- •1. Базовые законы информационного права.
- •5. Информационные процессы и информатизация
- •6. Информационные ресурсы и базы данных как объект права
- •7. Информационные технологии.
- •8. Информационные технологии.
- •9. Конституционное право на частную жизнь в информационной сфере
- •11. Научно-технические факторы
- •12. Фз от 27.07.2006г. N149 "Об информации, информационных технологиях и о защите информации".
- •13. Объекты:
- •14. 25. Фз «о персональных данных» от 27 июля 2006г.
- •15. 26. Фз «о рекламе» от 13 марта 2006г.
- •16. Целями настоящего Федерального закона являются:
- •17. Отраслевые принципы. Закреплены в нормах и нормативных документах информационного права
- •18, Перспективы развития информационного законодательства
- •19, . Электронная цифровая подпись
- •22. Понятие и основные признаки информационного права
- •24. Природа и понятие коммерческой тайны
- •26. Понятие и система информационной безопасности.
- •27. Понятие и система источников информационного права
- •28. Понятие и система принципов информационного права.
- •30. . Понятие и сущность информации
- •33. Понятие государственной тайны
- •35. Правовой режим профессиональных тайн
- •36, Предметные сферы информационного права
- •39. Система информационного законодательства
- •40. Система информационного права
- •42. Субъекты коммерческой тайны
- •44. Правовой режим коммерческой тайны
- •45. Формирование и развитие информационного общества в россии
- •46. Электронная информация и электронный документ
33. Понятие государственной тайны
Понятие приводится в Законе РФ о государственной тайне от 21 июля 1993 года в статье 2: государственная тайна – это защищаемые государством сведения в области обеспечения жизненно важных интересов государства, распространение которых может нанести ущерб безопасности РФ.
Жизненно важные интересы – военная, внешнеполитическая, экономическая, разведывательная, контрразведывательная, оперативно-розыскная деятельность. Государство посредством института государственной тайны защищает свои жизненно важные интересы.
В систему обеспечения государственной тайны включаются следующие элементы:
1. Система государственных органов.
a. Президент РФ и Правительство РФ
b. Межведомственная комиссия РФ по защите государственной тайны. Возглавляет ё председатель правительства, на заседаниях вести её может и первый вице-премьер. Эта комиссия определяет какие сведения должны относится к государственной тайне и напротив какие сведения должны исключаться из этого списка. Этот список имеет очень важное значение. Когда речь идет об уголовном преступлении разглашение государственной тайны, то для суда важно знать являются ли эти сведения государственной тайной. Этот список исчерпывающий, никакой дополнительной оценке не подлежит. В комиссию входят также все руководители спец. Служб.
c. Федеральная служба безопасности РФ. Это федеральная служба охраны в части обеспечения правительственной связи
d. Министерство обороны. Обеспечивает защиту военных объектов, в которых может находиться информация, составляющая государственную тайну.
e. Служба внешней разведки РФ
f. Федеральная служба по техническому и экспортному контролю РФ (СТЭК) до 2002 года назывался Гостехкомиссия РФ. Обеспечивает охрану сведений составляющих государственную тайну по техническим каналам, то есть защищают технические каналы тех организаций, которые обрабатывают информацию, отнесенную к государственной тайне. Технические каналы – это сети передачи данных, компьютеры. Также занимается защитой персональных данных.
g. Различные органы государственной власти, унитарные предприятия и учреждения федерального значения.
2. Средства и методы защиты государственной тайны
Средства и методы – технические, криптографические, программные и иные средства защиты сведений составляющих государственную тайну. Причем имеется такое понятие как носитель сведений составляющих государственную тайну – это физические поля в которых циркулирует государственная тайна. Технические (физические) поля – распространение звуковых и электромагнитных волн.
3. Система законодательства в области обеспечения государственной тайны.
Носит специализированный характер. Большая часть находится под грифом секретной тайны. Есть и много открытых актов, например, акты о правонарушениях и уголовных преступлениях – открыты. Много федеральных законов и законов РФ. Есть система правительственных актов, есть несколько правительственных постановлений определяющих порядок доступа к государственной тайне.
Условия допуска к государственной тайне
Условия допуска к государственной тайне регламентируется инструкцией о порядке допуска должностных лиц и граждан РФ к государственной тайне утвержденная постановлением правительства 28 октября 1995 года. Допуск - процедура оформления права граждан на доступ к сведениям. Доступ – это ознакомление со сведениями составляющими государственную тайну. Что входит в процедуру - Совокупность условий, совокупность носит исключительный характер в строгой последовательности:
1. Принятие гражданином на себя обязательства перед государством по нераспространению сведений составляющих государственную тайну.
2. Согласие гражданина на частичное и временное ограничение его прав. Например, согласие на ограничение права свободного передвижения.
3. Письменное согласие на проведение в отношение него проверочных мероприятий. Проверочные мероприятия это когда проверяются различные факты и обстоятельства (судимость, нахождение близких родственников и привлечение их к уголовной ответственности, медицинское состояние гражданина)
4. Определение видов, размеров, порядка предоставление льгот
5. Ознакомление гражданина с нормами законодательства о государственной тайне
6. Принятие решения руководителем органа государства (как правило, руководитель управления ФСБ по субъекту федерации) о допуске к государственной тайне и оформление. Допуск оформляется трудовым договором.
Формы допуска.
Третья форма допуска - Оформляется для граждан, получающих допуск до сведений с грифом секретно
Вторая форма допуска – совершенно секретно
Третья форма допуска – сведения особой важности
34. На сегодняшний день системы защиты информации очень востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.
Серьезность и острота проблемы потребовали от органов государственной власти принятия конкретных мер по ее урегулированию. В 2007 году в России вступил в силу Федеральный закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите информации, используемой коммерческими и государственными организациями.
В соответствии с 152-ФЗ, каждое предприятие должно обеспечить защиту персональных данных своих сотрудников, клиентов и партнеров и принять все необходимые меры во избежание следующих правонарушений:
кража персональных данных;
изменение;
блокирование;
копирование;
разглашение информации и другие незаконные действия, указанные в 152-ФЗ.
Поскольку под понятие «Персональные данные» попадают такие данные о человеке, как фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, информация о доходах и многое другое – система защиты персональных данных нужна фактически любой организации. В случае нарушения положений закона № 152-ФЗ о защите персональных данных компания может быть привлечена к судебному разбирательству (вплоть до приостановления действий, аннулирования соответствующих лицензий), а виновные лица – к гражданской, уголовной, административной, дисциплинарной ответственности . Согласно закону № 152-ФЗ, информационные системы персональных данных должны быть приведены в соответствие с требованиями законодательства не позднее 1 января 2011 года.
Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.
Согласно требованию закона о защите персональных данных, оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ.
Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Появление закона поставило сложную и требующую немедленного решения задачу перед большинством российских компаний. До 1 января 2010 года компании (операторы), обрабатывающие персональные данные в информационных системах, обязаны обеспечить:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Контроль
Контроль за выполнением законодательства возложен на следующие органы:
Роскомнадзор – основной надзорный орган в области персональных данных;
ФСБ – основной надзорный орган в части использования средств шифрования;
ФСТЭК – надзорный орган в части использования технических средств защиты информации.
Уполномоченный орган по защите прав субъектов персональных данных производит как плановые и внеплановые мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации. За 2008 год уполномоченный орган произвел 76 плановых проверок и 40 внеплановых, произведенных по в ходе рассмотрения обращений граждан . На 2009 год планируется проведение более 300 плановых проверок.
Комплекс мероприятий по обеспечению защиты персональных данных
Организационные меры по защите персональных данных включают в себя:
Разработку организационно-распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных;
Определение перечня мероприятий по защите ПДн.
Технические меры по защите персональных данных предполагают использование программно - аппаратных средств защиты информации. При обработке ПДн с использованием средств автоматизации, применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется исходя из класса системы персональных данных;