Федеральный закон о государственной тайне
Стр 1 из 2Следующая ⇒ ЛЕКЦИЯ №2 ВИДЫ УГРОЗ ИБ РФ
Принятие федеральными органами власти нормативно правовых актов ущемляющих конституционные права граждан. Создание монополий на распространение информации в РФ. Противодействие со стороны криминальных структур, реализация конституционных прав граждан. Чрезмерное ограничение доступа к общественно необходимой информации. Противоправное применение специальных средств воздействия на индивидуально, групповое и общественное сознание. Не исполнение федеральными органами государственной власти требований федерального законодательства.
ИСТОЧНИКИ УГРОЗ ИБ РФ: Внешние: внутренние:
1)Другие государства 1)Критическое состояние промышленности 2)Между народные террористические организации 2) недостаточная разработанность нормативно 3)Деятельность иностранных политических, правовой базы экономических, военных разведывательных структур, 3)Недостаточное финансирование по обеспе космических, воздушных, морских, наземных чению ИБ технических разведок иностранных государств. 4) отставание по уровню информатизации Разработка рядов государств стратегий от ведущих стран. информационных войн.
Снижение эффективности системы образования, недостаточное количество квалифицированных кадров. 02.03.12 Организационные структуры ИБ РФ
Президент РФ в пределах своих полномочий руководит органами и силами по обеспечению ИБ. В своих ежегодных посланиях Федеральному собранию определяет приоритетные направления государственной политики. Формирует, реорганизует органы и силы по обеспечению ИБ. Федеральное собрание формирует законодательную базу РФ. Правительство и межведомственная комиссия ГТ соотносят информацию с режимов Гос тайны (ГТ). Предусматривает выделение средств для реализации федеральных программ. Оперативный орган проводит работу по выявлению угроз ИБ. Оперативно подготавливает проекты решения президента по предотвращения таких угроз. Разрабатывает предложения в области обеспечения ИБ, уточнение доктрины и координации деятельности организации. ФСБ – обеспечение правительственной связи. Средство защиты на основе криптографии. ФСТЭК – сертифицирует средства защиты кроме криптографии. Лицензирует деятельность в области защиты информации, аттестует объекты информационных систем, проводит аккредитацию научно исследовательских центров и лабораторий. Регулирует процесс вывоза за рубеж технических средств. . ФЕДЕРАЛЬНЫЙ ЗАКОН О ГОСУДАРСТВЕННОЙ ТАЙНЕ Гос тайна – особо важная, совершенно секретно, секретно. – это информация разглашение которой несет ущерб РФ. Закон о гос тайне № 5485-1 от 21.07.1993. Данный закон регулирует отношение возникающие в связи с отнесение информации ГТ с засекречиванием, рассекречиванием и защитой. Сведения, составляющие государственную тайну: 1) Военная область – стратегические и оперативные планы боевого управления Вооруженными силами РФ. Информация о ядерном оружии. Информация о дислокации назначения особо важных объектов, численности и состоянии боевого обеспечения. 2) Экономическая область – объем производства, запасы стратегического сырья. План подготовки к военным действий. Информация о силах средств ГО. Объемы государственных заказов. Сведения ГО. Достижения науки и техники, влияющие на безопасность РФ. Информация о запасах платины и алмазов и объемах их добычи.
3) Внешнеполитическая область – сведения о финансировании других государств. 4) Разведывательная, контрразведывательная и оперативнорозыскная область – инфа о лицах, источниках финансирования связанные с этой деятельностью, сведения о правительственной связи, сведения о государственной границе. Не подлежат засекречиванию: 1) Сведения о ЧП и катастрофах 2) Информация об экологии, санитарии, здравоохранении, демографии, образовании, культуре, сельском хозяйстве и состоянии преступности. 3) Информация о привилегиях должностным лицам, о фактах нарушений прав и свобод человека, о размерах золотовалютных резервов, о состоянии здоровья высших должностных лиц, о фактах нарушения законности органами государственной власти. По степени секретности ГТ делятся на 3 категории: Особо важные, совершенно секретные, секретные. Ответственность в области ГТ – статья 275 УК РФ – гос. измена (наказывается лишением свободы от 12 до 20 лет) в отношении граждан РФ. Статья 276 УК РФ – шпионаж (от 10 до 20 лет) в отношении иностранных граждан. Статья 283 УК РФ – разглашение ГТ без признаков измены (до 7 лет). Статья 284 – утрата документов ГТ (до 3 лет лишения свободы). На лиц работающих в ГОС ТАЙНЕ наложены следующие ограничения: 1)Ограничен выезд за рубеж. 2)В отношении этих лиц могут проводиться оперативные мероприятия, наблюдения, прослушивание телефонных разговоров. 3)Научные разработки, изобретения остаются в рамках государства. Коммерческая тайна Регламентируется федеральным законом №98 в июле 2004 года. Коммерческая тайна - это информация: - отсутствует в свободных источниках - является не известным 3-им лицам -правообладатель предпринимает меры ее защиты.
К КТ не может относиться следующая информация: Учредительные документы, лицензии, информация об экологии, информация о условиях работы, информация о задолжностях по зарплате, информация о государственной собственности, информация относящиеся к общественным фондам.
Пример КТ: финансовая документация, управленческая документация, информация, хранящаяся и ИС баз данных, информация, относящаяся к безопасности предприятия, секрет производства (ноухао). Для организации режима КТ необходимо: 1. Решение руководства2.Вовсе трудовые договора должныбыть внесены пункты о коммерческой тайне3.Должен быть организован режим КТ т е использоваться технические средства защиты и организационные меры (политика, инструкции, регламент). Ответственность за разглашение КТ: 1) Дисциплинарная – статья 243ТК РФ 2) Материальная 3) Гражданская правовая ответственность статья 15 ГК РФ 4) Административная 5) Уголовная
Персональные данные регламентируются законом федеральным законом статья 152 Сфера действия закона – закон регулирует отношения связанные с обработкой персональных данных.
Физические лица обладают: 1) Персональными данными (ст. 3) 2) Могут принимать решение о обработке персональных данных (согласие) (ст. 9) 3) Принимают решение на отзыв обработки персональных данных (ст.) 4) Имеют право на получение сведений касающихся обработки его персональных данных (ст. 14) 5) Имеют право на обжалование действий оператора (ст. 17) Обработка допускается: 1) Для достижения целей предусмотренных международным договором РФ лил законом выполнения возложенных на оператора функций 2) Для предоставления государственной или муниципальной услуги 3) Для исполнения договора, стороной которого является субъект ПД
ОБРАБОТКА ПД ДОПУСКАЕТСЯ: 1) Для достижения общественно значимых целей, без нарушений прав и свобод субъекта ПД 2) Для осуществления профессиональной деятельности журналиста и СМИ 3) Для статистических и исследовательских целей (при условии обезличивания) 4) Общедоступных ПД с согласия субъекта 5) Подлежащих опубликованию или обязательном раскрытию в соответствии с федеральным законом. ПРИНЦИП ОБРАБОТКИ: 1) Обработка ПД осуществляется на законной справедливой основе 2) Обработка ПД ограничивается достижением конкретных заранее определенных целей
3) Содержание, объем, точность достаточность, актуальность и сроки хранения ПД должны соответствовать целям 4) Не допускается объединение БД, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой. - Оператор может получить обработку ПД другому лицу с согласия субъекта, на основании закона или договора, определив конкретный перечень действий с ПД и несет ответственность за передачу и обработку ПД третьим лицом; - обязанность предоставить доказательство получения согласия на обработку возлагается на оператора. КОНТРОЛИРУЮЩИЕ ОРГАНЫ: ФСБ, ФСТЭК, РОСКОМНАДЗОР РОСКОМНАДЗОР – обеспечение контроля и надзора за выполнением организационных мер защиты ПД и наличия подтверждающих документов.
Комиссия определяет категории обрабатываемых в ИС персональных данных:
Категория1 – ПД, касающиеся расовой, национальной принадлежности, политических взглядов и философских убеждений, состояния здоровья, интимной жизни.
Категрия2 – ПД, позволяющие идентифицировать субъекта ПД и получить о нем дополнительную информацию, за исключением ПД, относящихся к категории1
Для снижения возможного ущерба при инцидентах ИБ необходимо с помощью организационных мер снизить класс информационной системы либо с помощью технических средств обеспечить защиту на максимально высоком уровне.
Ответственность в области ПД определена кодексом административных правонарушений ст. 13.11 – нарушение установленного законом порядка, сбор, хранение, использование и распространение информации о гражданах. Штраф должностное лицо 1000р, юридическое лицо – 10000р. При остановлении деятельности предприятия до 90 суток для исправления выявленных недостатков. ИНТЕЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ И АВТОРСКОЕ ПРАВО. – данная информация не относится к видам тайн. Тоже защищается государством. К ним относятся: Произведения искусства, творчество, аудио видео записи, теле радио передачи, изобретения и рациональные предложения, секреты производства, названия, бренды и т. д. Данная информация регламентируется гражданским кодексом часть 4. Это общедоступная информация. Все желающие могут с ней ознакомиться. Виды общедоступной информации: 1) Информация обязательного доведения – информация о ЧП и катастрофах, сюда же относятся законы и другие нормативные акты. Трудовые договора и контракты 2) Информация по запросу – регламентируется ФЗ№ 149 – об информации, информационных технологиях и защите информации (граждане имеют право на получение от гос. органов и должностных лиц информацию затрагивающую их права и свободы)
Физическое лицо может отправить запрос в гос. орган, физ лицо должно получить ответ. Ограничения для получателя информации могут стать ГТ, ПД, Сл.Т. Юр. Лицо может отправить запрос гос. орган -//-//- Г. Орган, Ф. лицо может отправить запрос Юр. Лицу КТ, Пр.Т, ПД Г. Орган, Ф. лицо может отправить запрос Ф. лицу ПД, КТ, Пр.Т Обладатель информации в праве требовать от лиц распространяющих такую информацию источник распространения. РАСПРОСТРАНЕНИЕ – передача информации неопределенному кругу лиц. ПРЕДОСТАВЛЕНИЕ – передача определенному кругу людей. ОБЛАДАТЕЛЬ ИНФОРМАЦИИ – лицо самостоятельно создавшее или получившее ее на законном основании.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|