ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 20.03.2024
Просмотров: 9
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
1.ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ
Правовая защита информации – защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 14.07.2022) "Об информации, информационных технологиях и о защите информации"
Статья 16. Защита информации
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации;
7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
(п. 7 введен Федеральным законом от 21.07.2014 N 242-ФЗ)
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
2. ВИДЫ КОНФЕДИНЦИАЛЬНОЙ ИНФОРМАЦИИ И ОСОБЕННОСТИ ИХ ПРАВОВОГО РЕЖИМА
Всегда имеются управленческие документы, утечка содержания которых нежелательна или просто вредна, так как может быть использована прямо или опосредственно во вред ее авторам. Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными (закрытыми, защищаемыми). Документированная информация ограниченного доступа всегда принадлежит к одному из видов тайны - государственной или негосударственной. В соответствии с этим документы делятся на секретные и несекретные. Обязательным признаком (критерием принадлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне:
-персональные данные;
-тайна следствия и судопроизводства;
-служебная тайна;
-профессиональная тайна;
-коммерческая тайна;
-секрет производства (ноу-хау) и служебный секрет производства.
2.1 Персональные данные
В соответствии с Федеральным законом «О персональных данных»: «персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); в том числе фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».
Указанный Федеральный закон установил критерии законности действий, связанных с обработкой персональных данных, а также пределы прав физических лиц – субъектов персональных данных в связи с обеспечением общественных интересов, безопасности государства и общества.
Следует отметить, что действие этого закона не распространяется на отношения возникающие при организации хранения, комплектования, учета, использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов, а также при обработке персональных данных отнесенных к сведениям, составляющим государственную тайну.
Существуют специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и т.д.
Биометрические персональные данные – это сведения, характеризующие физиологические особенности человека, на основе которых можно установить его личность, например дактилоскопические данные (отпечатки пальцев); информация, полученная на полиграфе (детекторе лжи), и др. Биометрические персональные данные, за некоторым исключением (например, отпечатки пальцев преступников и т.д.), могут обрабатываться только при наличии согласия в письменной форме физического лица.
Технологии обработки персональных данных. Обработка персональных данных - это действия (операции или технологии) с ними ,включая сбор, систематизацию, наполнение, хранение, уточнение (обновление ,изменение), использование, распространение( в том числе передачу), обезличивание, блокирование и их уничижение.
Использование персональных данных – действия с ними, совершаемые оператором в целях принятия решений, или иные действия, порождающие юридические последствия в отношении субъекта персональных данных или других лиц либо образом затрагивающие права и свободы этого субъекта или других иных физических лиц.
Распространение персональных данных –действия, направленные на их передачу определённому кругу лиц либо ознакомление с ними неограниченного круга лиц, том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к ним каким-либо иным способом.
Обезличивание персональных данных - действия, в результате которых невозможно определить их принадлежность конкретному физическому лицу.
Блокирование персональных данных - временное прекращения их сбора, систематизации, накопления, использования, распространения ,том числе их передачи.
Уничтожение персональных данных - действия, в результате которых либо невозможно восстановить их содержание в АИС, либо уничтожаются материальных носители персональных данных.
Организация обработки персональных данных осуществляется оператором. Помимо организации и непосредственно обработки персональных данных, операторы определяют цели и содержание обработки. Оператор-это государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных ,а также определяющие цели и содержание их обработки.
Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при их сборе, а также объединение созданных для несовместимых между собой целей баз данных АИС.
Обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных. Однако в отдельных случаях согласия субъекта на обработку не требуется, например, при обработке кадровой документации в организации, где работает этот субъект.
Хранение персональных данных должно осуществляться в форме, позволяющей определять физическое лицо, не дольше, чем этого требуют цели обработки этих данных. По достижении целей обработки или в случае утраты необходимости в достижении этих целей последние подлежат уничтожению.
2.2 Тайна следствия и судопроизводства
Тайна следствия имеет важное правовое значение. С одной стороны, она призвана обеспечить эффективное расследование уголовных дел и воспрепятствовать необоснованному посягательству со стороны любых лиц, не наделенных на то УПК РФ соответствующими полномочиями. С другой стороны, тайна следствия должна защищать законные права и интересы граждан, причастных к уголовному производству, т.к. по Конституции РФ никто не может быть назван виновным в совершении преступления иначе как по приговору суда. Таким образом, тайна следствия на любой стадии уголовного процесса является важным условием обеспечения конституционных прав граждан. Действующее законодательство провозглашает принцип гласности судебной деятельности. Разбирательство дел во всех судах открытое. Слушание дел в закрытом заседании суда допускается лишь в случаях, установленных законом, с соблюдением при этом всех правил судопроизводства. Гласность судопроизводства означает, что каждый гражданин может прийти в суд и присутствовать при разбирательстве гражданского или уголовного дела, хотя он и не является участником данного процесса. В открытых заседаниях рассматривается абсолютное большинство дел. В определенных законом случаях допускается закрытое судебное разбирательство, на которое допускаются только участники процесса (истец, ответчик, обвиняемый, адвокат и др.). Такое закрытое судебное следствие допускается в целях предотвращения разглашения сведений об интимных сторонах жизни участвующих в деле лиц и осуществляется по их просьбе, например при расторжении брака, половых преступлениях. В этих случаях суд выносит мотивированное определение о слушании дела при закрытых дверях, однако решение и приговор суда провозглашаются публично.
Таким образом, благодаря предусмотренным законом правилам рассматриваемые в судебном заседании и установленные судом сведения и факты, касающиеся различных сторон личной интимной жизни участников процесса, не получают всеобщего разглашения.
2.3 Служебная тайна
Служебная тайна -защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом. Служебная тайна является видом конфиденциальной информации, и право на служебную тайну выступает самостоятельным объектом права. Для осуществления ее правовой охраны и защиты необходим специальный Федеральный закон "О служебной тайне".
В соответствии со ст. 139 ГК РФ "тайна" есть определенная неизвестная широкому кругу лиц информация. Строго говоря, "тайной" считается и такая информация, которая вообще никому неизвестна; в этом случае "тайна" есть нечто непознанное. Но такая ("абсолютная") тайна здесь не рассматривается. В данном случае анализ ограничивается лишь такой информацией, которая стала известна одному лицу, но неизвестна другим лицам. Такая ("относительная") тайна имеет своего владельца - для него указанная информация не является тайной; но она остается тайной для других лиц.
Более сложно дать определение понятию "служебная тайна". Проще говоря, служебная тайна - это информация, доступ к которой ограничен органами государственной власти и федеральными законами (сведения об усыновлении, вкладах граждан в различного рода банки, характере заболеваний пациентов и т. д.). Согласно ст.139 ГК РФ информация составляет служебную или коммерческую тайну (в данном случае служебной тайне) в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к ней нет свободного доступа на законном основании и обладатель примет меры к охране её конфиденциальности.
Для того чтобы разобраться в существе служебной тайны, обратимся к утвержденному Правительством РФ от 03.11.94 (постановление № 1233) Положению о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти.
Положение направлено на урегулирование вопросов, связанных с обращением информации в федеральных органах исполнительной власти, а также в подведомственных им предприятиях, в учреждениях и организациях. Определен гриф конфиденциальности информации - «для служебного пользования». В соответствии с Положением к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничение на распространение которой диктуется служебной необходимостью.