Организационно-правовое обеспечение защиты информации общее содержание организационно-правового обеспечения

Вид материала

Документы

Содержание Статья 275. Государственная измена Статья 276. Шпионаж Статья 283. Разглашение государственной тайны Статья 284. Утрата документов, содержащих государственную тайну Статья 272. Неправомерный доступ к компьютерной информации Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ Статья 274, Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети Статья 325. Похищение или повреждение документов, штампов, печа­тей Закон «О коммерческой тайне» Коммерческая тайна Информация, составляющая коммерческую тайну Режим коммерческой тайны Обладатель информации Доступ к информации Передача информации Предоставление информации Порядок отнесении информации к коммерческой тайне Охрана коммерческой тайны Ответственность за нарушение требований Федерального закона «О коммерческой тайне» Статья 13.14 Кодекса об административных правонарушениях ... Полное содержание

Подобный материал:

• 1. Организационно-правовое обеспечение образовательной деятельности, 2486.91kb.
• Рабочая программа по дисциплине «правовое обеспечение творческой и организационно-управленческой, 392.08kb.
• Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
• Вопросы к зачету по курсу “Методы и средства защиты информации” для специальностей, 72.21kb.
• I. Организационно-правовое обеспечение образовательной деятельности, 1519.05kb.
• 1. организационно-правовое обеспечение образовательной деятельности, 4934.03kb.
• I. Организационно-правовое обеспечение образовательной деятельности, 1607.88kb.
• 2. Организационно-правовое обеспечение образовательной деятельности Академии, 2396.01kb.
• Публичный доклад, 2330.55kb.
• Федеральное агентство по образованию, 2877.22kb.

Уголовно-правовая зашита информации, составляющей государственную тайну

За посягательство на государственную тайну предусмотрена уголовная ответственность независимо оттого, к какой области (военной, экономической, научно- технической, внешнеполитической, внешнеэкономической, разведыва­тельной, контрразведывательной или оперативно-розыскной деятельности) и к какой степени секретности (особой важности, совершенно секретным или сек­ретным) относятся сведения, составляющие государственную тайну. Область государственной деятельности и степень секретности учитываются при назна­чении наказания за соответствующее посягательство. При назначении наказа­ния учитываются также последствия, к которым привело конкретное посяга­тельство на государственную тайну.

УК РФ от 13.06.1996 № 63-ФЗ предусматривает уголовную ответствен­ность за следующие восемь видов посягательств на государственную тайну:

- шпионаж (ст. ст. 275, 276 УК РФ);

- выдача государственной тайны иностранному государству, иностранной организации или их представителям ( ст. 275 УК РФ);

- иное оказание помощи иностранному государству, иностранной органи­зации или их представителям ( ст. 275 УК РФ);

- разглашение государственной тайны (ст. 283 УК РФ);

- утрата документов, содержащих гостайну, или предметов, сведения о которых составляют гостайну (ст. 284 УК РФ);

- уничтожение, блокирование, модификация или копирование охраняемой законом компьютерной информации ( в том числе содержащей государствен­ную тайну) в результате неправомерного доступа к ней (ст. 272 УК РФ) или на­рушения правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);

- поставление охраняемой законом компьютерной информации ( в том числе содержащей государственную тайну) в заведомую опасность несанкцио­нированного уничтожения, блокирования или копирования в результате созда­ния или распространения вредоносных программ для ЭВМ (ст. 283 УК РФ);

- похищение, уничтожение, повреждение или сокрытие официальных до­кументов ( в том числе содержащих государственную тайну) (ст. 325, часть 1 УК РФ).

Рассмотрим непосредственное содержание указанных выше статей.

Статья 275. Государственная измена

Государственная измена, т. е. шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организа­ции или их представителям в проведении враждебной деятельности в ущерб внешней безопасности РФ, совершенная гражданином РФ, - наказывается ли­шением свободы на срок от двенадцати до двадцати лет с конфискацией иму­щества или без таковой.

Примечание. Лицо, совершившее преступления, предусмотренные на­стоящей статьей, а также ст. 276 , освобождается от уголовной ответственно­сти, если оно добровольным и своевременным сообщением органам власти или иным образом способствовало предотвращению дальнейшего интересам РФ и если в его действиях не содержится иного состава преступления.

Статья 276. Шпионаж

Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собира­ние по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности РФ, если эти деяния совершены иностранным фажданином или лицом без гражданства, - наказывается лишением свободы на срок от десяти до двадцати лет.

Статья 283. Разглашение государственной тайны

1. Разглашение сведений, составляющих государственную тайну, лицом. которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государст­венной измены - наказывается арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лег или без такового.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - на­казывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельно­стью на срок до трех лет.

