Способы несанкционированного доступа к конфиденциальной информации

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• государственная тайна (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне», Перечень сведений, отнесенных к государственной тайне);

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

• банковская тайна (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»);

• врачебная тайна (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ, ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании», ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов», ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»);

• тайна страхования (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»);

• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

В ред. от 01.07.2017.

В ред. от 07.02.2017.

В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).

Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.

В ред. от 08.03.2015.

Утвержден Указом Президента РФ от 30.11.1995 № 1203.

В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).

В ред. от 29.07.2017 (далее – Закон о персональных данных).

Касается кредитных организаций.

В ред. от 26.07.2017.

В ред. от 18.07.2017.

Касается медицинских организаций.

В ред. от 29.07.2017.

В ред. от 14.11.2017.

В ред. от 03.07.2016.

В ред. от 23.05.2016, с изм. от 19.12.2016.

В ред. от 23.05.2016.

Касается страховых организаций.

В ред. от 28.12.2016.

В ред. от 29.07.2017.

В ред. от 07.06.2017.

В ред. от 06.07.2016.

Что такое разглашение информации?

Каждый человек или организация имеют право, а в ряде случаев просто обязаны, предпринять все доступные меры к охране конфиденциальной информации. К примеру, организация может потребовать удовлетворения иска относительно разглашения секретных данных только в том случае, если её руководством были приняты все разумные меры к её сохранности.

К таким мерам относятся:

  • Хранить документацию, содержащую конфиденциальные данные в закрытых помещениях с ограниченным доступом или в сейфах.
  • Электронные данные должны защищаться паролями или электронными ключами доступа.
  • Все подобные документы должны быть промаркированы грифами «секретно», «только для внутреннего пользования». Это как к печатной, так и к электронной документации.
  • В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
  • Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.

Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:

  • Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
  • Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
  • «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
  • Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.

Вам может быть интересно

Иван Васильевич меняет профессию 2
Улучшение дисциплины труда работников по-царски

Онлайн-кассы и где они обитают
Самый полный ответ на вопрос “а оно мне надо?”

Наказание за «встречку»: чем угрожает ч. 4 ст. 12.15 КоАП?
Виды ответственности за выезд на встречную полосу, и как избежать лишения прав?

Как составляют брачный договор умные люди
…чтобы при разводе не лишиться жилья, денег и чувства юмора

Опека или патронаж: как оформить уход за пожилым человеком?
Что делать, если пожилой родственник не может обслуживать себя самостоятельно?

Стенка на стенку. Как сделать перепланировку и не переплатить?
Что считается перепланировкой в квартире и как ее узаконить в 2019 году?

Как утвердить перечень

Реестр в большинстве случаев состоит из двух разделов — коммерческой тайны и информации, доступ к которой ограничен законодательно.

1. Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц. Чаще всего закрывают данные о:

  • планируемых сделках и контрагентах;
  • маркетинговых исследованиях, анализы рыночной конъюнктуры;
  • научно-технических и технологических решениях;
  • производственных секретах (ноу-хау);
  • механизмах ценообразования;
  • хозяйственной деятельности;
  • бухгалтерской отчетности.

2. Информация, доступ к которой ограничивается законом. Сюда относятся персональные данные, материалы профессионального характера, налоговая, банковская, адвокатская, нотариальная, врачебная, аудиторская и прочие виды тайн.

Чтобы понять, какое назначение имеет перечень конфиденциальных сведений предприятия, необходимо руководствоваться практическими соображениями и требованиями закона:

  1. Коммерческая тайна призвана повысить доходы и (или) сократить расходы, обеспечивать прибыль ее владельцу как раз вследствие сокрытия от третьих лиц — значит, ее необходимо охранять от конкурентов.

