Когда человек теряет богатство, он ничего не теряет. Когда человек теряет здоровье, он теряет кое-что. Когда человек теряет характер, он теряет все. © Билли Грэм 1023 - | 795 - или читать все...
Обратная связь Пожаловаться на материал

Государственные регуляторы в области защиты информации


⇐ ПредыдущаяСтр 5 из 12Следующая ⇒

1. ФСБ – криптография : лицензирование деятельности по тех. обслуживанию криптографич. средств; лицензирование деятельности по противодействию промышленному шпионажу; лицензирование деятельности по производству и(или) разработке средств защиты конфиденц. информации; лицензирование деятельности по предоставлению услуг шифрования; лицензирование разработки, производства шифровальных средств информации и телекоммуникационных систем; лицензирование деятельности по распространению шифровальных средств; лицензирование деятельности по разработке, производству, реализации и распространению средств для негласного съема информации ИП и юр. лицами, осуществл. предпринимательскую деятельность; лицензирование деятельности предприятий, учреждений и организаций, на проведение работ, с использованием сведений, составляющих гос. тайну, создание средств ЗИ, а также осуществление мероприятий по защите гос. тайны; принятие решений о ввозе и вывозе в РФ средств для негласного съема информации

2. ФСТЭК – средства ЗИ (антивирусы, системы предотвращения вторжений): лицензирование технических средств по ЗИ; лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации; гос. аккредитация организаций, создавших внутрифирменные программы экспортного контроля; функц. По осуществлению контроля за экспортом и импортом товаров (работ, услуг), информации, результатов интеллектуальной деятельности; выдача заключений о применении мер регулирования при осуществлении внешнеэкономич. деятельности; информирование участников внешенэнономич. деятельности о целях, процедурах и правилах осуществл. экспортного контроля; осуществление регулирования внешнеторг. деятельности, в т.ч. выдаче лицензий на осущ. Операций по экспорту или импорту товаров.

· Концепция защиты средств ВТ и АС от НСД

· СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.

· СВТ, МЭ. Защита от НСД. Показатели защищенности.

· ЗИ. Спец. Защитные знаки. Классификация и требования.

· РД БИТ. Критерии оценки безопасности информационных технологий.

· РД АС. Защита от НСД. Классификация ИС по треб. безопасности.

3. Служба внешней разведки – ЗИ в загран. учреждениях (защита личности, общества, государства от внешних угроз): обеспечение условий, спсобствующих успешной реализации политики РФ в сфере безопансоти; обеспечение президента, федерального собрания и правительства развед. информацией, необходимой им для принятия решений в политической, экономической, военно – стратегической, научно-технич. и экологич. областях; содействие экономич. развитию, научно-технич. прогрессу страны и военно-техническому обеспечению безопасноти РФ

4. Федеральная служба охраны – спецсвязь + поддержание и развитие сегмента международной компьютерной сети Интернет для федеральных органов гос. власти; а также за безопасность системы межведомственного электронного документооборота

5. Министерство Обороны

6. Мин связи и массовых коммуникаций – порядок проведения классификации информационных систем, выдвижение требований по безопасности ИСПДН: соблюдение нац. интересов.

7. Прокуратура – надзор за соблюдением Конституции РФ и за соблюдением законов, действующих на территории РФ; права и свободы граждан; исполнение законодательства в организациях; осуществление оперативно-разыскной деятельности; органы, использующие наказания и принудительные меры; координация действий правоохранительных органов по борьбе с преступностью; международное сотрудничество; выпуск спец. Изданий

8. Банк России – проект «О нац. Платежной системе», Обеспечение защиты информации при переводе денежных средств.

Закон «Об информации, информационных технологиях и защите информации» (Пантюхин 10.01)

Согласно ч. 1ст. 1Федерального закона от 27июля 2006г. № 149 ФЗ «Об информации, информационных технологиях и защите информации» он регулирует отношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации.

