Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации органах внешней разведки регламентируются Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Сведения (сообщения, данные) независимо от формы их представления являются информацией.

Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов являются информационными технологиями.

Информационной системой органов внешней разведки является совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Особенности эксплуатации таких информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами органов внешней разведки, принимающих решения о создании таких информационных систем.

Не допускается эксплуатация информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства РФ о техническом регулировании.

Информация, содержащаяся в информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами.

Защита информации органов внешней разведки представляет собой принятие правовых, организационных и технических мер, направленных на:

> обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

> соблюдение конфиденциальности информации ограниченного доступа,

> реализацию права на доступ к информации.

Органы внешней разведки обязаны обеспечить:

> предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

> своевременное обнаружение фактов несанкционированного доступа к информации;

> предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

> недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

> возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

> постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем, используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Технические и программные средства, используемые органами внешней разведки для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи, являются