Система ответственности за утечку информации и утрату носителей информации

Административная ответственность

Глава 5. Административные правонарушения, посягающие на права граждан

Статья 5.39. Отказ в предоставлении гражданину информации.

Глава 8. Административные правонарушения в области охраны окружающей природной среды и природопользования

Статья 8.5. Сокрытие или искажение экологической информации.

Глава 12. Административные правонарушения в области связи и информации

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (Персональных данных).

Статья 13.12. Нарушение правил защиты информации.

Статья 13.13. Незаконная деятельность в области защиты информации.

Статья 13.14. Разглашение информации с ограниченным доступом.

Статья 13.15. Злоупотребление свободой массовой информации.

Статья 13.16. Воспрепятствование распространению продукции средства массовой информации.

Статья 13.17. Нарушение правил распространения обязательных сообщений.

Уголовная ответственность

Глава 19. Преступления против конституционных прав и свобод человека и гражданина

Статья 123. Нарушение неприкосновенности частной жизни.

Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых или иных сообщений граждан.

Статья 140. Отказ в предоставлении гражданину информации.

Статья 144. Воспрепятствование законной профессиональной деятельности журналистов.

Статья 146. Нарушение авторских и смежных прав.

Статья 147. Нарушение изобретательских и патентных прав.

Глава 20. Преступления против семьи и несовершеннолетних

Статья 155. Разглашение тайны усыновления (удочерения).

Глава 23. Преступления против интересов службы в коммерческих или иных организациях.

Статья 201. Злоупотребление полномочиями.

Статья 202. Злоупотребление полномочиями частными нотариусами и аудиторами.

Статья 203. Превышение полномочий служащими частных охранных или детективных служб.

Глава 25. Преступления против здоровья населения и общественной нравственности

Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.

Глава 28. Преступления в сфере компьютерной информации

Статья 272. Неправомерный доступ к информации.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Глава 29. Преступления против основ конституционного строя и безопасности государства

Статья 275. Государственная измена.

Статья 276. Шпионаж.

Статья 283. Разглашение государственной тайны.

Статья 284. Утрата документов, содержащих государственную тайну.

Организационно – правовая документация в организации по защите информации

Организационно-правовая документация в организации по защите информации

Научно-методологический базис защиты информации можно представить совокупностью трех иерархически взаимосвязанных компонентов следующего содержания:

· первый (верхний уровень — общеметодологические принципы формирования любой науки, обобщенные до уровня мировоззренческих основ;

· второй (средний уровень — общая методологическая база того фундаментального направления, составной ветвью которого является рассматриваемая;

· третий (низший уровень) — методы решения задач, учитывающие специфику конкретного направления.

 

Политика безопасности организации (англ. organizational security policies) — совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

Под безопасностью информации принято понимать обеспечение ее конфиденциальности, целостности, доступности, а также таких свойств как неотказуемости, аутентичности, подотчетности и достоверности.

Политика безопасности зависит:

· от конкретной технологии обработки информации;

· от используемых технических и программных средств;

· от расположения организации;

 

Политика информационной безопасности - самый важный документ в системе управления информационной безопасностью (СУИБ) организации, выступающий в качестве одного из ключевых механизмов безопасности.

 

Согласно ISO 17799 документированная политика информационной безопасности должна заявлять о приверженности руководства и устанавливать подход к управлению информационной безопасностью, определять понятие информационной безопасности, ее основные цели и область действия, содержать основные положения для определения целей и механизмов контроля, включая структуру оценки и управления рисками и многое другое.

 

Согласно ISO 27001 политика информационной безопасности является подмножеством более общего документа - политики СУИБ, включающей в себя основные положения для определения целей СУИБ и устанавливающей общее направление и принципы деятельности по отношению к информационной безопасности, учитывающей требования бизнеса, законодательной или нормативной базы, контрактные обязательства, устанавливаливающей критерии для оценивания рисков и т.д.

 

Политика информационной безопасности и политика СУИБ организации могут быть описаны в одном документе. Политика информационной безопасности должна полностью соответствовать требованиям международных стандартов ISO 27001/17799. Это необходимое условие для успешного прохождения сертификации.

BS ISO/IEC 27001:2005 4.2.1 b) Политика СУИБ:

 

Определить политику СУИБ в терминах характеристик бизнеса, организации, ее расположения, ресурсов и технологий, которая:

· включает в себя основу для определения ее целей и устанавливает общее направление и принципы деятельности по отношению к информационной безопасности;

· учитывает требования бизнеса и требования законодательной или нормативной базы, а также контрактные обязательства в области безопасности;

· объединяется со стратегическим контекстом управления рисками в организации, в котором будет происходить создание и сопровождение СУИБ;

· устанавливает критерии для оценивания рисков (см. 4.2.1с)); и утверждена руководством.

