Ст. 6 ФЗ «О коммерческой тайне»
Условия предоставления коммерческой тайны:
- законность; лица получают доступ к данной информации в порядке, установленном законом. - безвозмездность; любое лицо получает соотв. сведения бесплатно.
- мотивированность; каждый запрос о предоставлении коммерческой тайны должен содержать мотив предоставления сведений.
- целесообразность необходимость предоставления сведений в необходимом объеме.
Мотивированное требование всегда должно быть подписано уполномоченным должностным лицом; должно содержать указание целей, указание нормы права, на основании которых должностное лицо вправе затребовать информацию, составляющую коммерческую тайну.
В случае, если обладатель коммерческой тайны откажется предоставлять конфиденциальное сведения, эти сведения можно затребовать в судебном порядке и привлечь обладателя к соответствующей ответственности. Органы государственной власти должны обеспечивать конфиденциальность полученных сведений только в том случае, если на представленные им документы нанесен соответствующий гриф коммерческой тайны.
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
признаков:
- личностные свойства (природно-связаны с человеком); Персональные данные – любая информация, относящиеся к определенному физическому лицу, т.е. сведения на основании которых можно не только отделить определенного человека от других, но и точно их установить или идентифицировать.
- особая важность сведений о фактах, событиях и обстоятельствах жизни человека; не все сведения о человеке являются важными, но некоторые таковыми являются (определяют физиологические особенности и др.) Жизненно важный характер данных определяет особый характер защиты сведений, поэтому предъявляются высокие требования к защите сведений. Такой личностный потенциал (при рождении) является социальной основой для включения человека в социум. Второй признак подчеркивает ценностное значение персональных данных. Персональные данные – визитная карточка человека в окружающей среде.
- конфиденциальность или защищенное состояние сведений о человеке; меры защиты более жесткие чем при защите сведений, относящихся к коммерческой тайне. В отличие от режима тайны конфиденциальность персональных данных не носит абсолютный характер, поскольку, с одной стороны, при согласии субъекта персональных данных такие данные могут распространяться и передаваться третьим лицам.
Существует цельный ряд подзаконный актов, которые устанавливают порядок защиты персональных данных. ФОИВ: Роскомнадзор, Правительство РФ и др. Указ Президента РФ от 30.05.2005 года утв. Положение, которые определяет порядок получения, обработки, хранения, передачи, и любого другого использованиях персональных данных государственного гражданского служащего, а также порядок ведения его личного дела. Постановление Правительства РФ от 01.11.2012 года «Об утв. требований к защите персональных данных при их обработке в информационных системах персональных данных и уровне защищенности таких данных». Приказ Роскомнадзора от 05.09.2013 «Об утв. требований и методов по обезличиванию персональных данных».
- согласие субъекта персональных данных на обработку его персональных данных; Согласие дается в любой форме, позволяющей подтвердить факт его получения; в случаях, предусмотренных законом согласие может выражаться только в письменной или электронной форме. В случае недееспособности субъекта согласие дается законным представителем; в случае смерти субъекта – наследниками, если согласие не было дано субъектом при жизни. Согласие на обработку персональных данных может быть отозвано субъектом; в случае отзыва оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в законе о персональных данных (ст. 6, ст.11).
- соблюдение конфиденциальности персональных данных. На оператора возлагается обязанность принимать правовые, организационные и технические меры, направленные на обеспечение безопасности персональных данных. В частности оператор обязан осуществлять внутренний контроль и (или) аудит, соответствие обработки персональных данных требованиям закона, принятым в соответствии с ним нормативным правовым актам (подзаконным актам), требованиям по защите персональных данных, политике оператора в отношении обработки персональных данных и локальным актам оператора. 43. Система законодательства в области обеспечения информационной безопасности
Информационная безопасность (ИБ) – состояние защищенности от угроз (опасных воздействий) жизненно важных интересов личности, общества и государства в информационной сфере
Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ 9 сентября 2000 года
Признаки понятия ИБ
состояние – совокупность параметров обеспечения устойчивости информационных систем и информационных процессов
защищенность – создание крепости, защитного сооружения
жизненно важные интересы личности, общества и государств в информационной сфере (ЖВИ)
Правовое обеспечение ИБ
Конституция Российской Федерации ФЗ «Об информации, информационных технологиях и о защите информации»ФЗ «О связи»ФЗ «Об электронной подписи»ФЗ «О государственной тайне», ФЗ «О коммерческой тайне».ФЗ «О персональных данных»Уголовный кодекс РФ, Трудовой кодекс РФ , КоАП РФУказ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
44.Правовое регулирование деятельности в области защиты информации. Конституция РФ является основным источником права в области обеспечения информационной безопасности в России.
Основоположным законодательным актом в России, регулирующим отношения в информационной сфере (в том числе связанные с защитой информации), является Федеральный закон «Об информации, информатизации и защите информации», принятый в 1995 году.
Предметом регулирования данного Закона являются общественные отношения, возникающие в трех взаимосвязанных направлениях:
формирование и использование информационных ресурсов;
создание и использование информационных технологий и средств их обеспечения;
защита информации, прав субъектов, участвующих в информационных процессах и информатизации.
