Закон Республики Таджикистан от 2 декабря 2002 года № 71
О защите информации
(с изменениями и дополнениями по состоянию на 26.12.2005 г.)
| Глава IV. Международная деятельность в области защиты информации | |
Настоящий Закон устанавливает основополагающие принципы обеспечения защиты информации и регулирования правовых отношений возникающих в этой области.
Статья 1. Цели защиты информации
К целям защиты информации относятся:
предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
предупреждение санкционированных и несанкционированных действий, которые могут повлечь за собой преднамеренное или непреднамеренное уничтожение, блокирование, искажение (подделку), хищение, копирование, утечку, модифицирование и преобразование информации.
В настоящем Законе используются следующие понятия:
- техническое обеспечение информационной системы - совокупность технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы;
- программное обеспечение информационной системы - совокупность программ для реализации целей и задач информационной системы, а также для нормального функционирования комплекса технических средств;
- защита информации - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования и блокирования информации;
- эффективность защиты информации - степень соответствия достигнутых результатов действий по защите информации поставленным целям защиты;
- контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты;
- безопасность информации - состояние защищенности информации, обрабатываемой в информационных системах от внутренних или внешних угроз;
- утечка информации - неконтролируемое распространение защищаемой информации в результате несанкционированного доступа;
- несанкционированный доступ - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником (владельцем) информации прав или правил доступа к защищаемой информации;
- разглашение защищаемой информации несанкционированное доведение защищаемой информации до потребителей, не имеющих прав доступа к этой информации;
- модификация информации - изменения информации, которые требуют разрешения автора или собственника информации;
- преобразование информации - изменения информации в результате операций, предписанных информационной системой или технологией;