- •Лекция 1 информация Основные понятия
- •Указ президента рф от 06.03.97 №188 «об утверждении перечня сведений конфиденциального характера»
- •Сведения, которые не могут составлять коммерческую тайну (ст.5 закона №98-фз):
- •Конституция рф
- •Гражданско-правовая ответственность.
- •Ответственность
- •Глава 13. Административные правонарушения
- •Уголовный кодекс рф
- •Уголовный кодекс рф
- •Уголовный кодекс рф
- •Уголовный кодекс рф
- •Уголовный кодекс рф
Сведения, которые не могут составлять коммерческую тайну (ст.5 закона №98-фз):
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
Персональные данные – информация о гражданах, фактах, событиях и обстоятельствах частной жизни гражданина, позволяющая идентифицировать его личность.
Конституция рф
Статья 23
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Статья 24
1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы (пп.1 ст.3 Закона).
Обработка персональных данных - весь спектр действий (операций) с персональными данными, в том числе
-
сбор,
-
систематизация,
-
накопление,
-
хранение,
-
уточнение (обновление, изменение),
-
использование,
-
распространение (передача),
-
обезличивание,
-
блокирование и
-
уничтожение.
Обработка данных возможна только с согласия субъекта (п. 1 ст. 6 Закона)
Согласие субъекта обязательно в письменной форме
Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.
Согласие субъекта не требуется, когда обработка данных:
-
ведется на основании федерального закона, устанавливающего ее цель, условия получения данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
-
проводится в целях исполнения договора, одной из сторон которого является субъект;
-
ведется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
-
необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия на обработку данных невозможно;
-
необходима для доставки почтовых отправлений организациями почтовой связи, для расчетов операторами электросвязи с пользователями за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
-
ведется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта.
-
не требуется согласия субъекта на обработку данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных кандидатов на выборные государственные или муниципальные должности, а также лиц, замещающих государственные должности, должности государственной гражданской службы.
Специальные категории персональных данных, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения:
-
информация о расовой, национальной принадлежности,
-
политические взгляды, религиозных или философские убеждения,
-
состояние здоровья,
-
интимная жизнь физического лица, а также
-
биометрические персональные данные - сведения, характеризующие физиологические особенности человека (ст. ст. 10 и 11 Закона).
Обработка специальных категорий допускается в случаях, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные являются общедоступными;
3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
6) обработка персональных данных необходима в связи с осуществлением правосудия;
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
8) обработка данных о судимости может осуществляться гос. или мун. органами в порядке, определяемом в соответствии с федеральными законами.
Обеспечения конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.
Общедоступные источники персональных данных (Ст. 8 Закона)
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Опрос: Что именно считают интеллектуальной собственностью западные компании (в порядке убывания) Участвовало112 организаций со штатом свыше 1000 сотрудников. Источник – доклад Intellectual Property Rules ,ESC – PC Week/RE
-
Финансовая информация
-
Контракты и соглашения
-
Личные данные
-
Безопасность исходных текстов
-
Конкурентная информация
-
Результаты внутренних исследований
-
Проектные спецификации
-
Личные сведения о клиентах
-
Коммерческие секреты
-
Базы данных управления отношениями с клиентами
-
Патентная информация
Правовые меры – положение о режиме КТ на предприятии
-
Изучение законодательства и ответственности
-
Перечень информации, относимой к КТ
-
Учет лиц, получивших доступ к КТ
-
Нанесение грифа «Коммерческая тайна с указанием собственника:
-
Юридического лица с информацией о местонахождении
-
ПБОЮЛ – ФИО с указанием места жительстива.
Организационные меры
-
Ознакомление под роспись с режимом КТ и объемом информации
-
Ознакомление с мерами ответственности
-
Создание условий для соблюдения режима КТ
-
Согласие работника (либо это должно быть предусмотрено его трудовыми обязанностями)
-
Увеличение размера оплаты труда (по возможности), см. ниже
Пример увеличения оплаты труда в рамках закона о государственной тайне
-
С 1 января 2007 года размер ежемесячной процентной надбавки к должностному окладу (тарифной ставке) за работу со сведениями, имеющими степень секретности
"особой важности", будет составлять 50 - 75% (ранее - 25%),
"совершенно секретно", - 30 - 50% (ранее - 20%),
"секретно" при оформлении допуска с проведением проверочных мероприятий, - 10 - 15%,
без проведения проверочных мероприятий, - 5 - 10% (ранее - независимо от проведения проверочных мероприятий 10%).
-
Сотрудникам структурных подразделений по защите государственной тайны дополнительно к названной надбавке выплачивается процентная надбавка за стаж работы в указанных структурных подразделениях.
При стаже работы от 1 до 5 лет надбавка составит 10% (ранее - 5%), от 5 до 10 лет - 15% (ранее - 10%), от 10 лет и выше - 20% (ранее 15%) (Постановление Правительства РФ от 18.09.2006 N 573).
Технологические меры
-
Посты охраны
-
Пароли
-
Печати
-
Сейфы
-
Грифы на документах
-
Служба внутренней безопасности
-
Системная защита и др.
Ст.16 Закона 149-ФЗ: Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.