В разделе «Основные обязанности администрации».

Администрация предприятия, руководители подразделений обязаны:

- обеспечить строгое сохранение конфиденциальной информации, постоянно осуществлять организаторскую и воспитательно-профилактическую работу, направленную на защиту секретов предприятия;

- включить в должностные инструкции и положения обязанности по сохранению конфиденциальной информации;

- неуклонно выполнять требования устава, коллективного договора, трудовых договоров, правил внутреннего трудового распорядка и других организационных и хозяйственных документов по обеспечению экономической и информационной безопасности.

Обязательства конкретного сотрудника, рабочего или служащего по защите информации обязательно должны быть оговорены в трудовом договоре (контракте), при заключении которого трудящийся обязуется выполнять определенные требования, действующие на данном предприятии. Независимо от формы заключения договора (устного или письменного) подпись трудящегося на приказе о приеме на работу подтверждает его согласие с условиями договора.

Требования по защите конфиденциальной информации могут быть оговорены в тексте договора, если договор заключается в письменной форме. Если же договор заключается в устной форме, то действуют требования по защите информации, вытекающие из нормативно-правовых документов предприятия. При заключении трудового договора и оформлении приказа о приеме на работу нового сотрудника делается отметка об осведомленности его с порядком защиты информации предприятия. Это создает необходимый элемент включения данного лица в механизм обеспечения информационной безопасности.

Использование договоров о неразглашении тайны - вовсе не самостоятельная мера по ее защите. Не следует думать, что после подписания такого соглашения с новым сотрудником тайна будет сохранена. Это только предупреждение сотруднику, что в дело вступает система мероприятий по защите информации, и правовая основа к тому, чтобы пресечь его неверные или противоправные действия. Далее следует задача не допустить утраты коммерческих секретов.

Реализация правовых норм и актов, ориентированных на защиту информации на организационном уровне, опирается на те или иные организационно-правовые формы, к числу которых относятся соблюдение конфиденциальности работ и действий, договоры (соглашения) и различные формы обязательного права. Для понимания этих важных организационно-правовых форм приведем их определения.

Конфиденциальность- это форма обращения со сведениями, составляющими коммерческую тайну, на основе организационных мероприятий, исключающих неправомерное овладение такими сведениями.

Договоры- это соглашения сторон (двух и более лиц) об установлении, изменении или прекращении взаимных обязательств.

Обязательство - гражданское правоотношение, в силу которого одна сторона (должник) обязана совершить в пользу другой стороны определенные действия.

Виды нормативных документов

Правовые основы деятельности службы безопасности определяются соответствующими положениями конституции РФ, а также целым комплексом законов, указов и постановлений правительства. Ниже рассмотрены наиболее важные из них.

Законы

· Закон РФ от 22 марта 1991г. N 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках» ( в редакции от 26.07.2006)определяет организационные и правовые основы предупреждения, ограничения и пресечения монополистической деятельности инедобросовестной конкуренции инаправлен на обеспечение условий для создания и эффективного функционирования товарных рынков.

· Закон РФ от 28 декабря 2010г. N 390-ФЗ «О безопасности»закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

· Закон РФ от 11 марта 1992г. N 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» (в редакции от 02.07.2013).

· Закон РФ от 27 декабря 2002 года N 184-ФЗ «О техническом регулировании»устанавливает правовые основы обязательной и добровольной сертификации продукции, услуг и иных объектов в Российской Федерации, а также права, обязанности и ответственность участников сертификации.

· Закон РФ от 21 июля 1993 года N 5485-1 «О государственной тайне» (в редакции от 08.11.2011)регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

· Закон РФ от 07 июля 2003 года N 126-ФЗ «О связи» (в редакции от 02.07.2013)устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерацией, определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.

· Закон РФ от 27 июля 2006г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции от 02.07.2013)регулирует отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации, создании и использовании информационных технологий и средств их обеспечения, защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

· Закон РФ от 03 апреля 1995г. N 40-ФЗ «О Федеральной службы безопасности» (в редакции от 02.07.2013)определяет назначение, правовые основы, принципы, направления деятельности, полномочия, силы и средства органов Федеральной службы безопасности, а также порядок контроля и надзора за их деятельностью.