 

Документированная политика информационной безопасности должна быть утверждена руководством, опубликована и доведена до сведения всех сотрудников организации и внешних сторон, к которым она относится.

Автоматизированная система управления технологическим процессом (сокр. АСУТП) — комплекс технических и программных средств, предназначенный для автоматизации управления технологическим оборудованием на промышленных предприятиях. Может иметь связь с более глобальной автоматизированной системой управления предприятием (АСУП).

Региональная сеть передачи данных (РСПД)

Информационно-управляющая система производственно-хозяйственной деятельности (ИУС ПХД)

Для организации и обеспечения эффективного функционирования СЗИ должны быть разработаны документы, определяющие порядок и правила обеспечения безопасности информации при ее обработке в ИС, а также документы, определяющие права и обязанности пользователей при работе с электронными документами юридического характера (договор об организации обмена электронными документами).

План защиты информации может содержать следующие сведения:

-назначение ИС;

-перечень решаемых ИС задач;

-конфигурация;

-характеристики и размещение технических средств и программного обеспечения;

-перечень категорий информации (пакетов, файлов, наборов и баз данных, в которых они содержатся), подлежащих защите в ИС;

-требования по обеспечению доступности, конфиденциальности, целостности различных категорий информации;

-список пользователей и их полномочий по доступу к ресурсам системы;

-цель защиты системы и пути обеспечения безопасности ИС и циркулирующей в ней информации;

-перечень угроз безопасности ИС, от которых требуется защита, и наиболее вероятных путей нанесения ущерба;

-основные требования к организации процесса функционирования ИС и мерам обеспечения безопасности обрабатываемой информации;

-требования к условиям применения и определение зон ответственности установленных в системе технических средств защиты от НСД;

-основные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности ИС (особые обязанности должностных лиц ИС).

-цель обеспечения непрерывности процесса функционирования ИС, своевременность восстановления ее работоспособности и чем она достигается;

-перечень и классификация возможных кризисных ситуаций;

-требования, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации (порядок создания, хранения и использования резервных копий информации и дублирующих ресурсов и т.п.);

-обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, минимизации наносимого ущерба и восстановлению нормального процесса функционирования системы;

-разграничение ответственности субъектов, участвующих в процессах обмена электронными документами;

-определение порядка подготовки, оформления, передачи, приема, проверки подлинности и целостности электронных документов;

-определение порядка генерации, сертификации и распространения ключевой информации (ключей, паролей и т.п.);

-определение порядка разрешения споров в случае возникновения конфликтов.

Документы, регламентирующие работу подразделений по защите информации в коммерческих организациях.

Основная цель организационных методов защиты информации заключается в обеспечении полноты реализуемых функций защиты, непрерывности функционирования, а также соответствия реальным угрозам и рискам. Так как система обеспечения защиты информации создаётся на долгий период и обычно в дальнейшем предполагается только модернизация в целях обеспечения требуемого уровня защищённости, при создании системы необходимо чёткое планирование возможных вариантов её модификации и прогнозирование перспектив её развития. Основой для применения различных технических систем и средств защиты должны являться официально утверждённые нормативные документы, регламентирующие все аспекты защиты информации организации. Дополнительно, работа в соответствии с действующими стандартами позволяет использовать весь накопленный опыт и тем самым существенно увеличить уровень защищенности.

Система нормативных документов, регламентирующая деятельность организации в области защиты информации, играет роль фундамента, на котором основано функционирование, развитие и контроль функционирования системы защиты информации.

Основой для применения мер обеспечения безопасности являются данные, полученные в результате выполнения специалистами следующих мероприятий:

·      Обследование информационной системы;

·      Анализ организационно-штатной структуры;

·      Определение критичных информационных ресурсов;

·      Анализ угроз и оценка рисков;

·      Определение перечня задач и приоритетов в области защиты информации.

Цели и назначение системы:

·      Определение механизмов функционирования и взаимодействия подсистем;

·      Формулировка требований к реализуемым функциям;

·      Регламент проведения контроля безопасности;

·      Построение системы защиты в соответствии с требованиями действующего законодательства и международными стандартами;

·      Определение направлений возможных нарушений безопасности и степени их критичности;

·      Описание степени ответственности, прав и обязанностей должностных лиц и служб;

·      Определение направлений увеличения защищенности ресурсов и развития системы информационной безопасности.

