Современная нормативно-правовая база в области защиты информации

Курсовой проект - Юриспруденция, право, государство

Другие курсовые по предмету Юриспруденция, право, государство

Для того чтобы скачать эту работу.
1. Подтвердите что Вы не робот:
2. И нажмите на эту кнопку.
закрыть



икосновенность частной жизни, но тайна частной жизни включает в себя личную, семейную тайну и охрану персональных данных.

Правовая охрана права на неприкосновенность частной жизни осуществляется установлением конституционных гарантий. Информация, затрагивающая неприкосновенность частной жизни и ставшая известной на законных основаниях другим лицам, должна охраняться в режиме профессиональной или служебной тайны.

Институт защиты персональных данных. Персональные данные любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Эти сведения не могут быть использованы без письменного согласия субъекта персональных данных.

Критерий охраноспособности: распространение этих сведений может нанести вред чести, достоинству, деловой репутации, доброму имени или другим нематериальным благам и имущественным интересам.

К объектам персональных данных относятся следующие.

1. Биографические и опознавательные данные.

2. Личные характеристики.

3. Семейное положение.

4. Имущественное, финансовое положение.

5. Состояние здоровья.

Так как каждый гражданин в процессе своей жизни вступает во взаимоотношения с различными предприятиями, организациями, учреждениями, а также другими гражданами и при этом у последних происходит накопление данных о конкретном индивиде, начиная с самых простых (фамилия, имя, отчество, дата и место рождения и т.п.) и заканчивая очень специфическими (сведения о заболеваниях, судимостях, размерах доходов, имуществе и пр.), все это исходя из предложенного определения и следует считать примерами персональных данных.

Впервые нормы, касающиеся персональных данных, были введены Конституцией РФ 1993г., провозгласившей право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (см. ч.1 ст.23) и право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (см. ч.2 ст.23), а также недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (см. ч.1 ст.24).

Часть 9 ст.9 Федерального закона об информации устанавливает, что персональные данные относятся к категории конфиденциальной информации.

Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

По поводу персональных данных возникают правоотношения между субъектами персональных данных (лица, к которым относятся данные, их наследники) и операторами (государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных).

Как отмечает Павел Анни, в решении на базе тонких клиентов все пользовательские данные и запускаемые приложения хранятся и управляются централизованно. Системный администратор определяет, какие приложения будут доступны пользователям (с точностью до пользователя), контролирует хранимые данные (на вирусы, на конфиденциальность, на мусор), управляет распределением ресурсов.

В то же самое время работодатель не имеет права незаконно собирать или распространять сведения о частной жизни работника, составляющие его личную или семейную тайну, без его согласия; нарушать тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. Нарушение указанных запретов влечет уголовную ответственность (ст.137, 138 УК РФ).

Выходом из сложившейся ситуации может стать разработка работодателем политики компании в отношении использования электронной почты и доступа в Интернет на рабочем месте работника. Эффективной с точки зрения работодателя будет политика уведомления работника о том, что все частные, не относящиеся к работе действия последний совершает на свой риск и не может рассчитывать в данном случае на неприкосновенность личной жизни. Работодатель должен разъяснить служащим, в каких случаях можно использовать телефонную связь и электронную почту в личных целях и какое использование может повлечь применение дисциплинарного взыскания.

Работодатель может в договоре с работником установить, что последний согласен на контроль и блокировку сообщения и на разглашение сведений о возможных получателях информации. Однако в данном случае возникает другая проблема. Дело в том, что другая сторона, участвующая в информационном обмене, также пользуется правом неприкосновенности частной жизни, переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Это означает, что согласие последней на контроль и блокировку сообщения также необходимо. Таким образом, наблюдение в режиме реального времени за сообщениями работников, общающихся с лицами, не давшими согласие на такое наблюдение, может повлечь применение соответствующих мер ответственности. В данном случае целесообразно сначала получить необходимое согласие и только потом исследовать сообщение, сохранившееся на сервере компании.

Кроме того, работодатель может предоставить служащим возможность пользоваться персональными средствами связи.

Теперь контроль и блокировка сообщений допускается, если работодатель обоснованно убежден, что будет получено согласие отправителя и получателя сообщения на его контроль. Если согласие не получено, то контроль и блокировка могут быть осуществлены для:

1) установления существования фактов (например, сделки) или согласия с применяемыми методами и процедурами;

2) предотвращения или обнаружения признаков преступления или несанкционированного использования системы;

3) обеспечения эффективной работы самой системы.

Даже если такой контроль осуществлялся в рамках законной деловой практики, он будет допущен только:

1) для целей бизнеса;

2) если работодатель предпринял все разумные меры, чтобы предупредить отправителя и получателя информации о том, что сообщение может быть перехвачено (например, путем телефонного сообщения или с помощью электронной почты).

Возникновение в России новых общественных отношений в связи с функционированием Интернета, их трансформация в основных сферах общественной жизни существенно влияет на становление информационных правоотношений, которые требуют особого регулирования. В данном случае представляется целесообразным использование положительного опыта зарубежных стран.

 

2.5 Коммерческая и банковская тайна

 

Коммерческая тайна конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация составляет коммерческую тайну, если это научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Таким образом, можно выделить три признака относимости информации к коммерческой тайне:

информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;

отсутствует свободный доступ к информации;

обладатель информации принимает меры к охране ее конфиденциальности.

Первый признак означает, что к коммерческой тайне не могут быть отнесены сведения, которые заведомо не могут обладать коммерческой ценностью. Например, не может быть коммерческой тайной информация о планировке офиса фирмы и т.п.

Информация теряет свой статус коммерческой тайны в случае, если она становится общедоступной, т.е. отсутствует второй признак коммерческой тайны. Речь идет о случаях, когда сам владелец информации опубликовал ее в СМИ и тем самым сделал ее известной широкому кругу лиц.

Информация не будет признана коммерческой тайной также в тех случаях, когда ее владелец, хотя и не разгласил информацию сам, но не принял мер по ее охране от доступа других лиц, т.е. доступ к ней был открыт для каждого.

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заб