- •1.Тайна. Правовой режим информации ограниченного доступа
- •Общие условия ограничения доступа к информации.
- •2. Правовой режим государственной тайны
- •1.Понятие государственной тайны. (дано в фз «о гос.Тайне»)
- •2. Виды сведений, составляющих гос.Тайну: (указ президента от 30.11.1995)
- •3.Условия допуска к гос. Тайне
- •3. Правовой режим служебной тайны
- •4. Правовой режим коммерческой тайны
- •1. Понятие и признаки.
- •Режим коммерчеcкой тайны.
- •Передача сведений 3 -им лицам.
- •5.Правовой режим профессиональных тайн
- •1.Понятие и признаки профессиональной тайны.
- •Общие условия передачи сведений пт.
- •6. Правовой режим персональных данных (пд)
- •1. Понятие и признаки пд
- •Условия обработки пд
- •Условия безопасности пд.
- •7.Правовое обеспечение информационной безопасности.
- •8.Ответственность за информационные правонарушения
- •1. Понятие и признаки информационного правонарушения
- •Общие условия ответственности:
- •Проблемы борьбы с компьютерной преступностью
Условия обработки пд
1) Главное условие – конфиденциальность, т.е. операторы и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПД.
2) Второе условие – основания обработки. Могут быть: для осуществления возложенных на оператора функций, полномочий и обязанностей; для осуществления правосудия; для исполнения полномочий ОГВ и ОМС при предоставлении услуг; для защиты жизни, здоровья субъекта ПД, в случае если получение согласия на обработку ПД невозможно
3) Третье условие – согласие субъекта ПД. Субъект дает согласие на их обработку свободно, своей волей; согласие может быть дано в любой форме(если иное не уст.законом); в случ.недееспособ. – дают закон.предс
Правовой режим обработки биометрических данных
Биометрические ПД, которые используются оператором для установления личности субъекта ПД, могут обрабатываться только при наличии согласия в письменной форме субъекта ПД.
Обработка биометрических данных без согласия субъекта ПД, допустима, в связи с осуществлением: правосудия, обороны, безопасности, государственной службы, выезда из РФ и въезда в РФ.
Условия безопасности пд.
Меры по обеспечению безопасности ПД. Оператор обязан принимать необходимые меры для защиты ПД от неправомерного или случайного доступа к ним, изменения, блокирования, копирования, распространения.
Обеспечение безопасности достигается :
- установлением правил доступа к ПД и его нарушений
- определением угроз безопасности ПД.
- оценкой эффективности принимаемых мер по обеспечению безопасности ПД
- учетом машинных носителей ПД.
В целях предотвращения угроз безопасности ПД. Правительство РФ устанавливает:
- уровни защищенности ПД при их обработке
- требования к защите ПД
- требования к материальным носителям биометрических ПД и технологиям хранения таких данных.
Законодательная база:
-
Конституция РФ (ст.23 и ст.24); формулирует принцип неприкосновенности частной жизни.
-
Конвенция о защите физических лиц при автоматизированной обработке данных (подписана РФ в 2005г.). Она послужила толчком для принятия ФЗ «о персональных данных» (от 27 июля 2006г).
-
ФЗ от 27 июля 2006 «об информации» (ст.9: называет общие условия правового режима информации ограниченного доступа).
-
Трудовой кодекс (гл.14: порядок обработки ПД в трудовых отношениях, отношениях между работником и работодателем).
-
Общий режим о ПД и специальный режим (в ТК, в ФЗ о государственной гражданской службе от 2004г: устанавливает режим на государственной службе).
-
И др. ФЗ и нормативные акты, в которых определяются особые случаи и особенности обработки ПД.
7.Правовое обеспечение информационной безопасности.
ПОИБ – совокупность норм права, регулирующих правовой режим доступа к информации, защиты прав, интересов личности, общества и государства в информационной сфере, защиты информации и информационной инфраструктуры, а также ответственности за информационные правонарушения
Структура ПОИБ:
1)Институт правового режима доступа к информации (обеспечение правомерного доступа к И. и правовой режим И. ограниченного доступа – конфиденциальной информации.)
2)Институт защиты прав и интересов личности общества и государства в информационной сфере
3)Институт защиты информации и информационной инфраструктуры.
4)Институт ответственности за информационные правонарушения.
Защита информации – это деятельность по принятию организационных, правовых, технических мер направленных на обеспечение защиты информации, соблюдение конфиденциальности информации ограниченного доступа и реализации права на доступ к общедоступной информации.
Целями установления требований о защите информации – конфиденциальность, целостность, доступность информации. Достижение этих целей является качественными признаками и свойствами безопасности информации.