· Федеральный закон от 12 августа 1995г. N 144-ФЗ «Об оперативно-розыскной деятельности» (в редакции от 28.06.2013)определяет содержание оперативно-розыскной деятельности, осуществляемой на территории Российской Федерации, и закрепляет систему гарантий законности при проведении оперативно-розыскных мероприятий.

· Федеральный закон от 13 декабря 1996г. N 150-ФЗ «Об оружии» (в редакции от 02.07.2013)регулирует правоотношения, возникающие при обороте гражданского, служебного, а также боевого ручного стрелкового и холодного оружия на территории Российской Федерации, направлен на защиту жизни и здоровья граждан, собственности, обеспечение общественной безопасности, охрану природы и природных ресурсов, укрепление международного сотрудничества в борьбе с преступностью и незаконным распространением оружия. Положения настоящего федерального закона распространяются также на оборот боеприпасов и патронов к оружию.

· Федеральный закон от 04 мая 2011г. N 99-ФЗ «О лицензировании отдельных видов деятельности» (в редакции от 02.07.2013)регулирует отношения, возникающие в связи с осуществлением лицензирования отдельных видов деятельности, и направлен на обеспечение единой государственной политики при осуществлении лицензирования, при регулировании и защите прав граждан, защите их законных интересов, нравственности и здоровья, обеспечении обороны страны и безопасности государства, а также на установление правовых основ единого рынка.

· Закон РФ от 06 апреля 2011 года N66-ФЗ «Об электронной цифровой подписи» (в редакции от 02.07.2013 с изменениями и дополнениями, вступающими в силу с 01.09.2013)определяет правила использования электронной подписи в электронных документах, которая признается равноподлинной собственноручной подписью на бумажном носителе.

· Закон РФ от 27 июля 2006г. № 152-ФЗ «О персональных данных» (в редакции от 23 июля 2013)регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Постановления

· Постановление Правительства РФ от 21 ноября 2011 г. N 957 «Об организации лицензирования отдельных видов деятельности».

· Постановление Правительства РФ от 04 сентября 1995г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»(с изменениями и дополнениями от 28.05.2008)

· Постановление Правительства РФ от 15 апреля 1995 г. N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну , созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны(с изменениями и дополнениями от 05.05.2012)

· Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (с изменениями и дополнениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г., 21 апреля 2010 г.)

· Постановление Правительства РФ от 3 марта 2012 г. № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»

· Постановление Правительства РФ от 03 февраля 2012г. «О лицензировании деятельности по технической защите конфиденциальной информации»

· Постановление Правительства РФ от 01 ноября 2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Указы

· Указ Президента РФ от 20 января 1994г. N 170 «Об основах государственной политики в сфере информатизации» (с изменениями от 26 июля 1995 г., 17 января, 9 июля 1997 г.)

· Указ Президента РФ от 3 апреля 1995г. N 334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (в редакции от 25.07.2000)

· Указ Президента РФ от 30 ноября 1995г. N 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне»(С изменениями и дополнениями от: 24 января 1998 г., 6 июня, 10 сентября 2001 г., 29 мая 2002 г., 3 марта 2005 г., 11 февраля 2006 г., 24 декабря 2007 г., 8, 30 апреля, 28 июля, 6 сентября 2008 г., 18 мая, 10 июня, 30 сентября 2009 г., 10 декабря 2010 г., 8 апреля, 11 июня, 21 сентября 2011 г., 19 марта 2013 г.)

· Указ Президента РФ от 6 марта 1997г. N 188 «Об утверждении перечня сведений конфиденциального характера» (с изменениями и дополнениями от 23 сентября 2005 г).

· Указ Президента РФ от 17 марта 2008 года N 351 «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена».

· Указ Президента РФ от 16 августа 2004г. № 1085 «Вопросы федеральной службы по техническому и экспортному контролю» (с изменениями и дополнениями от 22.03.2005, 20.07.2005, 30.11.2006, 08.02.2012)

· Указ президента «Концепция национальной безопасности Российской Федерации» от 17 декабря 1997 № 1300 в редакции Указа Президента РФ от 10 января 2000 г. № 24

Доктрины

Доктрина информационной безопасности РФ(утверждена президентом РФ 9 сентября 2000 года № 1895) представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, служит основой для:

- формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

- подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

- разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Настоящая доктрина развивает концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Также в Российской Федерации принята «Стратегия национальной безопасности РФ до 2020 года» № 537 от 12 мая 2009.

Наши рекомендации