Информация с ограниченным доступом. Основные правовые документы, регламентирующие порядок защиты информации с ограниченным доступом. 2

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ПОВОЛЖСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СЕРВИСА» 
 
 
 

Кафедра «Прикладная информатика в экономике» 
 
 
 
 
 
 

     КУРСОВАЯ  РАБОТА

     по  дисциплине: «Правовая защита информации»

на тему: «Информация с ограниченным доступом. Основные правовые документы, регламентирующие порядок защиты информации с ограниченным доступом» 
 
 
 

                                                        Выполнил:

                                                        студент гр. ОЗИ-301

                                                        Ганченков А.В.

                                                        Руководитель:

                                                        Митрофанова Я.С. 
 
 
 
 

     Тольятти, 2010г 

Содержание:

Введение……………………………………………………………………………………….…3

Глава 1. Информация с ограниченным доступом и основные законы, регламентирующие права на присвоение информации статуса  ограниченного  доступа…………………..……..4

1.1. Правовые  основы об информации с ограниченным  доступом…………………….….…4

1.1.1. Информационные ресурсы по категориям доступа…………………………….………4

1.1.2. Реализация  права на доступ к информации  из информационных ресурсов…….........5

1.1.3. Доступ граждан  и организаций к информации  о них……………………………....….6

1.2. Закон регулирующие разглашение информации с ограниченным доступом….............7

1.2.1. Служебная  тайна……………………………………………………………………..…..9

1.2.1 Коммерческая  тайна…………………………………………………………………..…10

Глава 2. Средства защита информации  ограниченным доступом……………….………...13

2.1. Административные средства защиты информации………………………………..……13

2.2.  Юридические средства защиты информации……………………………………….….14

2.3. Технические средства защиты информации…………………………………………..…15

Заключение…………………………………………………………………………………..….20

Библиографический список………………………………………………………………..…..23

Приложение 1…………………………………………………………………………….….…25

Приложение 2……………………………………………………….……………………….…28 

Введение

     В законодательстве РФ нет отдельного закона, определяющего конфиденциальность, но действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении сведений конфиденциального характера. Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как "обеспечение доступа к информации только авторизованным пользователям". 27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение: Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания. Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными. Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена. Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность 
 
 
 
 
 
 
 

Глава 1.Информация с ограниченным доступом и основные законы, регламентирующие права на присвоение информации статуса  ограниченного доступа

     В Российской Федерации существует ряд законов о присвоении информации ограничения в ее доступе и ответственности за ее разглашение, прописанных в Уголовном и Административных кодексах.

1.1. Правовые основы об информации с ограниченным доступом

     Главенствующая  цель правового режима служебной тайны и персональных данных заключается в обеспечении защиты прав субъектов, которые предоставляют информацию конфиденциального характера в органы государственного управления, а также контроль за тем, как должностные лица реализуют право на ограничение информации, которая создается в данном органе в интересах государственного управления.

В последние  годы активно продолжалось формироваться  информационное законодательство, были приняты новые основополагающие законы. Правовым фундаментом, регулирующим отношения в области информации, в нынешнее время, является Федеральный закон РФ «Об информации, информационных технологиях и о защите информации»1. Также был принят унифицированный нормативно-правовой акт, создающий правовую основу обращения с персональными данными физических лиц - Федеральный закон РФ «О персональных данных»".

1.1.1. Информационные ресурсы по категориям доступа

1. Государственные  информационные ресурсы Российской  Федерации являются открытыми  и общедоступными. Исключение составляет  документированная информация, отнесенная законом к категории ограниченного доступа.

2. Документированная  информация с ограниченным доступом  по условиям ее правового режима  подразделяется на информацию, отнесенную  к государственной тайне, и  конфиденциальную.

3. Запрещено относить к информации с ограниченным доступом:

законодательные и другие нормативные акты, устанавливающие  правовой статус органов государственной  власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую  для обеспечения безопасного  функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств  и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;

документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной  власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

4. Отнесение  информации к государственной  тайне осуществляется в соответствии с Законом Российской Федерации "О государственной тайне".

5. Отнесение  информации к конфиденциальной  осуществляется в порядке, установленном  законодательством Российской Федерации,  за исключением случаев, предусмотренных  статьей 11 настоящего Федерального закона.

1.1.2. Реализация права на доступ к информации из информационных ресурсов

     Пользователи - граждане, органы государственной  власти, органы местного самоуправления, организации и общественные объединения - обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом.

Доступ  физических и юридических лиц  к государственным информационным ресурсам является основой осуществления общественного контроля за деятельностью органов государственной власти, органов местного самоуправления, общественных, политических и иных организаций, а также за состоянием экономики, экологии и других сфер общественной жизни.                                        

Владельцы информационных ресурсов обеспечивают пользователей (потребителей) информацией  из информационных ресурсов на основе законодательства, уставов указанных  органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению. Информация, полученная на законных основаниях из государственных информационных ресурсов гражданами и организациями, может быть использована ими для создания производной информации в целях ее коммерческого распространения с обязательной ссылкой на источник информации. Источником прибыли в этом случае является результат вложенных труда и средств при создании производной информации, но не исходная информация, полученная из государственных ресурсов.

