ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ

Общее содержание организационно-правового обеспечения

Вопросы защиты информационных ресурсов самым тесным образом связаны не только с решением научно-технических проблем, но и с вопросами правового регулирования отношений в процесс с информатизации. Необходимость организационно-правового обеспечения защиты информации вытекает из факта признания за информацией статуса товара, продукта общественного производства, установления в законодательном порядке права собственности на информацию.

Такая постановка вопроса приобретает особый смысл и характер в условиях демократизации общества, формирования рыночной экономики, включения нашего государства в мировое экономическое сообщество. Если решение вопросов развития производственной базы создания средств информатики в какой-то мере можно осуществить с использованием рыночных структур и отношений, то разработка и внедрение законодательной базы информатизации невозможны без активной государственной информационной политики, направленной на построение по единому замыслу организационно-правового механизма управления информационными процессами» увязанного с научно-технической базой информатизации.

Организационно-правовое обеспечение является многоаспектным понятием, включающим законы, решения, нормативы и правила. Причем, применительно к защите информации, обрабатываемой в автоматизированной системе, оно имеет ряд принципиальных специфических особенностей, обусловленных следующими обстоятельствами:

·  представлением информации в непривычной и неудобочитаемой для человека двоичной форме;

·  использованием носителей информации, записи на которых недоступны для простого визуального просмотри

·  возможностью многократного копирования информации без оставления каких-либо следов;

·  легкостью изменения любых элементов информации без оставления следов типа подчисток-, исправления и т. п.;

·  невозможностью традиционного скрепления документов традиционными подписями со всеми нормативно-правовыми аспектами этих подписей;

·  наличием большого числа нетрадиционных дестабилизирующих факторов, оказывающих влияние на защищенность информации.

Исходя из приведенных обстоятельств, комплекс вопросов, решаемых организационно-правовым обеспечением, может быть сгруппирован в три класса:

·  организационно-правовая основа защиты информации в АС;

·  технико-математические аспекты организационно-правового обеспечения;

·  юридические аспекты организационно-правового обеспечения защиты.

Из практических соображений ясно, что организационно-правовая основа защиты информации должна включать:

·  определение подразделений и лиц, ответственных за организацию защиты информации;

·  нормативно-правовые, руководящие и методические материалы (документы) по защите информации;

·  меры ответственности за нарушение правил защиты;

·  порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под технико-математическими аспектами организационно-правового обеспечения понимается совокупность технических средств, математические методы" href="/text/category/instrumentalmznie_i_matematicheskie_metodi/" rel="bookmark">математических методов, моделей, алгоритмов и программ, с помощью которых ь АС могут быть соблюдены все условия, необходимые для юридического разграничения прав и ответственности относительно регламентов обращения с защищаемой информацией. Основными из этих условий являются следующие:

·  фиксация на документе персональных идентификаторов ("подписей") лиц, изготовивших документ и (или) несущих ответственность за него;

·  фиксация (при любой необходимости) на документе персональных идентификаторов (подписей) лиц, ознакомившихся с содержанием соответствующей информации;

·  невозможность незаметного (без оставления следов) изменения содержания информации даже липами, имеющими санкции на доступ к ней,

·  т. е. фиксация фактов любого (как санкционированного, так и несанкционированного) изменения информации;

·  фиксация факта любого (как несанкционированного, так и санкционированного) копирования защищаемой информации.

Под юридическими аспектами организационно-правового обеспечения защиты информации в АС понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигаются следующие цели;

·  устанавливается обязательность соблюдения всеми лицами, имеющими отношение к АС всех правил защиты информации;

·  узакониваются меры ответственности за нарушение правил защиты;

·  узакониваются (приобретаю! юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;

·  узакониваются процессуальные процедуры разрешения ситуаций. складывающихся в процесс: функционирования систем защиты.

Таким образом, вся совокупность вопросов, возникающих при решении проблем организационно-правового обеспечения, может быть представлена в виде схемы, приведенной на рис.1.

Организационно-правовое обеспечение защиты информации

Организационно-правовая основа

Технико-математические аспекты

Юридические аспекты

Подразделения и лица,

ответственные

за защиту

Фиксация подписи под документом

Узаконивание правил защиты информации

Нормативно-правовые, руководящие и методические материалы

Фиксация фактов ознакомления с информацией

Узаконивание мер ответственности за нарушения

Меры ответственности за нарушения

Фиксация фактов изменения информации

Узаконивание технико-математических решений

Порядок разрешения спорных ситуаций

Фиксация фактов копирования информации

Узаконивание процессуальных процедур

Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации

НЕ нашли? Не то? Что вы ищете?

В ведущих зарубежных странах к настоящему времени накоплен значительный опыт решения обсуждаемых здесь проблем. Существенным при этом является разносторонность разрабатываемых и применяемых мер, которые не сводятся к одним только нормативным и правовым актам, хотя их значение и является превалирующим. С этой точки зрения можно выделить следующие аспекты решения вопросов организационно-правового обеспечения зашиты информации:

·  информирование широких масс населения и заинтересованны[ специалистов о существе проблемы защиты информации, необходимости и путях се решения;

·  выработка единообразия в определении и интерпретации основных понятий, относящихся к проблеме защиты;

·  развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации;

·  разработка и утверждение стандартов в области защиты информации; - создание законодательной основы, необходимой для обеспечения зашиты информации.

Рассмотрим более подробно суть выделенных аспектов.

Информирование о существе проблемы защиты, необходимости и путях ее решения. В зарубежной печати (особенно в США) вопросы обеспечения безопасности информации в информационно-вычислительных системах и сетях освещаются давно, интенсивно и широкомасштабно. Достаточно сказать, что первые публикации по рассматриваемым проблемам появились около *0 пел тому назад они стали уже историей ?• общее их число в настоящее время измеряется тысячами. Ежегодно проводятся специализированные конференции и семинары, на которых обсуждаются различные теорез ические и практические вопросы защиты информации. В программы подготовки всех специалистов по вычислительной технике и ее использованию непременно входят разделы, относящиеся к защите информации-

Следует отметить, что зарубежные публикации сыграли заметную роль в информировании и отечественных специалистов о существе проблемы и путях ее решения, особенно если учесть, что у нас до недавнего времени все работы по защите информации были закрытыми. Среди зарубежных работ последнего времени выделяется монография "Защита вычислительных машин и сетей. Стратегия 90-х годов". Иными словами, это не просто очередная публикация, а программно-перспективная разработка.

