Организационно-правовое обеспечение защиты информации

1. Создание программ для ЭВМ  или внесение изменений в существующие  программы, заведомо приводящих  к несанкционированному уничтожению,  блокированию, модификации либо  копированию информации, нарушению  работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказывается лишением свободы на срок от двух до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2.  Те же деяния, повлекшие  по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от трех до семи лет.

Статья 274, Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1.  Нарушение правил эксплуатации  ЭВМ, системы ЭВМ или их сети  лицом, имеющим доступ к ЭВМ системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лег, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2.  То же деяние, повлекшее  по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.

Статья 325. Похищение или  повреждение документов, штампов, печатей

Похищение, уничтожение, повреждение  или сокрытие официальных документов, штампов или печатей, совершенные из корыстной или личной заинтересованности, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иною дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до одного года.

Закон «О коммерческой тайне»

16 августа 2004 года вступил в  действие Федеральный закон «О  коммерческой тайне» [20], позволяющий упорядочить установление, функционирование и прекращение отношений, связанных с коммерческой тайной.

Закон регулирует отношения, связанные  с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений (в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции). Закон также определяет сведения, которые не могут составлять коммерческую тайну.

Основные понятия

Коммерческая тайна  - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства «ноу-хау»), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. К такой информации нет свободного доступа на законном основании и в отношении нее обладателем информации введен режим коммерческой тайны.

Режим коммерческой тайны  - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны.

Доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.

Передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности.

Контрагент - сторона фажданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, переда:! эту информацию.

Предоставление информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций.

Разглашение информации, составляющей коммерческую тайну. - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме. в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Порядок отнесении информации к коммерческой тайне

и способы ее получении

1.  Право на отнесение информации  к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежи! обладателю информации с учетом положений данного Закона.

2.  Информация, самостоятельно полученная  лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается

4. Признаки информации, полученной  незаконно:

полученная информация составляет коммерческую тайну и получатель умышленно преодолевал меры по ее охране;

получатель информации знал, что  получает информацию от лица, не имеющего право на ее передачу получателю.

Охрана коммерческой тайны

Общими мерами обеспечения соблюдения конфиденциальности информации являются следующие:

• разработка перечня информации, относящейся к коммерческой тайне;
• ограничение и регламентирование доступа к носителям информации;
• определение круга лиц. имеющих права доступа к информации;
• разработка и закрепление правил по регулированию отношений по использованию информации, составляющей коммерческую тайну, в системе трудовых договоров, договоров с контрагентами;
• нанесение на документы, договора, составляющие коммерческую тайну надписи «конфиденциальная информация», при этом необходимо указывать обладателя информации (место нахождения, наименование).

После принятия вышеуказанных мер  режим коммерческой тайны считается установленным.

 

Ответственность за нарушение  требований Федерального закона «О коммерческой тайне»

 

Нарушение требований закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством.

Статья 13.14 Кодекса об административных правонарушениях

Разглашение информации, доступ к  которой ограничен ФЗ (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа.

Статья 183 УК РФ «Незаконные  получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»

1. Собирание сведений, составляющих  коммерческую, налоговую или банковскую  тайну, путем похищения документов, подкупа или угроз, а равно  иным незаконным способом наказывается  штрафом в размере до 80 тысяч  рублей или в размере заработной платы или иного дохода осужденного за период от 1 до 6 месяцев либо лишением свободы на срок до 2-х лет.

2.  Незаконные разглашение или  использование сведений, составляющих  коммерческую, налоговую или банковскую  тайну, без согласия их владельца  лицом, которому она была доверена или стала известна но службе или работе, наказываются штрафом в размере до 120 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет либо лишением свободы на срок до 3 лет.

3. Те же деяния, причинившие крупный  ущерб или совершенные из корыстной заинтересованности, наказываются штрафом в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет либо лишением свободы на срок до 5 лет.

4. Деяния, предусмотренные частями  2-й или 3-ей статьи 183, повлекшие тяжкие последствия, наказываются лишением свободы на срок до 10 лет.

 

Закон «О персональных данных»

 

В январе 2007г. вступил в силу Федеральный" закон от 27.07.06 № 152-ФЗ «О персональных данных» [21]. Он регулирует отношения  но обработке информации, относящейся к физическим лицам (субъектам персональных данных), в государственных и муниципальных органах юридическими и физическими лицами (операторами).

В соответствии с Законом:

персональные данные (ПД) - любая информация о физическом лице (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку ИД, а также определяющие цели и содержание обработки ИД;

обработка персональных данных - действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ИД.

Обработка ПД может  осуществляться оператором с согласия субъектов ИД с условием обеспечения  их конфиденциальности.

В следующих случаях не требуется согласия субъекта ИД:

1) обработка ПД  осуществляется на основании  федерального закона, устанавливающего ее цель, условия получения ИД и круг субъектов, ПД, которых подлежат обработке, а также определяющего полномочия оператора;

2)  обработка  ИД осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД;

3)  обработка  ИД осуществляется для статистических  или иных научных целей при  условии обязательного обезличивания  ПД;

4)  обработка  ИД необходима для защиты жизни,  здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;

5) обработка ИД  необходима для доставки почтовых  отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка ПД  осуществляется в целях профессиональной  деятельности журналиста либо  в целях научной, литературной  или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ИД;

7)  осуществляется  обработка ИД, подлежащих опубликованию  в соответствии с федеральными законами, в том числе ПД лиц, замещающих государственные должности, должности государственной гражданской службы, ПД кандидатов на выборные государственные или муниципальные должности.

 

Согласие субъекта на обработку  его персональных данных

На обработку  своих ПД субъект должен дать согласие, причем он имеет право его отозвать в любой момент. Согласие может быть выражено в устной или письменной форме - в зависимости от категории ПД, а также характера их обработки.

Согласие субъекта ИД в письменной форме требуется  в следующих случаях:

- при обработке специальных  категорий ПД, касающихся расовой,  национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обрабатывать такие сведения без письменного согласия субъекта категорически запрещено (за исключением случаев, когда они являются общедоступными). Письменное согласие на подобные действия необходимо, даже если субъекта НД и оператора связывают договорные отношения. В общественных объединениях или религиозных организациях обработка специальных категорий НД членов (участников) осуществляется при условии, что НД не будут распространяться без согласия субъектов, данного в письменной форме;