Security Management for BusinessD0%A2%D0...2015/10/05 · Система защиты государственной тайны – совокупность органов защиты

Security Management for Business

А.Д. Рудченко А.В. Юрченко

Управление системами безопасности бизнеса

Институт проблем безопасности

Дисциплина по выбору 4-й курс бакалавриата Факультет менеджмента

Раздел № 4

Информационная безопасность

предприятия

Защита персональных данных, а также сведений, составляющих

государственную, коммерческую, налоговую и банковскую тайны.

Тема

11

Защита персональных данных, а также сведений, составляющих государственную, коммерческую, налоговую и банковскую тайны 1. Определение информационной информации. 2. Философия информационной безопасности бизнеса. 3. Действующее законодательство. 4. Информация, ее носители и процессы, подлежащие специальной защите. 5. Государственная тайна и ее защита в реальном секторе экономики. 6. Сведения для служебного пользования, применяемые в органах государственной власти и местного

самоуправления. 7. Понятие конфиденциальной информации. 8. Информация, содержащей банковскую тайну. 9. Информация, содержащая налоговую тайну. 10. Защита персональных данных физических лиц. 11. Правила защиты информации на предприятии и кодекс поведения сотрудников, обладающих

закрытой информацией. 12. Требования к персоналу, работающему с конфиденциальной информацией. 13. Требования к персоналу, отвечающему за защиту конфиденциальной информации.

ОПРЕДЕЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Экскурс в теорию информации Слово «информация» латинского происхождения, что в переводе означает сообщение о каком-либо факте, событии. В широком смысле слова – любые сведения, дающие представление о той или иной стороне материального мира и происходящих в нем процессах. В философском смысле, информация – есть отражение реального мира. В практическом смысле, информация – есть все сведения, являющиеся объектом хранения, передачи и преобразования. Основные признаки информации: Качественный – позволяет расчленить информацию по отраслям знаний и функциям. Количественный – позволяет определить единицу измерения информации. Количественным описанием процессов информации и математическими закономерностями занимается теория информации.

Информация есть характеристика не сообщения, а соотношения между сообщением и его потребителем. Без наличия потребителя говорить об информации так же бессмысленно, как и без наличия сообщения.

Схема передачи информации

Помехи и шумы

Канал связи ИИ ПрдС К ДК ПрИ ПрмС

Защита от помех

ПрдС – передатчик сообщения

К - кодер

ИИ – источник информации ПрмС – приемник сообщения

ДК - декодер

ПрИ – приемник информации

Белов В.М., Новиков С.Н., Солонская О.И. Теория информации. 2012. М. Телеком

ФИЛОСОФИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БИЗНЕСА

На протяжении тысяч лет под обеспечением безопасности информации понималась исключительно задача обеспечения ее конфиденциальности. Были испробованы разные способы обеспечения конфиденциальности – от тайнописи и использования незнакомого иностранного языка для скрытия информации от недруга до отрезания языка носителю информации, что было, видимо, эффективно в условиях, когда письменностью владели единицы людей и онемевший носитель не мог передать никому свое знание секрета. В итоге конкуренции методов победила криптография, в котором работали и работают выдающиеся математики как прошлого, так и настоящего. Радио представило новую возможность передачи информации. Сразу возникла возможность передавать в эфире значительные объемы конфиденциальной информации. Это породило сразу два направления деятельности: по созданию эффективных шифров и алгоритмов их взломов.

Изучение проблем создания, хранения, обработки и передачи информации показало, что функция защиты информации на всех стадиях методологически может быть представлена тремя этапами: Начальный; Развитый; Комплексный. Первые два этапа характеризуются экстенсивными подходами к решению проблем защиты информации, основное содержание которых связано с осмыслением важности и необходимости проблемы, накоплением и анализом статистической информации, внедрением в практику более эффективным методов и средств защиты. Последний, современный этап, характеризуется разработкой и внедрением принципиально новых научных подходов, реализующих системные принципы.

Введение

ТРЕБОВАНИЯ:

полезность доступность

объективность актуальность

полнота согласованность достоверность относимость понятность

защищенность

Топ-менеджмент

Менеджмент бизнес-направлений

Руководство служб, подразделений

Персонал

Качество и уровни информации

Информационное поле бизнеса и его информационная сфера образуются из: Правовой среды (законодательных и нормативных актов, прочих документов); Отчетности по нормам правовой среды; Специфичной информации бизнеса, состоящей из:

Субъектов, объектов и процессов бизнеса, представленных в информационном виде; Нормативной, организационно-распорядительной и иной документационной базы организации; Данных мониторинга бизнес среды и собственной среды; Аналитических данных (обзоров) и прогнозов состояния внешних и внутренних факторов влияния; Стратегических и оперативных планов организации и решений по ним.

Информационные характеристики бизнеса

Противоборствующая сторона

Противоборствующая сторона

Стремление сохранить собственную информацию

Стремление получить чужую информацию

Стремление навязать заведомо ложную информацию

Информационное противоборство

Формализация угроз, уязвимостей и рисков

Первый этап

Царегородцев А.В., Тараскин М.М., Дербин Е.А. Один из подходов к формализации описания угроз, уязвимостей и рисков системы

защиты информации на предприятии, 2012, М., ж. Национальная безопасность

Второй этап

Третий этап

См. далее См. темы №№ 3, 7, 12, 15

Идентификация

Оценка

Тайна персональных данных Коммерческая тайна (собственная) Коммерческая тайна (по договору) Налоговая тайна Банковская тайна Ведомственная тайна Государственная тайна

Ценность актива выражается величиной потерь, которые понесет организация в случае нарушения безопасности актива.

Разглашение персональных данных клиентов или работников приведет к реализованным правовым рискам Разглашение коммерческой тайны (собственной) может привести к потере важных позиций на рынке и финансовым потерям Разглашение коммерческой тайны (по договору) может привести к правовым, финансовым и репутационным рискам Разглашение налоговой и банковской тайны может привести к правовым, финансовым и репутационным рискам Разглашение ведомственной тайны (для служебного пользования) может привести к репутационным рискам Разглашение государственной тайны может привести к правовым рискам (привлечение к уголовной ответственности)

?

Цели

Квалификация

Пространственно-временные

характеристики проникновения

Пути проникновения в АС

Осведомленность

Техническая оснащенность

Случайные, непреднамеренные действия / хулиганство / промышленный шпионаж / продажа информации

Любопытство / кража информации / преодоление средств защиты / нарушение работы программ / заражение вирусами / разрушение

Начинающий / специалист / профессионал / сотрудники предприятия

Последовательное (рубеж за рубежом) / один рубеж / комбинированное / во время функционирования АС / вне времени

функционирования АС

Из глобальной сети / из внутренней сети АС

Неосведомленный нарушитель / общая осведомленность / осведомленность о конкретной АС / о назначении АС / полная

осведомленность

Домашняя ЭВМ / сетевая ЭВМ в АС / ЭВМ последнего поколения в сети АС / ЭВМ последнего поколения в сети АС, со специальной

техникой и ПО для преодоления системы защиты

Мотивация

Научно-технический прогресс приводит к ускорению изменений. Поэтому при обеспечении безопасности сложной социально-экономической системы возникает дефицит информации. Не зная реального положения дел, ее руководство не в состоянии блокировать возникающие опасности и риски. Например, мэр города не имеет полной информации об угрозах местному бизнесу со стороны внешних конкурентов. В региональном управлении применяются местнические подходы, наносящие вред государству. Федеральные власти не владеют ситуацией в регионах, управляемых ими же предложенными руководителями. Мировое сообщество не имеет полной информации о распространении оружия массового поражения, пределах роста, обусловленных ограничениями ноосферы и т.д. Все чаще возникают кризисы, обусловленные приближением необходимых скоростей принятия решений в реальных, жизненно важных областях к предельно возможной для руководителя скорости обучения и реагирования. С ними растут риски и угрозы безопасности социально-экономических систем.

Глобализация приводит к социально-политической и экономической прозрачности государств, размыванию барьеров между странами. Глобальная безопасность связана с миграцией не только населения (человеческого капитала), но и финансового капитала, созданием новых его центров. В этих условиях выживают и развиваются организации, в максимальной степени использующие возможности быстрых перемен для укрепления собственной безопасности. При этом необходимо учитывать, что наиболее полную информацию об угрозах и рисках имеют руководители, непосредственно работающие на местах, в городе или регионе. Они же располагают оперативными возможностями для последовательной минимизации рисков и устранения угроз. В результате выигрывают организации, которые обеспечивают максимальное использование возможностей своих сотрудников на местах для повышения безопасности в условиях быстрых перемен. Для этого применяются прогрессивные адаптивные механизмы безопасности, разработкой которых занимаются исследователи.

Проблема дефицита информации

Условия быстрых перемен

Эффект глобализации

ДЕЙСТВУЮЩЕЕ ЗАКОНОДАТЕЛЬСТВО

Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Статья 2. Основные понятия, используемые в настоящем Федеральном законе В настоящем Федеральном законе используются следующие основные понятия: 1) информация – сведения (сообщения, данные) независимо от формы их представления; 2) информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления,

распространения информации и способы осуществления таких процессов и методов; 3) информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку

информационных технологий и технических средств; 4) информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям

связи информации, доступ к которой осуществляется с использованием средств вычислительной техники; 5) обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или

договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; 6) доступ к информации – возможность получения информации и ее использования; 7) конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной

информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; 8) предоставление информации – действия, направленные на получение информации определенным кругом лиц или

передачу информации определенному кругу лиц; 9) распространение информации – действия, направленные на получение информации неопределенным кругом лиц или

передачу информации неопределенному кругу лиц; 10) электронное сообщение – информация, переданная или полученная пользователем информационно-

телекоммуникационной сети; 11) документированная информация – зафиксированная на материальном носителе путем документирования информация

с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель…

Статья 16. Защита информации 1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализация права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и защите информации. 3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в

пунктах 1 и 3 части 1 настоящей статьи. 4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской

Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права

на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их

функционирование; 5) Возможность незамедлительного восстановления информации, модифицированной или уничтоженной

вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации…

Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации 1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую,

административную или уголовную ответственность в соответствии с законодательством Российской Федерации; 2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа

или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлось обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения такой информации.

ПОНЯТИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Конфиденциальная информация

Персональные данные

Сведения, составляющие банковскую тайну

Сведения, составляющие служебную тайну

Сведения, составляющие государственную тайну

Обладатели

Сведения, составляющие коммерческую тайну

Сведения, составляющие налоговую тайну

ВИДЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Работники ОФОРМЛЕНИЕ ДОПУСКА К КОММЕРЧЕСКОЙ (БАНКОВСКОЙ) ТАЙНЕ

ОЗНАКОМЛЕНИЕ ПОД РОСПИСЬ С НОРМАТИВНЫМИ ДОКУМЕНТАМИ

ОФОРМЛЕНИЕ ОБЯЗАТЕЛЬСТВА О НЕРАЗГЛАШЕНИИ

ОЗНАКОМЛЕНИЕ ПОД РОСПИСЬ С ПЕРЕЧНЕМ СВЕДЕНИЙ

ПОРЯДОК ДОПУСКА РАБОТНИКОВ К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Закон Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне» Статья 2. Основные понятия Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической,

экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

Допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений;

Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

Гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

Средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;

Перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

Государственная тайна сведения для служебного пользования

Сведения, составляющие государственную тайну

В военной области

В области экономики, науки

и техники

В области внешней

политики и экономики

В области разведки,

контрразведки и ОРД

Статья 5. Перечень сведений, составляющих государственную тайну Государственную тайну составляют: 1) Сведения в военной области: о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению

операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных ФЗ «Об обороне», об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;

о планах строительства Вооруженных сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;

о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;

о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;

о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов;

О дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;

В военной области

2) Сведения в области экономики, науки и техники: о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о

мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;

об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства;

о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;

об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружений, военной техники и другой оборонной продукции;

о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;

о запасах платины, металлов платиновой группы, природных алмазов в Государственном фонде драгоценных металлов и драгоценных камней Российской Федерации, а также об объемах запасов в недрах, добычи, производства и потребления стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством Российской Федерации);

В области экономики, науки

и техники Статья 5. Перечень сведений, составляющих государственную тайну Государственную тайну составляют:

3) Сведения в области внешней политики и экономики: о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное

распространение которых может нанести ущерб безопасности государства; о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней

задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;

В области внешней

политики и экономики

Статья 5. Перечень сведений, составляющих государственную тайну Государственную тайну составляют:

4) Сведения в области разведывательной, контрразведывательной и оперативно- розыскной деятельности, а также в области противодействия терроризму: о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и

оперативно-розыскной деятельности и деятельности по противодействию терроризму, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;

об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;

о методах и средствах защиты секретной информации; об организации и о фактическом состоянии защиты государственной тайны; о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального

шельфа Российской Федерации; о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и

правоохранительной деятельности в Российской Федерации; о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства; о мерах по обеспечению защищенности критически важных объектов и потенциально опасных объектов инфраструктуры

Российской Федерации от террористических актов; О результатах финансового мониторинга в отношении организаций и физических лиц, полученных в связи с проверкой их

возможной причастности к террористической деятельности.

В области разведки,

контрразведки и ОРД

Статья 5. Перечень сведений, составляющих государственную тайну Государственную тайну составляют:

В сфере защиты государственной тайны установлены следующие виды деятельности, подлежащие лицензированию:

Проведение работ, связанных с использованием сведений, составляющих государственную тайну

Проведение работ, связанных с созданием средств защиты информации

Проведение работ, связанных с осуществлением мероприятий и (или) оказанием услуг в области защиты государственной тайны (в части технической защиты информации)

Лицензирование Борисов М.А., Романов О.А.

Основы организационно-правовой защиты информации. 2012. URSS

Федеральный закон Российской Федерации от 29 июля 2007 года № 98-ФЗ «О коммерческой тайне» Статья 3. Основные понятия 1) Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или

возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

2) Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;

3) Обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;

4) Доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

5) Передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности…

Коммерческая тайна

Право на отнесение информации к информации, составляющей

коммерческую тайну, и на определение перечня и состава такой информации

принадлежит обладателю такой информации.

Нельзя относить к коммерческой тайне сведения: 1) Содержащиеся в учредительных документах юридического

лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) Содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;

3) О составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) О загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) О численности, составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) О задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) О нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;

8) Об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности…

Правильно организованное конфиденциальное делопроизводство позволяет сохранять закрытый

характер охраняемой информации.

Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне» Статья 10. Охрана конфиденциальной информации 1) Определение перечня информации, составляющей коммерческую тайну; 2) Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с

этой информацией и контроля за соблюдением такого порядка; 3) Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая

информация была предоставлена или передана; 4) Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на

основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; 5) Нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или

включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем.

Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне» Статья 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации 4. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания.

ИНФОРМАЦИЯ, СОДЕРЖАЩАЯ БАНКОВСКУЮ ТАЙНУ

Банковская тайна

Федеральный закон Российской Федерации от 2 декабря 1990 года № 395-1 «О банках и банковской деятельности» Статья 26. Банковская тайна Кредитная организация, Банк России, организация осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону. Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией им самим, судам и арбитражным судам (судьям), Счетной палате Российской Федерации, налоговым органам, федеральному органу исполнительной власти в области финансовых рынков, Пенсионному фонду Российской Федерации, Фонду социального страхования Российской Федерации и органам принудительного исполнения судебных актов, актов других органов и должностных лиц в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия руководителя следственного органа – органам предварительного следствия по делам, находящимся в их производстве. В соответствии с законодательством Российской Федерации справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией органам внутренних дел при осуществлении ими функций по выявлению, предупреждению и пресечению налоговых преступлений. Справки по счетам и вкладам физических лиц выдаются кредитной организацией им самим, судам, органам принудительного исполнения судебных актов, актов других органов и должностных лиц, организации, осуществляющей функции по обязательному страхованию вкладов, при наступлении страховых случаев, предусмотренных федеральным законом о страховании вкладов физических лиц в банках Российской Федерации, а при наличии согласия руководителя следственного органа – органам предварительного следствия по делам, находящимся в их производстве.

РЕЖИМ РАСКРЫТИЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ БАНКОВСКУЮ ТАЙНУ


Юридических лиц и частных предпринимателей


Физических лиц

Счетная палата

Налоговые органы

Росфинмониторинг

Пенсионный фонд

Фонд социального страхования

Органы внутренних дел

Органы следствия

Органы следствия

При выполнении функций по борьбе с налоговыми преступлениями

При расследовании уголовных дел и с согласия руководителей этих органов

При расследовании уголовных дел и с согласия руководителей этих органов

Суды

Суды

Судебные приставы

Судебные приставы

Страхование вкладов

ИНФОРМАЦИЯ, СОДЕРЖАЩАЯ НАЛОГОВУЮ ТАЙНУ

Налоговый кодекс Российской Федерации (часть первая) от 31 июля 1998 года № 146-ФЗ Статья 102. Налоговая тайна 1. Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, следственными

органами, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, за исключением сведений:

1) являющихся общедоступными, в том числе ставших таковыми с согласия их обладателя – налогоплательщика; 2) об идентификационном номере налогоплательщика; 3) о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения; 4) предоставляемых налоговым (таможенным) или правоохранительным органам других государств в соответствии с

международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, представленных этим органам);

5) Предоставляемых избирательным комиссиям в соответствии с законодательством о выборах по результатам проверок налоговым органом сведений о размере и об источниках доходов кандидата и его супруга, а также об имуществе, принадлежащем кандидату и его супругу на праве собственности.

2. Налоговая тайна не подлежит разглашению налоговыми органами, органами внутренних дел, следственными органами, органами государственных внебюджетных фондов и таможенными органами, их должностными лицами и привлекаемыми специалистами, экспертами, за исключением случаев предусмотренных федеральным законом. К разглашению налоговой тайны относится, в частности, использование или передача другому лицу информации, составляющей коммерческую тайну (секрет производства) налогоплательщика и ставшей известной должностному лицу налогового органа, органа внутренних дел, следственного органа, органа государственного внебюджетного фонда или таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей.

Налоговая тайна

Физические лица Организации Предприятия

Налогоплательщики

Сведения о налогоплательщике

Налоговые органы Органы внутренних дел

Следственные органы Таможенные органы

Органы внебюджетных фондов Суды

ОБРАЩЕНИЕ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ НАЛОГОВУЮ ТАЙНУ

Третьи лица

Правомерное запрашивание и правомерная передача

Неправомерная передача – разглашение налоговой

тайны

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Тайна персональных данных

Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» Статья 3. Основные понятия 1) Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому

физическому лицу (субъекту персональных данных); 2) Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или

совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

5) Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)…

Персональные данные человека конфиденциальны

Только он распоряжается ими Человек может дать согласие на

обработку своих персональных данных

Человек может отказаться от

обработки своих данных Человек может отозвать свое

согласие на обработку своих данных

В случае смерти человека,

согласие на обработку его персональных данных могут дать его наследники

Субъект персональных данных

Оператор


Обработка персональных данных

Отказ в согласии

Отзыв согласия

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Согласие

Запрос информации

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением специально предусмотренных случаев.

ОПЕРАТОР

СУБЪЕКТ

Допускается:


1. Субъект дал согласие

2. Субъект сделал их общедоступными

3. Реализация международных договоров

2. Субъект сделал их общедоступными

4. Осуществляется перепись населения

5. Защита жизни и здоровья

6. Осуществление правосудия

Специальные категории персональных данных

Субъект вправе запросить у оператора: 1) Подтверждение факта обработки персональных данных оператором; 2) Правовые основания и цели обработки персональных данных; 3) Цели и применяемые оператором способы обработки персональных

данных; 4) Наименование и место нахождения оператора, сведения о лицах (за

исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

6) Сроки обработки персональных данных, в том числе сроки их хранения;

7) Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим федеральным законом;

8) Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) Иные сведения, предусмотренные настоящим федеральным законом или другими федеральными законами.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных у операторов.

Уполномоченным органом по защите прав субъектов персональных данных в настоящее время является Федеральная служба технического и экспортного надзора Российской Федерации (Роскомнадзор). Она наделена широкими полномочиями и имеет право: Запрашивать и безвозмездно получать требуемую информацию у юридических и физических лиц; Осуществлять проверки собственными силами или с привлечением других органов; Требовать от оператора выполнения предусмотренных законом действий; Принимать меры по приостановлению или прекращению обработки персональных данных; Обращаться в суд с исковыми заявлениями в защиту прав неопределенного числа лиц; Направлять заявление в регулирующий орган оператора о приостановлении или отзыве лицензии; Направлять в правоохранительные органы материалы для возбуждения уголовных дел; Вносить предложения в Правительство Российской Федерации; Привлекать виновных лиц к административной ответственности.

МНЕНИЕ ПРОФЕССИОНАЛОВ

ИНФОРМАЦИЯ, СОДЕРЖАЩАЯ СЛУЖЕБНУЮ ТАЙНУ

Служебная тайна – это конфиденциальная информация, которая защищается законом и является собственностью органов государственного и муниципального управления, государственных учреждений и предприятий.

Она формируется на законных основаниях, содержащая служебную тайну информация применяется представителями государства для исполнения своих служебных обязанностей. В свою очередь, доступ к служебной информации о деятельности государственных органов ограничивается федеральными законами или в силу служебной необходимости.

Правовая охрана и защита служебной тайны осуществляется с помощью специального ФЗ «О служебной тайне». Данным нормативным актом предусмотрены следующие виды служебной тайны: • Служебная информация о деятельности федеральных государственных органов, доступ к которой ограничивается федеральными законами с целью защиты государственных интересов; • Тайна следствия (данные предварительного следствия); судебные тайны (тайны совещаний судей, содержания дискуссий и результатов голосования закрытого совещания, материалы закрытых судебных заседаний, тайны совещаний присяжных заседателей или в силу служебной необходимости, порядки выработки и принятия решений, организации внутренней работы); • Конфиденциальная информация, которая стала известной в результате исполнения служебных обязанностей должностным лицам государственных и муниципальных органов управления (банковская тайна, коммерческая тайна, информация о приватной жизни лица, профессиональная тайна).

Действующим законодательством также определен перечень сведений, которые не могут быть отнесены к категории служебной тайны: • Акты законодательства, которые устанавливают правовой статус государственных органов, общественных объединений, организаций и права, свободы и обязанности граждан, а также порядок их реализации; • Описание структуры, функций, направлений и форм деятельности органа исполнительной власти, а также его адрес; • Сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах; гидрометеорологические, экологические, гидрогеологические, санитарно-эпидемиологические, демографические и другие данные, которые необходимы для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов; • Порядок рассмотрения и разрешения заявлений, в том числе юридических лиц, которые рассматриваются в установленном порядке; • Данные про исполнение бюджета и использования других государственных ресурсов, про состояние экономики и потребностей населения; • Документы, которые накапливаются в открытых фондах библиотек и архивов, а также информационных системах организаций, которые необходимы для реализации прав, свобод и обязанностей граждан.

Служебная информация

Министерство, ведомство

Сотрудники министерства,

ведомства

Допуск к информации

Иные юридические или физические лица

На основании специального решения

ОБРАЩЕНИЕ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ СЛУЖЕБНУЮ ТАЙНУ

ПРАВИЛА ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИЯХ

ИНФОРМАЦИЯ, ЕЕ НОСИТЕЛИ И ПРОЦЕССЫ, СИСТЕМА МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ

Изучение среды защиты

Построение механизмов

защиты

Определение требований к

защите

Анализ уязвимости

информации

Организация защиты информации на этапе эмпирического подхода

Структура унифицированной концепции защиты информации

Среда защиты

Концепция информатизации

Методология оценки уязвимости и защиты

Система, функции, задачи и средства защиты

Условия повышения эффективности защиты

Требования к концептуальным

решениям

1 – Виды охраняемых сведений

Государственная тайна (по выполняемому контракту)

Коммерческая тайна (собственная)

Коммерческая тайна (контрагента по договору)

Налоговая тайна (юридических и физических лиц)

Банковская тайна (в соответствии с законом)

Тайна персональных данных (физических лиц)

Виды охраняемых сведений

TM

ESM

Формы, методы и способы преодоления защитных мер

Система мер по обеспечению безопасности охраняемых сведений

Менеджмент систем безопасности

МЕТОД ДЕКОМПОЗИЦИИ

Стадия декомпозиции защитных мер

2 – формы хранения охраняемых сведений

На бумажном носителе В устной форме

На кино-фотопленке

В форме материальных образцов

На съемном электронном носителе

Формы хранения охраняемых сведений




В электронной базе данных

ESM TM Менеджмент систем безопасности


3 – меры защиты охраняемых сведений

Программно-аппаратные меры Инженерно-технические меры

Физические меры Режимные меры

Правовые меры



Организационные меры

TM ESM




Пример декомпозиции угроз:

4 – меры преодоления защиты





Путем превышения полномочий третьими лицами

Путем несанкционированного съема электронными средствами

Путем несанкционированного съема техническими средствами

Путем хищения / копирования с носителей

Путем подкупа инсайдеров Путем выведывания у инсайдеров

ESM TM

Пример

Угроза разглашения охраняемых сведений

TM ESM





Меры по обеспечению безопасности охраняемых сведений

Прогноз и оценка действий нарушителя / злоумышленника

Стадия декомпозиции угрозы

ТРЕБОВАНИЯ К ПЕРСОНАЛУ, РАБОТАЮЩЕМУ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ

Обязанности субъектов конфиденциальной информации

Нормы права предусматривают защиту

всех сведений, содержащих

конфиденциальную информацию любого

рода

Учреждения , предприятия и

организации, вне зависимости от форм

собственности, обязаны защищать

конфиденциальную информацию

Физические лица несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность за нарушения в сфере

защиты охраняемой информации.

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну 1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов,

подкупа или угроз, а равно иным незаконным способом – наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, - Наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.

3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, - наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет.

Ответственность за нарушение режимов обеспечения информационной безопасности

Статья 185.6. Неправомерное использование инсайдерской информации 1. Умышленное использование инсайдерской информации для осуществления операций с финансовыми инструментами,

иностранной валютой и (или) товарами, к которым относится такая информация, за свой счет или за счет третьего лица, а равно умышленное использование инсайдерской информации путем дачи рекомендаций третьим лицам, обязывание или побуждение их иным образом к приобретению или продаже финансовых инструментов, иностранной валюты и (или) товаров, если такое использование причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода или избежанием убытков в крупном размере, - наказываются штрафом в размере от трехсот тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок от двух до четырех лет со штрафом в размере до пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев либо без такового с лишением права занимать определенные должности либо заниматься определенной деятельностью на срок от трех до пяти лет или без такового.

2. Умышленное использование инсайдерской информации путем ее неправомерной передачи другому лицу, если такое деяние повлекло возникновение последствий, предусмотренных частью первой настоящей статьи, - наказывается штрафом в размере от пятисот тысяч рублей до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от двух до четырех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до четырех лет или без такового, либо лишением свободы на срок от двух шести лет со штрафом в размере до ста тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности либо заниматься определенной деятельностью на срок до четырех лет или без такового.

Примечание: крупным ущербом, доходом, убытками в крупном размере в настоящей статье признаются ущерб, доход, убытки в сумме, превышающей два с половиной миллиона рублей.

Статья 275. Государственная измена Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации, - наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет. Примечание: лицо, совершившее преступления, предусмотренные настоящей статьей, а также статьями 276 и 278 настоящего Кодекса, освобождается от уголовной ответственности, если оно добровольным и своевременным сообщением органам власти или иным образом способствовало предотвращению дальнейшего ущерба интересам Российской Федерации и если в его действиях не содержится иного состава преступления.

Статья 276. Шпионаж Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства, - наказывается лишением свободы на срок от десяти до двадцати лет.

Статья 283. Разглашение государственной тайны 1. Разглашение сведений, составляющих государственную

тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены – наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Примеры: 1) О действиях бывшего сотрудника внешней разведки «Г» (ст. 275) 2) О сотруднике разведки европейского государства «НМ» (ст. 276) 3) О проступке бывшего сотрудника российской полиции «К» (ст. 284) 4) О проступке бывшего сотрудника российской оперативной таможни «С» (ст. 284)

Статья 284. Утрата документов, содержащих государственную тайну Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, - наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Кейс

Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленным настоящим кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Статья 13.12. Нарушение правил защиты информации Статья 13.13. Незаконная деятельность в области защиты информации Статья 13.14. Разглашение информации с ограниченным доступом Статья 14.30. Нарушение установленного порядка сбора, хранения, защиты и обработки сведений, составляющих кредитную историю Статья 15.21. Неправомерное использование инсайдерской информации

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

(РОСКОМНАДЗОР)

Жаров А.А.

Полномочия: осуществляет государственный контроль и надзор: за соблюдением законодательства в сфере средств массовой информации и массовых

коммуникаций, телевизионного вещания и радиовещания в сфере связи (сети связи, пропуск трафика, распределение ресурса, соблюдение спектра

радиочастот) в сфере информационных технологий в сфере обработки персональных данных в сфере защиты детей от информации, причиняющей вред их здоровью и развитию

19 февраля 2013 года: Управление по Пензенской области рассмотрело материалы об административных правонарушениях ОАО «Вымпелком-

Коммуникации» в связи с использованием радиочастотного спектра без разрешения. На основании исковых требований Роскомнадзора Невский районный суд г. Санкт-Петербурга обязал администраторов

доменных имен golix.ru, durix.ru удалить информацию, содержащую персональные данные граждан в сетях Интернет. Роскомнадзор вынес предписания за нарушение лицензионных требований 10 телерадиовещательным компаниям.

Кейс Применение полномочий

ТРЕБОВАНИЯ К ПЕРСОНАЛУ, ОТВЕЧАЮЩЕМУ ЗА ЗАЩИТУ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

ПЕРСОНАЛ ПОДРАЗДЕЛЕНИЯ ПДИТР

Должен обладать: a) надежностью и честностью; b) ответственностью и объективностью; c) знаниями, умениями и навыками в проверяемой области; d) высшим профессиональным образованием; e) работоспособностью и усидчивостью; f) способностями к анализу; g) умением выделять главное; h) готовностью к работе в режиме командировок; i) наличие квалификационного аттестата для внешнего аудитора…

Квалифицированные специалисты

Мотивация

Аутсорсинг

Взаимодействие с государством

Documents

Security Management for BusinessD0%A2%D0...2015/10/05 · Система защиты государственной тайны – совокупность органов защиты