Знакомство с указанной книгой дает достаточные основания для ряда важных выводов, а именно: во-первых, зарубежные специалисты относят проблему защиты информации в вычислительных системах и сетях к числу наиболее актуальных проблем развития и эффективного использования вычислительной техники, во-вторых, зарубежные специалисты относят проблему защиты к числу комплексных и многоаспектных проблем; в-третьих, зарубежные специалисты не удовлетворены нынешним состоянием решения рассматриваемой проблемы, причем наиболее важными направлениями работ на 90-е годы признаются работы системно-организующего плана.

Если говорить об отечественных публикациях в области защиты информации, то начало им было положено серией статей в журнале "Зарубежная радиоэлектроника" за гт. Статьи носили обзорный характер (по данным зарубежной печати), были объединены тематически и давали общее представление о всей совокупности проблем защиты информации и о подходах к их решению. Они вызвали большой резонанс в среде специалистов и сыграли роль детонатора, инициировав существенное повышение интереса к проблеме, ее исследованиям и разработкам. Появились публикации монографического характера и специализированные журналы.

Выработка единообразия в терминологии по проблемам защиты.

При решении любой новой проблемы первостепенное значение имеет обеспечение терминологического единства, т. е. формирование возможно более полного перечня терминов, необходимых для отображения всех основных аспектов проблемы, их определение и интерпретация с тем, чтобы обеспечивалось однозначное понимание каждого из терминов. О сложности и трудоемкости этой проблемы говорит хотя бы тот факт, что у нас в стране данная работа до настоящего времени в полном объеме не выполнена. Необходимо обратить внимание читателей на словарь терминов, подготовленный и изданный в США еще в 1987 г.. В словаре объемом 428 с. содержится около 3000 терминов Несомненным достоинством словаря является также то, что наиболее важные термины не просто определены, а достаточно подробно истолкованы и иллюстрированы схемами и рисунками.

Наличие словаря терминов создает предпосылки для целенаправленного развития всех работ по защите информации, поэтому создание и широкое распространение подобного словаря в России является одной из основных организационных предпосылок реализации системы управления зашитой информации.

Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации. Как и следует из рис.1, центральной задачей создания технико-математической базы является разработка эффективных и надежных методов фиксации в памяти ЭВМ такого аналога подписи человека, который, с одной стороны, сравнительно легко мог бы быть реализован современными средствами вычислительной техники, а с другой - выполнял бы все основные функции собственноручной росписи. К настоящему времени практически всеми специалистами признано, что наиболее обнадеживающим путем решения данной задачи является использование специальных методов криптографического преобразования информации, которые чаще всего называют системами цифровой подписи.

Анализируя развитие указанных работ за рубежом, уместным будет отметить, что в ведущих странах, (и особенно в США) работы в области криптографии, предназначенной для всеобщего применения (т. е. не для специальных целей) и удовлетворения всеобщего интереса, ведутся давно и весьма интенсивно. Для подтверждения сказанного приведем хотя бы тот факт, что списки литературы, прилагаемые к журнальным статьям по этой проблеме, нередко содержат до 150 названий совершенно открытых источников. Российские читатели могут составить достаточно объективное представление о характере и уровне разработок по переводу на русский язык тематического выпуска трудов института инженеров по электротехнике и радиоэлектронике.

Из сказанного однозначно вытекает важность и необходимость всемерного развития работ по созданию технико-математических основ организационного обеспечения защиты информации, причем на сегодняшний день особенно для систем коммерческого применения.

Разработка и утверждение стандартов в области защиты информации. И за рубежом, и у нас в стране этому вопросу уделяется большее внимание Широко известен, например, национальный стандарт США криптографического закрытия информации DES. Причем здесь в качестве стандарта утвержден не только сам алгоритм шифрования, но также средства его реализации и способы использования. Вопросами стандартизации в области защиты данных занимается целый ряд различных организаций США и европейских стран, а для рассмотрения разработанных стандартов создан специальный подкомитет ТС/8С20 Международной организации по стандартизации.

У нас в стране государственные нормативные документы по направлению зашиты информации, обрабатываемой средствами вычислительной техники и связи, начали создаваться еще в 60-е годы, однако общегосударственный характер они приобрели с образованием Гостехкомиссии СССР в 1973 году.

К настоящему времени разработаны и введены в действие руководящие документы Гостехкомиссии по защите от несанкционированного доступа средств вычислительной техники и автоматизированных систем, описанный в четвертой главе стандарт на алгоритм криптографического преобразования, стандарт на цифровую подпись и хеш-функцию.

Создание законодательной основы, необходимой для обеспечения защиты информации. Абсолютная необходимость создания законодательной основы очевидна, поэтому в ведущих западных странах, а теперь и в России этому вопросу уделяется достаточно большое внимание.

Проблема законодательного регулирования процессов обработки информации начала впервые обсуждаться за рубежом в 60-е годы и, в частности, в США в связи с предложением создать общенациональный банк данных. В настоящее время на международном уровне сформировалась устойчивая система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, правовое регулирование в сфере которого должно идти по следующим трем направлениям.

ЗАЩИТА ПРАВ ЛИЧНОСТИ НА ЧАСТНУЮ ЖИЗНЬ Этот аспект не является новым для мирового сообщества. Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами ООН, а именно Декларацией прав человека. К концу 70-х годов сформулированы два принципа, нашедших впоследствии отражение в национальных законодательствах по информатике ряда стран Запада:

·  установление пределов вмешательства в частную жизнь с использованием компьютерных систем;

·  введение административных механизмов зашиты граждан от такого вмешательства.

