Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Владимирский государственный университет им. Столетовых

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Лекции ИБ

.pdf

Скачиваний:

Добавлен:

07.03.2016

Размер:

525.56 Кб

Скачать

☆

<<< < Предыдущая 1 23 / 43 4 > Следующая >>>

Подлежащая защите информация:

1.По принадлежности

2.По степени конфиденциальности

3.По содержанию

По принадлежности:

1.Органы гос власти и образуемые ими структуры

2.Юридические лица

3.Граждане

По степени конфиденциальности:

Особой важности Совершенно секретно Секретно

По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую.

Указом Президента РФ от 6.03. 97 №188 «Об утверждении перечня сведений конфиденциального характера»

6категорий конфиденциальной информации:

1.Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений подлежащих распространению в СМИ в установленных ФЗ случаях.

2.Сведения, составляющие тайну следствия и судопроизводства.

3.Служебные сведения, доступ к которым ограничен органами гос власти в соответствии с гражданских кодексом РФ и ФЗ (служебная тайна).

4.Сведения, связанные с профессиональной деятельностью (проф тайна), доступ к которым ограничен конституцией РФ и ФЗ (врачебная, нотариальная, адвокатская тайна, переписки, телефонных переговоров…)

5.Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен гражданским кодексом РФ и ФЗ (коммерческая тайна)

6.Сведения о сущности изобретения полезной модели и промышленного образца до официальной публикации информации о них.

№149-ФЗ

Обладатель информации – это лицо, самостоятельность создающее информацию, либо получившее на основании закона или договора право разрешить или ограничивать доступ к информации, определяемый по каким-либо признакам.

Доступ к информации – возможность получения информации и ее использования.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Предоставление информации – действие, направленное на получение информации определенным кругом лиц, или передачу информации определенных кругам лиц.

Распространение информации – это действия, направленные на получения информации неопределенным кругам лиц, или передачу информации неопределенному кругу лиц.

Электронные сообщения – это информация, переданная или полученная пользователем информационной или телекоммуникационной сети.

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальной носитель.

Электронный документ – документированная информация, представленная в электронной форме, то есть в виде пригодном для восприятия человеком с использованием электронных вычислительных машин, а также, для передачи по информационно-телекоммуникационным сетям или обработке в информационных системах.

Оператор информационной системы – это гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее БД.

Вопрос № 36

№149 ФЗ ст.6 «Об информации, информационных технологиях и о защите информации»

Обладатель информации имеет право:

1.Разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа

2.Использовать информацию, в том числе распространять ее по своему усмотрению

3.Передавать информацию другим лицам по договору или на ином установленном законном основании

4.Защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами

5.Осуществлять иные действия с информацией или разрешать осуществление таких действий

Обладатель информации обязан:

1.Соблюдать права и законные интересы иных лиц

2.Принимать меры по защите информации

3.Ограничивать доступ к информации, если такая обязанность установлена в ФЗ

Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязан обеспечить:

1.Предотвращение несанкционированного доступа к информации и передача ее лицами, не имеющим права на доступ к ней.

2.Своевременное обнаружение фактов несанкционированного доступа к информации

3.Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации

4.Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование

5.Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней

6.Постоянный контроль за обеспечением уровня защищенности информации

Ст. 16 – «Защита информации»

1.Защита информации представляет собой принятие правовых, организационных, технических мер, направленных на:

-обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения, а также, от иных неправомерных действий в отношении такой информации

-соблюдение конфиденциальности информации ограниченного доступа

-реализация прав на доступ к информации

Вопрос № 37

Общедоступная информация – информация, которую нельзя скрывать от общества.