Первая область отношений, регулируемых данным законом в информационной сфере, определена ч. 4 ст. 29 Конституции Российской Федерации, где закреплено право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом.

Вторая область отношений, регулируемых данным законом, ограничивается применением информационных технологий. Исходя из ст. 2 данного закона, где под информационными технологиями понимаются процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов, и ст. 12 закона, определяющей границы государственного регулирования в сфере применения информационных технологий, указанная область включает следующие отношения:

· поиск информации,

· сбор информации;

· хранение информации;

· обработка информации;

· получение информации;

· передача информации;

· предоставление информации (получение и передача);

· распространение информации (получение и передача);

· производство информации;

· развитие информационных систем (совокупности информации в базах данных и обеспечивающих ее обработку информационных технологий и технических средств) для обеспечения информацией, в том числе:

o создание информационных систем,

o ввод в эксплуатацию информационных систем,

o эксплуатация информационных систем;

o обеспечение взаимодействия информационных систем;

o создание условий для эффективного использования информационно–телекоммуникационных сетей.

Третья область отношений, регулируемых данным законом в информационной сфере, связана с обеспечением защиты информации, что согласно ст. 16 этого же закона включает принятие правовых, организационных и технических мер, направленных на:

· обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

· соблюдение конфиденциальности информации ограниченного доступа;

· реализацию права на доступ к информации.

Так, в ст. 4, 5, 6, 7 закона введено использование информации (без определения понятия и содержания этого термина и информационного процесса); в ст. 12 отношения дополняются обеспечением информацией (также без определения понятия); норма же ст. 6 закона делает перечень регулируемых отношений вообще открытым, поскольку предусматривает осуществление иных действий с информацией и разрешение таких действий.

Кроме того, при определении области применения этого закона следует иметь в виду, что в ч. 2 ст. 1 закона указывается область отношений, на которую не распространяются нормы данного федерального закона. Отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, исключены из предмета правового регулирования настоящим законом.

 

В то же время при применении этого положения ст. 1 следует учитывать, что ее нормы в этой части входят в определенные противоречия как с нормами других статей настоящего закона, так и с нормами других законов.

Так, нормы, содержащиеся в п. 3 статьи 13 и в п. 7 статьи 1 данного закона, затрагивают отношения в сфере интеллектуальной собственности. В п. 3 ст. 13 настоящего закона выделены права обладателя информации, содержащейся в базах данных информационной системы, которые подлежат охране независимо от авторских и иных прав на такие базы данных. В соответствии с Законом РФ «Об авторском праве и смежных правах» (ст. 4) и Законом РФ «О правовой охране программ для электронных вычислительных машин и баз данных» (ст. 1) базы данных относятся к объектам авторского права, и им предоставляется правовая охрана как сборникам. При этом правовая охрана распространяется на базы данных, представляющие собой результат творческого труда по подбору и организации данных. Базы данных охраняются независимо от того, являются ли данные, на которых они основаны или которые они включают, объектами авторского права. При этом авторское право на базы данных не связано с правом собственности на их материальный носитель. Любая передача прав на материальный носитель не влечет за собой передачи каких–либо прав на базы данных.

Так, из предмета регулирования отношений в информационной сфере настоящим законом в соответствии с другими его статьями исключены:

  • отношения, связанные с организацией и деятельностью средств массовой информации (в этом случае согласно п. 2 ст. 4 правовое регулирование осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации);
  • отношения, связанные с хранением и использованием включенной в состав архивных фондов документированной информации (в этом случае согласно п. 3 ст. 4 правовое регулирование осуществляется в соответствии с законодательством об архивном деле в Российской Феде рации);
  • отношения, связанные с защитой информации, составляющей государственную тайну (в этом случае согласно п. 3 ст. 9 правовое регулирование осуществляется в соответствии с законодательством Российской Федерации о государственной тайне).

