Хранение электронных писем
Официальные документы организации, передаваемые с помощью электронной почты, должны быть идентифицированы и должны администрироваться, защищаться и сопровождаться настолько долго, насколько это нужно для деятельности организации, аудита, юристов или для других целей. Когда электронная почта - это единственный способ передачи официальных документов компании, то к ним применяются те же самые процедуры, как если бы они передавались на бумаге. Для предотвращения случайного удаления писем сотрудники должны направлять копии таких сообщений в официальный файл или архив. Должны храниться как входящие, так и выходящие сообщения с приложениями. Любое письмо, содержащее формальное разрешение или выражающее соглашение организации с другой организацией, должно копироваться в соответствующий файл (или должна делаться его печатная копия) для протоколируемости и аудита. Период хранения всех писем определяется юристами.
ПРИЛОЖЕНИЯ
Приложение 1 Законодательство Российской Федерации Основы законодательства России по вопросам
Законодательные меры по защите информации предусматривают создание в стране законодательной базы, предусматривающей разработку новых законов или их корректировку, положений, постановлений и инструкций, а также создание действенной системы контроля за исполнением указанных документов. В настоящее время такая законодательная база создается. По состоянию на начало 1998 года она, прежде всего, включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов.
Указом Президента РФ от 17 декабря 1997 года № 1300 утверждена “Концепция национальной безопасности Российской Федерации”, в которую Указом Президента РФ от 10 января 2000 года № 24 внесены изменения и дополнения. Фактически речь в последнем Указе идет о новой Концепции. В ней указывается на необходимость защиты государственного информационного ресурса от утечки важной политической, экономической, научно-технической и военной информации. Важнейшими задачами обеспечения информационной безопасности Российской Федерации определены: · реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности; · совершенствование и защита отечественной информационной инфрастуктуры, интеграция России в международное информационное пространство; · противодействие угрозе развязывания противоборства в информационной сфере. Из старого варианта Концепции следует отметить: · установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения; · совершенствование информационной структуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную структуру; · разработка соответствующей нормативно-правовой базы и координация при ведущей роли Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) деятельности федеральных органов государственной власти и других органов, решающих задачи обеспечения информационной безопасности; · развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;
· защита государственного информационного ресурса, прежде всего, в федеральных органах государственной власти и на предприятиях оборонного комплекса. В принятом в 1996 г. Уголовном кодексе Российской Федерации как наиболее сильнодействующем законодательном акте по предупреждению преступлений и привлечению преступников и нарушителей к уголовной ответственности вопросам безопасности информации посвящены следующие главы и статьи: Глава 19. Преступления против конституционных прав и свобод человека и гражданина · Статья 137. Нарушение неприкосновенности частной жизни. · Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. · Статья 139. Нарушение неприкосновенности жилища. · Статья 140. Отказ в предоставлении гражданину информации. · Статья 144. Воспрепятствование законной профессиональной деятельности журналистов. · Статья 146. Нарушение авторских и смежных прав. · Статья 147. Нарушение изобретательских и патентных прав. · Глава 23. Преступления против интересов службы в коммерческих и иных организациях. · Статья 201. Злоупотребление полномочиями. · Статья 203. Превышение полномочий служащими частных охранных или детективных служб. Глава 22. Преступления в сфере экономической деятельности · Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну. 1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений – 2. Незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб, -
1. Информация, составляющая коммерческую или банковскую тайну, относится к числу охраняемых законом объектов гражданских прав. Информация составляет коммерческую или банковскую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности (ст. 139 Гражданского кодекса Российской Федерации).Решение о наличии действительной или потенциальной коммерческой ценности информации, содержание и объем соответствующих сведений определяются предпринимателем самостоятельно по своему усмотрению. Коммерческой тайной могут быть сведения о технологии производства, внедрении изобретений, планах развития и изменения производства, о деловых партнерах, контрактах и т.д. 2. Статьей 26 Федерального закона “О внесении изменений и дополнений в Закон РСФСР “О банках и банковской деятельности в РСФСР” 1996 г. (СЗ РФ, 1996, № 6, ст. 492) установлено, что банковской тайной являются сведения об операциях, о счетах и вкладах клиентов банка и его корреспондентов. По закону все банки гарантируют своим клиентам тайну вклада. 3. Законом и иными правовыми актами определяются сведения, которые не могут составлять коммерческую или банковскую тайну. К таким сведениям не могут быть отнесены учредительные документы, документы, дающие право заниматься предпринимательской деятельностью, сведения, необходимые для проверки правильности начисления и уплаты налогов и других обязательных платежей, и иные сведения, содержащиеся в перечне установленном постановлением Правительства от 5 декабря 1991 г. № 35 (СП РФ, 1992, № 1-2, ст. 7). Указ Президента Российской Федерации от 23 мая 1994 г. “Об осуществлении комплексных мер по своевременному и полному внесению в бюджет налогов и иных обязательных платежей” (СЗ РФ, 1994, № 5, ст. 306) обязал банки и кредитные учреждения информировать налоговые органы о совершении физическими лицами операций на сумму, эквивалентную 10 тысячам долларов и выше. Согласно Указу Президента Российской Федерации от 14 июля 1994 г. “О неотложных мерах по защите населения от бандитизма и иных проявлений организованной преступности” (СЗ РФ, 1994, № 8, ст. 804) банковская и коммерческая тайна не является препятствием для получения управомоченными органами сведений и документов о финансово-экономической деятельности, вкладах и операциях по счетам физических и юридических лиц, причастных к совершению бандитских нападений и других тяжких преступлений, совершенных организованными преступными группами.
4. Законом определен круг организаций и лиц, которые управомочены на официальное истребование и получение информации, составляющей коммерческую или банковскую тайну. К их числу относятся суды общей юрисдикции, арбитражные суды, органы прокуратуры, следствия и дознания. К числу таких органов отнесены Государственная налоговая служба, налоговая полиция, органы валютного контроля, аудиторские организации, нотариат, федеральные (территориальные) антимонопольные органы. 5. Статьей 183 настоящего Кодекса предусмотрены два состава преступления: собирание сведений, составляющих коммерческую или банковскую тайну, и разглашение или использование указанных сведений без согласия владельца. Собирание указанных сведений (ч. 1 ст. 183) представляет собой формальный состав, т.е. для наступления уголовной отвественности достаточно самого факта собирания сведений, составляющих коммерческую или банковскую тайну, независимо от наступления или ненаступления вредных последствий. Уголовная ответственность за разглашение или использование подобных сведений без согласия владельца (ч. 2 ст. 183) наступает в случае причинения указанными действиями крупного ущерба. Субъектами этого преступления являются лица, обладающие соответствующей информацией в связи со служебной или профессиональной деятельностью. 6. Формула вины для обоих преступлений – умысел. Для состава собирания указанной информации необходимо наличие указанной в диспозиции ч. 1 комментируемой статьи цели - ее разглашения или незаконного использования. При разглашении или незаконном использовании этой информации необходимо наличие корыстной или иной личной заинтересованности.
· Статья 189. Незаконный экспорт технологий, научно-технической информации и услуг, используемых при создании оружия массового поражения, вооружения и военной техники Глава 25. Преступления против здоровья населения и общественной нравственности · Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей · Глава 29. Преступления против основ конституционного строя и безопасности государства · Статья 275. Государственная измена · Статья 276. Шпионаж · Статья 283. Разглашение государственной тайны · Статья 284. Утрата документов, содержащих государственную тайну Особо важное значение имеет введение в Уголовный кодекс специальной главы, посвященной компьютерным преступлениям: Глава 28. Преступления в сфере компьютерной информации · Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается либо штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или другого дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет. · Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ: 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, - наказывается лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет. · Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, наказывается либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок до четырех лет. Большое значение имеет и Гражданский кодекс Российской Федерации принятый Государственной думой 21 октября 1994 года. В частности, следующие главы и статьи: Глава 6. Общие положения: · Статья 138. Интеллектуальная собственность. · Статья 139. Служебная и коммерческая тайна. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицом, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Глава 38. Выполнение научно-исследовательских, опытно-конструкторских и технологических работ. · Статья 771. Конфиденциальность сведений, составляющих предмет договора. Объем сведений, признаваемых конфиденциальными, определяется в договоре. Глава 45. Банковский счет: · Статья 857. Банковская тайна. · Глава 48. Страхование · Статья 946. Тайна страхования.
Следует отметить, что процесс законотворчества идет достаточно сложно. Если в вопросах защиты государственной тайны создана более или менее надежная законодательная система, то в вопросах защиты служебной, коммерческой и частной информации существует достаточно много противоречий и «нестыковок». При разработке и использовании законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области. Проблемы, связанные с правильной трактовкой и применением законодательства Российской Федерации, периодически возникают в практической работе по организации защиты информации от ее утечки по техническим каналам, от несанкционированного доступа к информации и от воздействий на нее при обработке в технических средствах информатизации (далее - защита информации), а также в ходе контроля эффективности принимаемых мер защиты. В частности, такие вопросы возникают применительно к трактовке содержания категорий «служебная тайна» и «конфиденциальная информация».
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|