- •0. Условия использования биометрических персональных данных. Правовая охрана отдельных видов профессиональной тайны.
- •1. Анализ признаков тайны как правовой категории; обязанности работодателя при защите конфиденциальности коммерческой тайны
- •2. Общие условия ограничения доступа к информации в соответствии с фз об информации. Субъекты коммерческой тайны
- •4. Виды информации, относящиеся к гос.Тайне. Условия передачи информации,относящейся к коммерческой тайне
- •6. Принципы отнесения информации к гос.Тайне. Субъекты коммерческой тайны
- •2) Обладатель кт – владелец или разработчик
- •8. Сведения, не подлежащие к отнесению к гос тайне. Цели(основания) обработки персональных данных
- •9. Средства и гос. Органы, осуществляющие защиту гос тайны. Понятие и признаки информационных правонарушений
- •10. Понятие и признаки служ. Тайны. Условия обработки специальной категории пд
- •11. Порядок чего-то там при служебной тайне. Система законодательства при информационной безопасности
- •12. Понятие, природа, анализ проф.Тайны. Понятие, виды дисциплинарных информационных правонарушений
- •14. Характеристика субъектов проф тайны. Информационная безопасность как суботрасль инф права. Правовые основы(ну или источники) информационного права
- •17. Сведения, которые не могут включаться в состав коммерч.Тайны. Понятие, цели и содержание защиты информации по 16 статье фз об информации
- •18. Условия и меры обеспечения правового режима коммерческой тайны; Ответственность за нарушение правового режима информации ограниченного доступа.
- •19. Понятие, социальное назначение и анализ признаков персональных данных. Структура поиб.
- •22. Субъекты пд. Обязанности оператора по обеспечению безопасности пд
- •23. Условия при которых субъект соглашается на обработку своих персональных данных. Правовые проблемы при обеспечении безопасности от компьютерных преступлений
- •25. Понятие и анализ признаков тайны как правовой категории. Основания отказа в реализации права субъекта на доступ к его персональным данным
- •1) Конфиденциальность – совокупность признаков, которые определяют состояние информации, которая делает ее недоступной.
- •26. Обязанности оператора пд. (я по 18ст. О персональных данных). Система ответст-ти по ук
- •28. Виды сведений о банковской тайне и предоставление ее третьим лицам. Признаки гос. Тайны, понятие и анализ.
- •29. Понятие, природа, и анализ профессиональной тайны. Правовые проблемы борьбы с преступность в компьютерных преступлениях.
- •30. Принципы, социальное назначение пд. Условия передачи информации, составляющую коммерческую тайну.
- •31. Понятие, природа и анализ признаков коммерческой тайны. Виды Персональных Данных
18. Условия и меры обеспечения правового режима коммерческой тайны; Ответственность за нарушение правового режима информации ограниченного доступа.
1) Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации.
Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.
2) Ответственность за нарушение правового режима информации ограниченного доступа может быть дисциплинарной, гражданско-правовой (1472), административной (13.14) и уголовной (183, 275)
19. Понятие, социальное назначение и анализ признаков персональных данных. Структура поиб.
1) Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Признаки:
Сведения, с помощью которых можно идентифицировать человека (функциональное значение)
Особо важные сведения о фактах, событиях, и обстоятельствах жизни человека (ценностное значение)
2) Система:
Объект воздействия (доступ, сфера духовной жизни, ИР, ин. Инфраструктура, п-т средства)
Угрозы: необеспеченность граждан на доступ к ин.; недостаточность н-п базы
Направление мер: обеспечение защиты ин., соблюдение конфиденциальности, реализация права на доступ к ин.
Технические меры
22. Субъекты пд. Обязанности оператора по обеспечению безопасности пд
1) Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2) Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.