13. Служебная тайна + 14. Профессиональная тайна

ФЗ от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации" относит служебную и профессиональную тайну к информации с ограниченным доступом (ст. 9, п.п.: 4-7)

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.]

Понятие профессиональной тайны сформулировано в двух нормативных правовых актах: Законе об информации и Перечне сведений конфиденциального характера, утв. Указом Президента РФ от 06.03.1997 N 188. Основной признак профессиональной тайны - связь с профессиональной деятельностью.

Разграничивая служебную и профессиональную тайну, не следует забывать о возможности отнесения одних и тех же сведений и к служебной, и к профессиональной тайне.

Рассматривая служебную и профессиональную тайны, не следует упускать из виду тот факт, что в их содержание, помимо охраняемых законом тайн, входят персональные данные. По смыслу Закона об информации персональные данные относятся к информации с ограниченным доступом. При этом такие данные должны быть сохранены как в режиме служебной, так и в режиме профессиональной тайны. Кроме того, часть персональных данных может относиться и к режиму государственной тайны.

Так, статья 5 Закона РФ от 21.07.1993 N5485-1 "О государственной тайне" определяет: не подлежат оглашению сведения о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность.

В то время как персональные данные человека (гражданина) идентифицируют его личность, персональные данные работника призваны характеризовать его именно как работника. Поэтому в состав таких данных должна входить только информация, имеющая отношение к способности выполнять трудовую функцию. Более подробное рассмотрение персональных данных работника и сведений, которые к ним относятся, - тема отдельной публикации.

Таким образом, действующее законодательство предусматривает множество норм, регламентирующих запрет разглашать сведения, составляющие профессиональную или служебную тайну. Вместе с тем установление запрета еще не гарантирует соблюдение тайны - необходимо принятие ряда мер, направленных на ее обеспечение.

Служебная тайна

В законодательстве однозначно не определено понятие служебной тайны. Вместе с тем анализ нормативных актов позволяет выявить содержание и основные признаки отнесения информации к служебной тайне.

Попросту говоря, служебная тайна - это информация, доступ к которой ограничен органами государственной власти и федеральными законами (сведения об усыновлении, вкладах граждан в различного рода банки, характере заболеваний пациентов и т. д.). Служебная тайна не подлежит разглашению, кроме случаев, когда те или иные сведения запрашиваются правоохранительными органами.

Согласно Указу Президента РФ от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера» разница между служебной и коммерческой тайной состоит в том, что коммерческая тайна - это сведения, связанные с коммерческой деятельностью, а служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти. Для того чтобы разобраться в существе служебной тайны, обратимся к утвержденному Правительством РФ от 03.11.94 (постановление № 1233) Положению о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти.

Положение направлено на урегулирование вопросов, связанных с обращением информации в федеральных органах исполнительной власти, а также в подведомственных им предприятиях, в учреждениях и организациях. Определен гриф конфиденциальности информации - «для служебного пользования». В соответствии с Положением к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничение на распространение которой диктуется служебной необходимостью.

Положение предписывает руководителям федеральных органов исполнительной власти в пределах своей компетенции определять категорию должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, обеспечивать ее защиту и т. д.

Таким образом, можно утверждать, что потенциальными носителями служебной тайны являются, как минимум, все служащие, которые работают в государственных органах, органах законодательной, исполнительной и судебной власти, а также в подведомственных им предприятиях, учреждениях и организациях.

Некоторые примеры служебной тайны.

Налоговая тайна. Тайна записи актов гражданского состояния (ЗАГС).

Понятие «служебная тайна» должно распространяться на всю конфиденциальную информацию, циркулирующую в органах государственной власти и управления. Это положение, по нашему мнению, должно распространяться и на негосударственные структуры. Однако для этого необходим закон «О служебной тайне».

В этом смысле несекретная информация, составляющая служебную тайну, - это конфиденциальная информация предприятия, организации. Соответственно, служебная тайна может быть и у коммерческих структур и иметь соответствующий гриф «для служебного пользования». Для этого необходимо составить перечень такой информации, который бы входил как раздел Сводного перечня конфиденциальной информации предприятия, организации. Примерный сводный перечень приведен в конце статьи.

