1956
.pdf
гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;
перечень сведений, составляющих государственную тайну, – совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.
Засекречивание сведений и их носителей – введение в
предусмотренном Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям. Засекречивание сведений осуществляется в соответствии с принципами законности, обоснованности и своевременности.
Обоснованность засекречивания сведений заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта, исходя из баланса жизненно важных интересов государства, общества и граждан.
Отнесение сведений к государственной тайне осуществляется руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым распоряжением Президента России от 17 января 2000 г. № 6-рп. Указанные лица несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к
государственной тайне. |
|
|
|
|
Закон |
определяет |
сведения, |
не |
подлежащие |
засекречиванию (статья 7): |
|
|
|
|
|
о чрезвычайных происшествиях и катастрофах, |
|||
угрожающих |
безопасности |
и здоровью |
граждан, и их |
|
|
|
70 |
|
|
последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
о фактах нарушения прав и свобод человека и гражданина; о размерах золотого запаса и государственных валютных резервах Российской Федерации;
о состоянии здоровья высших должностных лиц Российской Федерации;
о фактах нарушения законности органами государственной власти и их должностными лицами.
В Законе устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно». Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.
На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:
о степени секретности содержащихся в носителе сведений со ссылкой на соответствующий пункт действующего в данном органе государственной власти, на данном предприятии, в данных учреждении и организации перечня сведений, подлежащих засекречиванию;
об органе государственной власти, о предприятии, об учреждении, организации, осуществивших засекречивание носителя;
о регистрационном номере;
71
о дате или условии рассекречивания сведений либо о событии, после наступления которого сведения будут рассекречены.
Допуск должностных лиц и граждан к государственной тайне предусматривает:
-принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
-согласие на частичные, временные ограничения их прав в соответствии со статьей 24 настоящего Закона (право выезда за рубеж, право неприкосновенности частной жизни, право на распространение сведений об открытиях и изобретениях);
-письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
-определение видов, размеров и порядка предоставления льгот, предусмотренных настоящим Законом;
-ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
-принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
5) Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи» (с изменениями и дополнениями).
Статья 63 Закона устанавливает понятие тайны связи. На территории Российской Федерации гарантируется
тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.
72
6)Федеральный закон от 31 мая 2002 г. № 63-Ф3 «Об адвокатской деятельности и адвокатуре в Российской Федерации» (с изменениями и дополнениями).
Статья 8 Закона определяет понятие адвокатской тайны.
7)Закон Российской Федерации от 27 ноября 1992 г.
№4015-1 «Об организации страхового дела в Российской Федерации» (с изменениями и дополнениями).
Статья 33 Закона предписывает соблюдение коммерческой и иной охраняемой законом тайны субъекта страхового дела должностными лицами органа страхового надзора, за исключением случаев, предусмотренных законодательством Российской Федерации.
8)Федеральный закон от 3 февраля 1996 г. № 17-ФЗ «О внесении изменений и дополнений в Закон РСФСР от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности в РСФСР» (с изменениями и дополнениями).
Статья 26 Закона определяет понятие банковской тайны:
9)Федеральный закон от 7 августа 2001 г. № 119-ФЗ «Об аудиторской деятельности» (с изменениями и дополнениями).
Статья 8 Закона определяет понятие аудиторской
тайны.
10) Закон Российской Федерации от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации» (с изменениями и дополнениями).
Устанавливает правовую основу деятельности в области массовой информации, включая термины и определения, принципы, организационные основы и ограничения в распространении информации.
73
11)Закон Российской Федерации от 5 марта 1992 г.
№2446-1 «О безопасности» (с изменениями и дополнениями).
Закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.
12)Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (вместо ФЗ от 20 февраля 1995 г.
№24-ФЗ «Об информации, информатизации и защите информации») (с изменениями и дополнениями в соответствии с ФЗ от 10 января 2003 г. № 15-Ф3).
Регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации.
13)Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Основные понятия:
1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
74
2)сертификат ключа проверки электронной подписи
-электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
3)квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) – сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);
4)ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
5)ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);
Видами электронных подписей являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная.
14) Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Федеральный закон № 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»
Федеральный закон № 261-ФЗ от 01 июля 2011 года "О внесении изменений в ФЗ «О персональных данных»
75
Регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
В Законе используются следующие основные понятия:
1)персональные данные – любая информация,
относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
2)оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
3)обработка персональных данных – действия
(операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
4)распространение персональных данных – действия,
направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в
средствах |
массовой |
информации, |
размещение |
в |
76
информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом (это несколько отличается от понятий «предоставления информации» и «распространения информации» из Закона № 149-ФЗ от 27.07.2006, которые отличаются в основном кругом лиц, определенным или неопределенным);
5)использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
6)блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
7)уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
8)обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
9)информационная система персональных данных –
информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
10)конфиденциальность персональных данных –
обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом
77
требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
11)трансграничная передача персональных данных
–передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
12)общедоступные персональные данные –
персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью
системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программнотехнических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.
Методы и способы защиты информации в информационных системах устанавливаются Федеральной
службой по техническому и экспортному контролю (ФСТЭК) и Федеральной службой безопасности (ФСБ)
Российской Федерации в пределах их полномочий (подготовлены в марте 2008 г.).
78
Безопасность персональных данных при их обработке в ИС обеспечивает оператор или уполномоченное лицо,
которому на основании договора оператор поручает обработку персональных данных.
Мероприятия по обеспечению безопасности
персональных данных при их обработке в информационных системах включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в информационной системе;
з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые
79