Тема № 10 - Высшая школа экономики

Институт проблем безопасности
Управление системами безопасности бизнеса
А.Д. Рудченко
А.В. Юрченко
 Дисциплина по выбору
 4-й курс бакалавриата
 Факультет менеджмента
Security Management for Business
Раздел № 4
Информационная безопасность
предприятия
Тема
10
Защита конфиденциальной информации
Защита персональных данных, а также сведений, составляющих
государственную, коммерческую, налоговую и банковскую тайны
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Определение информационной информации.
Философия информационной безопасности бизнеса.
Действующее законодательство.
Информация, ее носители и процессы, подлежащие специальной защите.
Государственная тайна и ее защита в реальном секторе экономики.
Сведения для служебного пользования, применяемые в органах государственной власти и местного
самоуправления.
Понятие конфиденциальной информации.
Информация, содержащей банковскую тайну.
Информация, содержащая налоговую тайну.
Защита персональных данных физических лиц.
Правила защиты информации на предприятии и кодекс поведения сотрудников, обладающих
закрытой информацией.
Требования к персоналу, работающему с конфиденциальной информацией.
Требования к персоналу, отвечающему за защиту конфиденциальной информации.
ОПРЕДЕЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Экскурс в теорию информации
Слово «информация» латинского происхождения, что в переводе означает сообщение о каком-либо
факте, событии. В широком смысле слова – любые сведения, дающие представление о той или иной
стороне материального мира и происходящих в нем процессах.
В философском смысле, информация – есть отражение реального мира.
В практическом смысле, информация – есть все сведения, являющиеся объектом хранения, передачи и
преобразования.
Информация есть характеристика не сообщения, а соотношения между
сообщением и его потребителем.
Без наличия потребителя говорить об информации так же бессмысленно, как и
без наличия сообщения.
Основные признаки информации:
Качественный – позволяет расчленить информацию по отраслям знаний и функциям.
Количественный – позволяет определить единицу измерения информации.
Количественным описанием процессов информации и математическими закономерностями
занимается теория информации.
Белов В.М., Новиков С.Н., Солонская О.И.
Теория информации. 2012. М. Телеком
Схема передачи информации
Помехи и шумы
ИИ
К
ПрдС
Канал связи
Защита от помех
ИИ – источник информации
ПрмС – приемник сообщения
К - кодер
ДК - декодер
ПрдС – передатчик сообщения
ПрИ – приемник информации
ПрмС
ДК
ПрИ
ФИЛОСОФИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
БИЗНЕСА
Введение
На протяжении тысяч лет под обеспечением безопасности информации понималась
исключительно задача обеспечения ее конфиденциальности. Были испробованы разные
способы обеспечения конфиденциальности – от тайнописи и использования незнакомого
иностранного языка для скрытия информации от недруга до отрезания языка носителю
информации, что было, видимо, эффективно в условиях, когда письменностью владели
единицы людей и онемевший носитель не мог передать никому свое знание секрета. В
итоге конкуренции методов победила криптография, в котором работали и работают
выдающиеся математики как прошлого, так и настоящего. Радио представило новую
возможность передачи информации. Сразу возникла возможность передавать в эфире
значительные объемы конфиденциальной информации. Это породило сразу два
направления деятельности: по созданию эффективных шифров и алгоритмов их взломов.
Изучение проблем создания, хранения, обработки и передачи информации показало, что
функция защиты информации на всех стадиях методологически может быть представлена
тремя этапами:
 Начальный;
 Развитый;
 Комплексный.
Первые два этапа характеризуются экстенсивными подходами к решению проблем
защиты информации, основное содержание которых связано с осмыслением важности и
необходимости проблемы, накоплением и анализом статистической информации,
внедрением в практику более эффективным методов и средств защиты. Последний,
современный этап, характеризуется разработкой и внедрением принципиально новых
научных подходов, реализующих системные принципы.
Качество и уровни информации
Топменеджмент
ТРЕБОВАНИЯ:
Менеджмент бизнеснаправлений
полезность
доступность
объективность
актуальность
полнота
согласованность
достоверность
относимость
понятность
защищенность
Руководство служб,
подразделений
Персонал
Информационные характеристики бизнеса
Информационное поле бизнеса и его информационная сфера образуются из:
 Правовой среды (законодательных и нормативных актов, прочих документов);
 Отчетности по нормам правовой среды;
 Специфичной информации бизнеса, состоящей из:
 Субъектов, объектов и процессов бизнеса, представленных в информационном виде;
 Нормативной, организационно-распорядительной и иной документационной базы организации;
 Данных мониторинга бизнес среды и собственной среды;
 Аналитических данных (обзоров) и прогнозов состояния внешних и внутренних факторов влияния;
 Стратегических и оперативных планов организации и решений по ним.