Положением определен перечень информации, которая не может иметь статус ограниченного распространения: (см. п. 1.3 пост. № 1223)

Некоторые специалисты выражают озабоченность по поводу того, что среди информации, на которую не могут распространяться ограничения по доступу, не указана информация о фактах нарушения законности органами государственной власти и их должностными лицами. Подобное «упущение» позволяет должностным лицам существенно ограничивать доступ к материалам служебных расследований негативной деятельности государственного аппарата и прочим недоработкам. Между тем максимально возможная открытость в данном вопросе является одним из основополагающих моментов оздоровления деятельности органов государственной власти.

В соответствии с Положением руководители федеральных органов исполнительной власти в пределах своей компетенции определяют категорию должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, обеспечивают организацию ее защиты и т. д.

Перечень информации, составляющей служебную тайну, может, в частности, включать:

· информацию о руководителях организации, других работниках (судимость, опыт работы, профессиональные знания, навыки и умения, деловые связи);

· информацию о структуре управления производством, методику обучения персонала;

· информацию об участии в капиталах других организаций, о вложении средств в ценные бумаги, на депозитные счета банков;

· информацию об источниках финансирования; сведения о заключенных сделках, применяемых ценах; кредитоспособность данной организации; сведения о системе организации охраны на предприятии; состояние материально-технической базы данной организации и др.

Сведения, относящиеся к служебной информации, не являются обычно предметом самостоятельных сделок, однако их разглашение может причинить имущественный ущерб организации и вред ее деловой репутации.

Как видно из примеров, служебная тайна относится к негосударственной тайне (ввиду того, что служебная тайна не является государственной тайной), однако ее правовой режим устанавливается государственными и негосударственными структурами - владельцами и обладателями информации.

Таким образом, к служебной тайне, за исключением информации, составляющей государственную тайну, относится информация о деятельности государственных органов и их служащих, представляющая не коммерческий, а государственный интерес, а также иная конфиденциальная информация, составляющая частную, коммерческую тайну субъекта, полученная государственным органом в пределах своей компетенции для выполнения возложенных на него функций.

Следовательно, информация может быть отнесена к служебной тайне, если она отвечает следующим требованиям:

1. Является конфиденциальной информацией другого лица (коммерческая тайна, банковская тайна, тайна частной жизни).

2. Не является государственной тайной и не попадает под перечень информации, составляющей государственную тайну.

3. Получена представителем государственного органа или органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и в порядке, установленных федеральным законодательством, и имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам.

4. (пока такого закона нет) Отнесена федеральным законом к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости.

Сопоставление и анализ норм права, закрепленных в ст. 139 ГК РФ (утратила силу, от 01.01.2008), в Указе Президента РФ от 06.03.97 № 188, постановлениях Правительства РФ 1994 г. № 1233, позволяют сделать обобщающее определение служебной тайны.

Служебная тайна - это охраняемая законом конфиденциальная информация о деятельности государственных органов, доступ к которой ограничен в силу служебной необходимости, а также ставшая известной в государственных органах и органах местного самоуправления только на законном основании.

В соответствии со ст. 57 ТК РФ [В трудовом договоре могут предусматриваться дополнительные условия… о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной)] при заключении трудового договора могут быть предусмотрены условия о неразглашении охраняемой законом служебной тайны.

ТК РФ предусматривает наложение дисциплинарных взысканий (в том числе увольнение работника в случае разглашения охраняемой законом служебной тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей согласно подп. "в" п. 6 ч. 1 ст. 81 ТК РФ) [Трудовой договор может быть расторгнут работодателем в случаях … разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника;] аналогично ситуации о разглашении коммерческой тайны.

Дата добавления: 2018-04-15; просмотров: 2870; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.039)