На предприятии надо составить и оформить перечень конфиденциальных сведений фирмы и ограничить их распространение. Для этого разрабатываются локальные нормативные акты и проводятся организационные мероприятия, определенные ст. 10 закона №98-ФЗ:

  • определяются и систематизируются данные, требующие защиты от неправомерного использования;
  • устанавливается порядок ограничения доступа, взаимодействия и надзора;
  • учитываются лица или должности, получившие допуск;
  • устанавливаются требования к сотрудникам и контрагентам, получившим допуск в ходе выполнения должностных обязанностей или по соглашению;
  • документы, составляющие коммерческую тайну, грифуются.

Мероприятия, устанавливающие режим конфиденциальной информации, регламентируются положением, инструкцией или регламентами. Документационное оформление зависит от установленных в организации правил документооборота. Для введения в действие документа издается приказ об утверждении перечня сведений конфиденциального характера. С его содержанием надо ознакомить всех причастных к тайне сотрудников.

Кто имеет доступ

Работников, получивших доступ, знакомят с реестром и мерами, обеспечивающими режим конфиденциальности, под роспись. Лиц, допущенных к информации, относящейся к перечню конфиденциальности, определяет руководитель. Обычно это список должностей, который оформляется приложением к приказу или отдельным пунктом в инструкции или положении. Сотруднику обеспечиваются условия для сохранения тайны: специальная мебель, запирающиеся шкафы и пр. Допуск к сведениям ограниченного доступа, если он не предусмотрен трудовым договором, предоставляется с согласия служащего.

Ответственность за нарушение

Работники или контрагенты, разгласившие перечень информации, относящейся к конфиденциальной информации, несут ответственность:

  • уголовную: сбор и огласка данных коммерческого, банковского или налогового характера карается по ст. 183 УК РФ штрафом, принудительными работами или ограничением свободы;

Ответственность за разглашение государственной тайны

За разглашение гостайны придется отвечать по закону. Ответственность, в зависимости от ситуации, может быть уголовной, административной, гражданско-правовой или дисциплинарной.

Уголовная ответственность может наступить только для тех, кому гостайна стала известна по службе, работе, учебе или в иных случаях, предусмотренных законом. Человека, который никогда не был официально допущен к государственным секретам, привлечь по этой статье невозможно.

Если, например, человек получил допуск официально, а доверенная ему информация стала известна другим лицам, его могут наказать арестом на срок от 4 до 6 месяцев либо лишить свободы на срок до 4 лет. Но если разглашение приведет к тяжким последствиям, например к гибели людей, его могут лишить свободы на срок от 3 до 7 лет

При этом неважно, как именно гостайну разгласили: устно, в письме, в сообщении электронной почты или в публичном выступлении. Важен тот факт, что она стала достоянием других людей, допуска не имеющих

Пример из суда: в 2003 году два журналиста в Перми написали статью, в которой раскрыли личные данные агента правоохранительных органов, а это совершенно секретная информация. Журналистов и сотрудника милиции, который им про это рассказал, обвинили в разглашении гостайны и дело направили в суд. В результате журналистов суд оправдал: раз они допуска не имели, то и состава преступления в их действиях нет. А вот сотрудника милиции осудили условно.

Но для тех, у кого допуска нет, а с государственными секретами очень хочется ознакомиться, есть другая статья УК РФ. Она предусматривает ответственность за незаконное получение сведений, составляющих государственную тайну, например путем похищения, обмана, шантажа, принуждения, угрозы применения насилия или любым другим незаконным способом. Санкция за это — от крупного штрафа до лишения свободы на срок до 4 лет.

В некоторых случаях наказание может быть строже — свободы можно лишиться на срок от 4 до 8 лет. Например, если получать секретные сведения в составе группы или с применением насилия. Также строго накажут, если использовать технику, которая предназначена для негласного получения информации, или сведения, составляющие гостайну, попали за пределы Российской Федерации.

Административная ответственность может применяться в том случае, если нарушителя не привлекли к уголовной ответственности. Но санкция в этом случае — штраф для граждан в размере от 500 до 1000 Р, для должностных лиц — от 4000 до 5000 Р.

Такое теоретически возможно, но встречается в судебной практике редко: если разглашение причинило ущерб государству, человека проще к уголовной ответственности привлечь, а если ущерба нет — применить дисциплинарную ответственность. Но такие материалы в суды иногда направляют.

