Компании
<<  Security Management for Business Security Management for Business  >>
Security Management for Business
Security Management for Business
Раздел № 4 Информационная безопасность предприятия
Раздел № 4 Информационная безопасность предприятия
10
10
Защита персональных данных, а также сведений, составляющих
Защита персональных данных, а также сведений, составляющих
Определение информационной безопасности
Определение информационной безопасности
Информация есть характеристика не сообщения, а соотношения между
Информация есть характеристика не сообщения, а соотношения между
Схема передачи информации
Схема передачи информации
Философия информационной безопасности бизнеса
Философия информационной безопасности бизнеса
Введение
Введение
Данные
Данные
Информационные характеристики бизнеса
Информационные характеристики бизнеса
Формализация угроз, уязвимостей и рисков
Формализация угроз, уязвимостей и рисков
?
?
Модель нарушителя
Модель нарушителя
Проблема дефицита информации
Проблема дефицита информации
Действующее законодательство
Действующее законодательство
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об
Статья 16
Статья 16
Статья 17
Статья 17
Государственная тайна, сведения для служебного пользования
Государственная тайна, сведения для служебного пользования
Государственная тайна
Государственная тайна
В области внешней политики и экономики
В области внешней политики и экономики
В военной области
В военной области
В области экономики, науки и техники
В области экономики, науки и техники
В области внешней политики и экономики
В области внешней политики и экономики
В области разведки, контрразведки и ОРД
В области разведки, контрразведки и ОРД
В сфере защиты государственной тайны установлены следующие виды
В сфере защиты государственной тайны установлены следующие виды
Понятие конфиденциальной информации
Понятие конфиденциальной информации
Коммерческая тайна
Коммерческая тайна
Право на отнесение информации к информации, составляющей коммерческую
Право на отнесение информации к информации, составляющей коммерческую
Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О
Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О
Информация, содержащая банковскую тайну
Информация, содержащая банковскую тайну
Банковская тайна
Банковская тайна
Суды
Суды
Пбоюл
Пбоюл
Суды
Суды
Должностные лица
Должностные лица
Информация, содержащая налоговую тайну
Информация, содержащая налоговую тайну
Налоговая тайна
Налоговая тайна
Правомерное получение
Правомерное получение
Защита персональных данных
Защита персональных данных
Тайна персональных данных
Тайна персональных данных
WILIAM FISHER
WILIAM FISHER
Специальные категории персональных данных
Специальные категории персональных данных
Субъект персональных данных имеет право на получение информации,
Субъект персональных данных имеет право на получение информации,
Мнение профессионалов
Мнение профессионалов
Информация, ее носители и процессы, система мер по защите информации
Информация, ее носители и процессы, система мер по защите информации
1
1
Метод декомпозиции
Метод декомпозиции
Менеджмент систем безопасности
Менеджмент систем безопасности
Менеджмент систем безопасности
Менеджмент систем безопасности
Менеджмент систем безопасности
Менеджмент систем безопасности
TM
TM
Требования к персоналу, работающему с конфиденциальной информацией
Требования к персоналу, работающему с конфиденциальной информацией
Нормы права предусматривают защиту всех сведений, содержащих
Нормы права предусматривают защиту всех сведений, содержащих
Ответственность за нарушение режимов обеспечения информационной
Ответственность за нарушение режимов обеспечения информационной
Статья 185
Статья 185
Статья 275
Статья 275
Кейс
Кейс
Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ
Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ
Кейс
Кейс
Требования к персоналу, отвечающему за защиту конфиденциальной
Требования к персоналу, отвечающему за защиту конфиденциальной
Персонал подразделения пдитр
Персонал подразделения пдитр

Презентация на тему: «Security Management for Business». Автор: Юрченко. Файл: «Security Management for Business.pptx». Размер zip-архива: 1609 КБ.

Security Management for Business

содержание презентации «Security Management for Business.pptx»
СлайдТекст
1 Security Management for Business

Security Management for Business

Управление системами безопасности бизнеса

Институт проблем безопасности

А.Д. Рудченко А.В. Юрченко

Дисциплина по выбору 4-й курс бакалавриата Факультет менеджмента

2 Раздел № 4 Информационная безопасность предприятия

Раздел № 4 Информационная безопасность предприятия

3 10

10

Защита конфиденциальной информации

Тема

4 Защита персональных данных, а также сведений, составляющих

Защита персональных данных, а также сведений, составляющих

государственную, коммерческую, налоговую и банковскую тайны Определение информационной информации. Философия информационной безопасности бизнеса. Действующее законодательство. Информация, ее носители и процессы, подлежащие специальной защите. Государственная тайна и ее защита в реальном секторе экономики. Сведения для служебного пользования, применяемые в органах государственной власти и местного самоуправления. Понятие конфиденциальной информации. Информация, содержащей банковскую тайну. Информация, содержащая налоговую тайну. Защита персональных данных физических лиц. Правила защиты информации на предприятии и кодекс поведения сотрудников, обладающих закрытой информацией. Требования к персоналу, работающему с конфиденциальной информацией. Требования к персоналу, отвечающему за защиту конфиденциальной информации.

5 Определение информационной безопасности

Определение информационной безопасности

6 Информация есть характеристика не сообщения, а соотношения между

Информация есть характеристика не сообщения, а соотношения между

сообщением и его потребителем. Без наличия потребителя говорить об информации так же бессмысленно, как и без наличия сообщения.

Экскурс в теорию информации Слово «информация» латинского происхождения, что в переводе означает сообщение о каком-либо факте, событии. В широком смысле слова – любые сведения, дающие представление о той или иной стороне материального мира и происходящих в нем процессах. В философском смысле, информация – есть отражение реального мира. В практическом смысле, информация – есть все сведения, являющиеся объектом хранения, передачи и преобразования. Основные признаки информации: Качественный – позволяет расчленить информацию по отраслям знаний и функциям. Количественный – позволяет определить единицу измерения информации. Количественным описанием процессов информации и математическими закономерностями занимается теория информации.

7 Схема передачи информации

Схема передачи информации

Помехи и шумы

Канал связи

ПрдС

Ии

К

ПрмС

Дк

ПрИ

Защита от помех

ИИ – источник информации

ПрмС – приемник сообщения

К - кодер

ДК - декодер

ПрдС – передатчик сообщения

ПрИ – приемник информации

Белов В.М., Новиков С.Н., Солонская О.И. Теория информации. 2012. М. Телеком

8 Философия информационной безопасности бизнеса

Философия информационной безопасности бизнеса

9 Введение

Введение

На протяжении тысяч лет под обеспечением безопасности информации понималась исключительно задача обеспечения ее конфиденциальности. Были испробованы разные способы обеспечения конфиденциальности – от тайнописи и использования незнакомого иностранного языка для скрытия информации от недруга до отрезания языка носителю информации, что было, видимо, эффективно в условиях, когда письменностью владели единицы людей и онемевший носитель не мог передать никому свое знание секрета. В итоге конкуренции методов победила криптография, в котором работали и работают выдающиеся математики как прошлого, так и настоящего. Радио представило новую возможность передачи информации. Сразу возникла возможность передавать в эфире значительные объемы конфиденциальной информации. Это породило сразу два направления деятельности: по созданию эффективных шифров и алгоритмов их взломов.

Изучение проблем создания, хранения, обработки и передачи информации показало, что функция защиты информации на всех стадиях методологически может быть представлена тремя этапами: Начальный; Развитый; Комплексный. Первые два этапа характеризуются экстенсивными подходами к решению проблем защиты информации, основное содержание которых связано с осмыслением важности и необходимости проблемы, накоплением и анализом статистической информации, внедрением в практику более эффективным методов и средств защиты. Последний, современный этап, характеризуется разработкой и внедрением принципиально новых научных подходов, реализующих системные принципы.

10 Данные

Данные

Знания

Требования:

Информация

Полезность доступность объективность актуальность полнота согласованность достоверность относимость понятность защищенность

Качество и уровни информации

Топ-менеджмент

Менеджмент бизнес-направлений

Руководство служб, подразделений

Персонал

11 Информационные характеристики бизнеса

Информационные характеристики бизнеса

Информационное противоборство

Противоборствующая сторона

Противоборствующая сторона

Информационное поле бизнеса и его информационная сфера образуются из: Правовой среды (законодательных и нормативных актов, прочих документов); Отчетности по нормам правовой среды; Специфичной информации бизнеса, состоящей из: Субъектов, объектов и процессов бизнеса, представленных в информационном виде; Нормативной, организационно-распорядительной и иной документационной базы организации; Данных мониторинга бизнес среды и собственной среды; Аналитических данных (обзоров) и прогнозов состояния внешних и внутренних факторов влияния; Стратегических и оперативных планов организации и решений по ним.

