- •1. Сфера действия и цель закона
- •2. Базовые понятия
- •3. Законодательная основа
- •4. Принципы и условия обработки
- •5. Согласие субъекта и специальные категории
- •10. Контроль и ответственность
- •11. Заключительные положения
- •1. Цели и сфера действия
- •2. Основные понятия
- •3. Отнесение информации к кт
- •4. Сведения, которые не могут составлять кт
- •5. Предоставление информации органам власти
- •6. Права обладателя
- •7. Кт в трудовых отношениях
- •8. Кт при гос. Контрактах
- •9. Охрана конфиденциальности
- •10. Ответственность
- •11. Переходные положения
5. Предоставление информации органам власти
• Обладатель обязан бесплатно предоставлять КТ по мотивированному требованию госорганов.
• В требовании должны быть цель, правовое основание и срок.
• При отказе орган вправе требовать информацию через суд.
• На документах обязательно указывается гриф «Коммерческая тайна» с данными обладателя.
6. Права обладателя
• Возникают с момента установления режима КТ.
• Определять и изменять режим КТ.
• Использовать сведения для собственных нужд.
• Разрешать/запрещать доступ.
• Вводить информацию в оборот через договоры.
• Требовать соблюдения режима от всех лиц и органов.
• Защищать права при нарушении (включая возмещение убытков).
7. Кт в трудовых отношениях
• Работодатель является обладателем информации, полученной работником при исполнении обязанностей.
• Работник обязан соблюдать режим, не разглашать сведения и после увольнения (срок — по соглашению или 3 года).
• Работодатель обязан ознакомить под расписку с перечнем сведений и режимом, создать условия для соблюдения режима.
• Руководитель организации несёт ответственность за обеспечение КТ.
• Работник может обжаловать незаконное установление режима КТ в суде.
8. Кт при гос. Контрактах
• Контракт должен определять объём конфиденциальных сведений и порядок установления режима КТ.
9. Охрана конфиденциальности
• Обладатель обязан определить перечень КТ, ограничить доступ, учитывать лиц, регулировать отношения договорами, наносить гриф.
• Допустимы и дополнительные меры — техническая защита, шифрование и др.
• Контрагент обязан соблюдать режим, уведомлять о нарушениях и может нести ответственность за разглашение.
• Органы власти обязаны обеспечивать охрану КТ, должностные лица не вправе использовать её в личных целях.
10. Ответственность
• Нарушение закона влечёт дисциплинарную, гражданско-правовую, административную или уголовную ответственность.
• Работники отвечают дисциплинарно за разглашение при отсутствии состава преступления.
• Органы власти несут гражданско-правовую ответственность перед обладателем за незаконное использование.
• Лица, случайно получившие доступ к КТ, не несут ответственности, но обязаны сохранять конфиденциальность по требованию обладателя.
• Отказ предоставить КТ органам власти влечёт ответственность по закону.
11. Переходные положения
• Грифы «Коммерческая тайна», нанесённые до вступления закона в силу, сохраняют действие при приведении мер защиты в соответствие с законом.
Ответы на контрольные вопросы
1. Информация и её свойства
Информация бывает научно-технической, производственной, экономической, личной, военной.
Основные свойства (по законам): достоверность; целостность; актуальность; полнота; конфиденциальность; ценность (коммерческая/государственная); доступность только на законных основаниях.
2. Предмет и объект защиты
Предмет: сами сведения (государственные, персональные, коммерческие). Объекты: носители информации (документы, электронные базы, технические средства).
3. Основные понятия теории защиты информации
- Конфиденциальность (ФЗ-152, ФЗ-98).
- Целостность.
- Доступность.
- Подлинность.
- Режим охраны (гостайна, коммерческая тайна, защита ПДн).
4. Угроза безопасности информации
Потенциальная возможность разглашения, утраты, искажения или уничтожения сведений, охраняемых законом.
5. Случайные угрозы
- Ошибки персонала.
