социальной сети с количеством ее российских пользователей — их должно быть не менее 500 тыс.

Такой же критерий раньше использовался при регулировании деятельности блогеров, новостных агрегаторов и аудиовизуальных сервисов — это значит, что сам закон фактически заработает тогда, когда Роскомнадзор примет все нормативные акты, необходимые для определения посещаемости. 

Обязанности и права лиц, владеющих сведениями

  • право на обеспечение или ограничение свободного доступа к конкретным персональным сведениям;
  • право на передачу личных данных онлайн-пользователей третьим лицам после заключения необходимого договора;
  • право на применение, передачу конкретных данных по своему желанию ее владельца.

Внимание! Организаторами распространения цифровой информации в интернете считают лиц, которые обеспечивают стабильную работу и разработку компьютерных программ для отправки и приема онлайн-сообщений.

Таковыми гражданами считают владельцев мессенджеров (WhatsApp, Viber, Skype, Telegram), соцсетей (ВК, Твиттер) и др.

Помимо прав, в ст. 10.1 ФЗ № приведены и основные обязанности владельца определенной информации. Например, руководитель соцсети выполняет такие действия:

  • проводит идентификацию онлайн-пользователей, которые обмениваются между собой электронными сообщениями;
  • на протяжении суток с даты получения официального требования от Роскомнадзора ограничивает доступ пользователя к мессенджеру или иному аналогичному онлайн-сервису;
  • избавляет юзеров от получения спама;
  • обеспечивает полную конфиденциальность отправленных и принятых онлайн-сообщений;
  • отсылает информацию из мессенджера в соответствующие органы по их запросу;
  • не допускает передачу онлайн-сообщений посторонним лицам в ситуациях, которые устанавливает Правительство РФ.

На своем сайте владелец указывает такие данные:

  • свое Ф. И. О.;
  • личный email;
  • место прописки.

Такие сведения о конкретном владельце сайта нужны не только конкретным физлицам и юрлицам, но и сотрудникам различных госорганов. При ограничении свободного доступа или при наличии иных вопросов к правообладателю сайта Роскомнадзор высылает ему соответствующее письмо.