Стремление сохранить собственную информацию

Стремление получить чужую информацию

Стремление навязать заведомо ложную информацию

12 Формализация угроз, уязвимостей и рисков

Формализация угроз, уязвимостей и рисков

Первый этап

Третий этап

Что охранять?

От кого охранять?

Источники проблем обеспечения безопасности информации

Второй этап

Идентификация и оценка информационных активов организации

Модель нарушителя

Модель угроз

Царегородцев А.В., Тараскин М.М., Дербин Е.А. Один из подходов к формализации описания угроз, уязвимостей и рисков системы защиты информации на предприятии, 2012, М., ж. Национальная безопасность

См. темы №№ 3, 7, 12, 15

См. далее

13 ?

?

1

2

Идентификация и оценка информационных активов организации

Идентификация

Оценка

Тайна персональных данных Коммерческая тайна (собственная) Коммерческая тайна (по договору) Налоговая тайна Банковская тайна Ведомственная тайна Государственная тайна

Ценность актива выражается величиной потерь, которые понесет организация в случае нарушения безопасности актива.

Разглашение персональных данных клиентов или работников приведет к реализованным правовым рискам Разглашение коммерческой тайны (собственной) может привести к потере важных позиций на рынке и финансовым потерям Разглашение коммерческой тайны (по договору) может привести к правовым, финансовым и репутационным рискам Разглашение налоговой и банковской тайны может привести к правовым, финансовым и репутационным рискам Разглашение ведомственной тайны (для служебного пользования) может привести к репутационным рискам Разглашение государственной тайны может привести к правовым рискам (привлечение к уголовной ответственности)

14 Модель нарушителя

Модель нарушителя

Мотивация

Цели

Квалификация

Пространственно-временные характеристики проникновения

Пути проникновения в АС

Осведомленность

Техническая оснащенность

Случайные, непреднамеренные действия / хулиганство / промышленный шпионаж / продажа информации

Любопытство / кража информации / преодоление средств защиты / нарушение работы программ / заражение вирусами / разрушение

Начинающий / специалист / профессионал / сотрудники предприятия

Последовательное (рубеж за рубежом) / один рубеж / комбинированное / во время функционирования АС / вне времени функционирования АС

Из глобальной сети / из внутренней сети АС

Неосведомленный нарушитель / общая осведомленность / осведомленность о конкретной АС / о назначении АС / полная осведомленность

Домашняя ЭВМ / сетевая ЭВМ в АС / ЭВМ последнего поколения в сети АС / ЭВМ последнего поколения в сети АС, со специальной техникой и ПО для преодоления системы защиты

15 Проблема дефицита информации

Проблема дефицита информации

Условия быстрых перемен

Эффект глобализации

Напоминание о теме № 1

Научно-технический прогресс приводит к ускорению изменений. Поэтому при обеспечении безопасности сложной социально-экономической системы возникает дефицит информации. Не зная реального положения дел, ее руководство не в состоянии блокировать возникающие опасности и риски. Например, мэр города не имеет полной информации об угрозах местному бизнесу со стороны внешних конкурентов. В региональном управлении применяются местнические подходы, наносящие вред государству. Федеральные власти не владеют ситуацией в регионах, управляемых ими же предложенными руководителями. Мировое сообщество не имеет полной информации о распространении оружия массового поражения, пределах роста, обусловленных ограничениями ноосферы и т.д. Все чаще возникают кризисы, обусловленные приближением необходимых скоростей принятия решений в реальных, жизненно важных областях к предельно возможной для руководителя скорости обучения и реагирования. С ними растут риски и угрозы безопасности социально-экономических систем.