Информационное противоборство
Стремление сохранить собственную информацию
Противоборствующая
сторона
Стремление получить чужую информацию
Стремление навязать заведомо ложную информацию
Противоборствующая
сторона
Формализация угроз, уязвимостей и рисков
Царегородцев А.В., Тараскин М.М., Дербин Е.А. Один из подходов к
формализации описания угроз, уязвимостей и рисков системы
защиты информации на предприятии, 2012, М., ж. Национальная
безопасность
Первый этап
Третий этап
Второй этап
См. далее
См. темы №№ 3, 7, 12, 15
Идентификация







Тайна персональных данных
Коммерческая тайна (собственная)
Коммерческая тайна (по договору)
Налоговая тайна
Банковская тайна
Ведомственная тайна
Государственная тайна
Оценка
Ценность актива выражается величиной потерь, которые
понесет организация в случае нарушения безопасности актива.






?
Разглашение персональных данных клиентов или работников приведет к реализованным правовым рискам
Разглашение коммерческой тайны (собственной) может привести к потере важных позиций на рынке и финансовым потерям
Разглашение коммерческой тайны (по договору) может привести к правовым, финансовым и репутационным рискам
Разглашение налоговой и банковской тайны может привести к правовым, финансовым и репутационным рискам
Разглашение ведомственной тайны (для служебного пользования) может привести к репутационным рискам
Разглашение государственной тайны может привести к правовым рискам (привлечение к уголовной ответственности)
Мотивация
Случайные, непреднамеренные действия / хулиганство /
промышленный шпионаж / продажа информации
Цели
Любопытство / кража информации / преодоление средств защиты /
нарушение работы программ / заражение вирусами / разрушение
Квалификация
Начинающий / специалист / профессионал / сотрудники предприятия
Пространственновременные
характеристики
проникновения
Последовательное (рубеж за рубежом) / один рубеж /
комбинированное / во время функционирования АС / вне времени
функционирования АС
Пути проникновения в
АС
Из глобальной сети / из внутренней сети АС
Осведомленность
Техническая
оснащенность
Неосведомленный нарушитель / общая осведомленность /
осведомленность о конкретной АС / о назначении АС / полная
осведомленность
Домашняя ЭВМ / сетевая ЭВМ в АС / ЭВМ последнего поколения в
сети АС / ЭВМ последнего поколения в сети АС, со специальной
техникой и ПО для преодоления системы защиты
Проблема дефицита
информации
Условия быстрых
перемен
Эффект
глобализации
Научно-технический прогресс приводит к ускорению изменений. Поэтому при обеспечении безопасности сложной
социально-экономической системы возникает дефицит информации. Не зная реального положения дел, ее руководство не
в состоянии блокировать возникающие опасности и риски.
Например, мэр города не имеет полной информации об угрозах местному бизнесу со стороны внешних конкурентов. В
региональном управлении применяются местнические подходы, наносящие вред государству. Федеральные власти не
владеют ситуацией в регионах, управляемых ими же предложенными руководителями. Мировое сообщество не имеет
полной информации о распространении оружия массового поражения, пределах роста, обусловленных ограничениями
ноосферы и т.д. Все чаще возникают кризисы, обусловленные приближением необходимых скоростей принятия решений в
реальных, жизненно важных областях к предельно возможной для руководителя скорости обучения и реагирования. С
ними растут риски и угрозы безопасности социально-экономических систем.
Глобализация приводит к социально-политической и экономической прозрачности государств, размыванию барьеров
между странами. Глобальная безопасность связана с миграцией не только населения (человеческого капитала), но и
финансового капитала, созданием новых его центров. В этих условиях выживают и развиваются организации, в
максимальной степени использующие возможности быстрых перемен для укрепления собственной безопасности. При этом
необходимо учитывать, что наиболее полную информацию об угрозах и рисках имеют руководители, непосредственно
работающие на местах, в городе или регионе. Они же располагают оперативными возможностями для последовательной
минимизации рисков и устранения угроз. В результате выигрывают организации, которые обеспечивают максимальное
использование возможностей своих сотрудников на местах для повышения безопасности в условиях быстрых перемен. Для
этого применяются прогрессивные адаптивные механизмы безопасности, разработкой которых занимаются исследователи.