Пример из суда: в Петропавловске-Камчатском военнослужащий в соцсетях разместил на своей странице сведения о находящихся на вооружении воинской части боевых машинах и снарядах к ним, а также сведения об учениях. Ущерба государству это не причинило, но раз факт был, военная прокуратура решила привлечь его к административной ответственности, тем более что военнослужащий своей вины не отрицал.

Но гарнизонный суд с мнением прокуратуры не согласился. За такое нарушение административная ответственность для военнослужащих не предусмотрена. Постановление о прекращении производства направили командиру части, чтобы он привлек виновного к дисциплинарной ответственности.

Гражданско-правовая ответственность подразумевает возмещение материального ущерба государству от действий человека, разгласившего гостайну. Возможно это в том случае, если ущерб удастся посчитать в деньгах, например если кто-то раскроет иностранным агентам устройство систем распознавания самолетов и его придется срочно менять. Стоимость замены посчитают, и виновному придется ее возместить.

Но в некоторых случаях теоретически возможно и возмещение морального ущерба, например если раскрыть личность секретного агента спецслужб и все соседи узнают, что он сотрудничает с правоохранительными органами. В этом случае можно подать и иск о возмещении морального ущерба. Заявить такой иск может человек, которому это причинило ущерб, например секретный агент спецслужб, о котором узнали окружающие.

Дисциплинарная ответственность — увольнение. Чтобы уволить работника именно за разглашение, нужно, чтобы в трудовом договоре, инструкции или любом документе, регламентирующем его работу, было упоминание, что он работал со сведениями, составляющими гостайну.

Предупреждение о конфиденциальности

​End Sub​​: Поиском не пробовали​​ его, чтобы вам​​ норовит появляться каждые​ содержит макросы, элементы​При установке всех приложений​ В таких случаях​ Все изменения, внесенные в​С помощью программы Selfcert.exe​ запрещен. Применение этого​ издателя может выполняться,​ помимо всех параметров​К началу страницы​ сообщений появляется каждый​ включить содержимое для​еле нашел в​​ тут, я так​Или одной строкой:​ воспользоваться?​​ удобно было посмотреть​ 10 минут при​ управления ActiveX,данные пакета​ Office 2003 по умолчанию​ необходимо обратиться к​ категории​​ вы можете создать​ параметра заметно усложняет​ если вы уже​ книга, содержащая макросы,​

​Примечание:​​ раз при отключении​ текущего сеанса. На​ 2013 это:​ понял, отключается это​Код200?’200px’:»+(this.scrollHeight+5)+’px’);»>Sub Off_()​​http://www.excelworld.ru/forum/2-6972-1​zewsua​ автосохранении ).​ расширения XML или​ задается параметр «Высокий».​

​ ИТ-администратору организации.​​Параметры макросов​ свой самозаверяющий сертификат.​ для несанкционированных программ​ доверяете этому издателю.​ перед открытием проверяется​

​Мы стараемся как​​ потенциально небезопасного содержимого.​​ красной панели сообщений​​Параметры — Центр​ обновление. Только после​ThisWorkbook.UpdateLinks = xlUpdateLinksNever​Roman777​:​В модуль ЭтаКнига​ веб-компоненты.Они могут включать​Средний​Параметр Excel 2003​​в Excel, применяются​Примечание:​ создание самовоспроизводящегося кода,​ Если издатель не​ также на наличие​ можно оперативнее обеспечивать​Примечание:​ можно щелкнуть текст​ управления безопасностью -​ нажатия на ячейку​End Sub​: Добрый день!​vdekameron111​ PERSONAL.XLSB Private WithEvents​ личные сведения, которые​

​Отключить все макросы с​​Эквивалент в Excel 2007/2010/2013/2016​ только к Excel​ Поскольку созданный вами цифровой​ который может нанести​ считается надежным, вы​ известных вирусов.​ вас актуальными справочными​