Ст.7 – «Общедоступная информация» (№149 – ФЗ «Об информации, информационных технологиях и защите информации»)

1.К общедоступной информации относятся общеизвестные сведения и иная информации, доступ к которой не ограничен

2.Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации

3.Обладатель информации, ставший общедоступной по его решению, вправе требовать от лиц, распространяющих такую информации, указывать себя в качестве источника такой информации

Ст.8 «Право на доступ к информации»

1.Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах, из любых источников при условии соблюдения требований, установленных настоящим федеральным законом и другими федеральными законами

2.Гражданин имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленных законодательством РФ, информации, непосредственно затрагивающей ее права и свободы

3.Не может быть ограничен доступ к:

-нормативно-правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также, устанавливающим правовое положение организаций и полномочия гос органов, органов местного самоуправления

-информация о состоянии окружающей среды

-информация о деятельности гос органов и органов местного самоуправления, а также, об использовании бюджетных средств (за исключением сведений, составляющих гос или служебную тайну)

-информация, накапливаемой в открытых фондах библиотек, музеев и архивов, а также, в гос, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией.

-иной информацией, допустимость ограничения доступа к которой установлена федеральными законами 4. Гос органы и органы местного самоуправления обязаны

обеспечивать доступ к информации о своей деятельности на русском языке и гос языке, соответствующей республике в составе РФ, в соответствии с федеральными законами, законами субъектов РФ и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

Вопрос № 38

Коммерческая тайна

Информация может составлять коммерческую тайну, если она отвечает следующим требованиям:

1.Имеет действительную или потенциальную ценность в силу ее неизвестности 3 лицам.

2.Не попадает под перечень сведений, доступ к которым не может быть ограничен, перечень сведений, отнесенных к гос тайне

3.К ней нет свободного доступа на законном основании

4.Обладатель информации принимает меры к охране ее конфиденциальности

Для целей федерального закона «О коммерческой тайне» № 98 – ФЗ используются следующие основные понятия:

Коммерческая тайна – это конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неопределенных расходов,

сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Обладать информации, составляющий коммерческую тайну – это лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны.

Информация, составляющая коммерческую тайну – это научнотехническая, технологическая, производственная, финансовоэкономическая или иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее 3 лицам, к которой нет свободного доступа на законном основании и в отношении которой обладатель такой информации введен режим коммерческой тайны.

Ст.5 Сведения, которые не могут составлять коммерческую тайну:

1.Содержащихся в утвердительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие гос реестры.

2.Содержащихся в документах, дающих право на осуществление предпринимательской деятельности.

3.О составе имущества гос или муниципального, унитарного предприятия, гос учреждения и об использовании ими средств, соответствующих бюджетов

4.О задолженности работодателей по выплате заработной платы и по иным социальным выплатам.

5.О нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений

6.Об условиях конкурсов или аукционов по приватизации объектов гос или муниципальной собственности.

7.О размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации

8.О перечне лиц, имеющих право действовать без доверенности от имени юридического лица

9.Обязательность раскрытия, которых или недопустимость ограничения доступа, к которым установлено иными федеральными законами

Обладатели коммерческой тайны – это физические и юридические лица, занимающиеся предпринимательской деятельностью, и имеющие монопольное право на информацию, составляющую для них коммерческую тайну.

При этом под предпринимательством понимается «самостоятельное, осуществляемое на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажа товаров, выполнение работ или оказание услуг лицами, зарегистрированными в этом качестве, в установленном законном порядке» (ст. 2 ГКРФ)

Правопреемники – физические и юридические лица, которые в силу служебного положения, по договору или на ином законном основании известна информация, составляющая коммерческую тайну другого лица.

Режим коммерческой тайны – это правовые организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Режим коммерческой тайны считается установленным после принятия обладателем информации мер по охране конфиденциальности этой информации, включающих:

1.Определение перечня информации, составляющей коммерческую тайну

2.Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информации и контроля за соблюдением такого порядка

3.Учет лиц, получивших доступ к информации, составляющей коммерческую тайну и лиц, которым такая информация была предоставлена или передана

4.Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданскоправовых договоров

5.Внесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «коммерческая тайна», с указанием обладателя этой информации.

Меры по охране конфиденциальности информации признаются разумно достаточными если:

1.Исключается доступ к информации, составляющий коммерческую тайну, любых лиц без согласия её обладателя

2.Обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передача её контрагентами без нарушения режима коммерческой тайны.

