база данных - совокупность структурированной и взаимосвязанной информации,
организованной по определенным правилам на материальных носителях;
банк данных - организационно-техническая система, включающая одну или несколько баз
данных и систему управления ими;
информационный ресурс - организованная совокупность документированной
информации, включающая базы данных, другие совокупности взаимосвязанной информации в
информационных системах;
Виды информационных ресурсов
Информационные ресурсы делятся на государственные и негосударственные.
Государственная регистрация информационных ресурсов осуществляется в целях создания единой системы учета и сохранности информационных ресурсов, создания условий для их передачи на государственное архивное хранение, информирования государственных органов, физических и юридических лиц о составе и содержании информационных ресурсов в Республике Беларусь.
Государственная регистрация информационных ресурсов осуществляется Министерством связи и информатизации Республики Беларусь путем внесения сведений об информационных ресурсах в Государственный регистр информационных ресурсов.
Государственной регистрации подлежат государственные информационные ресурсы.
Негосударственные информационные ресурсы регистрируются в Государственном регистре информационных ресурсов на добровольной основе, если иное не установлено законодательными актами Республики Беларусь.
Правовой режим информационных технологий, информационных систем и информационных сетей
информационная технология - совокупность процессов, методов осуществления поиска,
получения, передачи, сбора, обработки, накопления, хранения, распространения и (или)
предоставления информации, а также пользования информацией и защиты информации;
информационная система - совокупность банков данных, информационных технологий и
комплекса (комплексов) программно-технических средств;
информационная сеть - совокупность информационных систем либо комплексов
программно-технических средств информационной системы, взаимодействующих посредством
сетей электросвязи;
Информационные системы делятся на государственные и негосударственные.
Государственные информационные системы создаются в целях предоставления общедоступной информации, обеспечения ее объективности, полноты и достоверности, оказания информационных услуг, оптимизации деятельности государственных органов и обеспечения информационного обмена между ними.
Негосударственные информационные системы создаются физическими и юридическими лицами в целях удовлетворения своих информационных потребностей и (или) оказания информационных услуг.
Государственная регистрация информационных систем осуществляется в целях создания единой системы учета информационных систем, обеспечения их сохранности, а также информирования государственных органов, физических и юридических лиц об информационных системах в Республике Беларусь.
Государственная регистрация информационных систем, за исключением информационных систем, осуществляется Министерством связи и информатизации Республики Беларусь путем внесения сведений об информационных системах в Государственный регистр информационных систем.
Государственной регистрации подлежат государственные информационные системы.
Негосударственные информационные системы регистрируются в Государственном регистре информационных систем на добровольной основе, если иное не установлено законодательными
актами Республики Беларусь.
ЗАЩИТА ИНФОРМАЦИИ
Целями защиты информации являются:
- обеспечение национальной безопасности, суверенитета Республики Беларусь;
- сохранение и неразглашение информации о частной жизни физических лиц и персональных данных, содержащихся в информационных системах;
- обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;
- недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.
Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.
Информация, распространение и (или) предоставление которой ограничено, не отнесенная к государственным секретам, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.
Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.
Для создания системы защиты информации используются средства технической и криптографической защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Оперативно-аналитическим центром при Президенте Республики Беларусь.
В случаях, определенных законодательными актами Республики Беларусь о лицензировании, физические и юридические лица, занимающиеся созданием средств защиты информации и (или) реализацией мер по защите информации, вправе осуществлять деятельность в этой области на основании специальных разрешений (лицензий).
Меры по защите информации
К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.
К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
К техническим мерам по защите информации относятся меры по использованию средств технической и криптографической защиты информации, а также меры по контролю защищенности информации.
Права и обязанности с убъектов информационных отношений по защите информации
Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе:
· запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации;
· обращаться в государственные органы для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций.
Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации.
Обладатель информации, оператор информационной системы в случаях, установленных
законодательством Республики Беларусь, обязаны:
· обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации;
· установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации;
· не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
· обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней.
Защита персональных данных
Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь.
Последующая передача персональных данных разрешается только с письменного согласия
физического лица, к которому они относятся, либо в соответствии с законодательными актами
Республики Беларусь.
Меры, указанные в части первой настоящей статьи, должны приниматься до уничтожения персональных данных, либо до их обезличивания, либо до получения письменного согласия
физического лица, к которому эти данные относятся, на их разглашение.