Защита сведений составляющих государственную тайну

3.  Защита сведений составляющих государственную тайну

Защиту сведений составляющих государственную тайну регулирует Закон РФ от 21 июля 1993 года № 5485-1 "О государственной тайне".

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Носителями сведений, составляющих государственную тайну, могут быть материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств (технических, криптографических, программных и других средств, предназначенных для защиты сведений, составляющих государственную тайну, средств, в которых они реализованы, а также средств контроля эффективности защиты информации) и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях

Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

4.  Порядок засекречивания сведений составляющих государственную тайну

Закон РФ "О государственной тайне".

Раздел III. Отнесение сведений к государственной тайне и их засекречивание.

Статья 6. Принципы отнесения сведений к государственной тайне и засекречивания этих сведений.

Отнесение сведений к государственной тайне и их засекречивание - введение в предусмотренном настоящим Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям.

Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности.

Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений положениям статей 5 (перечень сведений составляющих государственную тайну) и 7 (сведения, не подлежащие отнесению к государственной тайне и засекречиванию) настоящего Закона и законодательству Российской Федерации о государственной тайне.

Обоснованность отнесения сведений к государственной тайне и их засекречивание заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан.

Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.

5.  Защита коммерческой тайны

Защиту коммерческой тайны регламентирует Федеральный закон от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне".

Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние.

К внешним мероприятиям относятся следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов).

В ходе осуществления внутренних мероприятий по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в частное предприятие. Изучаются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений.

6.  Защита персональных данных

Защиту персональных данных регламентирует Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Защита персональных данных - комплекс мер технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Постановление Правительства РФ от 17.11.2007 г №781 вводит требования к обеспечению безопасности персональных данных и определяет, что порядок классификации систем устанавливается совместно ФСТЭК России, ФСБ России и Министерством информационных технологий и связи России.

На эти же ведомства возложен контроль исполнения требований Закона. ФСБ России и ФСТЭК (Федеральная служба по техническому и экспортному контролю) России разработали и утвердили методические документы, содержащие требования к защите персональных данных. Так, в информационных системах персональных данных должно быть обеспечено:

-  предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;

-  своевременное обнаружение фактов несанкционированного доступа к персональным данным;

-  недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

-  возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-  постоянный контроль над обеспечением уровня защищенности персональных данных.

За нарушение требований по защите персональных данных статьей 24 Федерального Закона №152-ФЗ предусматривается гражданская, уголовная, административная, дисциплинарная и иная ответственность.

Заключение

Информационное право — новая, только лишь формирующаяся отрасль права, которая играет определяющую роль в развитии современного общества XXI в. и в ближайшее время станет полноценной отраслью права.

Термины, определяющие содержание этой новой отрасли (или ее составных частей), одним из первых обсудил Ю.М. Батурин. Он проанализировал термины, применяемые разными авторами, — «программное право», «правовая информатика», «право информатики», «компьютерное право», «информационно-компьютерное право» (в узком и широком его понимании). В последнем случае информационное право и компьютерное право рассматриваются как два множества отношений, возникающих в этих областях. В широком смысле слова, информационно-компьютерное право понимается как сумма или объединение множеств отношений, составляющих «информационное право» и «компьютерное право», т.е. производное множество, в которое входят все отношения и первого, и второго множества. А в узком смысле слова, информационно-компьютерное право понимается как произведение двух множеств, т.е. производное множество, в которое входят только те отношения, которые одновременно присутствуют и в первом, и во втором множестве.

Список использованных источников

1.  Акопов Г.Л. Информационное право. М.: Феникс, 2008.

2.  Батурин Ю.М. Проблемы компьютерного права. М., 2009.

3.  Копылов В.А. Информационное право. М.: Юристъ, 2005.

4.  Тедеев А.А. Информационное право. Учебник. М.: Эксмо, 2005.

5.  Федеральный Закон РФ "Об информации, информатизации и защите информации" от 8 июля 2006 года.

6.  Федеральный Закон РФ от 21 июля 1993 года № 5485-1 "О государственной тайне".

7.  Федеральный Закон РФ от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне".

8.  Федеральный Закон РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных".