ИНФОРМАЦИЯ Основные понятия Закон РФ «Об информации,

ИНФОРМАЦИЯ Основные понятия

Закон РФ «Об информации, информационных технологиях и о защите информации» от 27. 07. 2006 № 149 -ФЗ Информация - сведения (сообщения, данные) независимо от формы их представления Информационные ресурсы- отдельные документы, массивы документов, в т. ч. в информационных системах (библиотеках, архивах, фондах, банках данных и др. ) Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель

Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации (Ст. 3 Закона 149 -ФЗ) 1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом; 2) установление ограничений доступа к информации только федеральными законами; 3) открытость информации о деятельности гос. органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных в ФЗ; 4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации; 5) обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации; 6) достоверность информации и своевременность ее предоставления; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; 8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность

Информационные ресурсы требуют определения u Порядка документирования (право подписи, печати, ЭЦП) u Права собственности (могут быть товаром, владение информац. средствами не дает права собственности на ИР; могут находиться в публичной или частной собственности, если созданы за счет средств владельцев на законных основаниях; у государства есть право выкупа, если относятся к гос. тайне. Этическая проблема баз данных) u Категории по уровню доступа u Правовой защиты

Федеральный закон от 10. 01. 2002 N 1 -ФЗ (ред. от 08. 11. 2007) "Об электронной цифровой подписи" (действует до 01. 07. 2013 г. ) u электронный документ - документ, в котором информация представлена в электронно-цифровой форме; u электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе; u владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы); u средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей; u сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для

Федеральный закон от 06. 04. 2011 N 63 -ФЗ (ред. от 10. 07. 2012) "Об электронной подписи" u 1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию; u 2) сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи; u 3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган); u 4) владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным

Федеральный закон от 06. 04. 2011 N 63 -ФЗ (ред. от 10. 07. 2012) "Об электронной подписи" u 5) ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи; u 6) ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи); u 7) удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом; u 8) аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона; u 9) средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа

Федеральный закон от 06. 04. 2011 N 63 -ФЗ (ред. от 10. 07. 2012) "Об электронной подписи" u 10) средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра; u 11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане; u 12) корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц; u 13) информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

Государственные информационные ресурсы – создаются за счет обязательного представления данных (перечень: регистрация, финансовая, статистическая отчетность и др. ) Открытые и С ограниченным общедоступные доступом u Государственная u Платные тайна u Бесплатные (ст. 15 Конституции РФ – u Конфиденциальна законы подлежат я информация официальному опубликованию для всеобщего сведения)

Ст. 29 Конституции гарантирует свободу мысли, свободу получения информации законными способами, свободу средств массовой информации, запрет на цензуру. Запрещено относить к информации с ограниченным доступом: u законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации; u документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно - эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом; u документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне; u документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и

Право на доступ к информации (Ст. 8 Закона 149 -ФЗ «Об информации…» ) 1. Граждане и организации вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим законом и др. законами. 2. Гражданин имеет право на получение от гос. органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством РФ, информации, непосредственно затрагивающей его права и свободы. 3. Организация имеет право на получение от гос. органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с

Не может быть ограничен доступ (Ст. 8 Закона 149 -ФЗ) 1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; 2) информации о состоянии окружающей среды; 3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); 4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; 5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Бесплатно предоставляется информация: 1) о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях; 2) затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица; 3) иная установленная законом информация. Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые установлены федеральными законами (например – госпошлины в НК).

q Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности. q Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения. q Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд. q В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации, были причинены убытки, такие убытки подлежат возмещению в

УКАЗ ПРЕЗИДЕНТА РФ от 06. 03. 97 № 188 «ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА» u 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. u 2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119 -ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации. u 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). u 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). u 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). u 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Статья 139 ГК РФ « Служебная и коммерческая тайна» u Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами. u Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами. u Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому

ЗАКОН РФ «О КОММЕРЧЕСКОЙ ТАЙНЕ» от 29 июля 2004 года N 98 -ФЗ u Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации u коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду; u информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой

Сведения, которые не могут составлять коммерческую тайну (ст. 5 закона № 98 -ФЗ): 1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры; 2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности; 3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов; 4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно- эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом; 5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест; 6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам; 7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений; 8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности; 9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации; 10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица; 11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Персональные данные – информация о гражданах, фактах, событиях и обстоятельствах частной жизни гражданина, позволяющая идентифицировать его личность.

Конституция РФ Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Статья 24 1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. 2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

27 июля 2006 г. принят Федеральный закон N 152 -ФЗ "О персональных данных". Вступил в силу 26 января 2007 г. Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия,

Обработка персональных данных весь спектр действий (операций) с персональными данными, в том числе q сбор, q систематизация, q накопление, q хранение, q уточнение (обновление, изменение), q использование, q распространение (передача), q обезличивание, q блокирование и q уничтожение. Обработка данных возможна только с согласия субъекта (п. 1 ст. 6 Закона)

Согласие субъекта обязательно в письменной форме Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; 3) цель обработки персональных данных; 4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 6) срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие субъекта не требуется, когда обработка данных: q ведется на основании федерального закона, устанавливающего ее цель, условия получения данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; q проводится в целях исполнения договора, одной из сторон которого является субъект; q ведется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; q необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия на обработку данных невозможно; q необходима для доставки почтовых отправлений организациями почтовой связи, для расчетов операторами электросвязи с пользователями за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; q ведется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта. q не требуется согласия субъекта на обработку данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных кандидатов на выборные государственные или муниципальные должности, а также лиц, замещающих государственные должности, должности государственной гражданской

Специальные категории персональных данных, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения: q информация о расовой, национальной принадлежности, q политические взгляды, религиозных или философские убеждения, q состояние здоровья, q интимная жизнь физического лица, а также q биометрические персональные данные - сведения, характеризующие физиологические особенности человека (ст. 10 и 11 Закона).

Обработка специальных категорий допускается в случаях, если: 1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; 2) персональные данные являются общедоступными; 3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; 4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; 5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; 6) обработка персональных данных необходима в связи с осуществлением правосудия; 7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно- розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

Обеспечения конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных.

Общедоступные источники персональных данных (Ст. 8 Закона) В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению

"Трудовой кодекс Российской Федерации" от 30. 12. 2001 N 197 -ФЗ u Часть III Раздел III. Трудовой договор Глава 14. Защита персональных данных работника Статья 85. Понятие персональных данных работника. Обработка персональных данных работника Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты Статья 87. Хранение и использование персональных данных работников Статья 88. Передача персональных данных работника Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных

Ст. 86 ТК РФ. Общие требования при обработке персональных данных работника и гарантии их защиты: П. 3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то от него должно быть получено письменное согласие. П. 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. . . П. 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности… П. 8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Статья 88 ТК РФ. Передача персональных данных работника: u При передаче персональных данных работника работодатель должен соблюдать следующие требования: u не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами; u не сообщать персональные данные работника в коммерческих целях без его письменного согласия u разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; u не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; u передавать персональные данные работника представителям работников в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Опрос: Какую информацию относят к интеллектуальной собственностью западные компании (в порядке убывания) Участвовало 112 организаций со штатом свыше 1000 сотрудников. Источник – доклад Intellectual Property Rules , ESC – PC Week/RE Ø Финансовая информация Ø Контракты и соглашения Ø Личные данные Ø Безопасность исходных текстов Ø Конкурентная информация Ø Результаты внутренних исследований Ø Проектные спецификации Ø Личные сведения о клиентах Ø Коммерческие секреты Ø Базы данных управления отношениями с клиентами Ø Патентная информация

Какая доля информации хранится в ИТ инфраструктуре, %?

Основной путь утечек информации – сотрудники. Наибольшие опасности, %:

Правовые Организационные Технологические Иные Меры по охране информации

Правовые меры – положение о режиме КТ на предприятии u Изучение законодательства и ответственности u Перечень информации, относимой к КТ u Учет лиц, получивших доступ к КТ u Нанесение грифа «Коммерческая тайна с указанием собственника: - Юридического лица с информацией о местонахождении - ПБОЮЛ – ФИО с указанием места жительстива.

Организационные меры u Ознакомление под роспись с режимом КТ и объемом информации u Ознакомление с мерами ответственности u Создание условий для соблюдения режима КТ u Согласие работника (либо это должно быть предусмотрено его трудовыми обязанностями) u Увеличение размера оплаты труда (по возможности), см. ниже

Пример увеличения оплаты труда в рамках закона о государственной тайне u С 1 января 2007 года размер ежемесячной процентной надбавки к должностному окладу (тарифной ставке) за работу со сведениями, имеющими степень секретности "особой важности", будет составлять 50 - 75% (ранее - 25%), "совершенно секретно", - 30 - 50% (ранее - 20%), "секретно" при оформлении допуска с проведением проверочных мероприятий, - 10 - 15%, без проведения проверочных мероприятий, - 5 - 10% (ранее - независимо от проведения проверочных мероприятий 10%). u Сотрудникам структурных подразделений по защите государственной тайны дополнительно к названной надбавке выплачивается процентная надбавка за стаж работы в указанных структурных подразделениях. При стаже работы от 1 до 5 лет надбавка составит 10% (ранее - 5%), от 5 до 10 лет - 15% (ранее - 10%), от 10 лет и выше - 20% (ранее 15%) (Постановление Правительства РФ от 18. 09. 2006 N 573).

