Современная нормативно-правовая база в области защиты информации

Работодатель может в договоре с работником установить, что последний согласен на контроль и блокировку сообщения и на разглашение сведений о возможных получателях информации. Однако в данном случае возникает другая проблема. Дело в том, что другая сторона, участвующая в информационном обмене, также пользуется правом неприкосновенности частной жизни, переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Это означает, что согласие последней на контроль и блокировку сообщения также необходимо. Таким образом, наблюдение в режиме реального времени за сообщениями работников, общающихся с лицами, не давшими согласие на такое наблюдение, может повлечь применение соответствующих мер ответственности. В данном случае целесообразно сначала получить необходимое согласие и только потом исследовать сообщение, сохранившееся на сервере компании.

Кроме того, работодатель может предоставить служащим возможность пользоваться персональными средствами связи.

Теперь контроль и блокировка сообщений допускается, если работодатель обоснованно убежден, что будет получено согласие отправителя и получателя сообщения на его контроль. Если согласие не получено, то контроль и блокировка могут быть осуществлены для:

1) установления существования фактов (например, сделки) или согласия с применяемыми методами и процедурами;

2) предотвращения или обнаружения признаков преступления или несанкционированного использования системы;

3) обеспечения эффективной работы самой системы.

Даже если такой контроль осуществлялся в рамках «законной деловой практики», он будет допущен только:

1) для целей бизнеса;

2) если работодатель предпринял все «разумные меры», чтобы предупредить отправителя и получателя информации о том, что сообщение может быть перехвачено (например, путем телефонного сообщения или с помощью электронной почты).

Возникновение в России новых общественных отношений в связи с функционированием Интернета, их трансформация в основных сферах общественной жизни существенно влияет на становление информационных правоотношений, которые требуют особого регулирования. В данном случае представляется целесообразным использование положительного опыта зарубежных стран.


2.5 Коммерческая и банковская тайна


Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду[20].

Информация составляет коммерческую тайну, если это научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Таким образом, можно выделить три признака относимости информации к коммерческой тайне:

– информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;

– отсутствует свободный доступ к информации;

– обладатель информации принимает меры к охране ее конфиденциальности.

Первый признак означает, что к коммерческой тайне не могут быть отнесены сведения, которые заведомо не могут обладать коммерческой ценностью. Например, не может быть коммерческой тайной информация о планировке офиса фирмы и т.п.

Информация теряет свой статус коммерческой тайны в случае, если она становится общедоступной, т.е. отсутствует второй признак коммерческой тайны. Речь идет о случаях, когда сам владелец информации опубликовал ее в СМИ и тем самым сделал ее известной широкому кругу лиц.

Информация не будет признана коммерческой тайной также в тех случаях, когда ее владелец, хотя и не разгласил информацию сам, но не принял мер по ее охране от доступа других лиц, т.е. доступ к ней был открыт для каждого[21].

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, размерах и составе их имущества, их расходах, численности и об оплате труда их работников, использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами.

Банковская тайна – защищаемые банками и иными кредитными организациями сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни[22].

 



Заключение


Термин «защита информации» широко употребляется. Толковый словарь «Бизнес и право» под данным понятием подразумевает «все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера».

Между тем в ряде международных соглашений можно найти термин «защита информации». Под ним подразумевается:

– деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию;

– комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ.

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Режим защиты информации устанавливается в отношении 3-х групп сведений:

1) сведения, относящиеся к государственной тайне: режим устанавливается уполномоченным государственным органом на основании Закона РФ от 21 июля 1993 г. №5485–1 «О государственной тайне»;

2) конфиденциальная информация. Режим защиты информации устанавливается собственником информационных ресурсов или уполномоченным им лицом на основании Закона об информации;

3) персональные данные. Режим защиты информации устанавливается специальным Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных».

Контроль за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующих информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение – перечень сведений, составляющих государственную тайну.

