Учебное пособие по ИБ (1027402), страница 3
Текст из файла (страница 3)
№ 152-ФЗ (ст. 3):Любая информация, относящаяся к определённому или определяемому наосновании такой информации физическому лицу (субъекту персональныхданных), в том числе его фамилия, имя, отчество, год, месяц, дата и месторождения, адрес, семейное, социальное, имущественное положение,образование, профессия, доходы, другая информация.Письмо Банка России от 28 ноября 2001 г. № 137-Т «О рекомендациях поразработке кредитными организациями правил внутреннего контроля в целяхпротиводействия легализации (отмыванию) доходов, полученных преступнымпутем» (состав персональных данных для идентификации физического лица):● фамилия, имя, а также отчество (если иное не вытекает из закона илинационального обычая);● дата и место рождения;● место жительства (регистрации);● место пребывания;● сведения о документе, удостоверяющем личность (наименование, серия иномер, орган выдавший документ, дата выдачи документа).ФЗ от 15 ноября 1997 г.
№ 143-ФЗ:Сведения, ставшиегражданского состояниягражданского состояния.известными работнику органа записи актовв связи с государственной регистрацией акта11ОСНОВНЫЕ ПОЛОЖЕНИЯ ФЗ № 149149-ФЗ20«Об информации, информатизации и защите информации»Защита информации (1) (ст. 16)Защита информации представляет собой принятие правовых,организационных и технических мер, направленных на:1) обеспечение защиты информации от неправомерногодоступа, уничтожения, модифицирования, блокирования,копирования, предоставления, распространения, а также отиных неправомерных действий в отношении такой информации;2)соблюдениеограниченного доступа;конфиденциальностиинформации3) реализацию права на доступ к информации.Государственное регулирование отношений в сфере защитыинформации осуществляется путем установления требований озащите информации, а также ответственности за нарушениезаконодательства Российской Федерации об информации,информационных технологиях и о защите информации.Защита информации (2)21♦°Обязательным является соблюдение конфиденциальности информации, доступк которой ограничен федеральными законами.(Конфиденциальность информации - обязательное для выполнения лицом,получившим доступ к определенной информации, требование непередавать такую информацию третьим лицам без согласия еёобладателя).♦°Защитаинформации,составляющейгосударственнуютайну,осуществляется в соответствии с законодательством Российской Федерации огосударственной тайне.♦°Федеральными законами устанавливаются условия отнесения информации ксведениям, составляющим коммерческую тайну, служебную тайну и инуютайну, обязательность соблюдения конфиденциальности такой информации, атакже ответственность за ее разглашение.(ФЗ 2004 г.
№ 98 «О коммерческой тайне»).♦°Информация, полученная гражданами (физическими лицами) при исполненииими профессиональных обязанностей или организациями при осуществлении имиопределенных видов деятельности (профессиональная тайна), подлежитзащите в случаях, если на эти лица федеральными законами возложеныобязанности по соблюдению конфиденциальности такой информации.♦°Порядок доступа к персональным данным граждан (физических лиц)устанавливается федеральным законом о персональных данных.(ФЗ 2006 г. № 152 «О персональных данных»).12Защита информации (3)22Требованияозащитеинформации,содержащейсявгосударственныхинформационныхсистемах,устанавливаютсяфедеральным органом исполнительной власти в области обеспечениябезопасности и федеральным органом исполнительной власти,уполномоченным в области противодействия техническим разведками технической защиты информации, в пределах их полномочий.
Присоздании и эксплуатации государственных информационных системиспользуемые в целях защиты информации методы и способы еёзащиты должны соответствовать указанным требованиям.Федеральными законами могут быть установлены ограниченияиспользования определенных средств защиты информации иосуществления отдельных видов деятельности в области защитыинформации.Субъекты правовых отношений в областизащиты информации (1).Обладатель информации (ст.
