 |
Ответственность за разглашение конфиденциальной информации и утрату носителей информации
|
|
|
|
Информационная безопасность, 29 октября 2012 г.
Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria) – стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации.
Британские стандарты и европейские стандарты
По своей сути представляют тоже самое, что и оранжевая книга, но большая часть из них посвящена распределённым системам управления базами данных СУБД, сетям и системам телекоммуникации. Главным образом в них, также как и в оранжевой книге оговаривается архитектура и назначение систем, к которым они могут быть применены и никак не регламентируется среда их эксплуатации.
Документы ФСТЭК (гостехкомиссия) – имеют довольно ограниченную сферу применения и посвящены персональным и многопользовательским системам, причём нацелены на вопросы обслуживания конечными пользователями.
Федеральные критерии – отражены в федеральных стандартах (в ГОСТах). ГОСТы подняли область применения стандартов на новый уровень, начав рассмотрение в качестве объекта их применения любые продукты информационных технологий, независимо от их назначений, проводя различие только между характеристиками среды их применения и эксплуатации.
Центр Британских стандартов базируется в Лондоне и имеет связи с национальными институтами стандартизации других стран.
Канадские стандарты (критерии)
Рассматривают в качестве области применения все типы компьютерных систем. Они обобщают положения и делают универсальными американские стандарты, европейские.
|
|
|
Единый критерии (единые стандарты) – международные стандарты серии ISO International Standartization Organization - предложили такую технологию создания информационной продукции, при которой использование данного стандарта является неотъемлемым компонентом. Практически все страны мира, и Россия в том числе, перешли или переходят на платформу международных стандартов.
В Маслоу чем выше уровень потребностей, тем большим количеством способов можно удовлетворить – где-то в лекции ошибка есть
<<< Посмотреть закон о лицензировании >>>
Организация допуска организаций к проведению работ со сведениями, составляющими государственную тайну
Работа со сведениями, составляющими государственную тайну – лицензируется.
Положение о лицензировании деятельности предприятий, учреждений и организации по проведению работ, связанных с использованием сведений, составляющих государственную тайну, создание средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны – постановление правительства №333 от 15 апреля 1994 года.
Органы, которые лицензируют деятельность в свете гос тайны:
1) ФСБ (на территории РФ), Служба внешней разведки (за рубежом) - по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну
2) Гостехкомиссия (федеральная служба по техническому и экспортному контролю - ФСТЭК), Служба внешней разведки, ФСБ РФ (в пределах компетенции), Министерство обороны РФ – выдаёт лицензию на право проведения работ, связанных с созданием средств защиты информации,
3) ФСБ РФ, ФСТЭК, Служба внешней разведки (в пределах компетенции) - даёт право на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
|
|
|
Примечание: в организациях, которые находятся за рубежом, вместо ФСБ это разрешение даёт служба внешней разведки.
Лицензии выдаются на срок от 1 года до 5 лет. Обычно на срок от 3 до 5 лет. На срок менее 3 лет выдаётся лицензия на основании специального ходатайства (специальный бланк, который должен находиться на предприятии).
Организация может получить лицензию при выполнении следующих требований:
- знания и соблюдения требований законодательных и иных нормативных правовых актов РФ по защите сведений, составляющих государственную тайну;
- наличие в структуре организации или предприятия специального подразделения по защите государственной тайне и нескольких специалистов для работы по защите информации, составляющей гостайну, уровень квалификации которых достаточен для обеспечения защиты государственной тайны;
- наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений, соответствующей степени секретности. Это сертификаты ФСТЭК и ФСБ России.
За ненадлежащее исполнение требований, организации могут быть лишены права по работе с информацией, составляющей государственную тайну и лишены соответствующих лицензий.
Ответственность за разглашение конфиденциальной информации и утрату носителей информации
Разглашение информации – придание огласки этой информации работником, допущенной к ней в связи с выполнением функциональных должностных обязанностей.
Утрата носителей информации (документов, материалов, изделий) – понимается выход (в том числе на непродолжительное время) этих носителей из владения работника, который в установленном порядке допущен к ним в связи с выполнением функциональных должностных обязанностей, в результате чего данные носители стали либо могли стать достоянием посторонних лиц.
За разглашение конфиденциальной информации, утрату носителей конфиденциальной информации и нанесения вследствие этих действий ущерба, виновные лица привлекаются работодателем к дисциплинарной, материальной, административной или уголовной ответственностью.
Дисциплинарная ответственность предусмотрена трудовым кодексом. В соответствии с кодексом, работник может быть уволен в соответствии с пунктом 6В статьи 81 ТК РФ.
|
|
|
Материальная ответственность работника также предусмотрена ТК и в соответствии с ним виновный несёт ответственность за возмещение причинённого ущерба в полном размере.
Административная ответственность предусматривается в соответствии с кодексом административных правонарушений и предусматривает наложение штрафа на граждан от 5 до 10 минимальных оплат труда, на должностных лиц от 40 до 50 мрот.
Уголовная ответственность предусмотрена УК РФ и рассматривает варианты:
- если разглашение информации было путём выдачи гражданином РФ иностранному государству, организации или их представителям, то тогда лишение свободы на срок от 12 до 25 лет со штрафами до 500 000 рублей;
- разглашение сведений, составляющих государственную тайну лицом, которому она была доверена или стала известна по службе или работе без признаков государственной измены, арест на срок от 4 до 6 месяцев или лишение свободы на срок до 4 лет, в случае тяжких последствий на срок до 7 лет;
- нарушение лицом, имеющим доступ к государственной тайне установленных правил обращения с содержащими государственную тайну документами или предметами, сведения о которых составляют государственную тайну, повлекшее их утрату и наступление тяжких последствий, наказывается ограничением свободы на срок до 3 лет, либо арест на срок от 4 до 6 месяцев, либо лишение свободы на 3 года с лишением права занимать определенные должности на срок до 3 лет или без такового.
|
|
|