ДЕЙСТВУЮЩЕЕ ЗАКОНОДАТЕЛЬСТВО
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ
«Об информации, информационных технологиях и о защите информации»
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
В настоящем Федеральном законе используются следующие основные понятия:
1) информация – сведения (сообщения, данные) независимо от формы их представления;
2) информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления,
распространения информации и способы осуществления таких процессов и методов;
3) информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку
информационных технологий и технических средств;
4) информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям
связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
5) обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или
договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
6) доступ к информации – возможность получения информации и ее использования;
7) конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной
информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
8) предоставление информации – действия, направленные на получение информации определенным кругом лиц или
передачу информации определенному кругу лиц;
9) распространение информации – действия, направленные на получение информации неопределенным кругом лиц или
передачу информации неопределенному кругу лиц;
10) электронное сообщение – информация, переданная или полученная пользователем информационнотелекоммуникационной сети;
11) документированная информация – зафиксированная на материальном носителе путем документирования информация
с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской
Федерации случаях ее материальный носитель…
Статья 16. Защита информации
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования,
копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой
информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализация права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления
требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об
информации, информационных технологиях и защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в
пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской
Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права
на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их
функционирование;
5) Возможность незамедлительного восстановления информации, модифицированной или уничтоженной
вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации…
Статья 17. Ответственность за правонарушения в сфере информации,
информационных технологий и защиты информации
1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую,
административную или уголовную ответственность в соответствии с законодательством Российской Федерации;
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа
или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за
судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите
чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае
предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим
установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и
соблюдение таких требований являлось обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами,
гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и
исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о
незаконности распространения такой информации.
ГОСУДАРСТВЕННАЯ ТАЙНА,
СВЕДЕНИЯ ДЛЯ СЛУЖЕБНОГО ПОЛЬЗОВАНИЯ
Государственная тайна
Закон Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне»
Статья 2. Основные понятия
 Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической,
экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение
которых может нанести ущерб безопасности Российской Федерации;
 Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в
которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов,
сигналов, технических решений и процессов;
 Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими
средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий,
проводимых в этих целях;
 Допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим
государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких
сведений;
 Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом
ознакомление конкретного лица со сведениями, составляющими государственную тайну;
 Гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе,
проставляемые на самом носителе и (или) в сопроводительной документации на него;
 Средства защиты информации – технические, криптографические, программные и другие средства, предназначенные
для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства
контроля эффективности защиты информации;
 Перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с
которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных
федеральным законодательством.
В области
внешней
политики и
экономики
В военной области
Сведения, составляющие государственную тайну
В области
разведки,
контрразведки и
ОРД
В области
экономики, науки
и техники
В военной области
Статья 5. Перечень сведений, составляющих государственную тайну
Государственную тайну составляют:
1) Сведения в военной области:
 о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению
операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных сил Российской
Федерации, других войск, воинских формирований и органов, предусмотренных ФЗ «Об обороне», об их боевой и
мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;
 о планах строительства Вооруженных сил Российской Федерации, других войск Российской Федерации, о направлениях
развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научноисследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной
техники;
 о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их
составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или)
методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и
специальных физических установках оборонного значения;
 о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о
свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного
назначения;
 о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их
проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов;
 О дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и
состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;
В области
экономики, науки
и техники
Статья 5. Перечень сведений, составляющих государственную тайну
Государственную тайну составляют:
2) Сведения в области экономики, науки и техники:
 о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о
мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах
производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических
размерах и об использовании государственных материальных резервов;
 об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности
государства;
 о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов
административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи
в Российской Федерации в целях обеспечения безопасности государства;
 об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или
натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании
мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных
вооружений, военной техники и другой оборонной продукции;
 о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и
технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;
 о запасах платины, металлов платиновой группы, природных алмазов в Государственном фонде драгоценных металлов и
драгоценных камней Российской Федерации, а также об объемах запасов в недрах, добычи, производства и потребления
стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством
Российской Федерации);
В области
внешней
политики и
экономики
Статья 5. Перечень сведений, составляющих государственную тайну
Государственную тайну составляют:
3) Сведения в области внешней политики и экономики:
 о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное
распространение которых может нанести ущерб безопасности государства;
 о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней
задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение
которых может нанести ущерб безопасности государства;
Статья 5. Перечень сведений, составляющих
государственную тайну
Государственную тайну составляют:
В области
разведки,
контрразведки и
ОРД
4) Сведения в области разведывательной, контрразведывательной и оперативнорозыскной деятельности, а также в области противодействия терроризму:
 о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и
оперативно-розыскной деятельности и деятельности по противодействию терроризму, а также данные о
финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
 о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими
разведывательную, контрразведывательную и оперативно-розыскную деятельность;
 об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также
данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
 о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о
шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных
средств и средств специальной защиты, об информационно-аналитических системах специального назначения;
 о методах и средствах защиты секретной информации;
 об организации и о фактическом состоянии защиты государственной тайны;
 о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального
шельфа Российской Федерации;
 о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и
правоохранительной деятельности в Российской Федерации;
 о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства;
 о мерах по обеспечению защищенности критически важных объектов и потенциально опасных объектов инфраструктуры
Российской Федерации от террористических актов;
 О результатах финансового мониторинга в отношении организаций и физических лиц, полученных в связи с проверкой их
возможной причастности к террористической деятельности.
