- •Организации защиты информации в современных условиях
- •1. Факторы, оказывающие влияние на состав защищаемой информации и систему ее защиты в политической, военной и экономических сферах деятельности государства
- •2. Общие подходы и требования к организации защиты конфиденциальной информации
- •3. Организация защиты служебной тайны
- •4. Организация защиты персональных данных
- •5. Ответственность за разглашение конфиденциальной информации
- •5.1. Выписки из Уголовного кодекса Российской Федерации
- •5.2. Выписки из Кодекса Российской Федерации об административных правонарушениях
- •5.3.Выписки из Трудового кодекса
- •6. Законопроекты в области защиты информации
- •7. Проблемы правового обеспечения информационной безопасности
- •8.Проблемы защиты конфиденциальной информации от средств технической разведки в XXI веке
- •8.1.Роль средств технической разведки в XXI веке
- •8.2.Защита от утечек конфиденциальной информации в центрах обработки и хранилищах данных
- •8.3. Защита конфиденциальных данных
- •8.4. Проблема инсайдеров
- •7.5. Проблема защиты от администраторов и разработчиков
- •7.6. Защита баз данных
4. Организация защиты персональных данных
К нормативным правовым актам, регулирующим работу с персональной информацией, относятся: Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г.; Федеральный закон Российской Федерации «Об оперативно-розыскной деятельности» от 12 августа 1995 г.; Федеральный закон Российской Федерации «Об индивидуальном учете в системе государственного страхования» от 1 апреля 1996 г.; Федеральный закон Российской Федерации «О защите сведений, полученных в ходе Всероссийской переписи населения» от 25 января 2002 г.; Указ Президента Российской Федерации от 6 марта 1997 г. № 188, утверждающий «Перечень сведений конфиденциального характера»; ГК Российской Федерации (ст. 150-152); УК Российской Федерации (ст. 137, 308); глава 14 «Защита персональных данных» Трудового кодекса Российской Федерации от 30 декабря 2002 г.
В соответствии с федеральным законом «Об информации, информационных технологиях и о защите информации»» персональные данные отнесены к конфиденциальной информации. Юридические и физические лица, владеющие информацией о гражданах, получающие и использующие ее, должны нести ответственность в соответствии с законодательством
Российской Федерации. Не допускается сбор, хранение, использование и распространение информации о частной жизни, а также информации, нарушающей личную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений субъекта данных без его согласия, кроме как на основании судебного решения.
В Трудовом кодексе (ТК) Российской Федерации персональные данные определяются как информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Нормы, посвященные защите персональных данных работника, включены в трудовое законодательство России впервые.
В ТК Российской Федерации указано: «защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств и в порядке, предусмотренном Федеральным законом».
Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование. Использование персональных данных допустимо только в соответствии с целями, определившими их получение. Передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.
В настоящее время подготовлено два варианта проекта Федерального закона «Об информации персонального характера», которые различаются, в основном, правовым механизмом реализации прав субъекта персональных данных: предлагается осуществлять регулирование вопросов защиты персональных данных силами уже имеющихся государственных органов или создать институт уполномоченного по правам субъектов персональных данных при Президенте Российской Федерации.
5. Ответственность за разглашение конфиденциальной информации
5.1. Выписки из Уголовного кодекса Российской Федерации
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), в системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осуждённого за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершённое группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осуждённого за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок на срок от трёх до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трёх лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осуждённого за период от двух до пяти месяцев.
2. Те же деяния, повлёкшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трёх до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системе ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определённые должности или заниматься определённой деятельностью на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырёх лет.
Статья 283. Разглашение государственной тайны
1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены - наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Статья 284. Утрата документов, содержащих государственную тайну
Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, -
наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.