Статья 1 Закона определяет, что автоматизированная система (А С) - это система, которая осуществляет автоматизированную обработку данных и в состав которой входят технические средства их обработки (средства вычислительной техники и связи), а также методы и процедура, программное обеспечение; информация в АС - совокупность всех данных и программы, которая используется в АС независимо от средства их физического и логического представления.
Действие Закона обеспечивает защиту информации осуществлениям проведения организационно технических мероприятий и соблюдением правовой нормы для предотвращения причинению вреда интересам владельца информации или АС, а также предотвращение несанкционированному доступу, к информации.
Особенно важным является выполнение требований Закона о применении средств интерактивного маркетинга и рекламы в Internet. Объектами защиты является информация, которая обрабатывается в АС, права владельцев этой информации и владельцев АС, права пользователя. Защите подлежит любая информация в АС, необходимость защиты которой определяется ее владельцем или действующим законодательством (ст. 2).
Доступ к информации, которая сохраняется, обрабатывается и передается в АС, осуществляется лишь согласно правилам разграничения доступа, установленным владельцем информации или уполномоченным им лицом. Без разрешения владельца доступ к информации, которая обрабатывается в АС, осуществляется лишь в случаях, предусмотренных действующим законодательством (ст. 6).
Согласно ст. 10 Закона защита информации в АС обеспечивается путем:
o соблюдение субъектами правовых отношений нормы, требований и правил организационного и технического характера, относительно защиты обрабатываемой информации;
o использование средств вычислительной техники, программного обеспечения, средств связи, и АС в целом, средств защиты информации, которые отвечают установленным требованиям относительно защиты информации (имеют соответствующий сертификат);
o проверка соответствия средств вычислительной техники, программного обеспечения, средств связи, и АС в целом установленным требованиям относительно защиты информации (сертификация средств вычислительной техники, средств связи, и АС);
o осуществление контроля относительно защиты информации.