Примерами документов, относящихся к этому направлению являются резолюция Европарламента "О защите прав личности в связи с прогрсссом информатики" (1979 г.) и Конвенция ЕС "О защите лиц при автоматизированной обработке данных персонального характера"г.).

ЗАЩИТА ГОСУДАРСТВЕННЫХ ИНТЕРЕСОВ. Проблема решается с помощью достаточно разработанных национальных законодательств, определяющих национальные приоритеты в этой области. Интеграция стран - членов ЕС потребовала координации усилий в данной области, в результате чего общие принципы засекречивания информации отражены в Конвенции ЕС по защите секретности.

ЗАЩИТА ПРЕДПРИНИМАТЕЛЬСКОЙ И ФИНАНСОВОЙ ДЕЯТЕЛЬНОСТИ. Данный аспект проблемы решается путем создания законодательного механизма, определяющего понятие "коммерческая тайна" и устанавливающего условия для осуществления добросовестной конкуренции, квалификации промышленного шпионажа как элемента недобросовестной конкуренции.

К этому же направлению можно отнести создание механизмов защиты авторских прав, в частности прав авторов программной продукции. Последний аспект отражен в директиве ЕС "О защите программ для ЭВМ и баз данных" (1990 г.).

Разработанные на международном уровне концептуальные основы и принципы защиты информации нашли отражение в национальных законодательствах ведущих стран Запада. Ниже приведены некоторые примеры действующих в них законодательных актов:

Великобритания - Биль о надзоре за данными (1969 г.). Закон о защите информации (1984 г.);

Франция - Закон об информатике, картотеках и свободах (1978 г.);

ФРГ - Закон о защите данных персонального характера от злоупотреблений при обработке данных (1977 г ). Закон о защите информации (1978 г.);

США - Закон о тайне частной информации (1974 г.). Акт о злоупотреблениях в использовании ЭВМ (1986 г.), Закон о безопасности компьютерных систем (1987 г.);

Канада Закон о компьютерных и информационных преступлениях (1985 г.).

Наиболее развитое законодательство в этой сфере действует в США (свыше сотни различных законодательных актов). Законодательство США охватывает:

·  определение и закрепление государственной политики в области информатизации,

·  обеспечение развитого производства, технологий;

·  борьбу с монополизмом и стимуляцию приоритетных направлений;

·  организацию информационных систем;

·  защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах;

·  регулирование прав разработчиков программ для ЭВМ.

В большинстве стран в законодательствах установлена ответственность за нарушение порядка обработки и использования персональных данных; компьютерные преступления расцениваются как преступления, представляющие особую опасность для граждан, общества и государства, и влекут значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники как преступления рассматриваются также действия, создающие угрозу нанесения ущерба, например, попытка проникновения в систему, внедрение программы-вируса и т. п.

Говоря об отечественном опыте правового обеспечения информатизации и защиты информации, мы должны отметить, что вопрос этот был впервые поставлен в нашей стране в 70-х годах в связи с развитием АСУ различных уровней. Однако, нормативная основа в ту пору не вышла за рамки ведомственных актов, нескольких постановлений правительства и аналогичных актов республиканского уровня. Поэтому законодательное регулирование процессов информатизации к: началу 90-х годов нельзя было назвать удовлетворительным. Необходимо было срочно создать правовую основу информатизации России, законодательно обеспечить эффективное использование информационного ресурса общества, урегулировать правоотношения на всех стадиях и этапах информатизации, защитить права личности в условиях информатизации сформировать механизм обеспечения информационной безопасности.

1991 г. может быть отмечен как начало активной законотворческой деятельности в этом направлении. Законодатели при этом справедливо сконцентрировали свое внимание на следующих наиболее острых для России проблемах:

·  проблеме права на информацию;

·  проблеме собственности на некоторые виды информации;

·  проблеме признания информации объектом товарного характера.

На сегодняшний день в "Декларации прав и свобод человека и гражданина", принятой Постановлением Верховного Совета Российской Федерации 22 ноября 1991 года, и в Конституции Российской Федерации, принятой в 1993 году» закреплено общее право граждан на информацию. Ограничения этого права могут устанавливаться законом только в целях

охраны личной, семейной, профессиональной, коммерческой и государственной тайны, а также нравственности. Перечень сведений, составляющих государственную тайну, устанавливается законом.

Принят базовый закон Российской Федерации "Об информации, информатизации и защите информации", а также специальные законы "О государственной тайне", "О правовой охране программ ЭВМ и баз данных", "О правовой охране топологий интегральных микросхем", «О международном информационном обмене». Вопросы правового обеспечения защиты информации нашли отражение и в законе Российской Федерации "О безопасности", принятом в марте 1992 года.

В Государственной Думе Российской Федерации продолжаются работу кал законодательством в области защиты перекальных дачных. Реальным шагом в направлении укрепления правовой основы предпринимательской деятельности явится законодательное закрепление в России института коммерческой тайны. Одной из целей Закона Российской Федерации "О коммерческой тайне", первое слушание которого в Государственной Думе уже состоялось, является создание со стороны государства необходимых гарантий защиты субъектов путем предоставления им права засекречивать ценную информацию в качестве коммерческой тайны для защиты ее владельца от промышленного шпионажа и недобросовестной конкуренции.

Основные подходы к разработке организационно-правового обеспечения Организационно-правовая основа зашиты информации в АС

В качестве центрального звена, реализующего содержание организационно-правовой основы (см. рис.1), выступает специально создаваемая в составе АС служба защиты (безопасности) информации. Организация таких служб предусмотрена как Законом "Об информации, информатизации и защите информации", так и Законом Российской Федерации "О безопасности", где в статье 27 записано:

"... для практической реализации требований и правил по защите информации поддержанию информационных систем в защищенном со стоянии, эксплуатации специальных программно-технических и обеспечению организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах могут создаваться службы безопасности информации.... Предприятия, организации и учреждения, обрабатывающие информацию с ограниченным доступом, являющуюся собственностью государства, создают службы безопасности информации в обязательном порядке."

