Информация: Право на безопасность

Центральная районная библиотека представляет

Виртуальный правовой час

В условиях современного информационного общества вопросы информационной безопасности составляют особо важную часть правового регулирования общественных отношений. Не вызывает сомнения тот факт, что на обеспечение информационной безопасности направлены как меры публичного воздействия, так и действия частных субъектов - участников информационных правоотношений. Кроме того, информационная безопасность является институтом, важность которого подчеркивается значительным количеством и разнообразием правоотношений в сфере обеспечения информационной безопасности личности, общества и государства.

Возрастание роли информации, информационных ресурсов и технологий становится стратегическим, что выводит вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности, безопасности государства, общества и личности. Являясь частью национальной безопасности, информационная безопасность оказывает существенное влияние на состояние защищенности интересов Российской Федерации в экономической, международной, общественной, федеральной, оборонной и других сферах жизни общества.

Однако нельзя забывать, что институт информационной безопасности в силу своей природы направлен на поиск эффективных механизмов защиты прав и свобод личности в информационной сфере. Активная вовлеченность граждан в информационные правоотношения обусловливает повышенное внимание не только к сфере защиты их персональных данных в онлайн-сфере, но и в целом к безопасному использованию технологий при каждодневном взаимодействии.

{Статья: Правовые вопросы обеспечения информационной безопасности личности (Бражник Т.А.) ("Информационное право", 2018, N 4) {КонсультантПлюс}}

Согласно ч. 4 ст. 6 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон об информации) обладатель информации обязан принимать меры по ее защите. К числу таких мер относятся правовые, организационные и технические. Их целью является:

-обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализация права на доступ к информации (ч. 1 ст. 16 Закона об информации).

Обладателями подлежащей защите информации являются организации и физические лица, Российская Федерация, субъект РФ, муниципальное образование (ч. 1 ст. 6 Закона об информации).

Защита конфиденциальной информации в организации.

В соответствии с п. 7 ст. 2 Закона об информации под конфиденциальностью информации понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Следовательно, конфиденциальной информацией является та, в отношении которой установлены соответствующие требования о неразглашении.

Согласно п. 1 ст. 3 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (далее - Закон о коммерческой тайне) в отношении организаций под конфиденциальной принято понимать информацию, составляющую коммерческую тайну.

Частью 1 ст. 10 Закона о коммерческой тайне предусмотрены следующие меры по защите конфиденциальной информации:

- определение перечня информации, составляющей коммерческую тайну;

- ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

- учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и/или лиц, которым такая информация была предоставлена или передана;

- регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

- нанесение на материальные носители содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для организаций - полное наименование и место нахождения, для индивидуальных предпринимателей - их фамилия, имя, отчество и место жительства).

Порядок работы с конфиденциальной информацией в рамках гражданско-правовых отношений стороны согласовывают в подписываемых ими договорах, соглашениях и иной документации, подписание и обмен которой осуществляются в процессе их сотрудничества.

Для обеспечения конфиденциальности информации сотрудниками организации, доступ которых к конфиденциальной информации необходим для исполнения ими своих трудовых обязанностей, применяются следующие правила:

- соответствующий работник должен быть под расписку ознакомлен с перечнем информации, составляющей коммерческую тайну, режимом коммерческой тайны и с мерами ответственности за его нарушение;

- работникам должны быть созданы необходимые условия для соблюдения ими режима коммерческой тайны (ч. 1 ст. 11 Закона о коммерческой тайне).

Дополнительные условия о неразглашении такой информации могут быть предусмотрены в трудовом договоре (ст. 57 Трудового кодекса РФ).

Защита персональных данных оператором персональных данных субъекта

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) субъектом персональных данных является физическое лицо, а персональными данными - любая информация, прямо или косвенно его индивидуализирующая.

Оператором согласно указанной норме является государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

На оператора персональных данных субъекта возлагается обязанность по их защите (ч. 1 ст. 19 Закона о персональных данных).

В качестве мер защиты ч. 2 ст. 19 Закона о персональных данных предусмотрено:

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Помимо этого, оператор должен:

- назначить ответственного за организацию обработки персональных данных;

- издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

- производить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Законом;

- знакомить своих работников, непосредственно осуществляющих обработку персональных данных, с положениями российского законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников (ст. 18.1 Закона о персональных данных).

Специальные требования к защите персональных данных установлены также:

- главой 14 Трудового кодекса РФ;

- Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- Приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

Статья: Защита информации (Иванова С.В.) (Подготовлен для системы КонсультантПлюс, 2020) {КонсультантПлюс}

Защита ребенка от информации, пропаганды и агитации, наносящих вред его здоровью, нравственному и духовному развитию

1. Органы государственной власти Российской Федерации принимают меры по защите ребенка от информации, пропаганды и агитации, наносящих вред его здоровью, нравственному и духовному развитию, в том числе от национальной, классовой, социальной нетерпимости, от рекламы алкогольной продукции и табачных изделий, от пропаганды социального, расового, национального и религиозного неравенства, от информации порнографического характера, от информации, пропагандирующей нетрадиционные сексуальные отношения, а также от распространения печатной продукции, аудио- и видеопродукции, пропагандирующей насилие и жестокость, наркоманию, токсикоманию, антиобщественное поведение.

(в ред. Федеральных законов от 21.07.2011 N 252-ФЗ, от 29.06.2013 N 135-ФЗ)

2. В целях защиты детей от информации, причиняющей вред их здоровью и (или) развитию, Федеральным законом от 29 декабря 2010 года N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" устанавливаются требования к распространению среди детей информации, в том числе требования к осуществлению классификации информационной продукции, ее экспертизы, государственного надзора и контроля за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию.

(п. 2 в ред. Федерального закона от 21.07.2011 N 252-ФЗ)

3. В целях обеспечения безопасности жизни, охраны здоровья, нравственности ребенка, защиты его от негативных воздействий в порядке, определенном уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти, проводится экспертиза (социальная, психологическая, педагогическая, санитарная) настольных, компьютерных и иных игр, игрушек и игровых сооружений для детей.

(в ред. Федерального закона от 23.07.2008 N 160-ФЗ)

гл. II, Федеральный закон от 24.07.1998 N 124-ФЗ (ред. от 08.06.2020) "Об основных гарантиях прав ребенка в Российской Федерации" {КонсультантПлюс}

Правовой час подготовлен с использованием материалов справочной правовой системы КонсультантПлюс.

В Центральной районной библиотеке МБУК «ЦБС Рыбинского района» предоставляется бесплатный доступ к СПС КонсультантПлюс.

КонсультантПлюс - крупный правовой информационный ресурс, включающий документы федерального и регионального законодательства, комментарии к законодательству, финансовые консультации, судебные решения и множество другой актуальной и полезной информации. Система «КонсультантПлюс» - это конкретная помощь в оформлении документов.

Если вам нужны комментарии, либо нормативные акты, справочная правовая система КонсультантПлюс поможет в этом. Также правовая система содержит информацию по налогам.

Помимо этого, КонсультантПлюс включает информацию по судебной практике, справочную информацию, книги и путеводители по нужной теме. Разработана программа КонсультантПлюс таким образом, чтобы необходимый документ было легко найти.

СПС КонсультантПлюс также содержит эксклюзивные материалы для практических решений бухгалтеров, юристов и кадровиков. Уникальный ресурс «Путеводители» рассматривает широкий спектр актуальных вопросов - налоги, договоры, сделки, кадры, корпоративные споры и многое другое. Здесь Вы найдете конкретные выводы и оптимальные варианты действий в сложных ситуациях.

Система Консультант - это надежность во всем: в информации, в технологиях, в сервисе.