Внедрение мер по обеспечению безопасности является первым шагом к созданию надёжной комплексной и непрерывной системы защиты информации организации.

Предлагаемую систему нормативных и регламентных документов состоит из четырёх групп документов:

Концептуальные нормативные документы. Эта группа нормативных документов обеспечивает базу при разработке и проектировании системы информационной безопасности. В ней описываются взгляды на защиту информации в целом, требования к средствам защиты информации и рекомендации по обеспечению необходимого уровня информационной безопасности. К ним относятся Концепция информационной безопасности, Общие требования и рекомендации по защите информации, Перечень конфиденциальной информации.

Процедурные нормативные документы. Эта группа нормативных документов регламентирует работу системы информационной безопасности и механизмы её функционирования. Областью действия таких документов является организация или служба защиты информации в целом, и дающих ответ на вопрос Что, Когда, Где. К ним относятся Политика информационной безопасности, План развития системы информационной безопасности, Положение о коммерческой тайне, Положение о службе защиты информации.

Инструкции. Областью действия таких документов являются подразделения и подсистемы организации и службы защиты информации и отдельные должностные лица, и дающих ответ на вопрос Как. Инструкции определяют порядок действий должностных лиц в каких-либо ситуациях, возникающих во время функционирования системы защиты информации. К ним относятся План восстановления ресурсов АС после сбоев, План действий во внештатных ситуациях, Должностные инструкции (инструкции администратора, инструкции пользователя и т.д.).

Журналы учёта. Журналы учёта служат для документирования происходящих событий в системе и деятельность должностных лиц. Они определяют процедуры и средства фиксирования деятельности пользователей и подсистем АС, а также структуру самих журналов и процедуру их заполнения.

Применение мер обеспечения безопасности на основе системы нормативных документов позволяет существенно повысить эффективность её функционирования. Основные результаты применение мер по обеспечению безопасности:

·      Разработка политики организации работ в сфере защиты информации;

·      Идентификация целей и задач обеспечения информационной безопасности организации и расстановки приоритетных направлений защиты;

·      Определение угроз информационной безопасности, построение модели угроз и оценка рисков;

·      Разработка плана развития и модернизации средств защиты;

·      Определение обязанностей и степени ответственности должностных лиц;

·      Построение системы защиты информации в соответствии с существующими стандартами и требованиями действующих нормативных документов;

·      Снижение суммарных затрат на деятельность службы защиты информации за счёт более эффективного распределения средств.

 

Государственная тайна

Задача государства - сформировать оптимальный режим такого регулирования для сохранения баланса публичных и частных интересов, для обеспечения жесткого и надежного режима защиты определенной информации в сочетании с неприкосновенностью законных прав и интересов граждан. Этот принцип является основополагающим для конституционной нормы о государственной тайне, которая содержится в п. 4 ст. 29 Конституции РФ. Он же сформулирован в Доктрине информационной безопасности: под информационной безопасностью Российской Федерации подразумевается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
На законодательном уровне правоотношения в сфере государственной тайны регулируются нормами Законов: Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации, Федеральный закон Российской Федерации от 28 декабря 2010 г. N 390-ФЗ "О безопасности, Приказ от 27 Октября 2010 г. N 1313 "Об утверждении Инструкции о порядке допуска к государственной тайне"и ряда других. Детальное регламентирование данных правоотношений содержится в Законе РФ от 21.07.1993 N 5485-1 "О государственной тайне" (в ред. от 30.06.2003; далее - Закон о государственной тайне).
       Институт государственной тайны включает в себя две составляющих. Одна из них - критерии отнесения информации к категории государственной тайны, являющейся информацией ограниченного доступа, определение степени секретности сведений. Основной критерий отнесения информации к государственной тайне - сведения, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона о государственной тайне). Такие сведения можно классифицировать по нескольким группам.
                   1. Сведения в военной области, касающиеся стратегических и оперативных планов, планов строительства и функционирования вооруженных сил, сведения о технологиях и производствах в военной сфере, о местонахождении и дислокации военных объектов. Также это сведения из области экономики, науки и техники, связанные с обеспечением обороноспособности и безопасности государства.
              2. Сведения в области разведки, контрразведки и оперативно-розыскной деятельности в стране и за ее пределами.
                   3. Сведения о финансово-кредитной, внешнеэкономической и внешнеполитической деятельности государства, преждевременное распространение которых может нанести ущерб его безопасности.
       В соответствии с Законом о государственной тайне Указом Президента РФ от 30.11.1995 N 1203 (в ред. от 29.05.2002) определен перечень из 87 групп сведений, отнесенных к государственной тайне.
Закон о государственной тайне обеспечивает защиту интересов граждан, предприятий, учреждений и организаций посредством определения перечня информации, которая не может быть отнесена к государственной тайне. Это касается сведений об экологических катастрофах и стихийных бедствиях, о состоянии социальной сферы, об уровне преступности и фактах нарушения закона должностными лицами, а также некоторых других сведений.
       В Законе о государственной тайне определяются полномочия органов государственной власти в деятельности, касающейся функционирования института государственной тайны.
Так, палаты Федерального Собрания РФ рассматривают статьи бюджета страны в части средств, необходимых для защиты государственной тайны. Помимо перечня относимых к государственной тайне сведений Президент РФ утверждает перечень должностных лиц органов государственной власти, наделенных полномочиями по отнесению сведений к государственной тайне <*>. Органы государственной власти на федеральном и локальном уровнях, а также органы местного самоуправления в части делегированных им соответствующих полномочий обеспечивают выполнение мероприятий по защите государственной тайны, в том числе на предприятиях, в учреждениях и организациях, находящихся на подведомственной им территории. Президентом РФ утверждаются полномочия Межведомственной комиссии по защите государственной тайны <**>. Основная функция этого органа - координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Федерации по защите государственной тайны.
       Следующая составляющая института государственной тайны - это правовой механизм ограничения доступа к ней. Правительством РФ детально регламентирован порядок допуска должностных и иных лиц к государственной тайне <*>. При этом Законом о государственной тайне установлена возможность проведения специальных проверочных мероприятий в отношении этих лиц. Без проведения таких мероприятий к государственной тайне допускаются члены Совета Федерации РФ и депутаты Государственной думы, судьи, адвокаты по делам, связанным с государственной тайной.

       Процедура засекречивания представляет собой установление для информации одной из трех степеней (грифов) секретности: "особой важности", "совершенно секретно" и "секретно", критерием которых является степень тяжести ущерба, который может быть нанесен безопасности страны в случае распространения этих сведений. Трем степеням секретности соответствуют три степени допуска должностных лиц к государственной тайне; при этом допуск к сведениям, имеющим гриф "особой важности", означает автоматический допуск к двум другим.
       Следует отметить, что государственная тайна как информация существует исключительно в документированном виде, то есть фиксируется на материальном носителе с реквизитами, позволяющими ее идентифицировать. Такими реквизитами являются: степень секретности; данные о субъекте, осуществившем засекречивание; регистрационный номер; дата или условие рассекречивания информации.
Закон регламентирует порядок оборота государственной тайны. Ее передача осуществляется после проведения соответствующей экспертизы и оформляется специальным соглашением. Новый хранитель сведений, составляющих государственную тайну, обязан соблюдать режим ограниченного доступа и защиты. Передача сведений, составляющих государственную тайну, другим государствам, также детально регламентирована Правительством РФ <*>.

       К государственной тайне может быть отнесена информация, являющаяся объектом собственности граждан и юридических лиц. В соответствии с ст. 10 Закона о государственной тайне предусмотрено засекречивание такой информации и компенсация ее собственнику материального ущерба, причиненного засекречиванием, то есть происходит не прекращение, а ограничение права собственности. Право собственности на информацию, содержащую сведения, составляющие государственную тайну, не может быть ограничено у иностранных организаций и иностранных граждан, если эта информация получена ими без нарушения российского законодательства.
       Закон о государственной тайне определяет основания рассекречивания сведений, составляющих государственную тайну (ст. 13): когда дальнейшая их защита становится нецелесообразной или когда Российская Федерация берет на себя международное обязательство по открытому обмену сведениями, составляющими государственную тайну. Срок засекречивания не может превышать 30 лет, хотя в исключительных случаях он может быть продлен по заключению Межведомственной комиссии по защите государственной тайны. Не реже одного раза в 5 лет проводится оценка соответствующих сведений на предмет их соответствия критериям секретности. Решения должностных лиц по рассекречиванию государственной тайны согласовываются с Межведомственной комиссией по защите государственной тайны. Законом о государственной тайне предусмотрено право граждан или юридических лиц ходатайствовать о рассекречивании государственной тайны. Соответствующее заявление должно быть рассмотрено по существу в течение трех месяцев, а результат его рассмотрения может быть оспорен в суде. Гражданам или юридическим лицам дано право оспаривать в судебном порядке и правомерность отнесения сведений к государственной тайне.
       Технические средства защиты государственной тайны многообразны и подлежат обязательной сертификации <*>. Надзор за соблюдением законодательства о защите государственной тайны возлагается законом на Генерального прокурора РФ и подчиненных ему прокуроров.

       Уголовным кодексом РФ предусмотрено несколько составов преступлений, объектом которых являются правоотношения, связанные с государственной тайной:
- выдача государственной тайны, квалифицируемая как государственная измена (ст. 275). Субъектом этого преступления может быть только гражданин Российской Федерации;
- шпионаж (ст. 276), субъектом которого может быть иностранный гражданин либо лицо без гражданства.

       Объективной стороной данного состава являются передача, сбор, похищение или хранение информации, содержащей государственную тайну, в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну. Оба преступления являются умышленными.
       Уголовная ответственность предусмотрена также за разглашение государственной тайны при отсутствии признаков государственной измены (ст. 283) и за утрату документов, содержащих государственную тайну (ст. 284). В отличие от первых двух составов эти преступления могут быть с субъективной стороны и неосторожными, а их субъектами - лица, имеющие допуск к государственной тайне.

       Положения настоящего Закона обязательны для исполнения на территории Российской Федерации и за ее пределами органами законодательной, исполнительной и судебной власти, а также организациями, наделенными в соответствии с федеральным законом полномочиями осуществлять от имени Российской Федерации государственное управление в установленной сфере деятельности (далее - органы государственной власти), органами местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства Российской Федерации о государственной тайне.

Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации

                   Статья 8. Право на доступ к информации

                              3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

       Статья 9. Ограничение доступа к информации

                   3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

Коммерческая тайна

1. Настоящий Федеральный закон регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну.

Для целей настоящего Федерального закона используются следующие основные понятия:

 

1) коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

 

2) информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны;

 

3) режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности;

 

4) обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;

 

5) доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

 

6) передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;

 

7) контрагент - сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию;

 

8) предоставление информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций;

 

9) разглашение информации, составляющей коммерческую тайну, - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

. Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.

 

2. Информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается полученной законным способом несмотря на то, что содержание указанной информации может совпадать с содержанием информации, составляющей коммерческую тайну, обладателем которой является другое лицо.

 

3. Информация, составляющая коммерческую тайну, полученная от ее обладателя на основании договора или другом законном основании, считается полученной законным способом.

 

5. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания.

 

Статья 5. Сведения, которые не могут составлять коммерческую тайну

 

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

 

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

 

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

 

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

 

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

 

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

 

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

 

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

 

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

 

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

 

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

 

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

 

1) определение перечня информации, составляющей коммерческую тайну;

 

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

 

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

 

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

 

5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

 

2. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.

 

3. Индивидуальный предприниматель, являющийся обладателем информации, составляющей коммерческую тайну, и не имеющий работников, с которыми заключены трудовые договоры, принимает меры по охране конфиденциальности информации, указанные в части 1 настоящей статьи, за исключением пунктов 1 и 2, а также положений пункта 4, касающихся регулирования трудовых отношений.

 

4. Наряду с мерами, указанными в части 1 настоящей статьи, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.

 

5. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

 

1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

 

2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

 

6. Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

 

Статья 11. Охрана конфиденциальности информации в рамках трудовых отношений

 

1.В целях охраны конфиденциальности информации работодатель обязан:

 

1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой является работодатель и его контрагенты;

 

2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

 

3) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

 

2. Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.

 

3. В целях охраны конфиденциальности информации работник обязан:

 

1) выполнять установленный работодателем режим коммерческой тайны;

 

2) не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

 

3) не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;

 

4) возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;

 

5) передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

 

4. Работодатель вправе потребовать возмещения причиненных убытков лицом, прекратившим с ним трудовые отношения, в случае, если это лицо виновно в разглашении информации, составляющей коммерческую тайну, доступ к которой это лицо получило в связи с исполнением им трудовых обязанностей, если разглашение такой информации последовало в течение срока, установленного в соответствии с пунктом 3 части 3 настоящей статьи.

 

5. Причиненные ущерб либо убытки не возмещаются работником или прекратившим трудовые отношения лицом, если разглашение информации, составляющей коммерческую тайну, явилось следствием непреодолимой силы, крайней необходимости или неисполнения работодателем обязанности по обеспечению режима коммерческой тайны.

 

6. Трудовым договором с руководителем организации должны предусматриваться его обязательства по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности.