Исходя из приведенных задач службы зашиты информации, могут быть сформулированы ее основные функции:

·  формирование требований к системе защиты в процессе создания АС;

·  участие в проектировании системы защиты;

·  участие в испытаниях и приемке системы защиты и составляющих ее элементов;

·  планирование, организация и обеспечение функционирования системы защиты информации в процессе функционирования АС;

·  распределение между пользователями необходимых реквизитов защиты: паролей, дополнительной идентифицирующей информации, ключей защиты и т. п.;

·  организация генерирования и установки кодов-идентификаторов технических средств;

·  организация и введение в память АС служебных массивов системы защиты;

·  наблюдение за функционированием системы защиты и ее элементов;

·  организация превентивных проверок надежности функционирования системы защиты;

·  обучение пользователей и персонала АС правилам обработки защищаемой информации;

·  обучение пользователей и персонала АС правилам обработки защищаемой информации;

·  контроль за соблюдением пользователями и персоналом АС правил обращения с защищаемой информацией в процессе ее автоматизированной обработки;

·  принятие мер при попытках несанкционированного доступа к информации и при нарушениях правил функционирования системы защиты.

Второй по значимости проблемой создания организационно-правовой основы является комплектование системы руководящих и методических документов по защите информации. Здесь с практической точки зрения можно было бы руководствоваться следующим;

все существующие в стране документы, регламентирующие правила обращения с информацией, имеющей ограничительный гриф, в полном объеме распространяются также и на информацию, циркулирующую в процессе функционирования АС;

с целью учета специфических особенностей накопления, хранения и обработки данных в АС разрабатываются и утверждаются специальные руководящие и методические материалы, которые должны иметь юридическую силу;

с целью интерпретации и детализации положений и требований указанных материалов применительно к конкретным условиям в каждой АС должны быть разработаны и в установленном порядке утверждены

инструкции пользователям, операторам АС, дежурным сменам администрации банка данных, службе защиты, а также техническая документация системы защиты.

При решении вопроса об ответственности за нарушение правил защиты прежде всего следует установить, привело ли оно к утечке защищаемых данных. В этом случае виновные несут ответственность в соответствии с существующими законами. За нарушение правил защиты, не повлекших за собою утечку данных, устанавливаются административные меры ответственности, предусмотренные трудовым законодательством.

Разрешение спорных и конфликтных ситуаций, связанных с вопросами распределения и использования реквизитов системы защиты {паролей, ключей и т. п.), должно входить в компетенции: службы защиты информации, а ситуаций, связанных с интерпретацией документов по защите, - в компетенцию органов и лиц, утвердивших соответствующие документы.

Технико-математические аспекты. Проведенные исследования показывают, что все проблемы, связанные с решением рассматриваемых задач фиксации различных фактов взаимодействия с защищаемой информацией (как санкционированного, так и несанкционированного), могут быть разделены на две группы - общие и специфические. При этом под общими понимаются такие проблемы, решение которых может быть осуществлено общими средствами разграничения доступа. К специфическим же относятся проблемы фиксации подписи под документом, представленным в АС в электронном виде. Такая подпись получила название электронной или цифровой.

Углубленные исследования данной проблемы как у нас в стране, так и за рубежом показывают, что наиболее перспективным способом реализации электронной (цифровой) подписи является использование криптографических методов преобразования данных. Область применения цифровой подписи чрезвычайно широка - от проведения финансовых и банковских безбумажных операций до контроля за выполнением международных договоров и охраны авторских прав.

Особо важное значение имеет проблема подписи при передаче сообщений по телекоммуникационным сетям. При этом потенциально возможными являются следующие злонамеренные действия: отказ, когда абонент-отправитель по прошествии времени отказывается от переданного сообщения; фальсификация, когда абонент-получатель подделывает сообщение; изменение когда абонент-получатель вносит изменения в сообщение; маскировка, когда абонент-отправитель маскируется под другого абонента. В этих условиях обеспечение защиты каждой из сторон, участвующих в обмене, осуществляется с помощью ведения специальных протоколов. Для верификации сообщения протокол должен содержать следующие обязательные положения:

·  отправитель вносит в передаваемое сообщение свою цифровую подпись, представляющую собой дополнительную информацию, зависящую от передаваемых данных, имени получателя сообщения и некоторой закрытой информации, которой обладает только отправитель;

·  получатель должен иметь возможность удостовериться, что полученная в составе сообщения подпись есть правильная подпись отправителя;

·  получение правильной подписи отправителя возможно только при использовании закрытой информации, которой обладает отправитель;

·  для исключения возможности повторного использования устаревших сообщений подпись должна зависеть от времени.

Юридические аспекты. Правовое обеспечение защиты информации охватывает отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации, при создании и использовании информационных технологий и средств их обеспечения, при защите прав субъектов, участвующих в информационных процессах и информатизации. Основой построения концепции правового обеспечения является подразделение всех информационных ресурсов на категории открытого и ограниченного доступа, причем информация ограниченного доступа по условиям ее правового режима в свою очередь подразделяется на отнесенную к государственной тайне и конфиденциальную.

В системе правового обеспечения безопасности информации вид-нос место занимает правоохранительное законодательство, включающее нормы об ответственности за нарушения в области информатизации и логически завершающее комплекс организационно-правовых и технических мер и средств зашиты информации и систем ее обработки. Оно должно быть направлено не только и не столько на наказание за преступные посягательства на информацию и информационные системы скот ко на их предупреждение.

В целях комплексного подхода к формированию законодательства по проблемам информации и информатизации в России в апреле 1992 г. была утверждена "Программа подготовки законодательного и нормативного обеспечения работ в области информатизации". В соответствии с этой Программой была намечена разработка базового Закона Российской Федерации "Об информации, информатизации и защите информации", а также специальных законов "О государственной тайне", "О коммерческой тайне", "Об ответственности за злоупотребления при работе с информацией" и др.

