Конфиденциальность информации.(КИ)
На сег.день «К» регул-ся: ФЗ 2006 «Об информации, информац. технологиях и о защите инф.»;Указом През. РФ «Об утверждении Перечня сведений конфид-го характера»; ФЗ «О персон. данных»; ФЗ «О коммерч. тайне; Постан. Прав. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информац-х системах персональных данных».
Ст. 2 ФЗ Об информации: «КИ» – это «обязательное для выполнения лицом, получившим доступ к опред.информации, требование не передавать такую инф-ю третьим лицам без согласия ее обладателя».
К сведениям конфиденциального характера согласно Указа Президента РФ отнесены: персональные данные; тайна следствия и судопроизводства; служебн.тайна; профессион.тайна; коммерч.
тайна; сведения о сущности изобретения, полезной модели или
промышл-го образца до официальной публикации информации о них.
Законодатель достаточно часто оперирует термином «конфиденциальная информация» и семантически созвучным с ним термином «тайна». Так, в качестве конфиденциальной информации могут рассматриваться сведения, находящиеся в режиме коммерческой и служебной тайны (п. 1. ст. 139 ГК РФ), банковской тайны (п. 2 ст. 857 ГК РФ), аудиторской тайны (п. 3 ст. 8 Федерального закона «Об аудиторской деятельности»), врачебной тайны (ст. 9 Закона РФ «О психиатрической помощи и гарантиях прав граждан на ее оказание»), налоговой тайны (ст. 102 Налогового кодекса РФ), тайны страхования (ст. 946 ГК
РФ).
Нельзя не отметить и то, что Перечень не называет в качестве разновидности конфиденциальной информации "государственную тайну". Государственная тайна - самостоятельная правовая категория. Ее правовой режим является предметом регулирования отдельной отрасли законодательства - законодательства о государственной тайне, главенствующая роль в системе которой отведена Закону Российской Федерации от 21 июня 1993 г. № 5485-1 "О государственной тайне"
25)Правовые основы защиты компьютерной информации
1. межд.договоры о защите информации, к которым присоед. РФ с целью обеспечения надежной информац. безопасности РФ. Кроме того, сущ. доктрина информац.безопасности РФ, поддерживающая правовое обеспечение информац.безопасности нашей страны.
Межд.договоры: Европейская Конвенция по киберпреступности; Резолюция Генеральной Ассамблеи ООН о борьбе с преступным использованием информац.технологий; Конвенция Межд.союза электросвязи; Окинавская хартия глобального информац. общества, принятая на совещании стран "восьмерки" 22 июля 2000 г.
2.Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
ГК РФ (в ст. 139 устан-ся право на возмещение убытков от утечки с помощью незак.методов информации, относящейся к тайне);
УК(ст.272 устан.ответ-ть за неправом.доступ к комп. Инф-ции, ст. 273—за создание, использ.и распростр. вредоносных программ для ЭВМ,274—за наруш.правил эксплуатации ЭВМ, систем и сетей);
ФЗ «Об информации, информ.технологиях и защите информации» 2006г. (ст. 10 устан. категории: открытая информация, гос. тайна, конфиденц.информация, ст. 21 опр.порядок защиты информации);
ФЗ «О гос.тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну и тд)
И др. ФЗ
3. подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.
4. ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.
Также существуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
5. локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.
26)интернет и право.Интернет как информационно-телекоммуни-кационная сеть - это средство передачи сведений об окр.мире, его объектах, процессах и явлениях,объективированных в форме, позволяющей провести их машинную обработку (расшифровку).
Осн.проблемы, требующие законод-го урегулирования в России в связи с развитием сети: 1) обеспечение своб.подключения к Инт. и обмена информацией в сети; 2) прав.охрана авторских прав и иных объектов Инт.собст-ти; 3) защита персон-х данных; 4) подключение гос.органов к Интернету и обеспечение граждан информацией о
Деят-ти этих органов; 5) предотвращение распространения аморальной информации 6)электронный документооборот, электронная подпись, подтверждение подлинности информации в
информационных продуктах, средствах просмотра и передачи информации; 7) электронная коммерция; 8) информационная безопасность: компьютерные вирусы, несанкционированный
доступ к информации, взлом серверов и сетей, разрушение и подмена информации; 9)применение средств криптозащиты; 10) юрисдикция: законодательство какого государстванеобходимо применять для урегулирования действий, совершаемых в сети.