 Порядок  получения пользователем информации (указание места, времени, ответственных  должностных лиц, необходимых  процедур) определяет собственник  или владелец информационных  ресурсов с соблюдением требований, установленных настоящим Федеральным законом. Перечни информации и услуг по информационному обеспечению, сведения о порядке и условиях доступа к информационным ресурсам владельцы информационных ресурсов и информационных систем предоставляют пользователям бесплатно.

 Органы  государственной власти и организации, ответственные за формирование и использование информационных ресурсов, обеспечивают условия для оперативного и полного предоставления пользователю документированной информации в соответствии с обязанностями, установленными уставами (положениями) этих органов и организаций. Порядок накопления и обработки документированной информации с ограниченным доступом, правила ее защиты и порядок доступа к ней определяются органами государственной власти, ответственными за определенные вид и массивы информации, в соответствии с их компетенцией либо непосредственно ее собственником в соответствии с законодательством.

1.1.3. Доступ граждан и организаций к информации о них

 Граждане  и организации имеют право  на доступ к документированной  информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации. Субъекты, представляющие информацию о себе для комплектования информационных ресурсов на основании статей 7 и 8 настоящего Федерального закона, имеют право бесплатно пользоваться этой информацией. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке. 
 

1.2. Закон регулирующие разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен  федеральным законом (за исключением  случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса

(в ред.  Федерального закона от 09.04.2007 N 45-ФЗ)

влечет  наложение административного штрафа на граждан в размере от пятисот  до одной тысячи рублей; на должностных  лиц - от четырех тысяч до пяти тысяч  рублей.

(в ред.  Федерального закона от 22.06.2007 N 116-ФЗ)

 Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне. По вопросу, касающемуся порядка обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти (Постановление Правительства РФ от 03.11.1994 N 1233.)

Федеральными  законами устанавливаются условия  отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

Информация, составляющая профессиональную тайну, может быть предоставлена третьим  лицам в соответствии с федеральными законами и (или) по решению суда. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Сотрудники  Управления без согласия обладателя конфиденциальной и служебной информации не вправе разглашать или передавать другим лицам, органам государственной  власти, иным государственным органам, органам местного самоуправления ставшую  известной им в силу выполнения должностных (служебных) обязанностей конфиденциальную информацию, за исключением случаев, предусмотренных федеральным законом, а также не вправе использовать эту информацию в корыстных или иных личных целях.

Нарушения конфиденциальности информации сотрудниками Управления влекут за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

По каждому  факту выявленных нарушений в  Управлении назначается служебная проверка.

Сотрудник Управления, который в связи с  исполнением трудовых обязанностей получил доступ к конфиденциальной информации, в случае умышленного  или неосторожного разглашения  этой информации при отсутствии в  его действиях состава преступления несет дисциплинарную ответственность в соответствии с законодательством о государственной гражданской службе.

В соответствии с п. "в" части 1 статьи 37 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной  гражданской службе Российской Федерации" за разглашение сведений, составляющих государственную и иную охраняемую федеральным законом тайну, и служебной информации, ставших известными гражданскому служащему в связи с исполнением им должностных обязанностей, служебный контракт с государственным гражданским служащим может быть расторгнут по инициативе представителя нанимателя, а гражданский служащий освобожден от замещаемой должности гражданской службы и уволен с гражданской службы.

В соответствии с частью 2 статьи 183 Уголовного кодекса  Российской Федерации незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, влечет уголовное наказание.

Под разглашением конфиденциальной и служебной информации понимается действие или бездействие, в результате которых данная информация в любой возможной форме (устной, письменной, иной форме, в том числе  с использованием технических средств) становится доступной третьим лицам без согласия владельца такой информации.

Незаконное  использование сведений состоит  в распоряжении ими любым способом - в их продаже, обмене на другую информацию или материальные ценности и др.

В соответствии со статьей 13.14 Кодекса Российской Федерации об административных правонарушениях разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных и профессиональных обязанностей, влечет наложение административного штрафа.

Отдельно  в Кодексе Российской Федерации  об административных правонарушениях (статья 13.11) установлена административная ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), а также за разглашение сведений о мерах безопасности, примененных в отношении должностного лица правоохранительного или контролирующего органа либо в отношении его близких (статья 17.13).

Органы  государственной власти, получившие доступ к информации, составляющей коммерческую тайну, несут перед  обладателем такой информации гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными служащими, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей. 