​ Этот параметр выключен и​​ предупреждения. В представлении​​ Параметры центра управления​​ с ссылкой, она​​Roman777​​Имеется 2 файла.​

​, можете загрузить на​​ App As Application​ нельзя удалить с​ уведомлением​Дополнительные сведения​

​ и не влияют​​ сертификат не выдается​​ вред системам конечных​​ получаете уведомление. Так​Отключить все макросы без​

​ материалами на вашем​​ панель сообщений не​​ Office Backstage, которое​ безопасностью — Параметры​ обновляется.​:​

​ В одном у​​ файлообменник​​ Private Sub App_WorkbookOpen(ByVal​​ помощью инспектора.​В Excel 2003 пользователям при​

​Очень высокий​​ на другие приложения​

​ официальным доверенным центром​​ пользователей. Чтобы клиент​​ вы можете выбирать,​​ уведомления.​

​ языке. Эта страница​​ появляется, если в​ отображается при открытии​ конфиденциальности -​Большое спасибо за​SLAVICK​ нас формула. Во​vdekameron111​

​ wb As Workbook)​​При нажатии «Отмена»​​ открытии документа предлагается​​Отключить все макросы без​

​ Microsoft Office.​​ сертификации, макросы, подписанные​ автоматизации мог получить​

CyberForum.ru>

Требования к положению

Законодательно не установлена обязательная форма положения о конфиденциальности. Нет и четкого перечня правил, как его составлять и какие пункты включать. Следует предусмотреть:

  • перечень секретных сведений. Не обязательно указывать реквизиты конкретных документов, достаточно более общих характеристик и наименований видов сведений. Необходим понятный список, тогда, в случае разглашения, проще доказать, что данные относятся к секретным. Допустимо оформление перечня отдельным документом;
  • меры защиты информации: проставление специальных грифов на документы и материальные носители, правила хранения в закрытом сейфе, запирающемся шкафу, охраняемом кабинете. Правила должны соответствовать организационным реалиям компании. Если в одном кабинете сидят несколько сотрудников, один из которых допущен к коммерческой тайне, а остальные — нет, следует предусмотреть особый порядок работы с коммерческой тайной, чтобы оградить ее от других сотрудников;
  • случаи и условия предоставления секретной информации новым сотрудникам и контрагентам организации. Например, условие о том, что прежде чем сотрудник допускается к работе, он обязан дать письменное обязательство хранить тайну.

Сотрудники компании знакомятся с документом по подпись. Коммерческую тайну они обязаны хранить как в период работы в компании, так и после увольнения — эти правила установлены ст. 11 Федерального закона № 98-ФЗ. Пункт 4 этой статьи позволяет привлекать к ответственности бывших сотрудников при условии, что разглашение произошло в пределах срока действия режима коммерческой тайны.

Основные принципы обеспечения надежной защиты информации

  1. Свободном распространении и поиске конкретных сведений законным путем;
  2. Установлении различных ограничений абонентского доступа к запрещенной Роскомнадзором информации;
  3. Гласности и открытости различных сведений о ежедневной деятельности госорганов, кроме ситуаций, установленных отдельными законами РФ;
  4. Равноправии различных языков РФ, которые используют при создании сайтов и их использовании;
  5. Обеспечении должного уровня госбезопасности РФ при создании новых веб-ресурсов, их применении и защите конфиденциальных сведений;
  6. Достоверности конкретных данных;
  7. Неразглашении личной, семейной тайны без согласия на этого самого гражданина РФ;
  8. Запрете незаконного установления привилегий в использовании одних информационных конкретных технологий перед аналогичными иными.

Коммерческая тайна предприятия

При этом к рассматриваемой информации относятся только те сведения, которые во-первых — имеют определенную ценность и позволяют получать за счет их использования реальный доход, а во-вторых — не являются общедоступными, но при этом доступ к ним не гарантируется законодательством. Таким образом, например, сокрытие сведений о химическом составе пищевого продукта является незаконным и не позволяет отнести эту информацию к коммерческой тайне, в то время как способ приготовления конечного продукта вполне может являться рассматриваемой тайной. Также, распространенным требованием для признания информации охраняемой законодательством является обязательное обеспечение владельцем данных мероприятий по их защите.

