Слайд 1
Правовые режимы защиты конфиденциальной информации
Санкт-петербургский технический колледж управления и
коммерции
Судденкова Наталья Владимировна,
Преподаватель высшей квалификационной категории, кандидат педагогических наук
Слайд 2
План лекции:
1. 1. Законодательство Российской Федерации в области защиты конфиденциальной информации. Виды
конфиденциальной информации по законодательству Российской Федерации.
2. Отнесение сведений к конфиденциальной
информации.
3. Нормативно-правовое содержание Федерального закона «О персональных данных».
4. Документирование сведений конфиденциального характера.
5. Защита конфиденциальной информации. Ответственность за нарушение режима защиты конфиденциальной информации
Правовой режим защиты государственной тайны
Слайд 3
1. Законодательство Российской Федерации в области защиты конфиденциальной информации. Виды
конфиденциальной информации по законодательству Российской Федерации.
Федеральный закон (ФЗ) от
27.07.2006 № 149- ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации)
Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»
Слайд 4
1. Законодательство Российской Федерации в области защиты конфиденциальной информации. Виды
конфиденциальной информации по законодательству Российской Федерации.
К сведениям конфиденциального характера
относятся:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные (ПДн)), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных ФЗ случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с ФЗ принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством РФ такие сведения не отнесены к сведениям, составляющим государственную тайну.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и ФЗ (служебная тайна).
Слайд 5
1. Законодательство Российской Федерации в области защиты конфиденциальной информации. Виды
конфиденциальной информации по законодательству Российской Федерации.
К сведениям конфиденциального характера
относятся:
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и ФЗ (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и ФЗ (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с ФЗ от 02.10. 2007 г. N 229-ФЗ «Об исполнительном производстве».
Слайд 6
1. Законодательство Российской Федерации в области защиты конфиденциальной информации. Виды
конфиденциальной информации по законодательству Российской Федерации.
Виды конфиденциальной информации установлены
Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К ней относятся:
Сведения, составляющие государственную тайну.
Сведения конфиденциального характера.
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами
Слайд 7Статья 29 Конституции РФ12 определяет право каждого гражданина свободно искать,
получать, передавать, производить и распространять информацию любым законным способом.
На основании
Федерального закона РФ "Об информации, информационных технологиях и защите информации" информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законодательством Российской Федерации.
2. Отнесение сведений к конфиденциальной информации.
Слайд 8
3. Нормативно-правовое содержание Федерального закона «О персональных данных».
Федеральный закон «Об
информации, информационных технологиях и о защите информации».
Федеральный закон «О персональных
данных».
Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Слайд 9
3. Нормативно-правовое содержание Федерального закона «О персональных данных».
Обработка персональных данных
— любое действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обязательным требованием к обработке персональных данных является соблюдение их конфиденциальности, за исключением тех случаев, когда распространение персональных данных осуществляется с согласия субъекта этих данных или на иных законных основаниях.
Слайд 10
3. Нормативно-правовое содержание Федерального закона «О персональных данных».
Установлены 3 типа
угроз для информационной системы обработки персональных данных:
Угрозы 1-го типа
актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе.
Угрозы 2-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе.
Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Слайд 11
3. Нормативно-правовое содержание Федерального закона «О персональных данных».
В российском законодательстве
персональные данные подразделяются на следующие виды:
общедоступные персональные данные —
персональные данные, доступ к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Слайд 12
4. Документирование сведений конфиденциального характера.
Документирование конфиденциальной информации включает определение
состава внутренних и отправляемых документов и их изготовление.
Документирование конфиденциальной информации
является важнейшей составной частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации.
Степень конфиденциальности - это показатель уровня закрытости информации.
Слайд 13
5. Защита конфиденциальной информации. Ответственность за нарушение режима защиты
конфиденциальной информации.
Защита в трудовых отношениях
Защита при работе с персональными
данными
Слайд 14
Санкт-петербургский технический колледж управления и коммерции
СПАСИБО ЗА ВНИМАНИЕ!
Судденкова Наталья Владимировна,
Преподаватель
высшей квалификационной категории, кандидат педагогических наук