Слайд 1Правовое обеспечение информационной безопасности
Основные правовые положения в области информационной безопасности
и защиты информации
Слайд 2Понятие «Информационная безопасность»
Обеспечение информационной безопасности
Интересы
государства
Интересы
общества
Интересы
личности
Защита государственных
информационных ресурсов
Обеспечение безопасности
ИТКС
Создание
единого инфор-
мационного пространства
Информационное обеспечение
государственной политики
Обеспечение прав на
получение информации
Обеспечение прав на
защиту
информации личного характера
Защита интеллектуальной
собственности
Правовое обеспечение информационной
безопасности
Обеспечение
режима
секретности
Противодей-
ствие
техническим
разведкам
Обеспечение
безопасности
шифрованной
связи
Защита от
информацион-
ного
воздействия
Слайд 3Доктрина информационной безопасности Российской федерации
(Утверждена Президентом РФ 09.09.2000г. № Пр-1895)
Четыре основные составляющие национальных
интересов РФ в информационной
сфере
Соблюдение конституционных прав и свобод человека и гражданина в
области получения информации и пользования ею
Информационное обеспечение государственной политики РФ
Развитие современных информационных технологий
Защита информационных ресурсов от НСД, обеспечение безопасности
информационных и телекоммуникационных сетей
Слайд 4Источники угроз
информационной безопасности РФ
Внешние угрозы
Внутренние угрозы
Деятельность иностранных структур,
направленная против
интересов РФ
в информационной сфере
Стремление ряда стран к доминиро-
ванию в мировом
информационном
пространстве
Обострение международной конку-
ренции за обладание информтехно-
логиями и ресурсами
Деятельность международных
террористических организаций
Состояние отечественных отраслей
промышленности
Неблагоприятная криминогенная
обстановка в РФ
Недостаточная координация ОГВ по
реализации единой политики в облас-
ти информационной безопасности
Недостаточная нормативная база в
информационной сфере
Недостаточный государственный
контроль за развитием информрынка
Слайд 5Виды угроз информации
Основные
нарушения:
Физической
целостности
Логической
целостности
Содержания
Конфиденциаль-
ности
Прав
собственности
на информацию
Доступности
Слайд 7Государственная тайна
Персональные данные
Коммерческая тайна
Служебная тайна
Банковская тайна
Налоговая тайна
Слайд 8Структура государственной системы информационной безопасности
ООН
Совет Безопасности
Президент РФ
Совет Безопасности
МВК по
защите ГТ
ФСБ, ФСТЭК
Органы госуправления
НТП по защ. информ.
Руководитель предпр.
НТП по защ.
информ.
Международное
право
Федеральное
законодательство
Ведомственные
нормативные
акты
Инструктивно-
методические
документы
Международный
суд
Конституционный
суд
Верховный суд
Генеральная
прокуратура
Суды
Прокуратура
Административ-
ные органы
НОРМЫ
УПРАВЛЕНИЕ
КОНТРОЛЬ
Слайд 9Государственная тайна
Закон Российской Федерации от 21.07.93 г. № 5485-1
«О Государственной
тайне»
«Государственная тайна – защищаемые государством сведения в области его военной,
внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской федерации»
Засекречивание информации – это совокупность организационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на распространение и использование информации в интересах ее собственника (владельца).
Слайд 10Порядок засекречивания информации, составляющей государственную тайну
Федеральное
собрание
Президент РФ
Правительство РФ
Руководитель
ведомства
Руководитель
организации
(предприятия)
Закон РФ «О
государственной тайне»
Перечень сведений, отнесенных к ГТ
Перечень должностных лиц, наделенных
полномочиями
по отнесению сведений к ГТ
Правила отнесения сведений, составляющих
ГТ, к различным степеням секретности
Приказы о введении в действие правовых
актов
Инструкции по выполнению требований
приказов
Органы государственной
власти
Правовые акты
Слайд 11ВИДЫ УЩЕРБА
от утечки сведений, составляющих ГТ
Политический ущерб
Могут произойти серьезные
изменения в
международной
обстановке не в пользу РФ
Моральный ущерб
Подрыв репутации страны
Экономический ущерб
Наступает
при утечке сведений
любого содержания.
Выражается в денежном исчислении
Прямые потери
Сведения о системах, которые в
результате этого утратили свою
эффективность и требуют замены
Косвенные потери
Выражаются в размере
упущенной выгоды
Слайд 12Ответственность
за разглашение сведений, составляющих ГТ
1.«Трудовой кодекс Российской Федерации» от 30.12.2001
г. №197-ФЗ.
Статья 81(Расторжение трудового договора по инициативе работодателя).