  • Персональные данные. Российское законодательство в соответствии с международными соглашениями, обеспечивает защиту личных сведений граждан и иных лиц, не допуская их обработку и использование, равно как и разглашение без получения согласия. При этом персональные данные могут быть как общедоступными, так и закрытыми и также подразделяются на несколько разновидностей. Более подробно о том, что такое персональные данные можно прочитать в отдельной .
  • Государственная тайна. Ряд сведений, которыми обладают государственные органы или структуры, также имеют статус охраняемой законом тайны. При этом ответственность за их разглашение также является более высокой, чем за распространение коммерческой тайны, равно как и порядок работы с подобными данными. Ведь часто они могут иметь стратегическую значимость для безопасности граждан или всего государства. Отдельной разновидностью государственной тайны можно назвать военную.
  • Интеллектуальная собственность. Российское законодательство содержит большое количество сведений и методов регулирования понятия интеллектуальной собственности, авторского права и механизмов их защиты. При этом как механизмы обеспечения защиты интеллектуальной собственности, так и меры ответственности за её незаконное получение или использование, отличаются от нормативно-правового регулирования рассматриваемого вида защищенных сведений.
  • Профессиональная тайна. В Российской Федерации также существует ряд и других разновидностей конфиденциальной информации, в первую очередь связанных с профессиональной деятельностью определенных категорий граждан. К таковым можно отнести врачебную, нотариальную, адвокатскую и другие виды тайны, разглашение которых также преследуется по закону и охраняется нормативно-правовыми документами и актами.

Каналы распространения и утечки конфиденциальной информации

Канал распространения информации представляет собой путь перемещения ценных сведений из одного источника в другой в санкционированном режиме (разрешенном) или в силу объективных закономерностей или в силу объективных закономерностей.

Каналы распространения информации носят объективный характер и включают в себя:

  • деловые, управленческие, торговые, научные, коммуникативные регламентированные связи;
  • информационные сети;
  • естественные технические каналы.

Утечка конфиденциальной информации представляет собой неконтролируемый выход такой информации за пределы защищаемой зоны или установленного круга лиц, имеющих право работать с ней.

Утрата и утечка конфиденциальной документированной информации обусловлены уязвимостью информации. Уязвимость информации следует понимать, как неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, т.е. таким воздействиям, которые нарушают ее установленный статус.

Уязвимость документированной информации — понятие собирательное. Она проявляется в различных формах. К ним относятся:

  • хищение носителя информации или отображенной в нем информации (кража);
  • потеря носителя информации (утеря);
  • несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение, искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);
  • блокирование информации;
  • разглашение информации (распространение, раскрытие.

Просмотр и удаление скрытых данных

Эта инструкция написана на основе Office 2019, но также применима к предыдущим версиям Office 2013 и Office 2010.

Откройте меню «Файл».

В открывшейся шторке выберите вкладку «Сведения».

В правой части вы увидите свойства документа, включая информацию об авторах, времени правки и прочее.

Если нажать «Показать все свойства», то будут показаны дополнительные поля.

Воспользуйтесь инструментом «Проверка документа», который располагается на этой же вкладке. Для этого нажмите кнопку «Найти проблемы» и затем «Проверить документ».

Нас интересует пункт «Свойства документа и персональные данные», но другие галочки можете также оставить. Нажмите кнопку «Проверить».

Если найдены какие-либо персональные данные, то нажмите кнопку «Удалить всё». Это удалить имя автора и время работы над документом.

Обратите внимание, что вы не сможете восстановить большинство этих метаданных после их удаления. По этой причине Microsoft рекомендует создать новую копию документа (использовать функцию «Сохранить как») перед удалением метаданных и публикацией документа

После этого у вас будет копия документа с метаданными. Конечно, если вам вообще не нужны эти метаданные, вы можете просто удалить их, не беспокоясь о сохранении копии.