Лицензирование
Борисов М.А., Романов О.А.
Основы организационно-правовой защиты
информации. 2012. URSS
В сфере защиты государственной тайны установлены следующие
виды деятельности, подлежащие лицензированию:
Проведение работ, связанных с использованием сведений, составляющих
государственную тайну
Проведение работ, связанных с созданием средств защиты информации
Проведение работ, связанных с осуществлением мероприятий и (или)
оказанием услуг в области защиты государственной тайны (в части
технической защиты информации)
ПОНЯТИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Коммерческая тайна
Федеральный закон Российской Федерации от 29 июля 2007 года № 98-ФЗ «О коммерческой тайне»
Статья 3. Основные понятия
1) Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или
возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке
товаров, работ, услуг или получить иную коммерческую выгоду;
2) Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера
(производственные, технические, экономические, организационные и другие), в том числе о результатах
интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления
профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу
неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в
отношении которых обладателем таких сведений введен режим коммерческой тайны;
3) Утратил силу;
4) Обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей
коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее
режим коммерческой тайны;
5) Доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией,
составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии
сохранения конфиденциальности этой информации;
6) Передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую
тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и
на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором
мер по охране ее конфиденциальности…
Право на отнесение информации к
информации, составляющей
коммерческую тайну, и на определение
перечня и состава такой информации
принадлежит обладателю такой
информации.
Правильно организованное конфиденциальное
делопроизводство позволяет сохранять закрытый
характер охраняемой информации.
Нельзя относить к коммерческой тайне сведения:
1) Содержащиеся в учредительных документах юридического
лица, документах, подтверждающих факт внесения записей о
юридических лицах и об индивидуальных предпринимателях
в соответствующие государственные реестры;
2) Содержащиеся в документах, дающих право на
осуществление предпринимательской деятельности;
3) О составе имущества государственного или муниципального
унитарного предприятия, государственного учреждения и об
использовании ими средств соответствующих бюджетов;
4) О загрязнении окружающей среды, состоянии
противопожарной безопасности, санитарноэпидемиологической и радиационной обстановке,
безопасности пищевых продуктов и других факторах,
оказывающих негативное воздействие на обеспечение
безопасного функционирования производственных объектов,
безопасности каждого гражданина и безопасности населения
в целом;
5) О численности, составе работников, о системе оплаты труда,
об условиях труда, в том числе об охране труда, о
показателях производственного травматизма и
профессиональной заболеваемости, и о наличии свободных
рабочих мест;
6) О задолженности работодателей по выплате заработной
платы и по иным социальным выплатам;
7) О нарушениях законодательства РФ и фактах привлечения к
ответственности за совершение этих нарушений;
8) Об условиях конкурсов или аукционов по приватизации
объектов государственной или муниципальной
собственности…
Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне»
Статья 4. Право на отнесение информации к информации, составляющей коммерческую тайну,
и способы получения такой информации
4. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной
незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации,
составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту
информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую
тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на
передачу этой информации законного основания.
Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне»
Статья 10. Охрана конфиденциальной информации
1) Определение перечня информации, составляющей коммерческую тайну;
2) Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с
этой информацией и контроля за соблюдением такого порядка;
3) Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая
информация была предоставлена или передана;
4) Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на
основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) Нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или
включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с
указанием обладателя такой информации (для юридических лиц – полное наименование и место нахождения, для
индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным
предпринимателем.
ИНФОРМАЦИЯ, СОДЕРЖАЩАЯ БАНКОВСКУЮ ТАЙНУ
Банковская тайна
Федеральный закон Российской Федерации от 2 декабря 1990 года № 395-1 «О банках и банковской деятельности»
Статья 26. Банковская тайна
Кредитная организация, Банк России, организация осуществляющая функции по обязательному страхованию вкладов,
гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной
организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных
сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без
образования юридического лица, выдаются кредитной организацией им самим, судам и арбитражным судам (судьям),
Счетной палате Российской Федерации, налоговым органам, федеральному органу исполнительной власти в области
финансовых рынков, Пенсионному фонду Российской Федерации, Фонду социального страхования Российской
Федерации и органам принудительного исполнения судебных актов, актов других органов и должностных лиц в случаях,
предусмотренных законодательными актами об их деятельности, а при наличии согласия руководителя следственного
органа – органам предварительного следствия по делам, находящимся в их производстве.