Глобализация приводит к социально-политической и экономической прозрачности государств, размыванию барьеров между странами. Глобальная безопасность связана с миграцией не только населения (человеческого капитала), но и финансового капитала, созданием новых его центров. В этих условиях выживают и развиваются организации, в максимальной степени использующие возможности быстрых перемен для укрепления собственной безопасности. При этом необходимо учитывать, что наиболее полную информацию об угрозах и рисках имеют руководители, непосредственно работающие на местах, в городе или регионе. Они же располагают оперативными возможностями для последовательной минимизации рисков и устранения угроз. В результате выигрывают организации, которые обеспечивают максимальное использование возможностей своих сотрудников на местах для повышения безопасности в условиях быстрых перемен. Для этого применяются прогрессивные адаптивные механизмы безопасности, разработкой которых занимаются исследователи.

16 Действующее законодательство

Действующее законодательство

17 Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об

Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об

информации, информационных технологиях и о защите информации» Статья 2. Основные понятия, используемые в настоящем Федеральном законе В настоящем Федеральном законе используются следующие основные понятия: информация – сведения (сообщения, данные) независимо от формы их представления; информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов; информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств; информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники; обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; доступ к информации – возможность получения информации и ее использования; конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц; распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц; электронное сообщение – информация, переданная или полученная пользователем информационно-телекоммуникационной сети; документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель…

18 Статья 16

Статья 16

Защита информации Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализация права на доступ к информации. 2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и защите информации. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации…

19 Статья 17

Статья 17

Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации; Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлось обязанностями данного лица. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги: либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений; либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения такой информации.

20 Государственная тайна, сведения для служебного пользования

Государственная тайна, сведения для служебного пользования

21 Государственная тайна

Государственная тайна

Закон Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне» Статья 2. Основные понятия Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации; Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов; Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях; Допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений; Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну; Гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него; Средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации; Перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

22 В области внешней политики и экономики

В области внешней политики и экономики

В военной области

В области разведки, контрразведки и ОРД

В области экономики, науки и техники

Сведения, составляющие государственную тайну

23 В военной области

В военной области

Статья 5. Перечень сведений, составляющих государственную тайну Государственную тайну составляют: Сведения в военной области: о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных ФЗ «Об обороне», об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов; о планах строительства Вооруженных сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники; о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения; о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения; о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов; О дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;

24 В области экономики, науки и техники

В области экономики, науки и техники

2) Сведения в области экономики, науки и техники: о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов; об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства; о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства; об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружений, военной техники и другой оборонной продукции; о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства; о запасах платины, металлов платиновой группы, природных алмазов в Государственном фонде драгоценных металлов и драгоценных камней Российской Федерации, а также об объемах запасов в недрах, добычи, производства и потребления стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством Российской Федерации);

Статья 5. Перечень сведений, составляющих государственную тайну Государственную тайну составляют:

25 В области внешней политики и экономики

В области внешней политики и экономики

3) Сведения в области внешней политики и экономики: о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства; о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;

Статья 5. Перечень сведений, составляющих государственную тайну Государственную тайну составляют:

26 В области разведки, контрразведки и ОРД

В области разведки, контрразведки и ОРД

4) Сведения в области разведывательной, контрразведывательной и оперативно- розыскной деятельности, а также в области противодействия терроризму: о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности и деятельности по противодействию терроризму, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения; о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность; об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения; о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения; о методах и средствах защиты секретной информации; об организации и о фактическом состоянии защиты государственной тайны; о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской Федерации; о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации; о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства; о мерах по обеспечению защищенности критически важных объектов и потенциально опасных объектов инфраструктуры Российской Федерации от террористических актов; О результатах финансового мониторинга в отношении организаций и физических лиц, полученных в связи с проверкой их возможной причастности к террористической деятельности.

Статья 5. Перечень сведений, составляющих государственную тайну Государственную тайну составляют:

27 В сфере защиты государственной тайны установлены следующие виды

В сфере защиты государственной тайны установлены следующие виды

деятельности, подлежащие лицензированию:

Лицензирование

ФСБ России

Проведение работ, связанных с использованием сведений, составляющих государственную тайну

ФСТЭК России

Проведение работ, связанных с созданием средств защиты информации

ФСТЭК России

Проведение работ, связанных с осуществлением мероприятий и (или) оказанием услуг в области защиты государственной тайны (в части технической защиты информации)

Борисов М.А., Романов О.А. Основы организационно-правовой защиты информации. 2012. URSS

28 Понятие конфиденциальной информации

Понятие конфиденциальной информации

29 Коммерческая тайна

Коммерческая тайна

Федеральный закон Российской Федерации от 29 июля 2007 года № 98-ФЗ «О коммерческой тайне» Статья 3. Основные понятия Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду; Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны; Утратил силу; Обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны; Доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации; Передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности…

30 Право на отнесение информации к информации, составляющей коммерческую

Право на отнесение информации к информации, составляющей коммерческую

тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации.