2, 6)23♦°°Обладатель информации - лицо, самостоятельно создавшееинформацию либо получившее на основании закона или договораправо разрешать или ограничивать доступ к информации,определяемой по каким-либо признакам.1.Обладателеминформацииможетбытьгражданин(физическое лицо), юридическое лицо, Российская Федерация,субъект Российской Федерации, муниципальное образование.2. От имени Российской Федерации, субъекта РоссийскойФедерации, муниципального образования правомочия обладателяинформации осуществляются соответственно государственнымиорганами и органами местного самоуправления в пределах ихполномочий, установленных соответствующими нормативнымиправовыми актами.♦°°Обладатель информации, составляющей коммерческуютайну, - лицо, которое владеет информацией, составляющейкоммерческую тайну, на законном основании, ограничило доступ кэтой информации и установило в отношении её режим коммерческойтайны.(ФЗ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г.)13Субъекты правовых отношений в областизащиты информации (2).Оператор информационной системы (ст.
2, 13 )24♦°°Оператор информационной системы - гражданин илиюридическоелицо,осуществляющие деятельностьпоэксплуатации информационной системы, в том числе пообработке информации, содержащейся в её базах данных.♦°Если иное не установлено федеральными законами,оператороминформационнойсистемыявляетсясобственник используемых для обработки содержащейся вбазах данных информации технических средств, которыйправомерно пользуется такими базами данных, или лицо, скоторым этот собственник заключил договор об эксплуатацииинформационной системы.Права и обязанности обладателя информации25(ФЗ от 27 июля 2006 г.
№ 149149-ФЗ)Обладатель информации, если иное не предусмотрено федеральнымизаконами вправе:1) разрешать или ограничивать доступ к информации, определятьпорядок и условия такого доступа;2) использовать информацию, в том числе распространять её, по своемуусмотрению;3) передавать информацию другим лицам по договору или на иномустановленном законом основании;4) защищать установленными законом способами свои права вслучае незаконного получения информации или её незаконногоиспользования иными лицами;5) осуществлять иные действия с информацией или разрешатьосуществление таких действий.Обладатель информации при осуществлении своих прав обязан:1) соблюдать права и законные интересы иных лиц;2) принимать меры по защите информации;3) ограничивать доступ к информации, если такая обязанностьустановлена федеральными законами.14Обязанности субъектов в областиобеспечения защиты информации26(ФЗ от 27 июля 2006 г.
№ 149149-ФЗ ст. 16 )Обладатель информации, оператор информационной системы вслучаях, установленных законодательством Российской Федерации,обязаны обеспечить:1) предотвращение несанкционированного доступа к информации и(или) передачи её лицам, не имеющим права на доступ к информации;2) своевременное обнаружение фактов несанкционированногодоступа к информации;3) предупреждение возможности неблагоприятных последствийнарушения порядка доступа к информации;4) недопущение воздействия на технические средства обработкиинформации,врезультатекоторогонарушаетсяихфункционирование;5) возможность незамедлительного восстановления информации,модифицированнойилиуничтоженнойвследствиенесанкционированного доступа к ней;6) постоянный контроль за обеспечением уровня защищённостиинформации.ОСНОВНЫЕ ПОЛОЖЕНИЯФЗ 2006 г. № 152 «О ПЕРСОНАЛЬНЫХ ДАННЫХ»271.
Сфера действия (ст. 1)1. Федеральным законом регулируются отношения, связанные с обработкой ПДн,осуществляемой федеральными органами государственной власти, органамигосударственной власти субъектов Российской Федерации, иными государственнымиорганами, органами местного самоуправления, не входящими в систему органовместного самоуправления муниципальными органами, юридическими лицами,физическими лицами с использованием средств автоматизации или безиспользования таких средств, если обработка ПДн без использования таких средствсоответствует характеру действий (операций), совершаемых с ПДн с использованиемсредств автоматизации.2.
Действие Федерального закона не распространяется на отношения,возникающие при:1) обработке ПДн физическими лицами исключительно для личных и семейныхнужд, если при этом не нарушаются права субъектов ПДн;2) организации хранения, комплектования, учета и использования содержащихперсональные данные документов Архивного фонда РФ других архивныхдокументов в соответствии с законодательством об архивном деле в РФ;3) обработке подлежащих включению в единый государственный реестриндивидуальных предпринимателей сведений о физических лицах, если такаяобработка осуществляется в соответствии с законодательством РФ в связи сдеятельностью физического лица в качестве индивидуального предпринимателя;4) обработке ПД, отнесенных в установленном порядке к сведениям,составляющим государственную тайну.152.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