В соответствии с законодательством Российской Федерации справки по операциям и счетам юридических лиц и граждан,
осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной
организацией органам внутренних дел при осуществлении ими функций по выявлению, предупреждению и пресечению
налоговых преступлений.
Справки по счетам и вкладам физических лиц выдаются кредитной организацией им самим, судам, органам
принудительного исполнения судебных актов, актов других органов и должностных лиц, организации, осуществляющей
функции по обязательному страхованию вкладов, при наступлении страховых случаев, предусмотренных федеральным
законом о страховании вкладов физических лиц в банках Российской Федерации, а при наличии согласия руководителя
следственного органа – органам предварительного следствия по делам, находящимся в их производстве.
Суды
ПБОЮЛ
Счетная палата
Юридические лица
Налоговые органы
ФСФР
Пенсионный фонд
Банк
Фонд соцстраха
Судебные приставы
Режим выдачи
сведений, составляющих
банковскую тайну
Органы следствия
При согласии их
руководителей
ПБОЮЛ
Юридические лица
Органы внутренних
дел
При выполнении функций по
выявлению, предупреждению и
пресечению налоговых преступлений
Банк
Режим выдачи
сведений, составляющих
банковскую тайну
Суды
Физические лица
Страхование
вкладов
Банк
Судебные приставы
Режим выдачи
сведений, составляющих
банковскую тайну
Органы следствия
При согласии их
руководителей
Должностные лица
В соответствии с ФЗ
«О противодействии коррупции»
Субъекты проверки (физические лица):
1) Граждане, претендующие на замещение государственных должностей
Российской Федерации;
2) Граждане, претендующие на замещение должности судьи;
3) Граждане, претендующие на замещение государственных должностей
субъектов Российской Федерации, должностей глав муниципальных
образований, муниципальных должностей, замещаемых на постоянной
основе;
4) Граждане, претендующие на замещение должностей федеральной
государственной службы, должностей государственной гражданской
службы субъектов Российской Федерации, должностей муниципальной
службы;
5) Граждане, претендующие на замещение должностей руководителя
(единоличного исполнительного органа), заместителей руководителя,
членов правления (коллегиального исполнительного органа), исполнение
обязанностей по которым осуществляется на постоянной основе, в
государственной корпорации, Пенсионном фонде Российской
Федерации, Фонде социального страхования Российской Федерации,
Федеральном фонде обязательного медицинского страхования, иных
организациях, создаваемых Российской Федерацией на основании
федеральных законов;
6) Граждане, претендующие на замещение отдельных должностей на
основании трудового договора в организациях, создаваемых для
выполнения задач, поставленных перед федеральными
государственными органами…
Физические лица
Банк
Режим выдачи
сведений, составляющих
банковскую тайну
ИНФОРМАЦИЯ, СОДЕРЖАЩАЯ НАЛОГОВУЮ ТАЙНУ
Налоговая тайна
Налоговый кодекс Российской Федерации (часть первая) от 31 июля 1998 года № 146-ФЗ
Статья 102. Налоговая тайна
1. Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, следственными
органами, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, за
исключением сведений:
1) являющихся общедоступными, в том числе ставших таковыми с согласия их обладателя – налогоплательщика;
2) об идентификационном номере налогоплательщика;
3) о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения;
4) предоставляемых налоговым (таможенным) или правоохранительным органам других государств в соответствии с
международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном
сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений,
представленных этим органам);
5) Предоставляемых избирательным комиссиям в соответствии с законодательством о выборах по результатам проверок
налоговым органом сведений о размере и об источниках доходов кандидата и его супруга, а также об имуществе,
принадлежащем кандидату и его супругу на праве собственности.
2. Налоговая тайна не подлежит разглашению налоговыми органами, органами внутренних дел, следственными органами,
органами государственных внебюджетных фондов и таможенными органами, их должностными лицами и привлекаемыми
специалистами, экспертами, за исключением случаев предусмотренных федеральным законом.
К разглашению налоговой тайны относится, в частности, использование или передача другому лицу информации,
составляющей коммерческую тайну (секрет производства) налогоплательщика и ставшей известной должностному лицу
налогового органа, органа внутренних дел, следственного органа, органа государственного внебюджетного фонда или
таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей.
Налоговые органы
Налогоплательщик
правомерное
получение
Коммерческая тайна
Сведения о
налогоплательщике
Органы внутренних дел
Следственные органы
Таможенные органы
Органы внебюджетных
фондов
неправомерная передача разглашение
Третье лицо
Коммерческая тайна
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Тайна персональных данных
Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Статья 3. Основные понятия
1) Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому
физическому лицу (субъекту персональных данных);
2) Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными;
3) Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных;
4) Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств
вычислительной техники;
5) Распространение персональных данных – действия, направленные на раскрытие персональных данных
неопределенному кругу лиц;
6) Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному
лицу или определенному кругу лиц;
7) Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением
случаев, если обработка необходима для уточнения персональных данных)…
СУБЪЕКТ
Персональные данные
Согласие
Отказ в согласии
WILIAM FISHER
Отзыв согласия
ОБРАБОТКА ПЕРСОНАЛЬНЫХ
ДАННЫХ
ОПЕРАТОР
 Персональные данные человека
конфиденциальны
 Только он распоряжается ими
 Человек может дать согласие на
обработку своих персональных данных
 Человек может отказаться от обработки
своих данных
 Человек может отозвать свое согласие на
обработку своих данных
 В случае смерти человека, согласие на
обработку его персональных данных
могут дать его наследники
СУБЪЕКТ
Персональные данные
Допускается:
Специальные
категории
персональных
данных
1. Субъект дал согласие
2. Субъект сделал их общедоступными
3. Реализация международных договоров
4. Осуществляется перепись населения
5. Защита жизни и здоровья
6. Осуществление правосудия
ОПЕРАТОР
Обработка специальных
категорий персональных данных,
касающихся расовой,
национальной принадлежности,
политических взглядов,
религиозных или философских
убеждений, состояния здоровья,
интимной жизни, не допускается,
за исключением специально
предусмотренных случаев.
Субъект вправе запросить у оператора:
1) Подтверждение факта обработки персональных данных оператором;
2) Правовые основания и цели обработки персональных данных;
3) Цели и применяемые оператором способы обработки персональных
данных;
4) Наименование и место нахождения оператора, сведения о лицах (за
исключением работников оператора), которые имеют доступ к
персональным данным или которым могут быть раскрыты
персональные данные на основании договора с оператором или на
основании федерального закона;
5) Обрабатываемые персональные данные, относящиеся к
соответствующему субъекту персональных данных, источник их
получения, если иной порядок предоставления таких данных не
предусмотрен федеральным законом;
6) Сроки обработки персональных данных, в том числе сроки их
хранения;
7) Порядок осуществления субъектом персональных данных прав,
предусмотренных настоящим федеральным законом;
8) Информацию об осуществленной или о предполагаемой
трансграничной передаче данных;
9) Наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению
оператора, если обработка поручена или будет поручена такому лицу;
10) Иные сведения, предусмотренные настоящим федеральным законом
или другими федеральными законами.
WILIAM FISHER
Субъект персональных
данных имеет право на
получение информации,
касающейся обработки
его персональных
данных у операторов.
МНЕНИЕ
ПРОФЕССИОНАЛОВ
Уполномоченным органом по защите прав субъектов персональных данных в настоящее время является
Федеральная служба технического и экспортного надзора Российской Федерации (Роскомнадзор).
Она наделена широкими полномочиями и имеет право:









Запрашивать и безвозмездно получать требуемую информацию у юридических и физических лиц;
Осуществлять проверки собственными силами или с привлечением других органов;
Требовать от оператора выполнения предусмотренных законом действий;
Принимать меры по приостановлению или прекращению обработки персональных данных;
Обращаться в суд с исковыми заявлениями в защиту прав неопределенного числа лиц;
Направлять заявление в регулирующий орган оператора о приостановлении или отзыве лицензии;
Направлять в правоохранительные органы материалы для возбуждения уголовных дел;
Вносить предложения в Правительство Российской Федерации;
Привлекать виновных лиц к административной ответственности.