Нельзя относить к коммерческой тайне сведения: Содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры; Содержащиеся в документах, дающих право на осуществление предпринимательской деятельности; О составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов; О загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом; О численности, составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест; О задолженности работодателей по выплате заработной платы и по иным социальным выплатам; О нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений; Об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности…

Правильно организованное конфиденциальное делопроизводство позволяет сохранять закрытый характер охраняемой информации.

31 Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О

Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О

коммерческой тайне» Статья 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации 4. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания.

Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне» Статья 10. Охрана конфиденциальной информации Определение перечня информации, составляющей коммерческую тайну; Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка; Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана; Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; Нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем.

32 Информация, содержащая банковскую тайну

Информация, содержащая банковскую тайну

33 Банковская тайна

Банковская тайна

Федеральный закон Российской Федерации от 2 декабря 1990 года № 395-1 «О банках и банковской деятельности» Статья 26. Банковская тайна Кредитная организация, Банк России, организация осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону. Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией им самим, судам и арбитражным судам (судьям), Счетной палате Российской Федерации, налоговым органам, федеральному органу исполнительной власти в области финансовых рынков, Пенсионному фонду Российской Федерации, Фонду социального страхования Российской Федерации и органам принудительного исполнения судебных актов, актов других органов и должностных лиц в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия руководителя следственного органа – органам предварительного следствия по делам, находящимся в их производстве. В соответствии с законодательством Российской Федерации справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией органам внутренних дел при осуществлении ими функций по выявлению, предупреждению и пресечению налоговых преступлений. Справки по счетам и вкладам физических лиц выдаются кредитной организацией им самим, судам, органам принудительного исполнения судебных актов, актов других органов и должностных лиц, организации, осуществляющей функции по обязательному страхованию вкладов, при наступлении страховых случаев, предусмотренных федеральным законом о страховании вкладов физических лиц в банках Российской Федерации, а при наличии согласия руководителя следственного органа – органам предварительного следствия по делам, находящимся в их производстве.

34 Суды

Суды

Пбоюл

Счетная палата

Юридические лица

Налоговые органы

Фсфр

Пенсионный фонд

Банк

Фонд соцстраха

Режим выдачи сведений, составляющих банковскую тайну

Судебные приставы

Органы следствия

При согласии их руководителей

35 Пбоюл

Пбоюл

Юридические лица

Органы внутренних дел

Банк

Режим выдачи сведений, составляющих банковскую тайну

При выполнении функций по выявлению, предупреждению и пресечению налоговых преступлений

36 Суды

Суды

Физические лица

Банк

Страхование вкладов

Режим выдачи сведений, составляющих банковскую тайну

Судебные приставы

Органы следствия

При согласии их руководителей

37 Должностные лица

Должностные лица

Физические лица

Банк

Режим выдачи сведений, составляющих банковскую тайну

В соответствии с ФЗ «О противодействии коррупции»

Субъекты проверки (физические лица): Граждане, претендующие на замещение государственных должностей Российской Федерации; Граждане, претендующие на замещение должности судьи; Граждане, претендующие на замещение государственных должностей субъектов Российской Федерации, должностей глав муниципальных образований, муниципальных должностей, замещаемых на постоянной основе; Граждане, претендующие на замещение должностей федеральной государственной службы, должностей государственной гражданской службы субъектов Российской Федерации, должностей муниципальной службы; Граждане, претендующие на замещение должностей руководителя (единоличного исполнительного органа), заместителей руководителя, членов правления (коллегиального исполнительного органа), исполнение обязанностей по которым осуществляется на постоянной основе, в государственной корпорации, Пенсионном фонде Российской Федерации, Фонде социального страхования Российской Федерации, Федеральном фонде обязательного медицинского страхования, иных организациях, создаваемых Российской Федерацией на основании федеральных законов; Граждане, претендующие на замещение отдельных должностей на основании трудового договора в организациях, создаваемых для выполнения задач, поставленных перед федеральными государственными органами…