Базовый Закон "Об информации, информатизации и защите информации" занимает центральное место во всей системе правового обеспечения безопасности информации. Закон впервые в законодательной практике Росс ни.

определяет обязанности государства в сфере формирования информационных ресурсов и информатизации, основные направления государственной политики в этой сфере;

закрепляет права граждан, организаций, государства на информацию;

устанавливает правовой режим информационных ресурсов на основе применения в этой области порядка документирования, права собственности на документы и массивы документов к информационных системах, деления информации по признаку доступа на открытую и с ограниченным доступом порядка правовой зашиты информации;

развивает правовой режим признания за документами, полученными из автоматизированной информационной системы, юридической силы, в том числе на основе подтверждения электронной цифровой подписью;

определяет информационные ресурсы как элемент состава имущества и объект права собственности;

устанавливает основные права и обязанности государства, организаций, граждан в процессе создания информационных систем, создания и развития научно технической. производственной базы информатизации, формирования рынка информационной продукции, услуг в этой сфере;

разграничивает права собственности и права авторства на информационные системы, технологии и средства их обеспечения;

устанавливает правила и общие требования ответственности за нарушение норм законодательства в области информатизации и защиты информации в системах ее обработки гарантии субъектов в процессе реализации права на информацию, гарантии безопасности в области информатизации.

В Законе предусмотрена специальная глава, посвященная защите информации. В этой главе устанавливается, что защите подлежит вся документированная информация, обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Режим защиты устанавливается:

в отношении сведений, отнесенных к государственной тайне, уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";

в отношении конфиденциальной документированной информации собственником информационных ресурсов или уполномоченным лицом на основании настоящего закона;

в отношении персональных данных - отдельным федеральным законом.

На официальном уровне государственная система защиты информации в России была сформирована в 1973 г. в рамках действия государственной ко­миссии СССР по противодействию иностранным техническим разведкам. На­чиная с 1992 г., проблемы информационной безопасности в новых экономиче­ских и правовых условиях вышли из круга оборонной тематики и обусловили тем самым создание в общегосударственном масштабе более совершенной сис­темы информационной безопасности. Создание такой системы, прежде всего, потребовало разработать необходимую нормативно-правовую базу: Концепцию национальной безопасности Российской Федерации, Доктрину информацион­ной безопасности Российской Федерации и ряд других документов.

Стратегия национальной безопасности Российской Федерации

Указом Президента от 01.01.01 г. № 000 утверждена Стратегия нацио­нальной безопасности Российской Федерации (Стратегия) до 2020 года.

В связи с этим признана утратившей силу прежняя Концепция нацио­нальной безопасности Российской Федерации, утвержденная в декабре 1997 г. и модифицированная в январе 2000 г.

Стратегия национальной безопасности - это система взглядов на обеспе­чение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз в экономической, политической, социальной, международной, духовной, информационной, военной, оборонно-промышленной, экологической сферах, а также в сфере науки и образования.

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных нрав и свобод граждан в области получения ин­формации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанк­ционированного доступа.

Состояние отечественной экономики, несовершенство системы организа­ции государственной власти и гражданского общества, социально-политическая поляризация общества и криминализация общественных отноше­ний, рост организованной преступности и увеличение масштабов терроризма, обострение межнациональных и осложнение международных отношений соз­дают широкий спектр внутренних и внешних угроз национальной безопасности нашей страны.

Угрозы национальной безопасности Российской Федерации в информа­ционной сфере проявляются в стремлении ряда стран к доминированию в ми­ровом пространстве, вытеснению с внешнего и внутреннего информационного рынка; в разработке рядом государств концепции информационных войн, пре­дусматривающей создание средств опасного воздействия на информационные сферы других стран мира; в нарушении нормального функционирования ин­формационных и телекоммуникационных систем, а также сохранности инфор­мационных ресурсов путем получения несанкционированного доступа к ним.

В ходе реализации настоящей Стратегии угрозы информационной безо­пасности предотвращаются за счет совершенствования безопасности функцио­нирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в Рос­сийской Федерации, повышения уровня защищенности корпоративных и инди­видуальных информационных систем, создания единой системы информацион­но-телекоммуникационной поддержки нужд системы обеспечения националь­ной безопасности.

Важнейшими задачами в области обеспечения информационной безопас­ности Российской Федерации являются:

- реализация конституционных прав и свобод граждан Российской Феде­рации в сфере информационной деятельности;

- совершенствование и защита отечественной информационной инфра­структуры, интеграция России в мировое информационное пространство;

- противодействие угрозе развязывания противоборства в информацион­ной сфере.

Для этого России потребуется:

- преодолеть технологическое отставание в важнейших областях инфор­матизации, телекоммуникаций и связи, определяющих состояние национальной безопасности;

- разработать и внедрить технологии информационной безопасности в системах государственного и военного управления, системах управления эко­логически опасными производствами и критически важными объектами;

- обеспечить условия для гармонизации национальной информационной инфраструктуры с глобальными информационными сетями и системами.

Реализация Стратегии национальной безопасности Российской Федера­ции до 2020 года призвана стать мобилизующим фактором развития нацио­нальной экономики, улучшения качества жизни населения, обеспечения поли­тической стабильности в обществе, укрепления национальной обороны, госу­дарственной безопасности и правопорядка, повышения конкурентоспособности и международного престижа РФ.

Доктрина информационной безопасности Российской Федерации

Доктрина информационной безопасности РФ (Доктрина) утверждена Ука­зом № 000 Президента РФ от 9 сентября 2000 г. Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные на­правления обеспечения информационной безопасности и служит основой для:

- формирования государственной политики в области обеспечения ин­формационной безопасности Российской Федерации;

- подготовки предложений по совершенствованию правового, методиче­ского, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

- разработки целевых программ обеспечения информационной безопас­ности Российской Федерации.