Статья 284. Утрата документов, содержащих государственную тайну Нарушение лицом, имеющим допуск к государственной тайне, установ­ленных правил обращения с содержащими государственную тайну документа­ми, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло но неосторожности их утрату и наступление тяжких последствий, - наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или зани­маться определенной деятельностью на срок до трех лет или без такового.

Кроме вышеперечисленных статей, в УК РФ включен еще ряд норм, на­правленных на защиту охраняемой законом информации. При этом иод охра­няемой законом информацией понимаются различные сведения, в число кото­рых наряду с другими данными (содержащими личную, семейную, коммерче­скую, банковскую, служебную, профессиональную и другую тайну) входит и информация, составляющая государственную тайну. К эти нормам относятся следующие статьи.

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной инфор­мации, т. е. информации на машинном носителе, в ЭВМ. системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию ли­бо копирование информации, нарушение работы ЭВМ. системы ЭВМ или их сети. - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осу­жденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - нака­зывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок до шести месяцев, либо ли­шением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению ра­боты ЭВМ, системы ЭВМ или их сети, а равно использование либо распростра­нение таких программ или машинных носителей с такими программами - нака­зывается лишением свободы на срок от двух до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - на­казывается лишением свободы на срок от трех до семи лет.

Статья 274, Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ли­цом, имеющим доступ к ЭВМ системе ЭВМ или их сети, повлекшее уничтоже­ние, блокирование или модификацию охраняемой законом информации ЭВМ. если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельно­стью на срок до пяти лег, либо обязательными работами на срок от ста восьми­десяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - на­казывается лишением свободы на срок до четырех лет.

Статья 325. Похищение или повреждение документов, штампов, печа­тей

Похищение, уничтожение, повреждение или сокрытие официальных до­кументов, штампов или печатей, совершенные из корыстной или личной заин­тересованности, - наказывается штрафом в размере от двухсот до пятисот ми­нимальных размеров оплаты труда или в размере заработной платы или иною дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до одного года.

Закон «О коммерческой тайне»

16 августа 2004 года вступил в действие Федеральный закон «О коммер­ческой тайне» [20], позволяющий упорядочить установление, функционирова­ние и прекращение отношений, связанных с коммерческой тайной.

Закон регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденци­альности в целях обеспечения баланса интересов обладателей информации, со­ставляющей коммерческую тайну, и других участников регулируемых отноше­ний (в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции). Закон также определяет сведения, которые не могут составлять коммерческую тайну.

Основные понятия

Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке то­варов, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная ин­формация (в том числе составляющая секреты производства «ноу-хау»), кото­рая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. К такой информации нет свободного доступа на законном основании и в отношении нее обладателем информации введен режим коммерческой тайны.

Режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Обладатель информации, составляющей коммерческую тайну, - лицо, ко­торое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны.

Доступ к информации, составляющей коммерческую тайну, - ознакомле­ние определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохране­ния конфиденциальности этой информации.

Передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на мате­риальном носителе, ее обладателем контрагенту на основании договора в объе­ме и на условиях, которые предусмотрены договором, включая условие о при­нятии контрагентом установленных договором мер по охране ее конфиденци­альности.

Контрагент - сторона фажданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, переда:! эту информацию.

Предоставление информации, составляющей коммерческую тайну, - пе­редача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполне­ния их функций.

Разглашение информации, составляющей коммерческую тайну. - дейст­вие или бездействие, в результате которых информация, составляющая ком­мерческую тайну, в любой возможной форме (устной, письменной, иной форме. в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудо­вому или гражданско-правовому договору.

Порядок отнесении информации к коммерческой тайне

и способы ее получении

1. Право на отнесение информации к информации, составляющей ком­мерческую тайну, и на определение перечня и состава такой информации при­надлежи! обладателю информации с учетом положений данного Закона.

2. Информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается

4. Признаки информации, полученной незаконно:

полученная информация составляет коммерческую тайну и получатель умышленно преодолевал меры по ее охране;

получатель информации знал, что получает информацию от лица, не имеющего право на ее передачу получателю.

Охрана коммерческой тайны

Общими мерами обеспечения соблюдения конфиденциальности инфор­мации являются следующие:

• разработка перечня информации, относящейся к коммерческой тайне;
  
• ограничение и регламентирование доступа к носителям информации;
  
• определение круга лиц. имеющих права доступа к информации;
  
• разработка и закрепление правил по регулированию отношений по ис­пользованию информации, составляющей коммерческую тайну, в системе тру­довых договоров, договоров с контрагентами;
  
• нанесение на документы, договора, составляющие коммерческую тайну надписи «конфиденциальная информация», при этом необходимо указывать обладателя информации (место нахождения, наименование).
  