Последние поправки

Внимание! Аудиовизуальными онлайн-сервисами не считают сайты, которые созданы по ФЗ № 2124-1 от 27 декабря 1991 г., а также поисковые разнообразные системы (Яндекс, Гугл и др.) и веб-порталы, на которых аудиофайлы размещают только пользователи интернета.

Ниже перечислены основные нововведения ФЗ № :

  1. В ФЗ №  были обновлены статьи 2, 7, 8, 13 и 15. В ст. 2 последние поправки внесены 29 июня 2015 г. В п. 20 этой статьи добавили понятие поисковой системы;
  2. В 2013 г. введено несколько поправок в ст. 7 (4, 5, 6 пункт) ФЗ № . Согласно таким нововведениям, теперь размещение информационных материалов в интернете разрешено только в конкретном формате, допускающим проведение автоматизированной обработки цифровых данных;
  3. В п. 5 ст. 7 были введены определенные мероприятия по нераспространению секретных сведений, которые являются гостайной. По требованию Роскомнадзора, публикацию открытых цифровых данных (например, о доходах чиновников) приостанавливают или прекращают вовсе;
  4. В п. 5 ст. 8 ФЗ №  27 июля 2010 г. были внесены некоторые поправки. Теперь госорганы обеспечивают свободный доступ к конкретным сведениям о собственной ежедневной деятельности не только в реальной жизни, но и в интернете;
  5. В ст. 13 закона РФ № -ФЗ об информационных конкретных технологиях и о технической защите конфиденциальной информации новые поправки были введены 31 декабря 2014 г. Согласно этим нововведениям, техсредства, которые используют госорганы или государственные компании, должны быть зарегистрированы в РФ. Контроль за соблюдением такой нормы регламентирует Правительство РФ.

Законом № 276-ФЗ от 29 июля 2017 г. были внесены следующие поправки в ФЗ № :

  • ст. 9 дополнена ч. 21. Теперь порядок идентификации владельцев различных веб-ресурсов и применения конкретных мер по ограничению свободного доступа к запрещенным сайтам определяет Роскомнадзор;
  • ст. 102 утратила силу;
  • в ст. 15 добавили сведения о новых полномочиях Роскомнадзора.

Теперь сотрудник этого надзорного органа РФ выполняет такие действия:

  1. Создает и пользуется электронной системой ФГИС, которая содержит перечень запрещенных сайтов;
  2. На основании конкретного обращения из полиции или иного правоохранительного органа определяет владельца сайта с запрещенной информацией;
  3. Отправляет хостинг-провайдеру электронное уведомление о незамедлительном предоставлении сведений, которые идентифицируют владельца запрещенного сайта;
  4. В ФГИС указывает дату и время отправления уведомления.

Далее, на протяжении 3 рабочих дней с даты получения письменного уведомления от Роскомнадзора хостинговая компания предоставляет контролирующему госоргану нужную информацию. На протяжении 3 дней с даты получения от интернет-хостинга необходимых данных Федеральная служба по надзору в сфере связи направляет конкретному владельцу веб-ресурса требование о необходимости срочного подключения к ФГИС, на протяжении 30 рабочих дней.

Внимание! При неисполнении такого требования, Роскомнадзор самостоятельно закрывает доступ к запрещенному сайту. На протяжении 24 ч

контролирующий орган отправляет провайдерам ссылку на сайт, которой надо закрыть. Затем, поставщик интернета на протяжении суток делает сайт недоступным для всех онлайн-пользователей.

Организация информационной безопасности

Компьютеры, работающие в локальной сети, серверы, маршрутизаторы должны быть надежно защищены от несанкционированного съема информации. Для этого:

  1. За эксплуатацию каждого компьютера назначается ответственный сотрудник.
  2. Системный блок опечатывается работником IT службы.
  3. Установка любых программ производится специалистами IT службы.
  4. Пароли должны генерироваться работниками IT службы и выдаваться под роспись.
  5. Запрещается использование сторонних источников информации, на всех носителях информации делается маркировка.
  6. Для подготовки важных документов использовать только один компьютер. На нем ведется журнал учета пользователей.
  7. Программно-аппаратное обеспечение должно быть сертифицировано.
  8. Защита информационных носителей (внешние диски) от несанкционированного доступа.