Как известно, широкий набор правонарушений в данной области можно разделить на два больших класса: направленные на сети и системы обработки информации (так называемые «компьютерные» преступления, связанные с несанкц. доступом, изменением или разрушением данных, пользованием услугами), а также те, в кот. сети используются как каналы связи: показом насилия, расовой дискриминации, порнографией и т.п.).
"Интернет" пока еще мало исследован с точки зрения юрид.точки зрения. Авторы сходятся на том что интернет не является отдельным субъектом правоотношений(только владельцы доменов и тд). Второй принцип.вопрос:к какой юрисдикции относятся правоотношения,возникающие в интернете. Так как нет единого закона об интернете.
Осн.законы РФ, регулирующие применение Интернета в РФ:
- Закон РФ «О СМИ» «О правовой охране программ для ЭВМ и баз данных»; «Об авторском праве и смежных правах» ;«О гос.тайне»;
Федеральный закон «Об обязательном экземпляре документов;
ФЗ «О связи»; ФЗ «Об информации, информ.технологиях и защите информации».
27)Основные положения Фед. закона «Об информации, информац.технологиях и защите информации» от27.07.06г.
В нем даются осн.определения, намечаются направления, в кот-х должно развиваться закон-во в дан. области, регул-ся отношения, возникающие при: осуществл. права на поиск, получение, передачу, производство и распростр.информации;применении информац-х технологий; обеспечении защиты информации.
Осн. определения:информация – сведения,сообщения, данные) независимо от формы их представления; информац.технологии - процессы, методы поиска, сбора, хранения, обработки, предост, распростр.информации и способы осуществления таких процессов и методов;информац. система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;доступ к информации - возможность получения информации и ее использования;конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к опред. информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;и др..
В статье 3 Закона сформулированы принципы прав. регулирования отношений в данной сфере:1.свобода поиска, получения, передачи, производства и распространения информации любым законным способом;2.установление ограничений доступа к информации только фед. законами;3.открытость информации о деятельности гос. органов и ОМС и свободный доступ к такой информации, кроме случаев, установленных федеральными законами; и др.
Закон устан.что Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;соблюдение конфиденциальности информации ограниченного доступа;реализацию права на доступ к информации.
28)Характеристика основных источников в области информационной безопасности налоговых систем
29)Основное положение нормативного правового акта, раскрывающего вопросы налоговой тайны
Налоговый кодест часть 1 от 1998г. Ст.102: Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, следственными органами, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, за исключением сведений: 1) являющихся общедоступными;2) об идентификационном номере налогоплательщика;3) о нарушениях законодательства о налогах и;4) предоставляемых налоговым (таможенным) или правоохранительным органам других государств в соответствии с международными договорами (соглашениями), одной из сторон которых является РФ, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, предоставленных этим органам);5) предоставляемых избирательным комиссиям в соответствии с законодательством о выборах по результатам проверок налоговым органом сведений о размере и об источниках доходов кандидата и его супруга, а также об имуществе, принадлежащем кандидату и его супругу на праве собственности;6) предоставляемых в Гос. информационную систему о государственных и муниципальных платежах.
К разглашению налоговой тайны относится, в частности, использование или передача другому лицу информации, составляющей коммерческую тайну (секрет производства) налогоплательщика и ставшей известной должностному лицу налогового органа, органа внутренних дел, следственного органа, органа государственного внебюджетного фонда или таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей.
Доступ к сведениям, составляющим налоговую тайну, имеют должностные лица, определяемые соответственно фед. органом исп. власти, уполномоченным по контролю и надзору в области налогов и сборов, федеральным органом исполнительной власти, уполномоченным в области внутренних дел, федеральным государственным органом, осуществляющим полномочия в сфере уголовного судопроизводства, фед. органом исполнительной власти, уполномоченным в области таможенного дела.
ФЗ « О персональных данных»
Настоящим ФЗ регулируются отношения, связанные с обработкой персональных данных, осуществляемой фед.органами гос. власти, органами гос. власти субъектов РФ, иными гос. органами, ОМС, не входящими в систему ОМС муниц., юр. лицами, физ. лицами с использованием средств автоматизации или без использования таких средств, если обработка персон. данных без использования таких средств соответствует характеру действий (операций), совершаемых с персон. данными с использ. средств автоматизации.
Целью ФЗ явл.обеспечение защиты прав и свобод чел. и гражд. при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Осн.понятия:
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
2) оператор – гос. орган, муниципальный орган, юридическое или физическое лицо, организующие и осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, уничтожение персональных данных;
4) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Законодательство РФ в области персон. данных основывается на Конституции РФ и международных договорах РФ и состоит из настоящего ФЗ и других определяющих случаи и особенности обработки персональных данных федеральных законов.