Технологические меры u Посты охраны u Пароли u Печати u Сейфы u Грифы на документах u Служба внутренней безопасности u Системная защита и др.

Ст. 16 Закона 149 -ФЗ: Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации.

с ть о Дисциплинарная н в ен с т ет Гражданско- тв правовая О Административная Уголовная

Гражданско-правовая ответственность. Ст. 17 закона от 27 июля 2006 г. N 149 -ФЗ предусмотрено, что лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, могут обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Однако не может быть удовлетворено требование о возмещении убытков, предъявляемое лицом, которое не приняло обязательных для него мер по соблюдению конфиденциальности информации или

Ответственность u Устанавливается u Не устанавливается Работодатель вправе потребовать возмещения Причиненные ущерб либо убытки причиненных убытков не возмещаются работником или лицом, прекратившим с ним прекратившим трудовые отношения, в отношения лицом, случае, если разглашение информации, если это лицо виновно в составляющей коммерческую разглашении информации, тайну, явилось следствием составляющей непреодолимой силы, крайней коммерческую тайну, доступ необходимости или к которой это лицо получило неисполнения работодателем в связи с исполнением им обязанности по обеспечению трудовых обязанностей, режима коммерческой тайны. если разглашение такой Лицо, которое использовало информации последовало в информацию, составляющую течение срока, коммерческую тайну, и не имело предусмотренного достаточных оснований считать соглашением между использование данной работником и информации незаконным, в том работодателем, числе получило доступ к ней в заключенным в период результате случайности или срока действия трудового ошибки, договора, не может быть привлечено к или в течение трех лет после ответственности.

Дисциплинарные взыскания (Ст. 192 ТК) За совершение дисциплинарного проступка, т. е. неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания: 1) замечание; 2) выговор; 3) увольнение по соответствующим основаниям. Федеральными законами, уставами и положениями о дисциплине (ч. 5 ст. 189 ТК РФ) для отдельных категорий работников могут быть предусмотрены также и другие

Увольнение (пп. в п. 6 Ст. 81. ТК РФ) u Расторжение трудового договора по инициативе работодателя: Трудовой договор может быть расторгнут работодателем в случаях однократного грубого нарушения работником трудовых обязанностей: разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника; (в ред. Федерального закона от 30. 06. 2006 N 90 -ФЗ) Иная тайна – в т. ч. и персональные данные ( ТК РФ содержит более узкое определение персональных данных: информация, необходимая работодателю в связи с

АДМИНИСТРАТИВНАЯ - Ко. АП Глава 13. АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ Статья 13. 11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти

АДМИНИСТРАТИВНАЯ - Ко. АП u Статья 13. 12. Нарушение правил защиты информации u Статья 13. Незаконная деятельность в области защиты информации u Статья 13. 14. Разглашение информации с ограниченным доступом Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, - влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей с конфискацией радиоэлектронных средств и (или) высокочастотных устройств или без таковой; на должностных лиц - от трехсот до пятисот рублей;

Уголовный кодекс РФ Статья 137. Нарушение неприкосновенности частной жизни 1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. 2. Те же деяния, совершенные лицом с использованием своего служебного положения, - наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные

Уголовный кодекс РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений 1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан - наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года. 2. То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от двух до четырех месяцев. 3. Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Уголовный кодекс РФ Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну 1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом - наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет. 2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, - наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет. 3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до пяти лет. 4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, -

Уголовный кодекс РФ Статья 140 УК. Отказ в предоставлении гражданину информации Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет.

Уголовный кодекс РФ Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей 1. Сокрытие или искажение информации о событиях, фактах или явлениях, создающих опасность для жизни или здоровья людей либо для окружающей среды, совершенные лицом, обязанным обеспечивать население и органы, уполномоченные на принятие мер по устранению такой опасности, указанной информацией, - наказываются штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. 2. Те же деяния, если они совершены лицом, занимающим государственную должность Российской Федерации или государственную должность субъекта Российской Федерации, а равно главой органа местного самоуправления либо если в результате таких деяний причинен вред здоровью человека или наступили иные тяжкие последствия, - наказываются штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без