- Случайное разглашение (ФЗ-98 ст. 14 п. 4).
- Технические сбои, ЧС, утечка по небрежности.
6. Преднамеренные угрозы
- Умышленное получение сведений незаконным способом (ФЗ-98 ст. 4 п. 4).
- Несанкционированный доступ (ФЗ-152 ст. 19).
- Нарушение режима гостайны (ФЗ «О государственной тайне»).
7. Методы традиционного шпионажа и диверсий
- Незаконное копирование документов.
- Подкуп работников (ФЗ-98 ст. 7 обязывает защищать от таких случаев).
- Физическое похищение носителей.
- Умышленное уничтожение или повреждение оборудования.
8. Несанкционированный доступ (НСД)
Это доступ без законных оснований:
- нарушение режима гостайны (ФЗ «О государственной тайне» ст. 8),
- незаконное получение коммерческой информации (ФЗ-98 ст. 4 п. 4),
- неправомерный доступ к персональным данным (ФЗ-152 ст. 19).
9. Физические явления, влияющие на защиту информации
Побочные электромагнитные излучения и наводки (относятся к защите гостайны — ФЗ «О государственной тайне»).
Утечка данных через технические каналы связи.
10. Особенности угроз при модификации структуры КС
Внедрение «закладок», изменение ПО, подмена данных (ФЗ-152 запрещает автообработку без защиты — ст. 16).
Использование нелицензированных средств защиты (ФЗ «О гостайне» — требование сертификации).
11. Вредоносные программы
Вредительские программы — это специально созданные программные средства, нарушающие работу систем: вирусы, черви, трояны, шпионское ПО, логические бомбы, руткиты и др. Их создание и распространение прямо запрещено и уголовно наказуемо (УК РФ ст. 273.
12. Классификация злоумышленников
- Внутренние (работники, имеющие доступ — ФЗ-98 ст. 11).
- Внешние (хакеры, конкуренты).
- Государственные/иностранные спецслужбы (ФЗ «О гостайне»).
- Случайные лица (ФЗ-98 ст. 14 п. 4 — случайный доступ).
13. Задачи государства по защите информации
- Принятие законов (ФЗ-5485-1, ФЗ-152, ФЗ-98).
- Создание уполномоченных органов (ФСБ, ФСТЭК, Роскомнадзор).
- Сертификация средств защиты (ФЗ «О гостайне»).
- Контроль и надзор (ФЗ-152 ст. 22, ФЗ-98 ст. 13).
14. Основные законы РФ в области защиты информации
- ФЗ «О государственной тайне» (1993 № 5485-1).
- ФЗ «О коммерческой тайне» (2004 № 98-ФЗ).
- ФЗ «О персональных данных» (2006 № 152-ФЗ).
- УК РФ, глава 28 «Преступления в сфере компьютерной информации».
15. Стандарты защиты информации
- Требования сертификации (ФЗ «О гостайне»).
- Безопасность ИСПДн (ФЗ-152 ст. 19).
- Применяются ГОСТы (например, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р 50922-2006).
16. Руководящие документы ФСТЭК / Гостехкомиссии
Упоминаются в ФЗ «О гостайне» как обязательные меры по сертификации и лицензированию.
17. Организационные методы защиты информации
- Введение режима КТ (ФЗ-98 ст. 10).
- Ознакомление работников под расписку (ФЗ-98 ст. 11).
- Добровольное согласие на обработку ПДн (ФЗ-152 ст. 9).
- Ограничение доступа, разграничение прав, контроль (ФЗ «О гостайне»).
18. Государственные органы защиты информации
- ФСТЭК — техническая защита информации.
- ФСБ — криптографическая защита, контрразведка.
- Роскомнадзор — надзор за персональными данными (ФЗ-152).
- Минцифры РФ — политика в области ИБ.
- Суды — рассматривают дела о нарушениях (ФЗ-98 ст. 11, ФЗ-152 ст. 17).