1.2.1. Служебная тайна

Категория "СЛУЖЕБНАЯ ТАЙНА" ранее применялась для обозначения сведений ведомственного характера с грифом "секретно" и за ее разглашение предусматривалась уголовная ответственность. В настоящее время эта категория из Уголовного кодекса изъята и в прежнем ее понимании из правового поля исчезла в связи с принятием в июле 1993 года Закона "О государственной тайне" по двум причинам:

• во-первых, информация с грифом "секретно" теперь составляет государственную тайну;
• во-вторых, применение грифов секретности для других категорий информации не допускается в соответствии со статьей 8 указанного Закона.

Вместе  с тем, Гражданским кодексом Российской Федерации, введенным в действие с 1995 года, предусмотрена категория "служебная тайна" в сочетании  с категорией "коммерческая тайна". Статья 139 Кодекса гласит:

1. Информация составляет служебную или коммерческую тайну в случае, если информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.

Из этого  следует, что произошло изменение  содержания категории "служебная  тайна": с января 1995 года под ней (по аналогии с коммерческой тайной в негосударственных структурах) понимается служебная информация в государственных структурах, имеющая коммерческую ценность. В отличие от коммерческой тайны (в коммерческих структурах) защищаемая государством конфиденциальная информация не ограничивается только коммерческой ценностью, поэтому служебная тайна является составной частью конфиденциальной информации. В государственных структурах еще может быть информация, имеющая политическую или иную ценность. Поскольку к служебной тайне она не относится, ей необходимо присваивать гриф "конфиденциально" или иной гриф (к примеру, "для служебного пользования", применяемый в органах исполнительной власти и установленный постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233).

Такая трактовка категории "служебная  тайна" соответствует проекту  Федерального закона "О коммерческой тайне", где предусмотрено при  передачи информации с грифом "коммерческая тайна" в государственные органы охранять ее как служебную тайну (статья 18, часть 1 проекта Закона).

За разглашение  служебной тайны уголовная ответственность  новым Уголовным кодексом РФ не предусмотрена, в отличие от коммерческой тайны (статья 183). 

1.2.2. Коммерческая тайна

     Коммерческая тайна - это конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Именно таким образом определяет понятие "коммерческая тайна" Федеральный закон "О коммерческой тайне". Информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства - ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Отсюда вытекают ее основные признаки.

     Во-первых, информация имеет действительную или  потенциальную коммерческую ценность в силу неизвестности ее третьим  лицам. Это вовсе не означает, что  информацией обладает только одно лицо, одной и той же информацией могут обладать двое и более лиц, главное - чтобы она не стала общеизвестной тем, для кого она представляет коммерческий интерес (субъекты права на коммерческую тайну).

Во-вторых, к информации нет свободного доступа на законном основании. Это означает, что если информация получена из открытых источников, например из СМИ, то она не будет признаваться коммерческой тайной. Судебной практике известен случай, когда "Театр актера и куклы "Гонг" обратился в Арбитражный суд с иском о признании исключительного имущественного права на использование создаваемых его работниками в порядке исполнения служебных обязанностей еженедельных программ передач телекомпании "Гонг". Истец также просил обязать ответчиков (редакции газет "Каменский рабочий", "Каменские ведомости" и "Новый компас") прекратить публикацию в своих газетах упомянутых программ и взыскать с них компенсацию в сумме 20 минимальных размеров оплаты труда, установленных законодательством. "Театр актера и куклы "Гонг" являлся учредителем средства массовой информации - телекомпании "Гонг", программы которой транслировались по пятому частотному каналу в городе Каменск-Уральском. Информация о программах телепередач, публикуемая истцом в бесплатной газете "Удача", перепечатывается ответчиками.

Как указывается  в решении, согласно ст. 128 ГК РФ, информация является объектом гражданских прав, которая в соответствии со ст. 139 ГК РФ может охраняться как коммерческая тайна. При этих условиях действует  запрет на использование информации без согласия ее правообладателя.

По мнению суда, для режима служебной или  коммерческой тайны главным требованием  является неизвестность информации третьим лицам, отсутствие свободного доступа к охраняемой информации, то есть обеспечение ее владельцем условий конфиденциальности. Программы телепередач, подготовленные истцом, названным требованиям не соответствовали. Естественно, в иске было отказано¹⁾.

В-третьих, обладатель информации принимает меры к охране ее конфиденциальности (режим коммерческой тайны). Режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Право на отнесение информации к категории  коммерческой тайны, на определение  перечня и состава такой информации принадлежит ее обладателю.

Несмотря  на строгий режим коммерческой информации, существуют законные способы ее получения.

Во-первых, при осуществлении исследований, систематических наблюдений или иной деятельности, несмотря на то что содержание полученной информации может совпадать с содержанием информации, составляющей коммерческую тайну, обладателем которой является другое лицо.

Во-вторых, получение от ее обладателя на основании  договора или на другом законном основании.

Информация, составляющая коммерческую тайну, будет  считаться полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законных оснований.

ГЛАВА 2. Средства защита информации  ограниченным доступом

1.Административных  мер (разработка, введение, актуализация политики безопасности компании, частных политик, регламентов, инструкций по защите информации с ограниченным доступом).