38 Информация, содержащая налоговую тайну

Информация, содержащая налоговую тайну

39 Налоговая тайна

Налоговая тайна

Налоговый кодекс Российской Федерации (часть первая) от 31 июля 1998 года № 146-ФЗ Статья 102. Налоговая тайна Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, следственными органами, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, за исключением сведений: являющихся общедоступными, в том числе ставших таковыми с согласия их обладателя – налогоплательщика; об идентификационном номере налогоплательщика; о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения; предоставляемых налоговым (таможенным) или правоохранительным органам других государств в соответствии с международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, представленных этим органам); Предоставляемых избирательным комиссиям в соответствии с законодательством о выборах по результатам проверок налоговым органом сведений о размере и об источниках доходов кандидата и его супруга, а также об имуществе, принадлежащем кандидату и его супругу на праве собственности. 2. Налоговая тайна не подлежит разглашению налоговыми органами, органами внутренних дел, следственными органами, органами государственных внебюджетных фондов и таможенными органами, их должностными лицами и привлекаемыми специалистами, экспертами, за исключением случаев предусмотренных федеральным законом. К разглашению налоговой тайны относится, в частности, использование или передача другому лицу информации, составляющей коммерческую тайну (секрет производства) налогоплательщика и ставшей известной должностному лицу налогового органа, органа внутренних дел, следственного органа, органа государственного внебюджетного фонда или таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей.

40 Правомерное получение

Правомерное получение

Неправомерная передача -

Разглашение

Налогоплательщик

Налоговые органы

Органы внутренних дел

Сведения о налогоплательщике

Коммерческая тайна

Следственные органы

Таможенные органы

Органы внебюджетных фондов

Коммерческая тайна

Третье лицо

41 Защита персональных данных

Защита персональных данных

42 Тайна персональных данных

Тайна персональных данных

Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» Статья 3. Основные понятия Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)…

43 WILIAM FISHER

WILIAM FISHER

Субъект

Персональные данные

Согласие

Отказ в согласии

Отзыв согласия

Оператор

Обработка персональных данных

Персональные данные человека конфиденциальны Только он распоряжается ими Человек может дать согласие на обработку своих персональных данных Человек может отказаться от обработки своих данных Человек может отозвать свое согласие на обработку своих данных В случае смерти человека, согласие на обработку его персональных данных могут дать его наследники

44 Специальные категории персональных данных

Специальные категории персональных данных

Субъект

Персональные данные

Допускается:

2. Субъект сделал их общедоступными

2. Субъект сделал их общедоступными

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением специально предусмотренных случаев.

3. Реализация международных договоров

4. Осуществляется перепись населения

Оператор

5. Защита жизни и здоровья

6. Осуществление правосудия

1. Субъект дал согласие

45 Субъект персональных данных имеет право на получение информации,

Субъект персональных данных имеет право на получение информации,

касающейся обработки его персональных данных у операторов.

WILIAM FISHER

Субъект вправе запросить у оператора: Подтверждение факта обработки персональных данных оператором; Правовые основания и цели обработки персональных данных; Цели и применяемые оператором способы обработки персональных данных; Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; Сроки обработки персональных данных, в том числе сроки их хранения; Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим федеральным законом; Информацию об осуществленной или о предполагаемой трансграничной передаче данных; Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; Иные сведения, предусмотренные настоящим федеральным законом или другими федеральными законами.

46 Мнение профессионалов

Мнение профессионалов

Уполномоченным органом по защите прав субъектов персональных данных в настоящее время является Федеральная служба технического и экспортного надзора Российской Федерации (Роскомнадзор). Она наделена широкими полномочиями и имеет право: Запрашивать и безвозмездно получать требуемую информацию у юридических и физических лиц; Осуществлять проверки собственными силами или с привлечением других органов; Требовать от оператора выполнения предусмотренных законом действий; Принимать меры по приостановлению или прекращению обработки персональных данных; Обращаться в суд с исковыми заявлениями в защиту прав неопределенного числа лиц; Направлять заявление в регулирующий орган оператора о приостановлении или отзыве лицензии; Направлять в правоохранительные органы материалы для возбуждения уголовных дел; Вносить предложения в Правительство Российской Федерации; Привлекать виновных лиц к административной ответственности.