2. «Кодекс
Российской федерации об Административных правонарушениях» от 30.12.2001 г. № 195 –ФЗ.
Статья 13.12. (Нарушение правил защиты информации) Статья 13.13. (Незаконная деятельность в области защиты информации).
3. «Уголовный кодекс Российской Федерации» от 13.06.1996 г.
№ 63-ФЗ.
Статьи 275 (Государственная измена), 276 (Шпионаж), 283 (Разглашение ГТ), 284 (Утрата документов, содержащих ГТ).
Слайд 13Персональные данные
Общие черты
законодательств Европейских стран регулирующих отношения,
связанные со
сбором, хранением, автоматической обработкой
и использованием персональных данных :
Защита персональных
данных лиц от НСД
Обеспечение сохранности, целостности и достоверности
персональных данных в процессе работы с ними
Обеспечение надлежащего правового режима персональных
данных при работе с ними
Обеспечение контроля за использованием персональных
данных со стороны самого субъекта
Создание специальной независимой структуры, обеспечиваю-
щей эффективный контроль за соблюдением прав субъекта
персональных данных
Слайд 14Персональные данные
КОНСТИТУЦИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
(принята всенародным голосованием 12.12.93 г.)
Статья 24. Сбор,
хранение, использование и распространение информации о частной жизни лица без
его согласия не допускается.
Трудовой кодекс РФ ( 30.12.2001 г. № 197 -ФЗ)
Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Статья 65. Документы, предъявляемые при заключении трудового договора.
Статья 85. Понятие персональных данных работника. Обработка персональных данных работника.
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты.
Статья 87. Хранение и использование персональных данных работников.
Статья 88. Передача персональных данных работника.
Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя.
Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Слайд 15Федеральный закон от 20 февраля 1995 г. N 24-ФЗ
«Об информации,
информатизации и защите информации"
Глава 1. Общие положения.
Статья 2. Термины, используемые
в настоящем Федеральном законе, их определения.
Информация
Документированная информация (документ)
Информация о гражданах (персональные данные)
Конфиденциальная информация
Слайд 16Глава 2. Информационные ресурсы
Статья 4. Основы правового режима информационных ресурсов
1.
Информационные ресурсы
2. Правовой режим информационных ресурсов
Статья 5. Документирование
информации
Документирование информации
2. Документ, полученный из автоматизированной информационной системы…
3. Юридическая сила документа
Слайд 17Статья 6. Информационные ресурсы как элемент состава имущества и объект
права собственности
Информационные ресурсы могут быть и негосударственными …
2. Физические
и юридические лица являются собственниками …
6. Информационные ресурсы могут быть товаром …
8. Право собственности …
Слайд 18Статья 11. Информация о гражданах (персональные данные)
Не допускаются сбор, хранение,
использование и распространение информации о частной жизни …
Глава 3. Пользование
информационными ресурсами
2. Владельцы информационных ресурсов обеспечивают пользователей (потребителей) информацией …
Информация, полученная на законных основаниях из государственных информационных ресурсов …
Источником прибыли в этом случае является результат вложенных труда и средств при создании производной информации …
Слайд 19Статья 21. Защита информации
Защите подлежит любая документированная информация …
Режим
защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне ...
в
отношении конфиденциальной документированной информации…
в отношении персональных данных …
Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
2. Защита прав субъектов …
Слайд 20Федеральный закон от 29 июля 2004 г. N 98-ФЗ
"О коммерческой
тайне"
Статья 3. Основные понятия…
1) коммерческая тайна
2) информация, составляющая коммерческую тайну
3)
режим коммерческой тайны
Слайд 21Статья 4. Право на отнесение информации к информации, составляющей коммерческую
тайну, и способы получения такой информации
1. Право на отнесение
информации к информации, составляющей коммерческую тайну …
4. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно …
Статья 6. Предоставление информации, составляющей коммерческую тайну
Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти …
Слайд 22
Режим коммерческой тайны считается установленным если:
1) определен Перечень информации,
составляющей коммерческую тайну;
2) ограничен доступ к информации, составляющей коммерческую тайну,
путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну;
4) урегулированны отношения по использованию информации, составляющей коммерческую тайну, с работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесен на материальные носители, содержащие информацию, составляющую коммерческую тайну, гриф "Коммерческая тайна" с указанием обладателя этой информации.
Наряду с перечисленными мерами …
Слайд 235. Меры по охране конфиденциальности информации признаются разумно достаточными, если:
1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц
без согласия ее обладателя;
2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.
Статья 12. Охрана конфиденциальности информации в рамках гражданско-правовых отношений
1. Отношения между обладателем информации, составляющей коммерческую тайну, и его контрагентом в части, касающейся охраны конфиденциальности информации, регулируются законом и договором.
Слайд 24Обязанность сохранения и ответственность
за незаконное получение и разглашение сведений,
составляющих коммерческую тайну
1. Обязанность работника.
Определена в Трудовом кодексе РФ
2. Ответственность
работников.
Определена в Гражданском кодексе РФ и в Уголовном кодексе РФ.
Слайд 25Трудовой кодекс РФ
(Закон РФ от 30.12.2001г. №197-ФЗ)
Статья 21. Основные
обязанности работника.
…Работник обязан: …
Добросовестно исполнять свои трудовые обязанности, возложенные на
него трудовым договором;
Статья 57. Содержание трудового договора.
… В трудовом договоре могут предусматриваться условия … о неразглашении охраняемой законом тайны …
Статья 37. Порядок ведения коллективных переговоров.
Участники коллективных переговоров… не должны разглашать полученные сведения…
Слайд 26Статья 81. Расторжение трудового договора по инициативе работодателя.
Трудовой договор может
быть расторгнут работодателем в случаях: …
6) Однократного грубого нарушения работником
трудовых обязанностей: …
в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей;
Статья 243. Случаи полной материальной ответственности.
Материальная ответственность в полном размере причиненного ущерба возлагается на работника в следующих случаях: …
7) Разглашения сведений, составляющих охраняемую законом тайну (служебную, коммерческую или иную), в случаях предусмотренных федеральными законами;
Слайд 27Материальная ответственность
на работника может быть возложена при наличии
следующих обязательных
условий (элементов):
Материальная
ответственность
Прямого действительного
ущерба
Противоправного поведения
работника
Причинной связи между
действиями (бездействием)
работника и
причиненным
ущербом
Вины работника в
причиненном ущербе
Слайд 28Гражданский кодекс РФ
Статья 15. Возмещение убытков
Лицо, право которого нарушено, может
требовать полного возмещения причиненных ему убытков…
Под убытками понимаются расходы …
…
лицо, право которого нарушено, вправе требовать возмещение наряду с другими убытками упущенной выгоды …
Статья 139. Служебная и коммерческая тайна.
Слайд 29Уголовный кодекс РФ
Глава 22. Преступления в сфере экономической деятельности
Статья 183.
Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну.
Собирание
сведений … путем похищения документов, подкупа или угроз…
2. Незаконные разглашение или использование сведений… без согласия их владельца…
3. Те же деяния, причинившие крупный ущерб…
4. Деяния… повлекшие тяжкие последствия…
Слайд 30Обязанность других законных пользователей по
соблюдению служебной, профессиональной и т.д. тайн
Уголовно-процессуальный кодекс РФ
от 18 декабря 2001 г. N 174-ФЗ
Статья 183. Основания и порядок производства выемки
Выемка предметов и документов, содержащих государственную или иную охраняемую федеральным законом тайну, производится следователем с санкции прокурора.
Закон РФ от 18 апреля 1991 г. N 1026-I
«О милиции»
Статья 40. Ответственность сотрудников милиции
За противоправные действия или бездействие сотрудники милиции несут установленную законом ответственность.
Вред, причиненный гражданам и (или) организациям сотрудником милиции, подлежит возмещению в порядке, предусмотренном гражданским законодательством.
Слайд 31Федеральный закон от 21 ноября 1996 г. N 129-ФЗ
"О бухгалтерском
учете"
Статья 10. Регистры бухгалтерского учета
4. Содержание регистров бухгалтерского учета и
внутренней бухгалтерской отчетности является коммерческой тайной.
Лица, получившие доступ к информации, содержащейся в регистрах бухгалтерского учета…
Закон РФ от 11 марта 1992 г. N 2487-I«О частной детективной и охранной деятельности в РФ»
Статья 7. Ограничения в сфере деятельности частного детектива
Частным детективам запрещается:
3) собирать сведения…;
4) осуществлять видео- и аудиозапись…;
8) разглашать собранную информацию…;
Проведение сыскных действий, нарушающих тайну…
Слайд 32Трудовой кодекс Российской Федерации
( от 30 декабря 2001 г.
N 197-ФЗ)
Статья 358. Обязанности государственных инспекторов труда
Государственные инспекторы труда обязаны
хранить охраняемую законом тайну… считать абсолютно конфиденциальным источник всякой жалобы на недостатки или нарушения положений законов и иных нормативных правовых актов, содержащих нормы трудового права…
Слайд 33Федеральный закон от 11 января 1995 г. N 4-ФЗ
"О
Счетной палате Российской Федерации"
Статья 28. Ответственность инспекторов Счетной палаты
Инспекторы Счетной
палаты несут ответственность в соответствии с законодательством Российской Федерации за достоверность результатов проводимых ими проверок и ревизий, представляемых в государственные органы или предаваемых гласности, а также за разглашение государственной и иной охраняемой законом тайны.