 

7. Руководитель организации возмещает организации убытки, причиненные его виновными действиями в связи с нарушением законодательства Российской Федерации о коммерческой тайне. При этом убытки определяются в соответствии с гражданским законодательством.

 

9. Работник имеет право обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением им трудовых обязанностей.

Статья 14. Ответственность за нарушение настоящего Федерального закона

1. Нарушение настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

2. Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации.

3. Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.

4. Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности.

5. По требованию обладателя информации, составляющей коммерческую тайну, лицо, указанное в части 4 настоящей статьи, обязано принять меры по охране конфиденциальности информации. При отказе такого лица принять указанные меры обладатель информации, составляющей коммерческую тайну, вправе требовать в судебном порядке защиты своих прав.

Банковская тайна

Банковская тайна – тайна об операциях, о счетах и вкладах клиентов и корреспондентов кредитной организации, Банка России, организации, осуществляющей функции по обязательному страхованию вкладов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

1.    ФЗ № 395-1 от 02.12.1990 «О банках и банковской деятельности», глава III, статья 26

2.    ФЗ № 135-ФЗ от 26.07.2006 «О защите конкуренции», глава 6, статья 25

3.    ГК РФ, часть 2, раздел IV, глава 45, статья 857

4.    ФЗ № 177-ФЗ от 23.12.2003 «О страховании вкладов физических лиц в банках Российской Федерации», глава 4, статья 31

5.    УК РФ глава 22, статья 183

 

Российская Советская Федеративная Социалистическая Республика

Федеральный закон от 02 декабря 1990 года № 395-1

О банках и банковской деятельности

Принят Верховным Советом РСФСР 02 декабря 1990 года

 

Глава III. Обеспечение стабильности банковской системы, защита прав, интересов вкладчиков и кредиторов кредитных организаций

Статья 26. Банковская тайна

• Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

• Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией им самим, судам и арбитражным судам (судьям), Счетной палате Российской Федерации, налоговым органам, таможенным органам Российской Федерации, федеральному органу исполнительной власти в области финансовых рынков, Пенсионному фонду Российской Федерации, Фонду социального страхования Российской Федерации и органам принудительного исполнения судебных актов, актов других органов и должностных лиц в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия руководителя следственного органа - органам предварительного следствия по делам, находящимся в их производстве.

• В соответствии с законодательством Российской Федерации справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией органам внутренних дел при осуществлении ими функций по выявлению, предупреждению и пресечению налоговых преступлений.

• Справки по счетам и вкладам физических лиц выдаются кредитной организацией им самим, судам, органам принудительного исполнения судебных актов, актов других органов и должностных лиц, организации, осуществляющей функции по обязательному страхованию вкладов, при наступлении страховых случаев, предусмотренных федеральным законом о страховании вкладов физических лиц в банках Российской Федерации, а при наличии согласия руководителя следственного органа - органам предварительного следствия по делам, находящимся в их производстве.

• Справки по счетам и вкладам в случае смерти их владельцев выдаются кредитной организацией лицам, указанным владельцем счета или вклада в сделанном кредитной организации завещательном распоряжении, нотариальным конторам по находящимся в их производстве наследственным делам о вкладах умерших вкладчиков, а в отношении счетов иностранных граждан - иностранным консульским учреждениям.

• Информация по операциям юридических лиц, граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, и физических лиц предоставляется кредитными организациями в уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, в случаях, порядке и объеме, которые предусмотрены Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем".

• Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, не вправе разглашать сведения о счетах, вкладах, а также сведения о конкретных сделках и об операциях из отчетов кредитных организаций, полученные им в результате исполнения лицензионных, надзорных и контрольных функций, за исключением случаев, предусмотренных федеральными законами.

• Аудиторские организации не вправе раскрывать третьим лицам сведения об операциях, о счетах и вкладах кредитных организаций, их клиентов и корреспондентов, полученные в ходе проводимых ими проверок, за исключением случаев, предусмотренных федеральными законами.

• Уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, не вправе раскрывать третьим лицам информацию, полученную от кредитных организаций в соответствии с Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем", за исключением случаев, предусмотренных указанным Федеральным законом. Федеральный орган исполнительной власти в области финансовых рынков не вправе раскрывать третьим лицам информацию, полученную от кредитных организаций в соответствии с Федеральным законом "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации", за исключением случаев, предусмотренных указанным Федеральным законом.

• За разглашение банковской тайны Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также их должностные лица и их работники несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

• Организация, осуществляющая функции по обязательному страхованию вкладов, не вправе раскрывать третьим лицам информацию, полученную в соответствии с федеральным законом о страховании вкладов физических лиц в банках Российской Федерации.

