- •2. Общие условия ограничения доступа к информации в соответствии с фз об информации. Субъекты коммерческой тайны
- •4. Виды информации, относящиеся к гос.Тайне. Условия передачи информации, относящейся к коммерческой тайне
- •5. Система зак-ва о защите пд. Условия допуска к кт.
- •6. Принципы отнесения информации к гос.Тайне. Субъекты коммерческой тайны
- •2) Обладатель кт – владелец или разработчик
- •7. Основания отказа допуска к гт. Понятие и виды пд
- •8. Сведения, не подлежащие к отнесению к гос тайне. Цели(основания) обработки персональных данных
- •9. Средства и гос. Органы, осуществляющие защиту гос тайны. Понятие и признаки информационных правонарушений
- •10. Понятие и признаки служ. Тайны. Условия обработки специальной категории пд
- •11. Порядок работы со ст. Система зак-ва при ин. Без.
- •12. Понятие, природа, анализ проф.Тайны. Понятие, виды дисциплинарных информационных правонарушений
- •14. Характеристика субъектов проф тайны. Информационная безопасность как суботрасль инф права. Правовые основы(ну или источники) информационного права
- •1) Конфиденциальность – совокупность признаков, которые определяют состояние информации, которая делает ее недоступной.
12. Понятие, природа, анализ проф.Тайны. Понятие, виды дисциплинарных информационных правонарушений
1) Профессиональная тайна (легитимное определение) – это конфиденциальность сведений, полученных гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности.
Признаки профессиональной тайны:
•выполнение трудовых функций в рамках профессиональных обязанностей (профессиональный признак);
•информация о жизненно важных обстоятельствах личности или организации (сведения из жизни лица или организации, которые они доверяют данную информацию профессионалам);
•конфиденциальность сведений, которые доверяет человек и организация профессионалам.
2) Дисциплинарное информационное правонарушение - посягающее на установленный трудовой или служебный правопорядок общественно вредное, противоправное, виновное деяние деликтоспособного лица, совершенное в информационной сфере и (или) с использованием информационных средств и технологий работы с информацией независимо от ее формы, либо в иной области человеческой деятельности в условиях информационной среды.
14. Характеристика субъектов проф тайны. Информационная безопасность как суботрасль инф права. Правовые основы(ну или источники) информационного права
1) Субъекты профессиональной тайны:
•доверитель – личность или организация, которым принадлежит информация (он либо может передавать, а может и не передавать такие сведения). Это главный субъект профессиональной тайны.
•обладатель тех сведений, которые составляют профессиональную тайну (в законе об информации – это гражданин или организация, который в силу закона или договора получает сведения).
•пользователь – работник (специалист), выполняющий трудовую функцию в рамках определенной профессии.
•сами третьи лица, которые вправе затребовать информацию (особенно по банковской тайне). Третьи лица могут затребовать информацию только на основании тех условий, которые установлены в законе (законность требований; их целесообразность; уполномоченность).
2) Источники ИП – это официальные формы закрепления и существования норм ИП.
Международные акты (договоры, хартии, декларации): 1948, окинавская хартия
Федеральные законы информационного законодательства: НПА и КС
Постановления КС РФ: позиции КС
Стандарты, технические стандарты и условия, т.е. технические нормы: САНПиН, О тех регулировании
Административный и технический регламент: НПА – порядок эксплуатации техники
Юридические (правовые) обычаи: обычай документооборота
16.Коммерческая тайна(понятие,анализ признаков,природа). Понятие, цели и содержание защиты информации по 16 статье фз об информации
1) Коммерческая тайна - это конфиденциальность информации, позволяющая ее обладателю в силу недоступности для третьих лиц увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.Признаки: Конфиденциальность информации (позволяют создать возможность, не позволяющую ознакомиться с ней); Действительная (потенциальная) коммерческая ценность (обладатель получает материальные преимущества перед конкурентом); Факт недопустимости третьих лиц к возможности ознакомления (уровни: организационный, правовой, технический)
2) Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
18. Условия и меры обеспечения правового режима коммерческой тайны; Ответственность за нарушение правового режима информации ограниченного доступа.
1) Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации.
Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.
2) Ответственность за нарушение правового режима информации ограниченного доступа может быть дисциплинарной, гражданско-правовой (1472), административной (13.14) и уголовной (183, 275)
19. Понятие, социальное назначение и анализ признаков персональных данных. Структура ПОИБ.
1) Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Признаки:
Сведения, с помощью которых можно идентифицировать человека (функциональное значение)
Особо важные сведения о фактах, событиях, и обстоятельствах жизни человека (ценностное значение)
2) Система:
Объект воздействия (доступ, сфера духовной жизни, ИР, ин. Инфраструктура, п-т средства)
Угрозы: необеспеченность граждан на доступ к ин.; недостаточность н-п базы
Направление мер: обеспечение защиты ин., соблюдение конфиденциальности, реализация права на доступ к ин.
Технические меры
21. Принципы обработки ПД. Г-П деликты в ин. Сфере.
1. Законность и справедливость.
2. достижение конкретных, заранее определенных и законных целей
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность.
7. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных
2) 1. Законность и справедливость.
2. достижение конкретных, заранее определенных и законных целей
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность.
7. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных
22. Субъекты пд. Обязанности оператора по обеспечению безопасности пд
1) Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Он принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
2) Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
которых субъект соглашается на обработку своих персональных данных. Правовые проблемы при обеспечении безопасности от компьютерных преступлений
1) Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
Проблемы 1) Сложность юридических конструкций и употребляемых в законе терминов и понятий (различные понятия в УК и в ФЗ Об информации: компьютерная информация и электронный документ)
2) Недостаточная строгость уголовного закона (максимум 6 лет)
3) Сложность расследования таких преступлений (в законе не закреплены информационные формы доказательств
4) проблема определения юрисдикции (трудно определить место совершения деяний)
5) Международные проблемы борьбы с информационными преступлениями
24. Условия обработки биометр. ПД. Виды и поняти адм. Ответс. АИП.
1) Могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, установленных законом. Может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.
2) Административное информационное правонарушение - посягающее на установленный порядок государственного управления общественно опасное, противоправное, виновное деяние ( действие или бездействие) деликтоспособного лица, совершенное в информационной сфере и (или) с использованием информационных средств и технологий работы с информацией независимо от ее формы, либо в иной области человеческой деятельности в условиях информационной среды.Главным отличительным признаком административного информационного правонарушения является то, что оно посягает на порядок государственного управления в сфере информации. За совершение административных правонарушений в информационной сфере установлены и применяются, как правило, такие виды административных наказаний, как предупреждение, административный штраф, конфискация орудия совершения или предмета административного правонарушения.В главе 13 КоАП РФ выделен объект посягательства административного информационного правонарушения – общественные отношения в сфере связи и информации. Специальными видовыми объектами в данной главе названы общественные отношения в области: связи, защиты информации, порядка работы информации ограниченного доступа, использования СМИ, статистики и архивного дела. Кроме того, есть множество статей, предусматривающих административную ответственность за информационные правонарушения в областях общественных отношения, тесно связанных с информационной сферой. В них есть специальных объект соотносится с другим родовым объектов . Например, общественные отношения в области общественного порядка ( ст 20.23 – нарушение прав производства, хранения, продажи и приобретения специальных и технических средств, предназначенных для негласного получения информации), здоровья, снитарно-эпидемиологического благополучия населения и общественной нравственности, охраны окружающей среды и природопользования, финансов, налогов и сборов, обеспечения государственной власти, порядка управления.
25. Понятие и анализ признаков тайны как правовой категории. Основания отказа в реализации права субъекта на доступ к его персональным данным