Закон РФ от 27 ноября 1992 г. N 4015-I
"Об организации страхового дела в РФ"
Статья 33. Соблюдение коммерческой и иной охраняемой законом тайны должностными лицами органа страхового надзора
Должностные лица органа страхового надзора не вправе разглашать в какой-либо форме сведения, составляющие коммерческую и иную охраняемую законом тайну субъекта страхового дела, за исключением случаев, предусмотренных законодательством Российской Федерации.
Слайд 34Таможенный кодекс Российской Федерации
от 28 мая 2003 г. N
61-ФЗ
Статья 10. Отношение к информации, полученной таможенными органами
1. Любая информация,
полученная таможенными органами… может использоваться исключительно в таможенных целях.
3. Информация…, составляющая государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию, имеет специальные режимы хранения и доступа.
4. Утрата документов…, разглашение такой информации, использование ее в личных целях … влекут ответственность…
Слайд 35Налоговый кодекс Российской Федерации
часть первая от 31 июля 1998 г.
N 146-ФЗ
Статья 82. Формы проведения налогового контроля
4. При осуществлении налогового
контроля не допускаются сбор, хранение, использование и распространение информации о налогоплательщике …
Статья 102. Налоговая тайна
Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике за исключением сведений:
1) разглашенных налогоплательщиком самостоятельно или с его согласия;
Слайд 362) об идентификационном номере налогоплательщика;
3) о нарушениях законодательства о налогах
и сборах и мерах ответственности за эти нарушения;
4) предоставляемых налоговым
(таможенным) или правоохранительным органам других государств в соответствии с международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, предоставленных этим органам).
2. Налоговая тайна не подлежит разглашению налоговыми органами, органами внутренних дел, органами государственных внебюджетных фондов и таможенными органами, их должностными лицами и привлекаемыми специалистами, экспертами, за исключением случаев, предусмотренных федеральным законом.
К разглашению налоговой тайны относится, в частности, использование или передача другому лицу производственной или коммерческой тайны налогоплательщика, ставшей известной должностному лицу налогового органа, органа внутренних дел, органа государственного внебюджетного фонда или таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей.
Слайд 37Гражданский кодекс Российской Федерации
Статья 727. Конфиденциальность полученной сторонами информации
Если сторона благодаря исполнению своего обязательства по договору подряда
получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, которые могут рассматриваться как коммерческая тайна (статья 139), сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны.
Порядок и условия пользования такой информацией определяются соглашением сторон.
Слайд 38Федеральный закон от 2 декабря 1990 г. N 395-I
"О
банках и банковской деятельности"
Статья 26. Банковская тайна
Кредитная организация… гарантируют тайну
об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну…
За разглашение банковской тайны Банк России, организация…, а также их должностные лица и их работники несут ответственность, включая возмещение нанесенного ущерба…
Слайд 39Федеральный закон от 7 августа 2001 г. N 119-ФЗ
«Об аудиторской
деятельности»
Статья 8. Аудиторская тайна
Аудиторские организации и индивидуальные аудиторы обязаны хранить
тайну об операциях аудируемых лиц и лиц, которым оказывались сопутствующие аудиту услуги.
В случае разглашения сведений, составляющих аудиторскую тайну,… аудируемое лицо… вправе потребовать от виновного лица возмещения причиненных убытков.
Статья 16, п.1 Квалификационный аттестат аудитора аннулируется в случаях, если:…
3) установлен факт несоблюдения требований статей 8 и… настоящего Федерального закона.
Слайд 40Уголовный кодекс РФ от 13 июня 1996 г. N 63-ФЗ
Статья
202. Злоупотребление полномочиями частными нотариусами и аудиторами
Использование … своих полномочий
вопреки задачам своей деятельности и в целях извлечения выгод и преимуществ для себя…-
наказывается штрафом…, либо лишением свободы на срок до трех лет …
2. То же деяние, совершенное в отношении заведомо несовершеннолетнего или недееспособного лица, -
наказывается штрафом…, либо лишением свободы на срок до пяти лет…
Слайд 41Кодекс Российской Федерации об административных правонарушениях
(от 30 декабря 2001 г.
N 195-ФЗ)
2. Использование несертифицированных информационных систем, …, средств защиты информации,
…- влечет наложение штрафа
на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой;
на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда;
на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.