47 Информация, ее носители и процессы, система мер по защите информации

Информация, ее носители и процессы, система мер по защите информации

Правила защиты информации на предприятиях

48 1

1

2

3

4

Изучение среды защиты

Анализ уязвимости информации

Определение требований к защите

Построение механизмов защиты

Концепция информатизации

Среда защиты

Методология оценки уязвимости и защиты

Требования к концептуальным решениям

Система, функции, задачи и средства защиты

Условия повышения эффективности защиты

Организация защиты информации на этапе эмпирического подхода

Структура унифицированной концепции защиты информации

49 Метод декомпозиции

Метод декомпозиции

Менеджмент систем безопасности

TM

ESM

Виды охраняемых сведений

Стадия декомпозиции защитных мер

Формы, методы и способы преодоления защитных мер

Система мер по обеспечению безопасности охраняемых сведений

Тайна персональных данных (физических лиц)

Банковская тайна (в соответствии с законом)

Налоговая тайна (юридических и физических лиц)

Коммерческая тайна (контрагента по договору)

Государственная тайна (по выполняемому контракту)

Коммерческая тайна (собственная)

1 – Виды охраняемых сведений

50 Менеджмент систем безопасности

Менеджмент систем безопасности

TM

ESM

Формы хранения охраняемых сведений

Виды охраняемых сведений

Формы, методы и способы преодоления защитных мер

Система мер по обеспечению безопасности охраняемых сведений

В электронной базе данных

В форме материальных образцов

На съемном электронном носителе

На кино-фотопленке

На бумажном носителе

В устной форме

2 – формы хранения охраняемых сведений

51 Менеджмент систем безопасности

Менеджмент систем безопасности

ESM

TM

Формы хранения охраняемых сведений

Виды охраняемых сведений

3 – меры защиты охраняемых сведений

Формы, методы и способы преодоления защитных мер

Система мер по обеспечению безопасности охраняемых сведений

Организационные меры

Правовые меры

Режимные меры

Физические меры

Программно-аппаратные меры

Инженерно-технические меры

52 Менеджмент систем безопасности

Менеджмент систем безопасности

ESM

TM

Формы хранения охраняемых сведений

Виды охраняемых сведений

Путем несанкционированного съема электронными средствами

Путем превышения полномочий третьими лицами

Путем хищения / копирования с носителей

Путем несанкционированного съема техническими средствами

Путем выведывания у инсайдеров

Путем подкупа инсайдеров

Формы, методы и способы преодоления защитных мер

Система мер по обеспечению безопасности охраняемых сведений

Пример декомпозиции угроз: 4 – меры преодоления защиты

53 TM

TM

ESM

Прогноз и оценка действий нарушителя / злоумышленника

Меры по обеспечению безопасности охраняемых сведений

Формы хранения охраняемых сведений

Виды охраняемых сведений

Стадия декомпозиции угрозы

Пример

Угроза разглашения охраняемых сведений

Формы, методы и способы преодоления защитных мер

Система мер по обеспечению безопасности охраняемых сведений

54 Требования к персоналу, работающему с конфиденциальной информацией

Требования к персоналу, работающему с конфиденциальной информацией

55 Нормы права предусматривают защиту всех сведений, содержащих

Нормы права предусматривают защиту всех сведений, содержащих

конфиденциальную информацию любого рода

Учреждения , предприятия и организации, вне зависимости от форм собственности, обязаны защищать конфиденциальную информацию

Физические лица несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность за нарушения в сфере защиты охраняемой информации.

Обязанности субъектов конфиденциальной информации

56 Ответственность за нарушение режимов обеспечения информационной

Ответственность за нарушение режимов обеспечения информационной

безопасности

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом – наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. Незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, - Наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, - наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет.

