Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5079 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Организационное и правовое обеспечение информационной безопасности
Файл:
Болтушкин Л.С., Маркушин В.Д., Рыбин Н.А., Туранов А.В., группа 712-2, практика 5.docx
Скачиваний:
3
Добавлен:
23.11.2024
Размер:
43.22 Кб
Скачать
►Содержание►

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ И КИИ

Отчет по практической работе №5

по дисциплине «Организационное и правовое обеспечение информационной системы»

Студенты гр. 712-2 ___________ Л.С. Болтушкин

___________ В.Д. Маркушин

___________ Н.А. Рыбин

___________ А.В. Туранов __________

Руководитель Преподаватель кафедры КИБЭВС

_______ __________ А.В. Вовченко

__________

Томск 2024

Введение

Целью данной практической работы является получение навыка определения, какие положения законодательства нарушены в той или иной ситуации, как ответственность должна накладываться за то или иное нарушение, а также изучение принципов организации режима государственной тайны через Федеральный закон Российской Федерации от 21 июля 1993 года №5485-I «О государственной тайне», реализация системы менеджмента информационной безопасности и решение кейса на примере своей организации – Школа «Рога и Копыта».

Вариант №2 – Организация имеет лицензию на проведение работ с использованием сведений, составляющих государственную тайну. Сотрудник указанной организации находится в процессе оформления допуска к государственной тайне по второй форме, на него возложены должностные обязанности, предусматривающие доступ к сведениям, составляющим государственную тайну, и он начал использовать такие сведения в своей деятельности.

Необходимо определить какие положения законодательства были нарушены, кто несёт ответственность за такое нарушение? Какие процессы должны быть реализованы для легитимного ознакомления сотрудника со сведениями, составляющими государственную тайну?

1 Ход работы

1.1 Нарушение положений законодательства

Согласно статье 21 «Оформление допуска должностного лица или гражданина к государственной тайне» Федерального закона №5485-I «О государственной тайне», доступ к государственной тайне предоставляется только после проведения необходимых проверок, включающих:

1) Полное прохождение процедуры оформления допуска.

2) Подписание сотрудником обязательства о неразглашении сведений, составляющих государственную тайну.

Согласно Постановлению Правительства №132 «Об утверждении Правил допуска должностных лиц и граждан Российской Федерации к государственной тайне», допуск к государственной тайне предоставляется только после прохождения сотрудником всех этапов оформления допуска, включая проверку на благонадёжность, медицинское освидетельствование, подписание обязательства о неразглашении сведений, а также ознакомление с правилами обращения с секретной информацией.

1) Пункт 7 Постановления Правительства №132: устанавливает, что доступ к сведениям, составляющим государственную тайну, допускается только после полного оформления допуска, что включает проверку сотрудника компетентными органами.

В данной ситуации сотрудник начал использовать секретные сведения до завершения процесса оформления допуска по второй форме, что является нарушением следующих положений.

1.2 Ответственность за нарушения

Ответственность за нарушение законодательства в таком случае могут нести:

1) Работодатель (организация), если на этапе распределения обязанностей сотрудника не были выполнены обязательные проверки и условия для допуска к тайне. Организация обязана следить за соблюдением законодательства и несет ответственность за нарушение в режиме защиты государственной тайны и нарушение режима секретности (статьи 20 и 26 данного закона)

Статья 20 «Органы защиты государственной тайны» гласит, что ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителя.

Статья 26 «Ответственность за нарушение законодательства Российской Федерации о государственной тайне» предусматривает ответственность должностных лиц и граждан, виновных в нарушении законодательства Российской Федерации о государственной тайне, несущие за собой уголовное, административное, правовое или дисциплинарную обязанность.

2) Сотрудник, если он, осознавая необходимость допуска, самостоятельно приступил к использованию сведений. Однако основная ответственность будет лежать на организации за недостаточное соблюдение процедур (статья 26 данного закона)

Возможные последствия для организации могут включать штрафы, лишение лицензии на проведение работ со сведениями, содержащие информацию о государственной тайне, дисциплинарную или административную ответственность для ответственных должностных лиц.

В данном случае руководитель организации может нести ответственность за нарушение порядка допуска к государственной тайне, так как он обязан обеспечить соблюдение требований законодательства, регулирующего доступ сотрудников к секретной информации.

По УК РФ, руководитель может быть привлечен к ответственности за несоблюдение установленных требований, что привело к несанкционированному доступу к государственной тайне:

  • Статья 283.1 УК РФ «Нарушение требований по охране государственной тайны»: если нарушение требований по охране государственной тайны повлекло тяжкие последствия или нанесло ущерб безопасности государства, руководитель может быть привлечён к уголовной ответственности.

Наказания могут включать штраф в размере от 200 до 500 тысяч рублей или в размере заработной платы или иного дохода за период от одного до трех лет, лишение свободы до 4 лет или принудительные работы до 4 лет и применяются в отношении должностных лиц (например, руководителей организаций), которые несут ответственность за обеспечение защиты информации, составляющей государственную тайну.

По КоАП РФ руководитель может быть привлечён к административной ответственности за нарушение требований по охране государственной тайны:

  • Статья 13.12 КоАП РФ «Нарушение правил защиты информации»:

Пункт 3. Нарушение условий, предусмотренных лицензий на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий или оказанием услуг по защите информации, составляющей государственную тайну может повлечь административный штраф для должностного лица от 2000 до 3000 рублей и для юридического лица от 20000 до 25000 рублей. Это включает в себя нарушение порядка допуска к информации, составляющей государственную тайну.

Таким образом, руководитель организации несет ответственность за нарушение порядка допуска, и его действия могут квалифицироваться как административное правонарушение (по статье 13.12 КоАП РФ) или как уголовное деяние (по статье 283.1 УК РФ) в зависимости от тяжести последствий и ущерба, нанесенного безопасности государства.

Соседние файлы в предмете Организационное и правовое обеспечение информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности