Информационная безопасность и защита конфиденциальной информации

- нормативный  правовой акт (документ) изданный  или утвержденный руководителем  организации определяющий порядок  допуска и доступа к сведениям  конфиденциального характера.

Для обеспечения правовой защищенности в полной мере служебной и коммерческой тайны "обязательство" (контракт) может составляться помимо трудового договора и содержать следующие обязательства работника:

- не  разглашать сведения, составляющие  служебную или коммерческую тайну  организации, которые ему будут  доверены или станут известны  по работе;

- не  передавать третьим лицам и  не раскрывать публично сведения, составляющие служебную или коммерческую  тайну организации без согласия  администрации;

- выполнять  требования приказов, инструкций  и положений по обеспечению  сохранности служебной и коммерческой  тайны организации;

- в  случае попытки посторонних лиц  получить от него сведения  о служебной или коммерческой  тайне организации немедленно  сообщить об этом руководителю  структурного подразделения и  начальнику службы безопасности  организации;

- сохранять  служебную и коммерческую тайну  тех предприятий, с которыми организация  имеет дело вые отношения;

- не  использовать знания служебной  или коммерческой организации  для занятий любой деятельностью, которая в качестве конкурентного  действия может нанести ущерб  организации;

- в  случае его увольнения все  носители служебной или коммерческой  тайны организации, которые находились  в его распоряжении, передать  организации;

- об  утрате или недостаче носителей  служебной и коммерческой тайны, удостоверений, пропусков, ключей от  режимных помещений, хранилищ, сейфов, личных печатей и о других  фактах, которые могут привести  к разглашению служебной или  коммерческой тайны организации, а также о причинах и условиях  возможной утечки сведений, немедленно  сообщить начальнику службы безопасности.

Кроме того, такое обязательство должно содержать последствия за нарушения указанных пунктов и применяемые меры со стороны администрации и со стороны органов судебной власти в соответствии с уголовным гражданским и административным законодательством.

Сотрудники организации/предприятия должны руководствоваться порядком работы с документами, содержащими конфиденциальную информацию.

За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством Российской Федерации и субъектов Российской Федерации.

Таким образом, подводя итог вышеизложенному материалу можно сделать вывод, что главная задача защиты конфиденциальной информации - это защита доступа (физического или программного) к информации, содержащей сведения ограниченного доступа, таким образом, чтобы максимально обезопасить ее от несанкционированного доступа.

При работе с конфиденциальной информацией государственные и негосударственные структуры руководствуются нормативно-правовыми актами РФ, внутренними положениями о работе с документацией ограниченного доступа. Несоблюдение организации работы с конфиденциальной информацией может стать причиной её утечки.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

Нормативно – правовые акты

1. Конституция  Российской Федерации (принята всенародным  голосованием 12 декабря 1993 г.) (с учетом  поправок внесенных Законами  РФ о поправках к Конституции  РФ от 30 декабря 2008 г. № 6-ФКЗ от 30 декабря 2008 г. № 7-ФКЗ) // Парламентская  газета № 4 23-29.01.2009.

2. Гражданский  кодекс Российской Федерации (часть  первая) от 30.11.1994 № 51-ФЗ (ред. от 06.12.2011) // Российская газета № 238-239 08.12.1994.

3. Земельный  кодекс Российской Федерации  от 25 октября 2001 г. № 136-ФЗ (ред. от 12 декабря 2011 г.) // Собрание законодательства  РФ 29.10.2001 №44 ст.4147.

4. Кодекс  РФ "Об административных правонарушениях" от 30 декабря 2001 г. № 195-ФЗ // Российская  газета №256 31.12.2001.

5. Трудовой  кодекс Российской Федерации  от 30 декабря 2001 г. № 197-ФЗ (ред. от 22 ноября 2011 г. с изм. от 15 декабря 2011 г.) // Собрание  законодательства РФ 07.01.2002 № 1 (ч. 1) ст. 3.

6. Градостроительный  кодекс Российской Федерации  от 29 декабря 2004 г. № 190-ФЗ (ред. от 06 декабря 2011 г.) // Российская газета №290 30.12.2004.

7. Жилищный  кодекс Российской Федерации  от 29 декабря 2004 г. № 188-ФЗ (ред. от 06 декабря 2011 г., с изм. от 29 февраля 2012 г.) // Собрание  законодательства РФ 03.01.2005 № 1 (часть 1) ст.14.

8. Гражданский  кодекс Российской Федерации (часть  четвертая) от 18.12.2006 N 230-ФЗ (ред. от 08.12.2011)// Парламентская газета №214-215 21.12.2006.

9. Федеральный  закон от 27 декабря 1991 г. № 2124-1 (ред. от 11 июля 2011 г.) "О средствах массовой  информации" // Российская газета  №32 08.02.1992.

10. Закон Российской Федерации от 5 марта 1992 г. № 2446-1 (ред. от 26.06.2008) "О  безопасности" // Ведомости СНД  и ВС РФ 09.04.1992 №15 ст.769.

11. Федеральный закон от 21 июля 1993 г. № 5485-1 (ред. от 08.11.2011) "О государственной  тайне" // Российские вести № 189 30.09.1993.

12. Федеральный закон от 21 июля 1997 г. № 114-ФЗ "О службе в таможенных  органах Российской Федерации" // Собрание законодательства РФ 28.07.1997 №30 ст.3586.

13. Федеральный закон от 15 ноября 1997 г. № 143-ФЗ (ред. от 03 декабря 2011 г.) "Об  актах гражданского состояния" // Российская газета №224 20.11.1997.

14. Федеральный закон от 8 августа 2001 г. № 128-ФЗ (ред. от 29.12.2010 г.) "О лицензировании  отдельных видов деятельности" // Российская газета №153-154 10.08.2001.

15. Федеральный закон от 10 января 2002 г. № 1-ФЗ (ред. от 08.11.2007 г.) "Об электронной  цифровой подписи" // Российская  газета №6 12.01.2002.

16. Федеральный закон от 27 декабря 2002 г. № 184-ФЗ (ред. от 06.12.2011 г.) "О техническом  регулировании" // Собрание законодательства  РФ 30.12.2002 №52 (ч.1) ст.5140.

17. Федеральный закон от 27 июля 2004 г. № 79-ФЗ (ред. от 21.11.2011, с изм. от 06.12.2011) "О государственной гражданской  службе Российской Федерации" // Российская газета № 162 31.07.2004.

18. Федеральный закон от 22 октября 2004 г. № 125-ФЗ (ред. от 27 июля 2010 г.) "Об  архивном деле в Российской  Федерации" // Парламентская газета  №201 27.10.2004.

19. Федеральный закон от 29 июля 2004 N 98-ФЗ (ред. от 11.07.2011) "О коммерческой  тайне" // Собрание законодательства  РФ 09.08.2004 № 32 ст. 3283.

20. Федеральный закон от 27 июля 2006 г. № 149-ФЗ (ред. от 06.04.2011) "Об информации, информационных технологиях и  о защите информации" // Парламентская  газета № 126-127 03.08.2006.

21. Федеральный закон от 02 мая 2006 г. № 59-ФЗ (ред. от 27 июля 2010 г.) "О порядке  рассмотрения обращений граждан  РФ" // Российская газета №95 05.05.2006.

22. Федеральный закон от 27 июля 2006 г. № 152-ФЗ (ред. от 25.07.2011) "О персональных  данных"//Парламентская газета  № 126-127 03.08.2006.

23. Федеральный закон от 06 апреля 2011 г. № 63-ФЗ (ред. от 01.07.2011 г.) "Об электронной  подписи" // Парламентская газета  №17 08.-14.04.2011.

24. Федеральный закон от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны  здоровья граждан в Российской  Федерации" // Российская газета  №263 23.11.2011.

25. Постановление Правительства Российской  Федерации от 3 ноября 1994 г. № 1233 "Об  утверждении Положения о порядке  обращения со служебной информацией  ограниченного распространения  в федеральных органах исполнительной  власти" // ГАРАНТ - справочная правовая  система/ Компания НПП "Гарант-Сервис" М.: 2004.

26. Указ Президента РФ от 20 января 1994 г. (в ред. от 9 июля 1997 г.) № 170 "Об  основах государственной политики  в сфере информатизации" // Собрание  законодательства РФ 31.07.1995 №31 ст.3096.

27. Постановление Правительства Российской  Федерации от 26 июня 1995 г. № 608 (ред. от 21.04.2010 г.) "О сертификации средств  защиты информации" // Российская  газета №145 28.06.1995.

28. Указ Президента Российской Федерации  от 6 марта 1997 г. № 188 (ред. от 23.09.2005 г.) "Об  утверждении Перечня сведений  конфиденциального характера" // Российская газета № 51 14.03.1997.

29. Доктрина информационной безопасности  Российской Федерации № ПР-1895 от 9 сентября 2000 г. // Российская газета  №187 28.09.2000.

30. Указ Президента РФ от 12 мая 2004 г. № 611 (ред. от 03.03.2006 г.) "О мерах  по обеспечению информационной  безопасности Российской Федерации  в сфере международного информационного  обмена" // Собрание законодательства  РФ 17.05.2004 №20 ст.1938

31. Указ Президента Российской Федерации  от 16 августа 2004 г. № 1085 (ред. от 08.02.2012 г.) "О вопросах Федеральной службы  по техническому и экспортному  контролю" // Собрание законодательства  РФ 23.08.2004 №34 ст.3541.

32. Указ Президента РФ от 11.февраля 2006 № 90 "О перечне сведений, отнесенных  к государственной тайне" // Собрание  законодательства РФ 20.02.2006 № 8 ст. 892.

33. Постановление Правительства Российской  Федерации от 31 августа 2006 г. № 532 "О  лицензировании деятельности по  разработке и (или) производству  средств защиты конфиденциальной  информации" // Собрание законодательства  РФ 04.09.2006 №36 ст.3837

34. Постановление Правительства Российской  Федерации от 17 ноября 2007 г. № 781 "Об  утверждении Положения об обеспечении  безопасности персональных данных  при их обработке в информационных  системах персональных данных" // Российская газета №260 21.11.2007.

35. Указ Президента РФ от 17 марта 2008 № 351 (ред. от 14.01.2011) "О мерах  по обеспечению информационной  безопасности Российской Федерации  при использовании информационно-телекоммуникационных  сетей международного информационного  обмена" // Собрание законодательства  РФ, 24.03.2008 № 12 ст. 1110.

36. Постановление 30 декабря 2011 г. № 1169 "Положение  об обработке персональных данных  граждан в Администрации МО "Мирнинский  район" РС (Я)

Литература

37. Алексенцев А.И. Конфиденциальное  делопроизводство. - М.: Топ-персонал, 2008. 363 с.

38. Алексенцев А.И. Организация и  технология размножения конфиденциальных  документов / А.И. Алексенцев. 2003. № 4. С.12 - 14.

39. Аникин И.В., Глова В.И., Нигматуллина  А.Н. Методы и средства защиты  компьютерной информации: Учебное  пособие. Казань: КГТУ 2008. С. 16, С.19.

40. Амелин Р. В. Информационная безопасность. М.: Юристъ, 2010. С. 121.

41. Антопольский А.А. Законодательство  о служебной тайне как средство  борьбы с коррупцией: перспективы  развития // "Информационные Ресурсы  России" №6 2010 г. С.52-57.

42. Антопольский, А.А. Правовое регулирование  информации ограниченного доступа  в сфере государственного управления: автореферат дис. канд. юрид. наук. - М., 2004.

43. Богдановская И.Ю. Право на доступ  к информации. Доступ к открытой  информации М.: ЗАО "Юстицинформ" 2009. С. 344.

44. Белова А.А. Соглашение о конфиденциальности  в отечественном гражданском  обороте // Вестник. 2009. № 1. С. 78-84.

45. Беликов П.А. Новый метод управления  жизненным циклом информации. Динамика  ценности информации в базах  данных // Труды IX Международной научно-технической  конференции "Новые информационные  технологии и системы". 2010. С. 223-228.

46. Волчинская Е.К. Некоторые правовые  проблемы применения Федерального  закона

47. Гришачев В. В. Новые каналы утечки  конфиденциальной речевой информации  через волоконно-оптические подсистемы  СКС // Специальная техника. 2009. № 2. С. 2-9.

48. Гришачев В.В., Халяпин Д.Б., Шевченко  Н.А. Опасности возникновения каналов  утечки конфиденциальной информации  по волоконно-оптическим структурированным  кабельным системам // Материалы X Международной  научно-практической конференции "Информационная  безопасность". 2008. С. 103-105.

49. Данилов А.Д. Ценность информации // Технологии информационного общества. 2011. № 10. С. 137-140.

50. Дозорцев В.А. Интеллектуальные права: Понятие. Система. Задачи кодификации. Сб. статей. М., 2005 С. 45.

51. Деревяшко В.В. Влияние фактора  старения информации на ее  ценность для организации // Экономические  науки. 2010. № 1. С. 425.

52. Дутов В. Предотвращение утечек  информации // Управление рисками  организации. 2010. № 3. С. 3-5.

53. Жилкина Т. Уничтожение электронных  документов // Секретарское дело. 2006. № 10. С.36.

54. Иванов Д.В. Источники правового  регулирования конфиденциальной  информации как условия трудового  договора // Трудовое право. 2011. № 4. С.25-30.

55. Козлов В.В. Сохранение коммерческой  тайны в организации // Управление  персоналом. 2009. № 7. С. 15-19.

56. Королькова Т.А., Печерский А.В. Лицензирование  деятельности по защите информации  в России: история и современность // Делопроизводство. 2003. № 3 С.7

57. Кнопкин Н. Защита персональных  данных: антикризисный подход // IT-manager. 2011. № 6. С. 23.

58. Лапина М. А., Ревин А. Г., Лапин  В. И. Информационное право. М.: ЮНИТИ-ДАНА. Закон и право 2011. 335 с.

59. Лопатин, В.Н. Правовая охрана и  защита права на тайну / В.Н. Лопатин // Юридический мир. 2003. №7. С.36 - 37.

60. Мельникова Е.И. Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия  в целях обеспечения информационной  безопасности //Юридический мир 2009 С.40-43.

61. Сошина В. Персональная защита  отменяется? // Национальный банковский  журнал. 2011. № 11 (67). С. 96-99.

62. Снытников, А.А. Обеспечение и защита  права на информацию // А.А. Снытиков, Л.В. Туманова. М.: "Городец-издат" 2003 С.344.

63. Степанов Е.А. Информационная безопасность  и защита информации: учебное  пособие // Е.А. Степанов, И.К. Корнеев. М.: Инфра-М. 2010. С. 336.

64. Струков В.И. Правовое обеспечение  защиты информации, часть 1: Учебно-методическое  пособие. Таганрог: Изд-во ТТИ ЮФУ 2007 С.45