57 Статья 185

Статья 185

6. Неправомерное использование инсайдерской информации Умышленное использование инсайдерской информации для осуществления операций с финансовыми инструментами, иностранной валютой и (или) товарами, к которым относится такая информация, за свой счет или за счет третьего лица, а равно умышленное использование инсайдерской информации путем дачи рекомендаций третьим лицам, обязывание или побуждение их иным образом к приобретению или продаже финансовых инструментов, иностранной валюты и (или) товаров, если такое использование причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода или избежанием убытков в крупном размере, - наказываются штрафом в размере от трехсот тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок от двух до четырех лет со штрафом в размере до пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев либо без такового с лишением права занимать определенные должности либо заниматься определенной деятельностью на срок от трех до пяти лет или без такового. Умышленное использование инсайдерской информации путем ее неправомерной передачи другому лицу, если такое деяние повлекло возникновение последствий, предусмотренных частью первой настоящей статьи, - наказывается штрафом в размере от пятисот тысяч рублей до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от двух до четырех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до четырех лет или без такового, либо лишением свободы на срок от двух шести лет со штрафом в размере до ста тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности либо заниматься определенной деятельностью на срок до четырех лет или без такового. Примечание: крупным ущербом, доходом, убытками в крупном размере в настоящей статье признаются ущерб, доход, убытки в сумме, превышающей два с половиной миллиона рублей.

58 Статья 275

Статья 275

Государственная измена Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации, - наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет. Примечание: лицо, совершившее преступления, предусмотренные настоящей статьей, а также статьями 276 и 278 настоящего Кодекса, освобождается от уголовной ответственности, если оно добровольным и своевременным сообщением органам власти или иным образом способствовало предотвращению дальнейшего ущерба интересам Российской Федерации и если в его действиях не содержится иного состава преступления.

Статья 276. Шпионаж Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства, - наказывается лишением свободы на срок от десяти до двадцати лет.

Статья 283. Разглашение государственной тайны Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены – наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

59 Кейс

Кейс

Статья 284. Утрата документов, содержащих государственную тайну Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, - наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Примеры: О действиях бывшего сотрудника внешней разведки «Г» (ст. 275) О сотруднике разведки европейского государства «НМ» (ст. 276) О проступке бывшего сотрудника российской полиции «К» (ст. 284) О проступке бывшего сотрудника российской оперативной таможни «С» (ст. 284)

60 Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ

Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленным настоящим кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Статья 13.12. Нарушение правил защиты информации Статья 13.13. Незаконная деятельность в области защиты информации Статья 13.14. Разглашение информации с ограниченным доступом Статья 14.30. Нарушение установленного порядка сбора, хранения, защиты и обработки сведений, составляющих кредитную историю Статья 15.21. Неправомерное использование инсайдерской информации

61 Кейс

Кейс

Применение полномочий

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (роскомнадзор)

Полномочия: осуществляет государственный контроль и надзор: за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций, телевизионного вещания и радиовещания в сфере связи (сети связи, пропуск трафика, распределение ресурса, соблюдение спектра радиочастот) в сфере информационных технологий в сфере обработки персональных данных в сфере защиты детей от информации, причиняющей вред их здоровью и развитию

Жаров А.А.

19 февраля 2013 года: Управление по Пензенской области рассмотрело материалы об административных правонарушениях ОАО «Вымпелком-Коммуникации» в связи с использованием радиочастотного спектра без разрешения. На основании исковых требований Роскомнадзора Невский районный суд г. Санкт-Петербурга обязал администраторов доменных имен golix.ru, durix.ru удалить информацию, содержащую персональные данные граждан в сетях Интернет. Роскомнадзор вынес предписания за нарушение лицензионных требований 10 телерадиовещательным компаниям.

62 Требования к персоналу, отвечающему за защиту конфиденциальной

Требования к персоналу, отвечающему за защиту конфиденциальной

информации

63 Персонал подразделения пдитр

Персонал подразделения пдитр

Должен обладать: надежностью и честностью; ответственностью и объективностью; знаниями, умениями и навыками в проверяемой области; высшим профессиональным образованием; работоспособностью и усидчивостью; способностями к анализу; умением выделять главное; готовностью к работе в режиме командировок; наличие квалификационного аттестата для внешнего аудитора…

Квалифицированные специалисты Мотивация Аутсорсинг Взаимодействие с государством

«Security Management for Business»
http://900igr.net/prezentacija/ekonomika/security-management-for-business-160963.html
cсылка на страницу

Компании

40 презентаций о компаниях
Урок

Экономика

125 тем
Слайды