Основными целями защиты информации являются:
предотвращение утечки, хищения, утраты, искажения и подделки информации (защите подлежит любая информация, в том числе и открытая);
предотвращение угроз безопасности личности, общества и государства (то есть защита информации является одним из способов обеспечения информационной безопасности РФ);
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.
Еще одним органом, связанным с нормативным правовым регулированием в области защиты информации, является формируемый Президентом Российской Федерации Совет Безопасности Российской Федерации.
Особую роль в процессе формирования нормативной правовой базы в области защиты информации играет Межведомственная комиссия по защите государственной тайны, образованная Указом Президента в целях осуществления единой государственной политики в области засекречивания информации, а также координации деятельности органов государственной власти по защите государственной тайны
Гостехкомиссия России является одним из основных органов, решающих проблемы защиты информации в Российской Федерации.
Информационное правонарушение – общественно опасное противоправное и виновное деяние (действие, бездействие), совершенное в сфере информации, либо иных областях человеческой деятельности, но с использованием информационных систем.
Общие признаки:
1.общественная опасность;
2.противоправность;
3.виновность деяния.
Специальные признаки: (выделяют ИПравонарушения от иных правонарушений)
1.Совершаются в сфере информации (поиска, передачи, защиты, хранения и использования информации) и иных областях человеческой деятельности (имущественные правонарушения, неимущественные, в области конституционного права личности, в области гос. управления, в ходе избирательной компаний), но с применением информационных систем, следовательно, носят двойную природу.
Совершаются с помощью вспомогательных средств, с ними легче достигнуть цели.
Общественная опасность может быть разного уровня и разной степени (количественный и качественный признак)
Виновность – умышленная и неосторожная форма вины (при утрате тайны).
Объект посягательства (чаще всего это эл.документ) – это компьютерная информация.- категория, м.б.все элементы информационной системы: 1. Объект посягательства; 2. Средство совершения преступления (статья 272, 274 УК РФ новая редакция).
Гражданско-правовые деликты возникают:
1.из закона (ответственность в сфере интеллектуальной деятельности);
2.из договора;
3.вследствие неосновательного обогащения (БД, программа для ЭВМ);
4.вседствие причинения вреда
Сфера имущественных и личных неимущественных отношений – все объекты гражданского оборота (ч.4 ГК)
Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:
1) произведения науки, литературы и искусства;
2) программы для электронных вычислительных машин (программы для ЭВМ);
3) базы данных;
4) исполнения;
5) фонограммы;
6) сообщение в эфир или по кабелю радио- или телепередач (вещание организаций эфирного или кабельного вещания);
7) изобретения;
8) полезные модели;
9) промышленные образцы;
10) селекционные достижения;
11) топологии интегральных микросхем;
12) секреты производства (ноу-хау);
13) фирменные наименования;
14) товарные знаки и знаки обслуживания;
15) наименования мест происхождения товаров;
16) коммерческие обозначения.
Интеллектуальная собственность охраняется законом.
Это сфера трудовых отношений, отношения м.д. работником и работодателем.
Персональные данные (информация ограниченного доступа: компьютерная тайна) п.6 ст.87 Трудового кодекса «Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований»
Административные правонарушения – сфера государственного управления. КоАП включает 100 составов административных правонарушений (главы 13 – 28 составы в информационной сфере), 80 составов – иные сферы с применением информационной сферы.
Сфера государственного управления – обеспечение прав и свобод человека и гражданина, сфера общественного порядка и нравственности, сфера осуществления государственной власти.
Для характеристики общественных правонарушений, необходимо знать степень общественной опасности административного правонарушения. (глава 13 КоАП – не предоставление сведений информации, нарушение порядка сведений, сайта, ПД, тайна, свобода слова).
Информационные преступления - информационное деяния высокой общественной опасности виновное и противоправное деяние, направленное на государственный общественный порядок, права и свободы граждан, собственность и порядок управления.
!высокая общественная опасность – выделяет и отделяет преступления от деликтов и проступков.
В ст. 58 УК РФ преступления – 3 состава преступления в сфере компьютерной информации (сообщения, подпись, документы, программы ЭВС, сети, порталы, сайты)
Против личности прав и свобод (клевета – ст. 128.1+ репутация)
Тайна связи (частная жизнь) ст.137 УК РФ
! Тайна усыновления, коммерческая, налоговая, банковская.
Государственная тайна имеет 2 состава преступления: ст. 283,284; глава 28 ст.272УК РФ
Компьютерная информация – сведения (сообщения изданные) в форме эл.сигналов, не зависимо от средств их хранения, обработки, передачи.
Ст. 274 «Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований»
1)сложность юридической конструкций (описание состава преступления), отражают сложность современной инфраструктуры;
2)не эффективность уголовного закона, наличие противоречий уголовному закону и информационному законодательству (правовая неопределенность, нормативная);
3)не достаточная строгость наказания уголовным законом (гл.26 УК РФ – максимум 6 лет);
4)сложность в расследовании – недостаточная квалификация следователей, наличие специалистов участвующих в расследовании с не юридическими знаниями (не понимают друг друга разные специалисты)
5)отсутствие системы борьбы с компьютерными преступлениями (и на международном уровне – отдельные конвенции)