ЗАКОН РЕСПУБЛИКИ ТАДЖИКИСТАН

от 2 декабря 2002 года №71

О защите информации

Глава I. Общие положения

Статья 1. Цели защиты информации

К целям защиты информации относятся:

предотвращение утечки, хищения, утраты, искажения, подделки информации;

предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

предупреждение санкционированных и несанкционированных действий, которые могут повлечь за собой преднамеренное или непреднамеренное уничтожение, блокирование, искажение (подделку), хищение, копирование, утечку, модифицирование и преобразование информации.

Статья 2. Основные понятия

В настоящем Законе используются следующие понятия:

техническое обеспечение информационной системы - совокупность технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы;

программное обеспечение информационной системы - совокупность программ для реализации целей и задач информационной системы, а также для нормального функционирования комплекса технических средств;

защита информации - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования и блокирования информации;

эффективность защиты информации - степень соответствия достигнутых результатов действий по защите информации поставленным целям защиты;

контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты;

безопасность информации - состояние защищенности информации, обрабатываемой в информационных системах от внутренних или внешних угроз;

утечка информации - неконтролируемое распространение защищаемой информации в результате несанкционированного доступа;

несанкционированный доступ - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником (владельцем) информации прав или правил доступа к защищаемой информации;

разглашение защищаемой информации - несанкционированное доведение защищаемой информации до потребителей, не имеющих прав доступа к этой информации;

модификация информации - изменения информации, которые требуют разрешения автора или собственника информации;

преобразование информации - изменения информации в результате операций, предписанных информационной системой или технологией;

искажение и подделка информации - изменение информации в результате произведенных операций по сокрытию, устранению, замене или внесению каких-либо элементов информации на синтаксическом, семантическом или прагматическом уровнях;

блокирование информации - действия, следствием которых является прекращение доступа к информации;

уничтожение информации - умышленное или неосторожное действие, вследствие которого информация перестает существовать для юридических или физических лиц в полном или ограниченном объеме;

сертификация средств защиты информации - процесс установления соответствия используемых средств защиты информации, требованиям государственных стандартов или иных нормативных документов Республики Таджикистан по защите информации.

Статья 3. Законодательство о защите информации

Законодательство Республики Таджикистан о защите информации основывается на Конституции Республики Таджикистан и состоит из настоящего Закона, других нормативно-правовых актов Республики Таджикистан, а также международных правовых актов, признанных Республикой Таджикистан.

Статья 4. Средства защиты информации

К средствам защиты информации относятся:

- организационные;

- технические;

- программные;

- аппаратные;

- физические;

- криптографические.