После принятия вышеуказанных мер режим коммерческой тайны счита­ется установленным.


Ответственность за нарушение требований Федерального закона «О коммерческой тайне»


Нарушение требований закона влечет за собой дисциплинарную, граж­данско-правовую, административную или уголовную ответственность в соот­ветствии с действующим законодательством.

Статья 13.14 Кодекса об административных правонарушениях

Разглашение информации, доступ к которой ограничен ФЗ (за исключе­нием случаев, если разглашение такой информации влечет уголовную ответст­венность), лицом, получившим доступ к такой информации в связи с исполне­нием служебных или профессиональных обязанностей, влечет наложение ад­министративного штрафа.

Статья 183 УК РФ «Незаконные получение и разглашение сведений, со­ставляющих коммерческую, налоговую или банковскую тайну»

1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом наказывается штрафом в размере до 80 тысяч руб­лей или в размере заработной платы или иного дохода осужденного за период от 1 до 6 месяцев либо лишением свободы на срок до 2-х лет.

2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна но службе или работе, наказываются штрафом в размере до 120 тысяч рублей или в размере заработ­ной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной дея­тельностью на срок до 3 лет либо лишением свободы на срок до 3 лет.

3. Те же деяния, причинившие крупный ущерб или совершенные из коры­стной заинтересованности, наказываются штрафом в размере до 200 тысяч руб­лей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев с лишением права занимать определенные должности или зани­маться определенной деятельностью на срок до 3 лет либо лишением свободы на срок до 5 лет.

4. Деяния, предусмотренные частями 2-й или 3-ей статьи 183, повлекшие тяжкие последствия, наказываются лишением свободы на срок до 10 лет.


Закон «О персональных данных»


В январе 2007г. вступил в силу Федеральный" закон от 27.07.06 № 152-ФЗ «О персональных данных» [21]. Он регулирует отношения но обработке ин­формации, относящейся к физическим лицам (субъектам персональных дан­ных), в государственных и муниципальных органах юридическими и физиче­скими лицами (операторами).

В соответствии с Законом:

персональные данные (ПД) - любая информация о физическом лице (фа­милия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, со­циальное, имущественное положение, образование, профессия, доходы и другая информация);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку ИД, а также определяющие цели и содержание обработки ИД;

обработка персональных данных - действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, измене­ние), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ИД.

Обработка ПД может осуществляться оператором с согласия субъектов ИД с условием обеспечения их конфиденциальности.

В следующих случаях не требуется согласия субъекта ИД:

1) обработка ПД осуществляется на основании федерального закона, уста­навливающего ее цель, условия получения ИД и круг субъектов, ПД, которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка ИД осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД;

3) обработка ИД осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПД;

4) обработка ИД необходима для защиты жизни, здоровья или иных жиз­ненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;

5) обработка ИД необходима для доставки почтовых отправлений органи­зациями почтовой связи, для осуществления операторами электросвязи расче­тов с пользователями услуг связи за оказанные услуги связи, а также для рас­смотрения претензий пользователей услугами связи;

6) обработка ПД осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятель­ности при условии, что при этом не нарушаются права и свободы субъекта ИД;

7) осуществляется обработка ИД, подлежащих опубликованию в соответ­ствии с федеральными законами, в том числе ПД лиц, замещающих государст­венные должности, должности государственной гражданской службы, ПД кан­дидатов на выборные государственные или муниципальные должности.


Согласие субъекта на обработку его персональных данных

На обработку своих ПД субъект должен дать согласие, причем он имеет право его отозвать в любой момент. Согласие может быть выражено в устной или письменной форме - в зависимости от категории ПД, а также характера их обработки.

Согласие субъекта ИД в письменной форме требуется в следующих слу­чаях:

- при обработке специальных категорий ПД, касающихся расовой, нацио­нальной принадлежности, политических взглядов, религиозных или философ­ских убеждений, состояния здоровья, интимной жизни. Обрабатывать такие сведения без письменного согласия субъекта категорически запрещено (за исключением случаев, когда они являются общедоступными). Письменное согла­сие на подобные действия необходимо, даже если субъекта НД и оператора свя­зывают договорные отношения. В общественных объединениях или религиоз­ных организациях обработка специальных категорий НД членов (участников) осуществляется при условии, что НД не будут распространяться без согласия субъектов, данного в письменной форме;