Глава I. Общие положения

К целям защиты информации относятся: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предупреждение санкционированных и несанкционированных действий, которые могут повлечь за собой преднамеренное или непреднамеренное уничтожение, блокирование, искажение (подделку), хищение, копирование, утечку, модифицирование и преобразование информации.

Статья 2. Основные понятия

В настоящем Законе используются следующие понятия:

техническое обеспечение информационной системы - совокупность технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы;

программное обеспечение информационной системы - совокупность программ для реализации целей и задач информационной системы, а также для нормального функционирования комплекса технических средств;

защита информации - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования и блокирования информации;

эффективность защиты информации - степень соответствия достигнутых результатов действий по защите информации поставленным целям защиты;

контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты;

безопасность информации - состояние защищенности информации, обрабатываемой в информационных системах от внутренних или внешних угроз;

утечка информации - неконтролируемое распространение защищаемой информации в результате несанкционированного доступа;

несанкционированный доступ - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником (владельцем) информации прав или правил доступа к защищаемой информации;

разглашение защищаемой информации - несанкционированное доведение защищаемой информации до потребителей, не имеющих прав доступа к этой информации;

модификация информации - изменения информации, которые требуют разрешения автора или собственника информации;

преобразование информации - изменения информации в результате операций, предписанных информационной системой или технологией;

искажение и подделка информации - изменение информации в результате произведенных операций по сокрытию, устранению, замене или внесению каких-либо элементов информации на синтаксическом, семантическом или прагматическом уровнях;

блокирование информации - действия, следствием которых является прекращение доступа к информации;

уничтожение информации - умышленное или неосторожное действие, вследствие которого информация перестает существовать для юридических или физических лиц в полном или ограниченном объеме;

сертификация средств защиты информации - процесс установления соответствия используемых средств защиты информации, требованиям государственных стандартов или иных нормативных документов Республики Таджикистан по защите информации.

Статья 3. Законодательство о защите информации

Законодательство Республики Таджикистан о защите информации основывается на Конституции Республики Таджикистан и состоит из настоящего Закона, других нормативно-правовых актов Республики Таджикистан, а также международных правовых актов, признанных Республикой Таджикистан.

Статья 4. Средства защиты информации

К средствам защиты информации относятся:

• организационные;

• технические;

• программные;

• аппаратные;

• физические;

• криптографические.

Объектом защиты является документированная информация, по отношению к которой установлены определенные правила и ограничения ее использования законодательством Республики Таджикистан, владельцем или собственником такой информации.

Статья 6. Субъекты правоотношений в области защиты информации

Субъектами правоотношений в области защиты информации выступают государство в лице органов государственного управления, физические и юридические лица, имеющие в соответствии с законодательством Республики Таджикистан право на установление определенных правил и процедур по защите информации, а также ограничений при работе с информацией.

Статья 7. Гарантия юридической защиты

Субъекты правоотношений при обеспечении защиты информации имеют право на защиту от причиненного ущерба вследствие правомерных или неправомерных действий, повлекших за собой уничтожение, блокирование, искажение (подделку), хищение, копирование, утечку, модифицирование, преобразование информации, а также при нарушении авторских прав, прав владельцев или собственников информации в установленном порядке.

Статья 8. Регулирование отношений между субъектами правоотношений при обеспечении защиты информации

Отношения между субъектами правоотношений при обеспечении защиты информации регулируются законодательством Республики Таджикистан, определяющим категорию информации по уровню доступа к ней, порядку обеспечения защиты информации, а также договорами и соглашениями, заключенными между субъектами правоотношений.

Субъекты правоотношений обязаны информировать друг друга о свойствах, методах и формах обработки информации, ее защиты и получить согласие собственника или владельца информации на ее обработку.