Нормативно методические документы по технической защите информации, составляющей коммерческую тайну, выпущенной ФСТЕК РФ:

1.Методические рекомендации по технической защите информации, составляющей коммерческую тайну.

2.Пособия по организации технической защиты информации составляющую коммерческую тайну(утверждено зам. Директора ФСТЕК РФ 2006г.)

Вопрос №39.

СЛУЖЕБНАЯ ТАЙНА.

Служебная тайна является видом конфиденциальной информации, и права на служебную тайну выступает самостоятельным объектом права.

Положение «О порядке обращения со служебной информацией ограниченного распространения федеральных органах исполнительной власти», утверждённое постановлением правительства РФ от 3 ноября 1994г. №1233.

Положение к служебной информации ограниченного распространения относят несекретную информацию, распространения которой диктуются служебной необходимостью.

Пометка «для служебного пользования» \ «ДСП»

Только руководителю федерального органа исполнительной власти в пределах своей компетенции разрешено определять:

1.Категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения

2.Порядок передачи служебной информации ограниченного распространения другим органам и организациям.

3.Порядок снятия пометки «для служебного пользования» с носителей информации ограниченного распространения

4.Организацию защиты служебной информации ограниченного распространения.

Для разглашения служебной информации ограниченного распространения, а также, нарушения порядка обращения с документами, содержащими такую информацию, гос служащей может быть привлечен к дисциплинарной или иной предусмотренной законодательством ответственности.

Информация может считаться служебной тайной, если она отвечает следующим требованиям:

1.Отнесена федеральным законом к служебной информации о деятельности гос органов, доступ к которой ограничен по закону или в силу служебной необходимости

2.Не является гос тайной и не попадает под перечень сведении, доступ к которым не может быть ограничен

3.Получена представителем гос органа и органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и порядке, установленных федеральным законом.

Согласно указу «о мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена»:

1.Подключение информационных систем, информационнотелекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие гос тайну, либо информации, обладателями которой являются гос органы и которая содержит сведения, составляющие служебную тайну, к информационнотелекоммуникационным сетям, позволяющим осуществлять передачу информации через гос границу РФ, в том числе к международной компьютерной сети Интернет (далее информационнотелекоммуникационные сети международного информационного обмена), не допускается

2.При необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте 1 настоящего пункта,

к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных средств, прошедших установленным законодательством РФ порядке сертификацию в федеральной службе безопасности РФ, и получивших подтверждение соответствия федеральной службе по техническому и экспортному контролю.

3.Гос органы в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, используют только средства защиты информации, прошедшие в установленном законодательством РФ порядке сертификацию в федеральной службе безопасности РФ и получившие подтверждение соответствия в федеральной службе по техническому и экспортному контролю.

Вопрос 41

Банковская тайна.

Согласно ст. 26 закона «О банках и банковской деятельности» кредитная организация, банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантирует тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.

Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, кредитной организации:

1.Им самим

2.Судам и арбитражным судам

3.Счетной палате РФ

4.Налоговым органам

5.Федеральному органу исполнительной власти в области финансовых рынков

6.Пенсионному фонду РФ

7.Фонду соц страх РФ

8.Органам принудительного исполнения судебных актов

9.Актов других органов и должностных лиц в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия

<<< < Предыдущая 1 23 / 43 4 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
21.03.2015416.26 Кб119Лекц.№12 (2013г) Осн-е законы распр-я СВ.doc
#
20.09.2019675.33 Кб21Лекции - FIN.doc
#
01.05.2025135.44 Кб0Лекции . Институты адм.и там права.docx
#
19.11.2019157.7 Кб21ЛЕКЦИИ 3 первых.doc
#
25.09.2019898.21 Кб38Лекции 6 сем.docx
#
07.03.2016525.56 Кб37Лекции ИБ.pdf
#
01.04.2025516.1 Кб3Лекции информатика - Семестр 2.doc
#
07.03.201688.3 Кб96Лекции литература.docx
#
21.03.2015283.14 Кб79Лекции макроэкономика.doc
#
01.04.20251.25 Mб1Лекции матвед.doc
#
21.09.20198.42 Mб52лекции МЕ.docx