ИНФОРМАЦИЯ, ЕЕ НОСИТЕЛИ И ПРОЦЕССЫ, СИСТЕМА
МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ
ПРАВИЛА ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИЯХ
Изучение
среды защиты
Анализ
уязвимости
информации
Определение
требований к
защите
Построение
механизмов
защиты
Организация защиты информации на этапе эмпирического подхода
Структура унифицированной концепции защиты информации
Концепция информатизации
Среда защиты
Методология оценки уязвимости и защиты
Требования к
концептуальным
решениям
Система, функции, задачи и средства защиты
Условия повышения эффективности защиты
Менеджмент систем безопасности
МЕТОД ДЕКОМПОЗИЦИИ
1 – Виды охраняемых сведений
TM
ESM
Стадия декомпозиции защитных мер
Формы, методы и способы преодоления защитных мер
Система мер по обеспечению безопасности охраняемых сведений
Виды охраняемых сведений
Тайна персональных данных
(физических лиц)
Банковская тайна
(в соответствии с законом)
Налоговая тайна
(юридических и физических лиц)
Коммерческая тайна
(контрагента по договору)
Государственная тайна
(по выполняемому контракту)
Коммерческая тайна
(собственная)
Менеджмент систем безопасности
ESM
2 – формы хранения охраняемых сведений
Формы, методы и способы преодоления защитных мер
Система мер по обеспечению безопасности охраняемых сведений
Формы хранения охраняемых сведений
В электронной базе данных
В форме материальных образцов
На съемном электронном носителе
На кино-фотопленке
На бумажном носителе
В устной форме
Виды охраняемых сведений
TM
Менеджмент систем безопасности
ESM
3 – меры защиты охраняемых сведений
Формы, методы и способы преодоления защитных мер
Система мер по обеспечению безопасности охраняемых сведений
Организационные меры
Правовые меры
Режимные меры
Физические меры
Инженерно-технические меры
Программно-аппаратные меры
Формы хранения охраняемых сведений
Виды охраняемых сведений
TM
Менеджмент систем безопасности
ESM
Пример декомпозиции угроз:
4 – меры преодоления защиты
Путем несанкционированного съема
электронными средствами
Путем превышения полномочий третьими
лицами
Путем хищения / копирования с носителей
Путем несанкционированного съема
техническими средствами
Путем выведывания у инсайдеров
Путем подкупа инсайдеров
Формы, методы и способы преодоления защитных мер
Система мер по обеспечению безопасности охраняемых сведений
Формы хранения охраняемых сведений
Виды охраняемых сведений
TM
Стадия декомпозиции угрозы
Пример
TM
Угроза разглашения охраняемых сведений
Прогноз и оценка действий нарушителя / злоумышленника
Формы, методы и способы преодоления защитных мер
Система мер по обеспечению безопасности охраняемых сведений
Меры по обеспечению безопасности охраняемых сведений
Формы хранения охраняемых сведений
Виды охраняемых сведений
ESM
ТРЕБОВАНИЯ К ПЕРСОНАЛУ, РАБОТАЮЩЕМУ С
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ
Обязанности субъектов конфиденциальной информации
Нормы права
предусматривают защиту
всех сведений,
содержащих
конфиденциальную
информацию любого
рода
Учреждения ,
предприятия и
организации, вне
зависимости от форм
собственности, обязаны
защищать
конфиденциальную
информацию
Физические лица несут дисциплинарную, гражданско-правовую,
административную и уголовную ответственность за нарушения в сфере
защиты охраняемой информации.
Ответственность за нарушение режимов обеспечения информационной безопасности
Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ
Статья 183.
Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов,
подкупа или угроз, а равно иным незаконным способом – наказывается штрафом в размере до восьмидесяти тысяч
рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев, либо
исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет, либо
лишением свободы на тот же срок.
2. Незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую
тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, Наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода
осужденного за период до одного года с лишением права занимать определенные должности или заниматься
определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо
принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются
штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период
до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной
деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на
тот же срок.
4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет.
Статья 185.6. Неправомерное использование инсайдерской информации
1. Умышленное использование инсайдерской информации для осуществления операций с финансовыми инструментами,
иностранной валютой и (или) товарами, к которым относится такая информация, за свой счет или за счет третьего лица,
а равно умышленное использование инсайдерской информации путем дачи рекомендаций третьим лицам, обязывание
или побуждение их иным образом к приобретению или продаже финансовых инструментов, иностранной валюты и
(или) товаров, если такое использование причинило крупный ущерб гражданам, организациям или государству либо
сопряжено с извлечением дохода или избежанием убытков в крупном размере, - наказываются штрафом в размере от
трехсот тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от
одного года до трех лет, либо принудительными работами на срок до четырех лет с лишением права занимать
определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо
лишением свободы на срок от двух до четырех лет со штрафом в размере до пятидесяти тысяч рублей или в размере
заработной платы или иного дохода осужденного за период до трех месяцев либо без такового с лишением права
занимать определенные должности либо заниматься определенной деятельностью на срок от трех до пяти лет или без
такового.
2. Умышленное использование инсайдерской информации путем ее неправомерной передачи другому лицу, если такое
деяние повлекло возникновение последствий, предусмотренных частью первой настоящей статьи, - наказывается
штрафом в размере от пятисот тысяч рублей до одного миллиона рублей или в размере заработной платы или иного
дохода осужденного за период от двух до четырех лет, либо принудительными работами на срок до четырех лет с
лишением права занимать определенные должности или заниматься определенной деятельностью на срок до четырех
лет или без такового, либо лишением свободы на срок от двух шести лет со штрафом в размере до ста тысяч рублей или
в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать
определенные должности либо заниматься определенной деятельностью на срок до четырех лет или без такового.
Примечание: крупным ущербом, доходом, убытками в крупном размере в настоящей статье признаются ущерб, доход,
убытки в сумме, превышающей два с половиной миллиона рублей.
Статья 275. Государственная измена
Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи
иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в
ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации, - наказывается
лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере
заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок
до двух лет.
Примечание: лицо, совершившее преступления, предусмотренные настоящей статьей, а также статьями 276 и 278 настоящего
Кодекса, освобождается от уголовной ответственности, если оно добровольным и своевременным сообщением органам
власти или иным образом способствовало предотвращению дальнейшего ущерба интересам Российской Федерации и если в
его действиях не содержится иного состава преступления.
Статья 283. Разглашение государственной тайны
Статья 276. Шпионаж
Передача, а равно собирание, похищение или
хранение в целях передачи иностранному государству,
иностранной организации или их представителям
сведений, составляющих государственную тайну, а
также передача или собирание по заданию
иностранной разведки иных сведений для
использования их в ущерб внешней безопасности
Российской Федерации, если эти деяния совершены
иностранным гражданином или лицом без
гражданства, - наказывается лишением свободы на
срок от десяти до двадцати лет.
1. Разглашение сведений, составляющих государственную
тайну, лицом, которому она была доверена или стала
известна по службе или работе, если эти сведения стали
достоянием других лиц, при отсутствии признаков
государственной измены – наказывается арестом на срок
от четырех до шести месяцев либо лишением свободы на
срок до четырех лет с лишением права занимать
определенные должности или заниматься определенной
деятельностью на срок до трех лет или без такового.
2. То же деяние, повлекшее по неосторожности тяжкие
последствия, - наказывается лишением свободы на срок от
трех до семи лет с лишением права занимать
определенные должности или заниматься определенной
деятельностью на срок до трех лет.
Статья 284. Утрата документов, содержащих государственную тайну
Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими
государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если
это повлекло по неосторожности их утрату и наступление тяжких последствий, - наказывается ограничением свободы на
срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с
лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или
без такового.
Кейс
Примеры:
1)
2)
3)
4)
О действиях бывшего сотрудника внешней разведки «Г» (ст. 275)
О сотруднике разведки европейского государства «НМ» (ст. 276)
О проступке бывшего сотрудника российской полиции «К» (ст. 284)
О проступке бывшего сотрудника российской оперативной таможни «С» (ст. 284)
Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ
Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных
данных работника
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника,
привлекаются к дисциплинарной и материальной ответственности в порядке, установленным настоящим кодексом и
иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной
ответственности в порядке, установленном федеральными законами.
Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения
информации о гражданах (персональных данных)
Статья 13.12. Нарушение правил защиты информации
Статья 13.13. Незаконная деятельность в области защиты информации
Статья 13.14. Разглашение информации с ограниченным доступом
Статья 14.30. Нарушение установленного порядка сбора, хранения, защиты и обработки сведений, составляющих
кредитную историю
Статья 15.21. Неправомерное использование инсайдерской информации
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
(РОСКОМНАДЗОР)
Жаров А.А.
Полномочия:
осуществляет государственный контроль и надзор:
 за соблюдением законодательства в сфере средств массовой информации и массовых
коммуникаций, телевизионного вещания и радиовещания
 в сфере связи (сети связи, пропуск трафика, распределение ресурса, соблюдение спектра
радиочастот)
 в сфере информационных технологий
 в сфере обработки персональных данных
 в сфере защиты детей от информации, причиняющей вред их здоровью и развитию
Кейс
Применение полномочий
19 февраля 2013 года:
 Управление по Пензенской области рассмотрело материалы об административных правонарушениях ОАО «ВымпелкомКоммуникации» в связи с использованием радиочастотного спектра без разрешения.
 На основании исковых требований Роскомнадзора Невский районный суд г. Санкт-Петербурга обязал администраторов
доменных имен golix.ru, durix.ru удалить информацию, содержащую персональные данные граждан в сетях Интернет.
 Роскомнадзор вынес предписания за нарушение лицензионных требований 10 телерадиовещательным компаниям.
ТРЕБОВАНИЯ К ПЕРСОНАЛУ, ОТВЕЧАЮЩЕМУ ЗА ЗАЩИТУ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Квалифицированные
специалисты
Мотивация
Аутсорсинг
Взаимодействие с
государством
ПЕРСОНАЛ ПОДРАЗДЕЛЕНИЯ ПДИТР
Должен обладать:
a)
b)
c)
d)
e)
f)
g)
h)
i)
надежностью и честностью;
ответственностью и объективностью;
знаниями, умениями и навыками в проверяемой области;
высшим профессиональным образованием;
работоспособностью и усидчивостью;
способностями к анализу;
умением выделять главное;
готовностью к работе в режиме командировок;
наличие квалификационного аттестата для внешнего аудитора…