• Информация по операциям юридических лиц, граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, и физических лиц с их согласия представляется кредитными организациями в целях формирования кредитных историй в бюро кредитных историй в порядке и на условиях, которые предусмотрены заключенным с бюро кредитных историй договором в соответствии с Федеральным законом "О кредитных историях".

• Банковские платежные агенты гарантируют тайну об операциях по счетам и о счетах физических лиц, чьи платежи принимаются ими в соответствии со статьей 13.1 настоящего Федерального закона.

• Документы и информация, связанные с проведением валютных операций, открытием и ведением счетов и предусмотренные Федеральным законом "О валютном регулировании и валютном контроле", предоставляются кредитными организациями органу валютного контроля, уполномоченному Правительством Российской Федерации, налоговым органам и таможенным органам как агентам валютного контроля в случаях, порядке и объеме, которые предусмотрены указанным Федеральным законом.

• Органы валютного контроля и агенты валютного контроля не вправе раскрывать третьим лицам информацию, полученную от кредитных организаций в соответствии с Федеральным законом "О валютном регулировании и валютном контроле", за исключением случаев, предусмотренных федеральными законами.

• Информация о торговых и клиринговых счетах юридических лиц и об операциях по указанным счетам предоставляется кредитными организациями в федеральный орган исполнительной власти в области финансовых рынков в порядке, предусмотренном Федеральным законом "О клиринге и клиринговой деятельности".

• Федеральный орган исполнительной власти в области финансовых рынков не вправе раскрывать третьим лицам информацию, полученную в соответствии с Федеральным законом "О клиринге и клиринговой деятельности".

• Операционные центры, платежные клиринговые центры не вправе раскрывать третьим лицам сведения об операциях и о счетах участников платежных систем и их клиентов, полученные при оказании операционных услуг, клиринговых услуг участникам платежной системы, за исключением передачи информации в рамках платежной системы, а также случаев, предусмотренных федеральными законами.

• Положения настоящей статьи распространяются на сведения об операциях клиентов кредитных организаций, осуществляемых банковскими платежными агентами (субагентами).

• Положения настоящей статьи распространяются также на сведения об остатках электронных денежных средств клиентов кредитных организаций и сведения о переводах электронных денежных средств кредитными организациями по распоряжению их клиентов.

Российская Федерация

Федеральный закон от 26 июля 2006 года № 135-ФЗ

О защите конкуренции

Принят Государственной Думой Федерального Собрания Российской Федерации  08 июля 2006 года

Одобрен Советом Федерации Федерального Собрания Российской Федерации  14 июля 2006 года

 

Глава 6.Функции и полномочия антимонопольного органа

Статья 25. Обязанность представления информации в антимонопольный орган

1.Коммерческие организации и некоммерческие организации (их должностные лица), федеральные органы исполнительной власти (их должностные лица), органы государственной власти субъектов Российской Федерации (их должностные лица), органы местного самоуправления (их должностные лица), иные осуществляющие функции указанных органов органы или организации (их должностные лица), а также государственные внебюджетные фонды (их должностные лица), физические лица, в том числе индивидуальные предприниматели, обязаны представлять в антимонопольный орган (его должностным лицам) по его мотивированному требованию в установленный срок необходимые антимонопольному органу в соответствии с возложенными на него полномочиями документы, объяснения, информацию соответственно в письменной и устной форме (в том числе информацию, составляющую коммерческую, служебную, иную охраняемую законом тайну), включая служебную переписку в электронном виде.

2.Центральный банк Российской Федерации обязан представить по запросу в письменной форме федерального антимонопольного органа принятые Центральным банком Российской Федерации нормативные акты, а также информацию (за исключением информации, составляющей банковскую тайну), необходимую для проведения федеральным антимонопольным органом анализа состояния конкуренции на рынке услуг кредитных организаций и осуществления контроля за ее состоянием.

3.Информация, составляющая коммерческую, служебную, иную охраняемую законом тайну, представляется в антимонопольный орган в соответствии с требованиями, установленными федеральными законами.

Гражданский кодекс Российской Федерации

Часть вторая

Раздел IV. Отдельные виды обязательств

Глава 45. Банковский счет

 

Статья 857. Банковская тайна

 

1.    Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.

2.    Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям, а также представлены в бюро кредитных историй на основаниях и в порядке, которые предусмотрены законом. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, которые предусмотрены законом.

3.    В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать от банка возмещения причиненных убытков.

