Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов

1. Информационные системы, базы и банки данных, пред­назначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установлен­ном Законом Российской Федерации "О сертификации продук­ции и услуг".

2. Информационные системы органов государственной вла­сти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документиро­ванную информацию с ограниченным доступом, а также сред­ства защиты этих систем подлежат обязательной сертифика­ции. Порядок сертификации определяется законодательством Российской Федерации.

3. Организации, выполняющие работы в области проекти­рования, производства средств защиты информации и обра­ботки персональных данных, получают лицензии на этот вид деятельности. Пйрядок лицензирования определяется законо­дательством Российской Федерации.

4. Интересы потребителя информации при использовании импортной продукции в информационных системах защища­ются таможенными органами Российской Федерации на осно­ве международной системы сертификации.

Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации

Статья 20. Цели защиты

Целями защиты являются:

предотвращение утечки, хищения, утраты, искажения, подделки информации;

предотвращение угроз безопасности личности, общества, государства;

предотвращение несанкционированных действий по унич­тожению, модификации, искажению, копированию, блокиро­ванию информации; предотвращение других форм незаконно­го вмешательства в информационные ресурсы и информаци­онные системы, обеспечение правового режима документиро­ванной информации как объекта собственности;

защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

сохранение государственной тайны, конфиденциальности до­кументированной информации в соответствии с законодательством;

обеспечение прав субъектов в информационных процес­сах и при разработке, производстве и применении информа­ционных систем, технологий и средств их обеспечения.