1. Информационная безопасность РФ (виды и источники угроз ИБ РФ, состояние ИБ РФ и основные задачи по ее обеспечению);

2. Методы обеспечения ИБ РФ (особенности обеспечения ИБ РФ в раз­личных сферах общественной жизни, международное сотрудничество в области обеспечения ИБ);

3. Основные положения государственной политики обеспечения ИБ РФ (первоочередные мероприятия по реализации государственной политики безо­пасности в РФ);

4. Организационная основа обеспечения ИБ РФ (основные функции сис­тем обеспечения ИБ РФ. основные элементы организационной основы систем обеспечения ИБ РФ).

2.3. Закон «О государственной тайне»

В основу законов, позволяющих отнести информацию к тому или иному разряду тайн, положены принципы информационного суверенитета и междуна­родные правила. Регулирование отношений, возникающих в связи с отнесением сведений к государственной тайне, их засекречиванием и рассекречиванием в интересах обеспечения безопасности Российской Федерации, осуществляется в соответствии с законом «О государственной тайне» [19].

Основные понятия

Государственная тайна — защищаемые государственные сведения в об­ласти военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распростране­ние которой может нанести ущерб безопасности Российской Федерации.

Носители сведений, составляющих государственную тайну, - материаль­ные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отражение в виде символов, образов, сиг­налов, технических решений и процессов.

Гриф секретности — реквизиты, свидетельствующие о степени секретно­сти сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него.

Степень секретности — категория, характеризующая важность такой ин­формации, возможный ущерб в случае ее разглашения, степень ограничения доступа к ней и уровень ее охраны государством.

Перечень сведений, составляющих государственную тайну

Государственную тайну составляют:

I. Сведения в военной области:

- о содержании стратегических и оперативных планов и о других доку­ментах боевого управления; о подготовке и проведении военных операций, стратегическом и мобилизационном развертывании войск и об их важнейших показателях, характеризующих организацию, численность, дислокацию, бое­вую и мобилизационную готовность, боевую и другую военную подготовку, вооружение и материально-техническое обеспечение Вооруженных Сил. пограничных войск и прочих воинских формирований;

- о направлении развития отдельных видов вооружения и военной техни­ки, их количестве, тактико-технических характеристиках, организации и техно­логии производства, научно-исследовательских и опытно-конструкторских ра­ботах, связанных с разработкой новых образцов вооружения и военной техники, модернизации существующих образцов, а также о других работах, плани­руемых или осуществляемых в интересах страны;

- о силах и средствах Гражданской обороны, о готовности населенных пунктов, регионов и отдельных объектов к защите, эвакуации и рассредоточе­нию населения, к обеспечению его жизнедеятельности и производственной дея­тельности объектов народного хозяйства в военное время или в условиях дру­гих чрезвычайных ситуаций;

- о геодезических, гравиметрических, картографических, гидрографиче­ских и гидрометеорологических данных и характеристиках, имеющих значение для обороны страны.

2. Сведения в области экономики, науки и техники:

- о мобилизационных планах и мощностях народного хозяйства, запасах и объемах поставок стратегических видов сырья и материалов, а также о разме­щении и объемах государственных мобилизационных материальных резервов;

- об использовании транспорта, связи, других отраслей и объектов инфра­структуры страны в интересах обеспечения ее безопасности;

- о содержании, объеме, финансировании и выполнении государственного оборонного заказа;

- о планах, объемах и других важнейших характеристиках добычи, произ­водства и реализации отдельных стратегических видов сырья и продукции;

- о государственных запасах драгоценных металлов монетарной группы, драгоценных камней, валюты и других ценностей, об операциях, связанных с изготовлением денежных знаков и ценных бумаг, их хранением, охраной и за­щитой от подделки, обращением, обменом или изъятием, а также о других осо­бых мерах финансовой деятельности государства.

3. Сведения в сфере внешних отношений:

- о директивах, планах, указаниях делегациям и должностным лицам но вопросам внешнеполитической и внешнеэкономической деятельности;

- о финансовой политике в отношении иностранных государств (за ис­ключением обобщенных показателей но внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распро­странение которых может нанести ущерб безопасности государства;

- о военном, научно-техническом и ином сотрудничестве с разными стра­нами, если разглашение сведений об этом может нанести ущерб интересам го­сударства;

- об экспорте и импорте вооружения, военной техники, отдельных страте­гических видов сырья и продукции.

4. сведения в области государственной безопасности и охраны правопо­рядка:

- о силах, средствах, источниках, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если они раскрывают перечисленные сведения;

- о лицах, которые сотрудничают или раньше сотрудничали на конфиден­циальной основе с органами. Осуществляющими такую деятельность;

- об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой дея­тельности, если они раскрывают перечисленные сведения;

- о системе президентской, правительственной, шифрованной, в том чис­ле кодированной и засекреченной связи, о шифрах, о разработке, об изготовле­нии шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических сис­темах специального назначения;

- о методах и средствах защиты секретной информации;

- об организации и о фактическом состоянии защиты государственной тайны;

- о защите Государственной границы Российской Федерации;

- о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правительственной деятельности в Российской Фе­дерации;

- о разработке и использовании шифров, работе с ними, проведении науч­но-исследовательских работ в области криптографии;

- о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.

Сведения могут быть отнесены к государственной тайне лишь при усло­вии, что их разглашение будет наносить ущерб жизненно важным интересам государства. Запрещается отнесение к государственной тайне каких-либо све­дений, нарушающих конституционные права человека и гражданина или нано­сящих вред здоровью и безопасности населения.

2.3.3. Сведения, не подлежащие отнесению к государственной тайне и засекречиванию

Не подлежит отнесению к государственной тайне и засекречиванию ин­формация:

- о чрезвычайных происшествиях и катастрофах, угрожающих безопасно­сти и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

- о состоянии экологии, здравоохранения, санитарии, демографии, обра­зования, культуры, сельского хозяйства, а также о состоянии преступности;

- о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

- о фактах нарушения прав и свобод человека и гражданина;

- о размерах золотого запаса и государственных валютных резервах;

- о состоянии здоровья высших должностных лиц Российской Федерации;

- о фактах нарушения законности органами государственной власти и их должностными лицами.