Российская Федерация

Федеральный закон от 23 декабря 2003 года № 177-ФЗ

О страховании вкладов физических лиц в банках Российской Федерации

Принят Государственной Думой Федерального Собрания Российской Федерации  28 ноября 2003 года

Одобрен Советом Федерации Федерального Собрания Российской Федерации 10 декабря 2003 года

 

Настоящий Федеральный закон устанавливает правовые, финансовые и организационные основы функционирования системы обязательного страхования вкладов физических лиц в банках Российской Федерации (далее - система страхования вкладов), компетенцию, порядок образования и деятельности организации, осуществляющей функции по обязательному страхованию вкладов (Агентство по страхованию вкладов, далее также - Агентство), порядок выплаты возмещения по вкладам, регулирует отношения между банками Российской Федерации, Агентством, Центральным банком Российской Федерации (Банком России) и органами исполнительной власти Российской Федерации в сфере отношений по обязательному страхованию вкладов физических лиц в банках.

 

Глава 4. Организационные основы системы страхования вкладов

 

Статья 31. Служебная, коммерческая и банковская тайна

 

1.    Агентство вправе получать информацию, составляющую служебную, коммерческую и банковскую тайну банка, в отношении которого наступил страховой случай, необходимую для осуществления им функций, установленных настоящим Федеральным законом.

2.    Агентство обязано предоставить ставшую ему известной информацию об операциях банка, в отношении которого наступил страховой случай, по счетам и вкладам, о его финансовом состоянии, а также иную информацию, являющуюся коммерческой и банковской тайной указанного банка, по запросу суда, а также Банка России.

3.    В случае разглашения Агентством или его должностными лицами информации, составляющей служебную, коммерческую и банковскую тайну, Агентство обязано в соответствии с законодательством Российской Федерации возместить причиненные убытки лицу, права которого были нарушены.

Уголовный кодекс Российской Федерации

Глава 22.Преступления в сфере экономической деятельности

Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

1.    Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом - наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев, либо исправительными работами на срок до одного года, либо лишением свободы на срок до двух лет.

2.    Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, - наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо лишением свободы на срок до трех лет.

3.    Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до пяти лет.

4.    Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, - наказываются лишением свободы на срок до десяти лет.

В заключение обратимся к примерам уставных документов отдельных организаций:

1.    Устав Евразийского Банка развития, раздел V, статья 20

2.    Таможенный Кодекс Таможенного Союза, раздел 1, глава 1, статья 8

 

Российская Федерация

Соглашение от 12 января 2006 года № Б/Н

Соглашение об учреждении Евразийского банка развития

Принято

Правительством Российской Федерации

12 января 2006 года,

Правительством Республики Казахстан

12 января 2006 года

 

Приложение от 12 января 2006 года к № Б/Н

Устав Евразийского Банка развития

 

Раздел V. Отдельные аспекты деятельности банка

 

 Статья 20. Банковская тайна

Банк обеспечивает выполнение требований законодательства государств-участников Банка о сохранении банковской тайны.

Российская Федерация

Таможенный кодекс Таможенного союза

Принят

Государственной Думой Федерального Собрания Российской Федерации

27 ноября 2009 года

I.Общая часть

Раздел 1.Основные положения

Глава 1."Общие положения"

 

Статья 8. Отношение к информации, полученной таможенными органами

1.Любая информация, полученная таможенными органами в соответствии с таможенным законодательством таможенного союза и (или) законодательством государств - членов таможенного союза, используется такими органами исключительно для таможенных целей, в том числе для предупреждения и пресечения административных правонарушений и преступлений.

2.Таможенные органы, их должностные лица, а также иные лица, получившие в соответствии с законодательством государств - членов таможенного союза доступ к информации, указанной в пункте 1 настоящей статьи, не вправе разглашать, использовать в личных целях либо передавать третьим лицам, в том числе государственным органам, информацию, составляющую государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну (секреты), и другую конфиденциальную информацию, за исключением случаев, установленных настоящим Кодексом и (или) законодательством государств - членов таможенного союза.

Таможенные органы одного государства - члена таможенного союза передают предоставленную им информацию государственным органам данного государства - члена таможенного союза, если такая информация необходима указанным органам для решения задач, возложенных на них законодательством данного государства - члена таможенного союза, в порядке и с соблюдением требований законодательства данного государства - члена таможенного союза по защите государственной, коммерческой, банковской, налоговой или иной охраняемой законом тайны (секретов) и другой конфиденциальной информации, а также международных договоров государств - членов таможенного союза.

---

Дата добавления: 2018-04-15; просмотров: 1315; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!