Контрольная работа: Информационная безопасность и правовые методы ее защиты
Обязанность
предоставления информации предусмотрена в некоторых организациях (например, в
ОАО – для всеобщего сведения – зст. 97; в хозяйственном товариществе – каждому
участнику – ст. 67).
Особое регулирование
применяется в отношении трех видов информации:
·
сведений,
отнесенных к государственной тайне;
·
конфиденциальной
документированной информации;
·
персональных
данных.
Перечень сведений,
составляющих государственную тайну, установлен в ст. 5 Закона РФ от 21 июля
1993 г. № 5485-1 «О государственной тайне» и Указом Президента РФ от 30 ноября
1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной
тайне».
Перечень сведений,
составляющих коммерческую тайну организации, определяет ее руководитель с учетом
требований Федерального закона от 29 июня 2004 г. № 98-ФЗ «О коммерческой
тайне», ст. 139 ГК РФ и Указа Президента РФ от 6 марта 1997 г. № 188 «О Перечне
сведений конфиденциального характера».
К служебной тайне можно
отнести любые сведения, известные работнику в связи с исполнением им своих
должностных обязанностей. Сохранение в тайне служебной информации зачастую не
обусловлено ее коммерческой ценностью. Нередко разглашение конфиденциальной
информации допускают работники, в чьи обязанности вообще не входит работа с
данными сведениями (например, обслуживающий персонал). В тех случаях, когда
законодательство устанавливает особые требования к ее соблюдению, принято
говорить о профессиональной тайне (адвокатской, врачебной, аудиторской,
нотариальной тайне и пр.).
Следует отличать
информацию, способную к охране в режиме тайны, от способностей лица к полезной
деятельности, т.е. знаний, навыков, умений, которые не могут быть использованы
без него. Например, это деловые качества работника – способности выполнять
трудовую функцию с учетом профессионально-квалификационных и личностных
качеств. Использование своих профессиональных навыков и умений даже при работе
у другого работодателя не является нарушением конфиденциальности.
3. Нормативно-правовые
документы регулирующие защиту информации
На сегодняшний день в
нашей стране создана стабильная законодательная основа в области защиты
информации.
Основополагающим законом
можно назвать Федеральный закон РФ «О информации, информационных технологиях и
о защите информации». Статья 16 Закона характеризует понятие «Защита
информации» и определяет её направленность на:
ü обеспечение защиты информации от
неправомерного доступа, уничтожения, модифицирования, блокирования,
копирования, предоставления, распространения, а также от иных неправомерных
действий в отношении такой информации;
ü соблюдение конфиденциальности
информации ограниченного доступа;
ü реализацию права на доступ к
информации.
«Государственное
регулирование отношений в сфере защиты информации осуществляется путем
установления требований о защите информации, а также ответственности за
нарушение законодательства Российской Федерации об информации, информационных
технологиях и о защите информации».
Так же Закон
устанавливает обязанности обладателей информации и операторов информационных
систем. Эти обязанности сводятся к обеспечению:
1.
предотвращения
несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим
права на доступ к информации;
2.
своевременного
обнаружения фактов несанкционированного доступа к информации;
3.
предупреждению
возможности неблагоприятных последствий нарушения порядка доступа к информации;
4.
недопущению
воздействия на технические средства обработки информации, в результате которого
нарушается их функционирование.
Требования о защите
информации, содержащейся в государственных информационных системах,
устанавливаются федеральным органом исполнительной власти в области обеспечения
безопасности и федеральным органом исполнительной власти, уполномоченным в
области противодействия техническим разведкам и технической защиты информации,
в пределах их полномочий. При создании и эксплуатации государственных
информационных систем используемые в целях защиты информации методы и способы
ее защиты должны соответствовать указанным требованиям.
Что касается
«кодифицированного» регулирования обеспечения информационной безопасности, то
нормы Кодекса об административных правонарушениях РФ и Уголовного кодекса РФ,
так же содержат необходимые статьи.
В ст.