В Доктрине информационной безопасности РФ защита информационных ресурсов названа в качестве четвертого элемента информационной безопасности РФ.




Список использованной литературы


1.       Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 №51-ФЗ (в ред. Федерального закона от 24.07.2008 №161-ФЗ) // Собрание законодательства РФ, 05.12.1994, №32, ст. 3301.

2.       Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 №174-ФЗ (в ред. Федерального закона от 11.06.2008 №85-ФЗ) // Парламентская газета, №241 – 242, 22.12.2001.

3.       Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 №146-ФЗ (в ред. Федерального закона от 30.06.2008 №108-ФЗ) // Российская газета, №148 – 149, 06.08.1998.

4.       Таможенный кодекс Российской Федерации от 28.05.2003 №61-ФЗ (в ред. Федерального закона от 26.06.2008 №103-ФЗ) // Собрание законодательства РФ, 02.06.2003, №22, ст. 2066.

5.       Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (в ред. Федерального закона от 22.07.2008 №145-ФЗ) // Собрание законодательства РФ, 17.06.1996, №25, ст. 2954.

6.       Основы законодательства Российской Федерации «О нотариате» от 11.02.1993 №4462–1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Ведомости СНД и ВС РФ, 11.03.1993, №10, ст. 357.

7.       Основы законодательства Российской Федерации «Об охране здоровья граждан» от 22.07.1993 №5487–1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Российские вести, №174, 09.09.1993.

8.       Федеральный закон Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета, №165, 29.07.2006.

9.       Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» // Российская газета, №165, 29.07.2006.

10.  Федеральный закон Российской Федерации от 31.05.2002 №63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» (в ред. Федерального закона от 03.12.2007 №320-ФЗ) // Парламентская газета, №104, 05.06.2002.

11.  Федеральный закон Российской Федерации от 15.11.1997 №143-ФЗ «Об актах гражданского состояния» (в ред. Федерального закона от 18.07.2006 №121-ФЗ) // Российская газета, №224, 20.11.1997.

12.  Федеральный закон Российской Федерации от 29.07.2004 №98-ФЗ «О коммерческой тайне» (в ред. Федерального закона от 24.07.2007 №214-ФЗ) // Парламентская газета, №144, 05.08.2004.

13.  Федеральный закон Российской Федерации от 20.02.1995 №24-ФЗ «Об информации, информатизации и защите информации» (в ред. Федерального закона от 10.01.2003 №15-ФЗ) // Собрание законодательства РФ, 20.02.1995, №8, ст. 609. – документ утратил силу.

14.  Федеральный закон Российской Федерации от 04.07.1996 №85-ФЗ «Об участии в международном информационном обмене» (в ред. Федерального закона от 29.06.2004 №58-ФЗ) // Собрание законодательства РФ, 08.07.1996, №28, ст. 3347. – документ утратил силу.

15.  Закон Российской Федерации от 02.07.1992 №3185–1 «О психиатрической помощи и гарантиях прав граждан при ее оказании» (в ред. Федерального закона от 22.08.2004 №122-ФЗ) // Ведомости СНД и ВС РФ, 20.08.1992, №33, ст. 1913.

16.  Закон Российской Федерации от 27.12.1991 №2124–1 «О средствах массовой информации» (в ред. Федерального закона от 24.07.2007 №211-ФЗ) // Российская газета, №32, 08.02.1992.

17.  Закон Российской Федерации от 21.07.1993 №5485–1 «О государственной тайне» (в ред. Федерального закона от 01.12.2007 №318-ФЗ) // Собрание законодательства РФ, 13.10.1997, №41, стр. 8220–8235.

18.  Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 №1111) // Собрание законодательства РФ, 10.03.1997, №10, ст. 1127.

19.  Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9 июля 1997 г.).

20.  Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).

21.  Анни П. О «тонком» клиенте замолвите слово // РГ. 2003. №65.

22.  Законопроект Технического регламента «О безопасности информационных технологий» // nitr.ru.

23.  Ковалева Н.Н. Информационное право России: Учебное пособие. М.: Дашков и К, 2007.

24.  Костров Д. Чтобы лучше защитить, надо точно разграничить // #"#_ftnref1" name="_ftn1" title="">[1] Законопроект Технического регламента "О безопасности информационных технологий" // nitr.ru.

[2] Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9 июля 1997 г.).

[3] Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).

[4] Закон Российской Федерации от 21.07.1993 №5485-1 «О государственной тайне» (в ред. Федерального закона от 01.12.2007 №318-ФЗ) // Собрание законодательства РФ, 13.10.1997, №41, стр. 8220-8235.

[5] Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 №1111) // Собрание законодательства РФ, 10.03.1997, №10, ст. 1127.

[6] Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 №51-ФЗ (в ред. Федерального закона от 24.07.2008 №161-ФЗ) // Собрание законодательства РФ, 05.12.1994, №32, ст. 3301.

[7] Костров Д. Чтобы лучше защитить, надо точно разграничить // #"#_ftnref8" name="_ftn8" title="">[8] Туманова Л.В., Снытников А.А. Обеспечение и защита права на информацию. М., 2001. С. 234.

[9] Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 №174-ФЗ (в ред. Федерального закона от 11.06.2008 №85-ФЗ) // Парламентская газета, №241 – 242, 22.12.2001.

[10] Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 №146-ФЗ (в ред. Федерального закона от 30.06.2008 №108-ФЗ) // Российская газета, №148 – 149, 06.08.1998.

[11] Таможенный кодекс Российской Федерации от 28.05.2003 №61-ФЗ (в ред. Федерального закона от 26.06.2008 №103-ФЗ) // Собрание законодательства РФ, 02.06.2003, №22, ст. 2066ю

[12] Федеральный закон Российской Федерации от 31.05.2002 №63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» (в ред. Федерального закона от 03.12.2007 №320-ФЗ) // Парламентская газета, №104, 05.06.2002.

[13] Основы законодательства Российской Федерации «О нотариате» от 11.02.1993 №4462-1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Ведомости СНД и ВС РФ, 11.03.1993, №10, ст. 357.

[14] Основы законодательства Российской Федерации «Об охране здоровья граждан» от 22.07.1993 №5487-1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Российские вести, №174, 09.09.1993.

[15] Закон Российской Федерации от 02.07.1992 №3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании» (в ред. Федерального закона от 22.08.2004 №122-ФЗ) // Ведомости СНД и ВС РФ, 20.08.1992, №33, ст. 1913.

[16] Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (в ред. Федерального закона от 22.07.2008 №145-ФЗ) // Собрание законодательства РФ, 17.06.1996, №25, ст. 2954.

[17] Закон Российской Федерации от 27.12.1991 №2124-1 «О средствах массовой информации» (в ред. Федерального закона от 24.07.2007 №211-ФЗ) // Российская газета, №32, 08.02.1992.

[18] Федеральный закон Российской Федерации от 15.11.1997 №143-ФЗ «Об актах гражданского состояния» (в ред. Федерального закона от 18.07.2006 №121-ФЗ) // Российская газета, №224, 20.11.1997.

[19] Анни П. О "тонком" клиенте замолвите слово // РГ. 2003. N 65.

[20] Федеральный закон Российской Федерации от 29.07.2004 №98-ФЗ «О коммерческой тайне» (в ред. Федерального закона от 24.07.2007 №214-ФЗ) // Парламентская газета, №144, 05.08.2004.

[21] Строганова И.В. Правовой режим конфиденциальной информации (гражданско-правовой аспект): Автореф. дис. ... канд. юрид. наук. Екатеринбург, 2004. С. 7.

[22] Ковалева Н.Н. Информационное право России: Учебное пособие. М.: Дашков и К, 2007.


Страницы: 1, 2, 3, 4



Реклама
В соцсетях
скачать рефераты скачать рефераты скачать рефераты скачать рефераты скачать рефераты скачать рефераты скачать рефераты