Правовые режимы защиты конфиденциальной информации Санкт-петербургский

коммерции
Судденкова Наталья Владимировна,
Преподаватель высшей квалификационной категории, кандидат педагогических наук

конфиденциальной информации по законодательству Российской Федерации.
2. Отнесение сведений к конфиденциальной

информации.
3. Нормативно-правовое содержание Федерального закона «О персональных данных».
4. Документирование сведений конфиденциального характера.
5. Защита конфиденциальной информации. Ответственность за нарушение режима защиты конфиденциальной информации

Правовой режим защиты государственной тайны

конфиденциальной информации по законодательству Российской Федерации.
Федеральный закон (ФЗ) от

27.07.2006 № 149- ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации)

Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»

конфиденциальной информации по законодательству Российской Федерации.
К сведениям конфиденциального характера

относятся:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные (ПДн)), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных ФЗ случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с ФЗ принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством РФ такие сведения не отнесены к сведениям, составляющим государственную тайну.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и ФЗ (служебная тайна).

конфиденциальной информации по законодательству Российской Федерации.
К сведениям конфиденциального характера

относятся:
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и ФЗ (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и ФЗ (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с ФЗ от 02.10. 2007 г. N 229-ФЗ «Об исполнительном производстве».

конфиденциальной информации по законодательству Российской Федерации.
Виды конфиденциальной информации установлены

Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К ней относятся:
Сведения, составляющие государственную тайну.
Сведения конфиденциального характера.
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами

 

получать, передавать, производить и распространять информацию любым законным способом. На основании

Федерального закона РФ "Об информации, информационных технологиях и защите информации" информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законодательством Российской Федерации.

2. Отнесение сведений к конфиденциальной информации.

информации, информационных технологиях и о защите информации».

Федеральный закон «О персональных

данных».

Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

— любое действие (операция) или совокупность действий (операций), совершаемых с

использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обязательным требованием к обработке персональных данных является соблюдение их конфиденциальности, за исключением тех случаев, когда распространение персональных данных осуществляется с согласия субъекта этих данных или на иных законных основаниях.

угроз для информационной системы обработки персональных данных:
Угрозы 1-го типа

актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе.
Угрозы 2-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе.
Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.

персональные данные подразделяются на следующие виды:
общедоступные персональные данные —

персональные данные, доступ к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

состава внутренних и отправляемых документов и их изготовление.

Документирование конфиденциальной информации

является важней­шей составной частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации.

Степень конфиденциальности - это показатель уровня закрытости информации.

конфиденциальной информации.
Защита в трудовых отношениях

Защита при работе с персональными

данными

высшей квалификационной категории, кандидат педагогических наук