13.12 КоАП РФ говориться о нарушении правил защиты информации, в частности:
1)
Нарушение условий, предусмотренных лицензией на осуществление деятельности в
области защиты информации;
2)
Использование несертифицированных информационных систем, баз и банков данных, а
также несертифицированных средств защиты информации, если они подлежат
обязательной сертификации;
3)
Нарушение условий, предусмотренных лицензией на проведение работ, связанных с
использованием и защитой информации, составляющей государственную тайну,
созданием средств, предназначенных для защиты информации, составляющей
государственную тайну, осуществлением мероприятий и (или) оказанием услуг по
защите информации, составляющей государственную тайну;
4)
Использование несертифицированных средств, предназначенных для защиты
информации, составляющей государственную тайну;
5)
Грубое нарушение условий, предусмотренных лицензией на осуществление
деятельности в области защиты информации.
Так
же ст. 13.13, предусматривающая наказание за незаконную деятельность в области
защиты информации. И ст. 13.14. в которой предусматривается наказание за
разглашение информации с ограниченным доступом.
Статья
183. УК РФ предусматривает наказание за незаконные получение и разглашение
сведений, составляющих коммерческую, налоговую или банковскую тайну.
4. Организационно-правовые
формы защиты государственной тайны
Федеральным
законом «Об информации, информатизации и защите информации» определено, что
государственные информационные ресурсы Российской Федерации являются открытыми
и общедоступными. Исключение составляет документированная информация,
отнесенная законом к категории ограниченного доступа.
Понятие государственной тайны определено в Законе «О
государственной тайне» как «защищаемые государством сведения в области его
военной, внешнеполитической, экономической, разведывательной,
контрразведывательной и оперативно-розыскной деятельности, распространение
которых может нанести ущерб безопасности Российской Федерации» (ст. 2).
Таким образом, исходя из баланса интересов государства,
общества и граждан, область применения Закона ограничена определенными видами
деятельности: военной, внешнеполитической, экономической, разведывательной,
контрразведывательной и оперативно-розыскной.
Закон определил, что основным критерием является
принадлежность засекречиваемых сведений государству.
Закон также закрепил создание ряда органов в области защиты
государственной тайны, в частности, межведомственной комиссии по защите
государственной тайны, ввел институт должностных лиц, наделенных полномочиями
по отнесению сведений к государственной тайне, с одновременным возложением на
них персональной ответственности за деятельность по защите государственной
тайны в сфере их ведения.
Палаты Федерального Собрания Российской Федерации:
¾
осуществляют
законодательное
регулирование отношений в области государственной тайны;
¾
рассматривают
статьи федерального бюджета в части средств, направляемых на реализацию
государственных программ в области защиты государственной тайны;
¾
определяют
полномочия должностных лиц в аппаратах палат Федерального Собрания по
обеспечению защиты государственной тайны в палатах Федерального Собрания.
Президент Российской Федерации:
¾
утверждает
государственные программы в области защиты государственной тайны;
¾
по
представлению Правительства Российской Федерации утверждает состав, структуру
межведомственной комиссии по защите государственной тайны и положение о ней;
¾
по
представлению Правительства Российской Федерации утверждает Перечень
должностных лиц органов государственной власти, наделяемых полномочиями по отнесению
сведений к государственной тайне, а также Перечень сведений, отнесенных к
государственной тайне и т.д.
Правительство Российской Федерации:
¾
организует
исполнение Закона Российской Федерации «О государственной тайне»;
¾
представляет
на утверждение Президенту Российской Федерации состав, структуру
межведомственной комиссии по защите государственной тайны и положение о ней;
¾
представляет
на утверждение Президенту Российской Федерации Перечень должностных лиц органов
государственной власти, наделяемых полномочиями по отнесению сведений к
государственной тайне и т.д.
Органы судебной власти:
¾
рассматривают
уголовные и гражданские дела о нарушениях законодательства Российской Федерации
о государственной тайне;
¾
обеспечивают
судебную защиту граждан, органов государственной власти, предприятий,
учреждений и организаций в связи с их деятельностью по защите государственной
тайны и т.д.
Страницы: 1, 2, 3 |