Уголовно-правовая зашита информации, составляющей государственную тайну

За посягательство на государственную тайну предусмотрена уголовная ответственность независимо оттого, к какой области (военной, экономической, научно - технической, внешнеполитической, внешнеэкономической, разведыва­тельной, контрразведывательной или оперативно-розыскной деятельности) и к какой степени секретности (особой важности, совершенно секретным или сек­ретным) относятся сведения, составляющие государственную тайну. Область государственной деятельности и степень секретности учитываются при назна­чении наказания за соответствующее посягательство. При назначении наказа­ния учитываются также последствия, к которым привело конкретное посяга­тельство на государственную тайну.

УК РФ от 01.01.2001 предусматривает уголовную ответствен­ность за следующие восемь видов посягательств на государственную тайну:

- шпионаж (ст. ст. 275, 276 УК РФ);

- выдача государственной тайны иностранному государству, иностранной организации или их представителям ( ст. 275 УК РФ);

- иное оказание помощи иностранному государству, иностранной органи­зации или их представителям ( ст. 275 УК РФ);

- разглашение государственной тайны (ст. 283 УК РФ);

- утрата документов, содержащих гостайну, или предметов, сведения о которых составляют гостайну (ст. 284 УК РФ);

- уничтожение, блокирование, модификация или копирование охраняемой законом компьютерной информации ( в том числе содержащей государствен­ную тайну) в результате неправомерного доступа к ней (ст. 272 УК РФ) или на­рушения правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);

- поставление охраняемой законом компьютерной информации ( в том числе содержащей государственную тайну) в заведомую опасность несанкцио­нированного уничтожения, блокирования или копирования в результате созда­ния или распространения вредоносных программ для ЭВМ (ст. 283 УК РФ);

- похищение, уничтожение, повреждение или сокрытие официальных до­кументов ( в том числе содержащих государственную тайну) (ст. 325, часть 1 УК РФ).

Рассмотрим непосредственное содержание указанных выше статей.

Статья 275. Государственная измена

Государственная измена, т. е. шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организа­ции или их представителям в проведении враждебной деятельности в ущерб внешней безопасности РФ, совершенная гражданином РФ, - наказывается ли­шением свободы на срок от двенадцати до двадцати лет с конфискацией иму­щества или без таковой.

Примечание. Лицо, совершившее преступления, предусмотренные на­стоящей статьей, а также ст. 276 , освобождается от уголовной ответственно­сти, если оно добровольным и своевременным сообщением органам власти или иным образом способствовало предотвращению дальнейшего интересам РФ и если в его действиях не содержится иного состава преступления.

Статья 276. Шпионаж

Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собира­ние по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности РФ, если эти деяния совершены иностранным фажданином или лицом без гражданства, - наказывается лишением свободы на срок от десяти до двадцати лет.

Статья 283. Разглашение государственной тайны

1. Разглашение сведений, составляющих государственную тайну, лицом. которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государст­венной измены - наказывается арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лег или без такового.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - на­казывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельно­стью на срок до трех лет.

Статья 284. Утрата документов, содержащих государственную тайну Нарушение лицом, имеющим допуск к государственной тайне, установ­ленных правил обращения с содержащими государственную тайну документа­ми, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло но неосторожности их утрату и наступление тяжких последствий, - наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или зани­маться определенной деятельностью на срок до трех лет или без такового.

Кроме вышеперечисленных статей, в УК РФ включен еще ряд норм, на­правленных на защиту охраняемой законом информации. При этом иод охра­няемой законом информацией понимаются различные сведения, в число кото­рых наряду с другими данными (содержащими личную, семейную, коммерче­скую, банковскую, служебную, профессиональную и другую тайну) входит и информация, составляющая государственную тайну. К эти нормам относятся следующие статьи.

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной инфор­мации, т. е. информации на машинном носителе, в ЭВМ. системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию ли­бо копирование информации, нарушение работы ЭВМ. системы ЭВМ или их сети. - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осу­жденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - нака­зывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок до шести месяцев, либо ли­шением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению ра­боты ЭВМ, системы ЭВМ или их сети, а равно использование либо распростра­нение таких программ или машинных носителей с такими программами - нака­зывается лишением свободы на срок от двух до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - на­казывается лишением свободы на срок от трех до семи лет.

Статья 274, Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ли­цом, имеющим доступ к ЭВМ системе ЭВМ или их сети, повлекшее уничтоже­ние, блокирование или модификацию охраняемой законом информации ЭВМ. если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельно­стью на срок до пяти лег, либо обязательными работами на срок от ста восьми­десяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - на­казывается лишением свободы на срок до четырех лет.

Статья 325. Похищение или повреждение документов, штампов, печа­тей

Похищение, уничтожение, повреждение или сокрытие официальных до­кументов, штампов или печатей, совершенные из корыстной или личной заин­тересованности, - наказывается штрафом в размере от двухсот до пятисот ми­нимальных размеров оплаты труда или в размере заработной платы или иною дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до одного года.

Закон «О коммерческой тайне»

16 августа 2004 года вступил в действие Федеральный закон «О коммер­ческой тайне» [20], позволяющий упорядочить установление, функционирова­ние и прекращение отношений, связанных с коммерческой тайной.

Закон регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденци­альности в целях обеспечения баланса интересов обладателей информации, со­ставляющей коммерческую тайну, и других участников регулируемых отноше­ний (в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции). Закон также определяет сведения, которые не могут составлять коммерческую тайну.

Основные понятия

Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке то­варов, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная ин­формация (в том числе составляющая секреты производства «ноу-хау»), кото­рая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. К такой информации нет свободного доступа на законном основании и в отношении нее обладателем информации введен режим коммерческой тайны.

Режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Обладатель информации, составляющей коммерческую тайну, - лицо, ко­торое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны.

Доступ к информации, составляющей коммерческую тайну, - ознакомле­ние определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохране­ния конфиденциальности этой информации.

Передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на мате­риальном носителе, ее обладателем контрагенту на основании договора в объе­ме и на условиях, которые предусмотрены договором, включая условие о при­нятии контрагентом установленных договором мер по охране ее конфиденци­альности.

Контрагент - сторона фажданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, переда:! эту информацию.

Предоставление информации, составляющей коммерческую тайну, - пе­редача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполне­ния их функций.

Разглашение информации, составляющей коммерческую тайну. - дейст­вие или бездействие, в результате которых информация, составляющая ком­мерческую тайну, в любой возможной форме (устной, письменной, иной форме. в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудо­вому или гражданско-правовому договору.

Порядок отнесении информации к коммерческой тайне

и способы ее получении

1. Право на отнесение информации к информации, составляющей ком­мерческую тайну, и на определение перечня и состава такой информации при­надлежи! обладателю информации с учетом положений данного Закона.

2. Информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается

4. Признаки информации, полученной незаконно:

полученная информация составляет коммерческую тайну и получатель умышленно преодолевал меры по ее охране;

получатель информации знал, что получает информацию от лица, не имеющего право на ее передачу получателю.

Охрана коммерческой тайны

Общими мерами обеспечения соблюдения конфиденциальности инфор­мации являются следующие:

·  разработка перечня информации, относящейся к коммерческой тайне;

·  ограничение и регламентирование доступа к носителям информации;

·  определение круга лиц. имеющих права доступа к информации;

·  разработка и закрепление правил по регулированию отношений по ис­пользованию информации, составляющей коммерческую тайну, в системе тру­довых договоров, договоров с контрагентами;

·  нанесение на документы, договора, составляющие коммерческую тайну надписи «конфиденциальная информация», при этом необходимо указывать обладателя информации (место нахождения, наименование).

После принятия вышеуказанных мер режим коммерческой тайны счита­ется установленным.

Ответственность за нарушение требований Федерального закона «О коммерческой тайне»

Нарушение требований закона влечет за собой дисциплинарную, граж­данско-правовую, административную или уголовную ответственность в соот­ветствии с действующим законодательством.

Статья 13.14 Кодекса об административных правонарушениях

Разглашение информации, доступ к которой ограничен ФЗ (за исключе­нием случаев, если разглашение такой информации влечет уголовную ответст­венность), лицом, получившим доступ к такой информации в связи с исполне­нием служебных или профессиональных обязанностей, влечет наложение ад­министративного штрафа.

Статья 183 УК РФ «Незаконные получение и разглашение сведений, со­ставляющих коммерческую, налоговую или банковскую тайну»

1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом наказывается штрафом в размере до 80 тысяч руб­лей или в размере заработной платы или иного дохода осужденного за период от 1 до 6 месяцев либо лишением свободы на срок до 2-х лет.

2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна но службе или работе, наказываются штрафом в размере до 120 тысяч рублей или в размере заработ­ной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной дея­тельностью на срок до 3 лет либо лишением свободы на срок до 3 лет.

3. Те же деяния, причинившие крупный ущерб или совершенные из коры­стной заинтересованности, наказываются штрафом в размере до 200 тысяч руб­лей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев с лишением права занимать определенные должности или зани­маться определенной деятельностью на срок до 3 лет либо лишением свободы на срок до 5 лет.

4. Деяния, предусмотренные частями 2-й или 3-ей статьи 183, повлекшие тяжкие последствия, наказываются лишением свободы на срок до 10 лет.

Закон «О персональных данных»

В январе 2007г. вступил в силу Федеральный" закон от 27.07.06 «О персональных данных» [21]. Он регулирует отношения но обработке ин­формации, относящейся к физическим лицам (субъектам персональных дан­ных), в государственных и муниципальных органах юридическими и физиче­скими лицами (операторами).

В соответствии с Законом:

персональные данные (ПД) - любая информация о физическом лице (фа­милия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, со­циальное, имущественное положение, образование, профессия, доходы и другая информация);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку ИД, а также определяющие цели и содержание обработки ИД;

обработка персональных данных - действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, измене­ние), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ИД.

Обработка ПД может осуществляться оператором с согласия субъектов ИД с условием обеспечения их конфиденциальности.

В следующих случаях не требуется согласия субъекта ИД:

1) обработка ПД осуществляется на основании федерального закона, уста­навливающего ее цель, условия получения ИД и круг субъектов, ПД, которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка ИД осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД;

3) обработка ИД осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПД;

4) обработка ИД необходима для защиты жизни, здоровья или иных жиз­ненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;

5) обработка ИД необходима для доставки почтовых отправлений органи­зациями почтовой связи, для осуществления операторами электросвязи расче­тов с пользователями услуг связи за оказанные услуги связи, а также для рас­смотрения претензий пользователей услугами связи;

6) обработка ПД осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятель­ности при условии, что при этом не нарушаются права и свободы субъекта ИД;

7) осуществляется обработка ИД, подлежащих опубликованию в соответ­ствии с федеральными законами, в том числе ПД лиц, замещающих государст­венные должности, должности государственной гражданской службы, ПД кан­дидатов на выборные государственные или муниципальные должности.

Согласие субъекта на обработку его персональных данных

На обработку своих ПД субъект должен дать согласие, причем он имеет право его отозвать в любой момент. Согласие может быть выражено в устной или письменной форме - в зависимости от категории ПД, а также характера их обработки.

Согласие субъекта ИД в письменной форме требуется в следующих слу­чаях:

- при обработке специальных категорий ПД, касающихся расовой, нацио­нальной принадлежности, политических взглядов, религиозных или философ­ских убеждений, состояния здоровья, интимной жизни. Обрабатывать такие сведения без письменного согласия субъекта категорически запрещено (за исключением случаев, когда они являются общедоступными). Письменное согла­сие на подобные действия необходимо, даже если субъекта НД и оператора свя­зывают договорные отношения. В общественных объединениях или религиоз­ных организациях обработка специальных категорий НД членов (участников) осуществляется при условии, что НД не будут распространяться без согласия субъектов, данного в письменной форме;