Статья 27. Цели защиты информации

Целями защиты информации являются:

обеспечение национальной безопасности, суверенитета Республики Беларусь;

сохранение и неразглашение информации о частной жизни физических лиц и персональных данных, содержащихся в информационных системах;

(в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)

обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.

Статья 28. Основные требования по защите информации

Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.

Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней.

Требования по защите информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, определяются законодательством Республики Беларусь.

Информация, распространение и (или) предоставление которой ограничено, не отнесенная к государственным секретам, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.

(часть четвертая статьи 28 в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)

Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.

Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям.

Для создания системы защиты информации используются средства технической и криптографической защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Оперативно-аналитическим центром при Президенте Республики Беларусь.

(часть седьмая статьи 28 в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)

В случаях, определенных законодательными актами Республики Беларусь о лицензировании, физические и юридические лица, занимающиеся созданием средств защиты информации и (или) реализацией мер по защите информации, вправе осуществлять деятельность в этой области на основании специальных разрешений (лицензий).

(часть восьмая статьи 28 в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)

Статья 29. Меры по защите информации

К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.

К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.

К техническим мерам по защите информации относятся меры по использованию средств технической и криптографической защиты информации, а также меры по контролю защищенности информации.

(часть третья статьи 29 в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)

Государственные органы и юридические лица, осуществляющие обработку информации, распространение и (или) предоставление которой ограничено, определяют соответствующие подразделения или должностных лиц, ответственных за обеспечение защиты информации.

(в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)

Статья 30. Организация защиты информации

Защита информации организуется:

в отношении общедоступной информации - лицом, осуществляющим распространение и (или) предоставление такой информации;

в отношении информации, распространение и (или) предоставление которой ограничено, - собственником или оператором информационной системы, содержащей такую информацию, либо обладателем информации, если такая информация не содержится в информационных системах;

иными лицами в случаях, определенных настоящим Законом и иными законодательными актами Республики Беларусь.

Статья 31. Права и обязанности субъектов информационных отношений по защите информации

Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе:

запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации;

обращаться в государственные органы, определенные Президентом Республики Беларусь и (или) Советом Министров Республики Беларусь, для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций.

Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Республики Беларусь, обязаны:

обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации;

установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации;

не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней.