Правовое обеспечение информационной безопасности

и защиты информации

единого инфор-
мационного пространства
Информационное обеспечение
государственной политики
Обеспечение прав на
получение информации
Обеспечение прав на

защиту
информации личного характера

Защита интеллектуальной
собственности

Правовое обеспечение информационной
безопасности

Обеспечение
режима
секретности

Противодей-
ствие
техническим
разведкам

Обеспечение
безопасности
шифрованной
связи

Защита от
информацион-
ного
воздействия

Четыре основные составляющие национальных
интересов РФ в информационной

сфере

Соблюдение конституционных прав и свобод человека и гражданина в
области получения информации и пользования ею

Информационное обеспечение государственной политики РФ

Развитие современных информационных технологий

Защита информационных ресурсов от НСД, обеспечение безопасности
информационных и телекоммуникационных сетей

интересов РФ
в информационной сфере
Стремление ряда стран к доминиро-
ванию в мировом

информационном
пространстве

Обострение международной конку-
ренции за обладание информтехно-
логиями и ресурсами

Деятельность международных
террористических организаций

Состояние отечественных отраслей
промышленности

Неблагоприятная криминогенная
обстановка в РФ

Недостаточная координация ОГВ по
реализации единой политики в облас-
ти информационной безопасности

Недостаточная нормативная база в
информационной сфере

Недостаточный государственный
контроль за развитием информрынка

защите ГТ
ФСБ, ФСТЭК
Органы госуправления
НТП по защ. информ.
Руководитель предпр.
НТП по защ.

информ.

Международное
право

Федеральное
законодательство

Ведомственные
нормативные
акты

Инструктивно-
методические
документы

Международный
суд

Конституционный
суд
Верховный суд
Генеральная
прокуратура

Суды
Прокуратура

Административ-
ные органы

НОРМЫ

УПРАВЛЕНИЕ

КОНТРОЛЬ

тайне»
«Государственная тайна – защищаемые государством сведения в области его военной,

внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской федерации»
Засекречивание информации – это совокупность организационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на распространение и использование информации в интересах ее собственника (владельца).

государственной тайне»
Перечень сведений, отнесенных к ГТ
Перечень должностных лиц, наделенных
полномочиями

по отнесению сведений к ГТ

Правила отнесения сведений, составляющих
ГТ, к различным степеням секретности

Приказы о введении в действие правовых
актов

Инструкции по выполнению требований
приказов

Органы государственной
власти

Правовые акты

международной
обстановке не в пользу РФ
Моральный ущерб
Подрыв репутации страны
Экономический ущерб
Наступает

при утечке сведений
любого содержания.
Выражается в денежном исчислении

Прямые потери
Сведения о системах, которые в
результате этого утратили свою
эффективность и требуют замены

Косвенные потери
Выражаются в размере
упущенной выгоды

г. №197-ФЗ.
Статья 81(Расторжение трудового договора по инициативе работодателя).
2. «Кодекс

Российской федерации об Административных правонарушениях» от 30.12.2001 г. № 195 –ФЗ.
Статья 13.12. (Нарушение правил защиты информации) Статья 13.13. (Незаконная деятельность в области защиты информации).
3. «Уголовный кодекс Российской Федерации» от 13.06.1996 г.
№ 63-ФЗ.
Статьи 275 (Государственная измена), 276 (Шпионаж), 283 (Разглашение ГТ), 284 (Утрата документов, содержащих ГТ).

сбором, хранением, автоматической обработкой
и использованием персональных данных :
Защита персональных

данных лиц от НСД

Обеспечение сохранности, целостности и достоверности
персональных данных в процессе работы с ними

Обеспечение надлежащего правового режима персональных
данных при работе с ними

Обеспечение контроля за использованием персональных
данных со стороны самого субъекта

Создание специальной независимой структуры, обеспечиваю-
щей эффективный контроль за соблюдением прав субъекта
персональных данных

хранение, использование и распространение информации о частной жизни лица без

его согласия не допускается.

Трудовой кодекс РФ ( 30.12.2001 г. № 197 -ФЗ)
Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Статья 65. Документы, предъявляемые при заключении трудового договора.
Статья 85. Понятие персональных данных работника. Обработка персональных данных работника.
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты.
Статья 87. Хранение и использование персональных данных работников.
Статья 88. Передача персональных данных работника.
Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя.
Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

информатизации и защите информации"
Глава 1. Общие положения.
Статья 2. Термины, используемые

в настоящем Федеральном законе, их определения.
Информация
Документированная информация (документ)
Информация о гражданах (персональные данные)
Конфиденциальная информация

Информационные ресурсы
2. Правовой режим информационных ресурсов
Статья 5. Документирование

информации
Документирование информации
2. Документ, полученный из автоматизированной информационной системы…
3. Юридическая сила документа

права собственности

Информационные ресурсы могут быть и негосударственными …
2. Физические

и юридические лица являются собственниками …
6. Информационные ресурсы могут быть товаром …
8. Право собственности …

использование и распространение информации о частной жизни …
Глава 3. Пользование

информационными ресурсами
2. Владельцы информационных ресурсов обеспечивают пользователей (потребителей) информацией …
Информация, полученная на законных основаниях из государственных информационных ресурсов …
Источником прибыли в этом случае является результат вложенных труда и средств при создании производной информации …

защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне ...
в

отношении конфиденциальной документированной информации…
в отношении персональных данных …
Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
2. Защита прав субъектов …

тайне"
Статья 3. Основные понятия…
1) коммерческая тайна
 2) информация, составляющая коммерческую тайну
 3)

режим коммерческой тайны

тайну, и способы получения такой информации
1. Право на отнесение

информации к информации, составляющей коммерческую тайну …
4. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно …
Статья 6. Предоставление информации, составляющей коммерческую тайну
Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти …

составляющей коммерческую тайну;

2) ограничен доступ к информации, составляющей коммерческую тайну,

путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну;

4) урегулированны отношения по использованию информации, составляющей коммерческую тайну, с работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесен на материальные носители, содержащие информацию, составляющую коммерческую тайну, гриф "Коммерческая тайна" с указанием обладателя этой информации.

Наряду с перечисленными мерами  …

 1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц

без согласия ее обладателя;
2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.
Статья 12. Охрана конфиденциальности информации в рамках гражданско-правовых отношений
 1. Отношения между обладателем информации, составляющей коммерческую тайну, и его контрагентом в части, касающейся охраны конфиденциальности информации, регулируются законом и договором.

составляющих коммерческую тайну
1. Обязанность работника. Определена в Трудовом кодексе РФ
2. Ответственность

работников.
Определена в Гражданском кодексе РФ и в Уголовном кодексе РФ.

обязанности работника.
…Работник обязан: …
Добросовестно исполнять свои трудовые обязанности, возложенные на

него трудовым договором;
Статья 57. Содержание трудового договора.
… В трудовом договоре могут предусматриваться условия … о неразглашении охраняемой законом тайны …
Статья 37. Порядок ведения коллективных переговоров.
Участники коллективных переговоров… не должны разглашать полученные сведения…

быть расторгнут работодателем в случаях: …
6) Однократного грубого нарушения работником

трудовых обязанностей: …
в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей;

Статья 243. Случаи полной материальной ответственности.
Материальная ответственность в полном размере причиненного ущерба возлагается на работника в следующих случаях: …
7) Разглашения сведений, составляющих охраняемую законом тайну (служебную, коммерческую или иную), в случаях предусмотренных федеральными законами;

условий (элементов):
Материальная
ответственность
Прямого действительного
ущерба
Противоправного поведения
работника
Причинной связи между
действиями (бездействием)
работника и

причиненным
ущербом

Вины работника в
причиненном ущербе

требовать полного возмещения причиненных ему убытков…
Под убытками понимаются расходы …
…

лицо, право которого нарушено, вправе требовать возмещение наряду с другими убытками упущенной выгоды …
Статья 139. Служебная и коммерческая тайна.

Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну.
Собирание

сведений … путем похищения документов, подкупа или угроз…
2. Незаконные разглашение или использование сведений… без согласия их владельца…
3. Те же деяния, причинившие крупный ущерб…
4. Деяния… повлекшие тяжкие последствия…

Уголовно-процессуальный кодекс РФ от 18 декабря 2001 г. N 174-ФЗ

Статья 183. Основания и порядок производства выемки
Выемка предметов и документов, содержащих государственную или иную охраняемую федеральным законом тайну, производится следователем с санкции прокурора.

Закон РФ от 18 апреля 1991 г. N 1026-I «О милиции»
Статья 40. Ответственность сотрудников милиции
За противоправные действия или бездействие сотрудники милиции несут установленную законом ответственность.
Вред, причиненный гражданам и (или) организациям сотрудником милиции, подлежит возмещению в порядке, предусмотренном гражданским законодательством.

учете"
Статья 10. Регистры бухгалтерского учета
4. Содержание регистров бухгалтерского учета и

внутренней бухгалтерской отчетности является коммерческой тайной.
Лица, получившие доступ к информации, содержащейся в регистрах бухгалтерского учета…

Закон РФ от 11 марта 1992 г. N 2487-I«О частной детективной и охранной деятельности в РФ»
Статья 7. Ограничения в сфере деятельности частного детектива

Частным детективам запрещается:
3) собирать сведения…;
4) осуществлять видео- и аудиозапись…;
8) разглашать собранную информацию…;
Проведение сыскных действий, нарушающих тайну…

N 197-ФЗ)
Статья 358. Обязанности государственных инспекторов труда
Государственные инспекторы труда обязаны

хранить охраняемую законом тайну… считать абсолютно конфиденциальным источник всякой жалобы на недостатки или нарушения положений законов и иных нормативных правовых актов, содержащих нормы трудового права…

Счетной палате Российской Федерации" Статья 28. Ответственность инспекторов Счетной палаты
Инспекторы Счетной

палаты несут ответственность в соответствии с законодательством Российской Федерации за достоверность результатов проводимых ими проверок и ревизий, представляемых в государственные органы или предаваемых гласности, а также за разглашение государственной и иной охраняемой законом тайны.
Закон РФ от 27 ноября 1992 г. N 4015-I "Об организации страхового дела в РФ" Статья 33. Соблюдение коммерческой и иной охраняемой законом тайны должностными лицами органа страхового надзора
Должностные лица органа страхового надзора не вправе разглашать в какой-либо форме сведения, составляющие коммерческую и иную охраняемую законом тайну субъекта страхового дела, за исключением случаев, предусмотренных законодательством Российской Федерации.

61-ФЗ
Статья 10. Отношение к информации, полученной таможенными органами

1. Любая информация,

полученная таможенными органами… может использоваться исключительно в таможенных целях.
3. Информация…, составляющая государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию, имеет специальные режимы хранения и доступа.
4. Утрата документов…, разглашение такой информации, использование ее в личных целях … влекут ответственность…

N 146-ФЗ
Статья 82. Формы проведения налогового контроля
4. При осуществлении налогового

контроля не допускаются сбор, хранение, использование и распространение информации о налогоплательщике …
Статья 102. Налоговая тайна
Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике за исключением сведений:
1) разглашенных налогоплательщиком самостоятельно или с его согласия;

и сборах и мерах ответственности за эти нарушения;
4) предоставляемых налоговым

(таможенным) или правоохранительным органам других государств в соответствии с международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, предоставленных этим органам).
2. Налоговая тайна не подлежит разглашению налоговыми органами, органами внутренних дел, органами государственных внебюджетных фондов и таможенными органами, их должностными лицами и привлекаемыми специалистами, экспертами, за исключением случаев, предусмотренных федеральным законом.
К разглашению налоговой тайны относится, в частности, использование или передача другому лицу производственной или коммерческой тайны налогоплательщика, ставшей известной должностному лицу налогового органа, органа внутренних дел, органа государственного внебюджетного фонда или таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей.

Если сторона благодаря исполнению своего обязательства по договору подряда

получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, которые могут рассматриваться как коммерческая тайна (статья 139), сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны.
Порядок и условия пользования такой информацией определяются соглашением сторон.

банках и банковской деятельности"
Статья 26. Банковская тайна
Кредитная организация… гарантируют тайну

об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну…
За разглашение банковской тайны Банк России, организация…, а также их должностные лица и их работники несут ответственность, включая возмещение нанесенного ущерба…

деятельности»
Статья 8. Аудиторская тайна
Аудиторские организации и индивидуальные аудиторы обязаны хранить

тайну об операциях аудируемых лиц и лиц, которым оказывались сопутствующие аудиту услуги.
В случае разглашения сведений, составляющих аудиторскую тайну,… аудируемое лицо… вправе потребовать от виновного лица возмещения причиненных убытков.
Статья 16, п.1 Квалификационный аттестат аудитора аннулируется в случаях, если:…
3) установлен факт несоблюдения требований статей 8 и… настоящего Федерального закона.

202. Злоупотребление полномочиями частными нотариусами и аудиторами
Использование … своих полномочий

вопреки задачам своей деятельности и в целях извлечения выгод и преимуществ для себя…-
наказывается штрафом…, либо лишением свободы на срок до трех лет …
2. То же деяние, совершенное в отношении заведомо несовершеннолетнего или недееспособного лица, -
наказывается штрафом…, либо лишением свободы на срок до пяти лет…

N 195-ФЗ)
2. Использование несертифицированных информационных систем, …, средств защиты информации,

…- влечет наложение штрафа
на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой;
на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда;
на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.