- •Информационная безопасность государства
- •Понятие и виды иб
- •Виды и классификация
- •Виды и источники угроз безопасности
- •Состояние иб рф
- •Информация как объект правового регулирования
- •Понятие, виды и классификация информации
- •Юридические особенности и свойства информации
- •Правовая основа иб
- •Правовые аспекты защиты гос. Тайны
- •Органы защиты и их полномочия
- •Порядок допуска к гос. Тайне и доступа к сведениям, составляющих гос. Тайну
- •Система контроля над состоянием защиты и юридическая ответственность за нарушение правового режима защиты
- •Правовые режимы защиты информации, не составляющие гос. Тайну
- •Виды информации, не составляющей гос. Тайну
- •Правовое регулирование отношений в области коммерческой тайны
- •Правовое регулирование отношений в области персональных данных
- •Правовые основы защиты персональных данных (пДн).
- •Понятие и классификация информационных систем персональных данных (испДн).
- •Основные мероприятия по обеспечению безопасности персональных данных.
- •Правовые аспекты защиты интеллектуальной собственности
- •Классификация законодательства об интеллектуальной собственности.
- •Лицензирование и сертификация в сфере защиты информации
- •Правовая регламентация лицензионной деятельности в области зи
- •Сертификация продукции и услуг в области зи
- •Организация службы безопасности объекта и работы с кадрами Основы организации службы безопасности объекта
- •Цели, задачи и функции сб объекта.
- •Типовая структура сб объекта и ее особенности.
- •Права, обязанности и ответственность сотрудников сб объекта.
- •Подбор сотрудников и работа с кадрами
- •Персонал как источник угрозы иб
- •Особенности приема сотрудников на работу с информацией ограниченного доступа
- •Работа с персоналом, владеющим информацией ограниченного доступа
- •Создание или получение конфиденциальных документов.
Правовые режимы защиты информации, не составляющие гос. Тайну
Виды информации, не составляющей гос. тайну
Правовое регулирование отношений в области коммерческой тайны
Виды информации, не составляющей гос. Тайну
(уже рассмотрено выше)
Правовое регулирование отношений в области коммерческой тайны
Основными видами конфиденциальной информации являются:
Персональные данные.
Информация, составляющая коммерческую тайну.
Информация, составляющая служебную тайну.
Информация, составляющая профессиональную тайну.
Информация, составляющая банковскую тайну.
Информация, составляющая судебно-следственную тайну.
Прочие виды конфиденциальной информации.
Основным правовым документом, регламентирующим отношения в сфере коммерческой тайны является федеральный закон РФ: «О коммерческой тайне» (ФЗ №98 от 29.07.2004).
Коммерческую тайну составляет: научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства), которая имеет действительную или потенциальную коммерческую ценность в…(ХХХХ) ….не доступность третьим лицам, к которой нет свободного доступа на законном основании и в отношении к которой обладатель такой информации введет режим коммерческой тайны.
К коммерческой тайне не может быть отнесена информация:
Содержащаяся в учредительных документах.
Информация о составе имуществе государственных и муниципальных предприятий.
О загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановки, безопасности пищевых продуктов и т.п.
Обладатель информации, составляющей коммерческую тайну в праве устанавливать, изменять и отменять в письменной форме режим коммерческой тайны, а также разрешать или запрещать доступ к информации.
Защита информации, составляющей коммерческую тайну, осуществляется в соответствии с требованиями нормативно-методических документов ФСТЭК РФ (федеральная служба по техническому и экспортному контролю).
Правовое регулирование отношений в области персональных данных
Правовые основы защиты персональных данных (ПДн).
Понятие и классификация информационных систем персональных данных (ИСПДн).
Основные мероприятия по обеспечению безопасности персональных данных.
Правовые основы защиты персональных данных (пДн).
Основным правовым документом, регламентирующим отношения в области персональных данных является ФЗ РФ «О персональных данных» .
ПДн – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе, его ФИО, Г/М/дата и место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, доходы и др.
Обработка ПДн – это действия с ПДн включая сбор, систематизацию, накопление, хранение, уточнение (обновление/изменение), использование, распространение, обезличивание, блокирование и уничтожение.
Обработка ПДн может осуществляться с письменного согласия субъекта. Согласие не требуется в следующих случаях:
Обработка осуществляется на основании ФЗ.
Обработка осуществляется в целях исполнения договора одной из сторон которого является субъект персональных данных.
Обработка осуществляется для статистических, научных или иных целей, при условии обезличивания ПДн.
Обработка, необходимая для защиты жизни и здоровья субъектов, при условии, что получение этих данных невозможно.
Обработка, необходимая для доставки почтовых отправлений, расчетов.
Обработка осуществляется в целях научной, литературной и другой творческой деятельности, при условии, что не нарушаются права и свободы субъекта персональных данных.
Обработка ПДн, подлежащих опубликованию в соответствии с законом.
Обладатель ПДн несет ответственность за сохранность ПДн. Операторами и третьими лицами, получающими доступ к ПДн должна обеспечиваться конфиденциальность таких данных, за исключением двух случаев: в отношении общедоступных данных и в случае обезличивания ПДн. В целях информационного обеспечения могут создаваться общедоступные источники ПДн. В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться ФИО и другие данные. Эти данные могут быть в любое время исключены из общедоступных источников по требованию субъекта ПДн.