Этапы организации защиты информации и ее способы

Организация защиты информации и коммерческой тайны предприятия включает в себя обязательное выполнение следующих этапов:

  1. Определение предмета защиты. На данном этапе необходимо разработать перечень сведений, которые составляют коммерческую тайну предприятия. Она содержит наиболее ценную информацию, которая нуждается в усиленной охране и защите. Также на данном этапе учитываются требования по защите других организаций, что принимают участие в совместных работах.
  2. На следующем этапе организации защиты информации необходимо установить периоды существования определенных сведений, которые составляют коммерческую тайну.
  3. Далее необходимо определить категории носителей ценной информации: персонал, внутренняя документация, материалы и изделия; физические излучения, а также технические средства обработки, хранения и передачи ценной информации. Для того чтобы организовать правильное восприятие формируемой системы защиты, на данном этапе разрабатывается соответствующая схема, где установлены конкретные сотрудники, что осведомлены о коммерческой тайне.
  4. Далее необходимо перечислить стадии выполняемых работ и время материализации коммерческой тайны применительно к пространственным зонам.
  5. На следующем этапе необходимо составить схему с указанием конкретных сведений в пределах предприятия и вне его.
  6. После этого необходимо рассмотреть допустимые для компании несанкционированные перемещения, что можно использовать с целью овладения конкурентами коммерческой тайной. Эти перемещения корректируются или разрабатываются в процессе осуществления анализа разрешительных подсистем допуска и допуска к определенным сведениям, что составляют коммерческую тайну.
  7. На следующем этапе устанавливается, кто имеет право реализовать мероприятия и, кто несет ответственность за защиту определенной информации. Также планируются координационные меры и назначаются конкретные исполнители.
  8. В завершении намечаются действия, которые направлены на стимулирование и активизацию лиц, что задействованы в организации защиты информации предприятия. Обязательно проверяется надежность мер обеспечения защиты информации, которые приняты к реализации.

Предприниматели России в процессе организации защиты информации используют такие способы:

  • Законодательная защита, которая подразумевает соблюдение тех прав юридического лица на защиту конфиденциальной информации, что предусмотрены действующим законодательством РФ. Если эти права будут нарушены, предприниматель может обратиться в соответствующие органы для того, чтобы восстановить нарушенные права и возместить убытки.
  • Физическая защита информации подразумевает реализацию пропускного режима, который установлен на предприятии, а также охрану и использование специальных гостевых карточек, секретных шкафов и закрывающихся сейфов для посторонних.
  • Организационная защита подразумевает создание должности, которая будет нести ответственность за отнесение определенной информации к категории конфиденциальной, а также за соблюдение правил доступа и пользования этих информационных данных.
  • Техническая защита – это применение технических средств защиты и контроля (микрофоны, видеокамеры, сигнализирующие устройства, средства идентификации и защиту программных комплексов предприятия от несанкционированного вмешательства.

Бизнес и финансы

БанкиБогатство и благосостояниеКоррупция(Преступность)МаркетингМенеджментИнвестицииЦенные бумагиУправлениеОткрытые акционерные обществаПроектыДокументыЦенные бумаги — контрольЦенные бумаги — оценкиОблигацииДолгиВалютаНедвижимость(Аренда)ПрофессииРаботаТорговляУслугиФинансыСтрахованиеБюджетФинансовые услугиКредитыКомпанииГосударственные предприятияЭкономикаМакроэкономикаМикроэкономикаНалогиАудитМеталлургияНефтьСельское хозяйствоЭнергетикаАрхитектураИнтерьерПолы и перекрытияПроцесс строительстваСтроительные материалыТеплоизоляцияЭкстерьерОрганизация и управление производством

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий