Logo GenDocs.ru

Поиск по сайту:  


Загрузка...

Ответы по правовой защите информации (ПЗИ) - файл 111111111111111111111.doc


Загрузка...
Ответы по правовой защите информации (ПЗИ)
скачать (92.3 kb.)

Доступные файлы (2):

111111111111111111111.doc663kb.18.01.2010 01:52скачать
Вопросы на экзамен.doc33kb.18.01.2010 15:26скачать

111111111111111111111.doc

  1   2   3   4   5
Реклама MarketGid:
Загрузка...

  1. Информационное законодательство РФ.

ИНФОРМАЦИОННОЕ ЗАКОНОДАТЕЛЬСТВО - совокупность законов, нормативных актов и других форм правового регулирования в сфере обращения и производства информации и применения информационных технологий.

Система информационного законодательства РФ:

1)Конституция РФ

2)Международные нормы (Окинавская хартия глобального информационного общества2000 года; Конвенция о защите персональных данных физических лиц при их автоматизированной обработке 1981 год; Конвенция ООН об использовании электронного сообщения в международной торговле 2005)

3)ФЗ в рамках информационного законодательства:

- о СМИ /91г.

- о ГТ /93г.

- о связи /03г.

- о КТ /04г.

- об архивном деле /04г.

- об информации, ит и зи /06г.

- о персональных данных /06г.

- об обеспечении доступа к информации о деятельности органов власти /09г.

4)Указы президента РФ.

- о дополнительных правах граждан на информацию 1993 год.

- об утверждении перечня сведений конфиденциального характера 1993 год

- О мерах по обеспечению безопасности РФ в сфере международного информационного обмена 2004 год.

- Об Утверждении положения о персональных данных государственного гражданского служащего 2005 год.

- Распоряжение президента, утвердившее Доктрину информационной безопасности. 2000 год.

5)Постановление правительства РФ:

- об утверждении инструкций, о порядке доступа должностных лиц и граждан РФ к государственной тайне. 1995 год.

- об обеспечении доступа к информации о деятельности правительства РФ и федеральных органов исполнительной власти №98 от 2003 года

- Постановление, регламентирующее лицензированной деятельности, связанной с защитой информации.

6)Ведомственные подзаконные нормативные акты (Министерство информационных технологий и связи; ФСТЭК; Министерство культуры и массовых коммуникаций; ФСБ; МВД;

Росархив)

7)Локальные правовые акты организаций (Положения информационной безопасности, о конфиденциальной тайне, о ПД)

Проблемы совершенствования информационного законодательства:

  • необходимость разработки и\или принятия законов о служебной тайне. О ДОУ; об электронном документообороте, о правовом регулировании информационных телекоммуникационных сетей (О телекоммуникациях)

  • проблема совершенствования действующего законодательства (закон о гостайне от 1993 года., закон о СМИ 191 год., Указ президента «О конфиденциальных сведениях»., закон «О связи» 2003 год.)

  • проблема регионального законодательства в информационной сфере.

  • Проблема разработки и принятия технических регламентов, заменяющих ГОСТы.

  1. Федеральный закон «Об информации, информационных технологиях и о защите информации» как базовый нормативный акт информационного законодательства.

27 июля 2006 года вступил в силу новый закон, регулирующий отношения субъектов в области информации - Федеральный закон "Об информации, информационных технологиях и о защите информации". Вышеуказанный Федеральный закон (далее - Закон), согласно статье 1, регулирует отношения, возникающие при:

   - осуществлении права на поиск, получение, передачу, производство и распространение информации;

   - применении информационных технологий;

   - обеспечении защиты информации.

Положения Закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации. Статьей 2 Закона устанавливаются следующие Основные понятия: - информация; - обладатель информации;- доступ к информации и т.д.

Согласно положениям Закона, правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

   а) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

   б) установление ограничений доступа к информации только федеральными законами;

   в) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

   г) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

   е) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

   ё) достоверность информации и своевременность ее предоставления;

   ж) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

   з) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими.

Информация, согласно п. 3 статьи 5 Закона, в зависимости от порядка ее предоставления или распространения подразделяется на:

   1) информацию, свободно распространяемую;

   2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

   3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

   4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Обладателем информации может быть гражданин, юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.

Обладатель информации, исходя из пункта 4 статьи 7 Закона, если иное не предусмотрено иными федеральными законами, вправе:

   - разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

   - использовать информацию, в том числе распространять ее, по своему усмотрению;

   - передавать информацию другим лицам по договору или на ином установленном законом основании;

   - защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

   - осуществлять иные действия с информацией или разрешать осуществление таких действий.

   Обладатель информации при осуществлении своих прав обязан:

   - соблюдать права и законные интересы иных лиц;

   - принимать меры по защите информации;

   - ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

   Не может быть ограничен доступ к:

   - нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

   - информации о состоянии окружающей среды;

   - информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств;

   - информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией;

   - иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

   Согласно статье 16 Закона, защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

   1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;2) соблюдение конфиденциальности информации ограниченного доступа;

   3) реализацию права на доступ к информации.

  1. Субъекты информационного права

Орган государственной власти или местного самоуправления, юридическое или физическое лицо, которые в соответствии с законодательством РФ могут быть участниками (сторонами) регулируемых нормами информационного права общественных отношений, являются субъектами информационного права. Можно выделить определенное юридическое качество, которым надо обладать, чтобы выступать в роли такого субъекта: информационная правосубъектность, которая слагается из информационной правоспособности и информационной дееспособности.

Информационная правоспособность рассматривается как проявление общей правоспособности, под которой понимается установленная и охраняемая государством возможность или способность данного субъекта вступать в правовые отношения. В этом случае субъект приобретает юридические права, обязанности, а также обязанность нести ответственность за реализацию таких прав и обязанностей. Предпосылкой для возникновения информационных правоотношений является информационная правоспособность, которая выражается в определяемой информационно-правовыми нормами возможности данного субъекта приобретать информационные права и обязанности (права и обязанности в информационной сфере) и нести юридическую ответственность за их практическую реализацию. Однако субъект информационного права может стать субъектом информационных правоотношений тогда, когда он обладает вторым элементом информационной правосубъектности — информационной дееспособностью. Информационная дееспособность подразумевает способность субъекта своими действиями приобретать права, создавать для себя юридические обязанности, а также нести ответственность за свои действия в информационной сфере. Рассматривая информационные отношения публично-правового порядка в информационной сфере, надо обратить внимание на то, что основными субъектами здесь выступают органы государственной власти и местного самоуправления, исполняющие обязанности по информационному обеспечению физических и юридических лиц. Под гражданской правоспособностью в информационной сфере будем понимать признаваемую государством за гражданами возможность иметь гражданские права и нести гражданские обязанности в информационной сфере. Основными субъектами правоотношений здесь выступают физические и юридические лица, а также органы государственной власти и местного самоуправления, которые вступают между собой в гражданско-правовые отношения в информационной сфере.

Анализ информационной сферы и действующих в ней субъектов позволяет выделить три их основные категории:

^ 1) производители информации, информационных ресурсов, информационных продуктов, информационных услуг, а также информационных систем, технологий и средств их обеспечения;

^ 2) обладатели (держатели) информации, информационных ресурсов, информационных продуктов, собственники информационных систем и средств их обеспечения;

3) потребители информации, информационных ресурсов, информационных продуктов, информационных услуг.

Для всех субъектов, действующих в информационной сфере, устанавливается гражданско-правовая, административно-правовая и уголовная ответственность за неправомерное поведение в информационной сфере.


  1. Информационные права и свободы человека и гражданина

Основу информационного права, его юридический базис, составляют информационные права и свободы, обеспечение гарантий которых является основной целью этой новой отрасли права.

Информационные права и свободы впервые отражены во ^ Всеобщей декларации прав человека, утвержденной Генеральной Ассамблеей ООН 10 декабря 1948 г. Состав информационных прав, провозглашенных Декларацией, содержится в нижеследующих статьях.

«Статья 2 Каждый человек должен обладать всеми правами и всеми свободами, провозглашенными настоящей Декларацией, без какого бы то ни было различия...».

«Статья 11 1. Каждый человек, обвиняемый в совершении преступления, имеет право считаться невиновным до тех пор, пока его виновность не будет установлена законным порядком путем гласного судебного разбирательства, при котором ему обеспечиваются все возможности для защиты».

«Статья 12 Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь..».

«Статья 19 Каждый человек имеет право на свободу ..».

«Статья 27 1. Каждый человек имеет право свободно участвовать в культурной жизни общества..».

^ Конвенция Совета Европы о защите прав человека и основных свобод (Рим, 4 ноября 1950 г.) развивает положения, закрепляющие информационные права и свободы:

«Статья 10 1. Каждый человек имеет право на свободу выражать свое мнение.

В Советском Союзе впервые информационные права и свободы были провозглашены ^ Международным пактом о гражданских и политических правах от 19 декабря 1966 г.

Основные статьи этого Пакта, закрепляющие информационные права и свободы: «Статья 2 1. Каждое участвующее в настоящем Пакте государство обязуется уважать и обеспечивать всем находящимся в пределах его территории под его юрисдикцией лицам права, признаваемые в настоящем Пакте..»

«Статья 14 1. Все лица равны перед судами и трибуналами.».

«Статья 17 1. Никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь..».

«Статья 19 1. Каждый человек имеет право беспрепятственно придерживаться своих мнений. ..».

И, наконец, информационные права и свободы закреплены в ныне действующей ^ Конституции РФ 1993 г.

К нормам, закрепляющим права и свободы, которые распространяются и на информационную сферу, можно отнести следующие. «Статья 2 Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина — обязанность государства».

«Статья 18 Права и свободы человека и гражданина являются непосредственно действующими.».

«Статья 45 1. Государственная защита прав и свобод человека и гражданина в Российской Федерации гарантируется». «Статья 55 2. В Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина». Основной объем информационных прав и свобод содержится в статье 29 Конституции РФ.

«Статья 29 4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом». Право свободного поиска и получения информации означает право каждого обращаться к органам государственной власти, общественным объединениям, органам и организациям, частным фирмам, другим структурам по вопросам, затрагивающим основные права и свободы, провозглашенные Конституцией РФ, а также получения у них запрашиваемой информации. Право передавать информацию означает право свободного обмена информацией каждого с каждым. Право производить и распространять информацию означает свободу каждого на творчество и интеллектуальную деятельность, сопровождаемую созданием новой или производной информации, а также на свободу широкого распространения произведенной информации всеми законными способами.


  1. Информация как объект права: понятие, признаки, виды.

Федеральный закон об информации устанавливает, что информация может быть объектом частного и публичного права. Объектом публичного права она становится в силу прямого указания в нормативно-правовых актах или в силу индивидуальных распоряжений органов государственной власти и должностных лиц наделенных соответствующей компетенцией. Информация как объект частных правовых отношений чаще всего становится в силу возникшего интереса к той или иной информации от определенного лица (физическое, юр лицо или органы гос власти)

Признаки информации:

  • Является не материальным объектом (идеальным)

  • Независимость (инвариантность) от конкретного материального носителя на котором она закреплена в конкретный момент времени

  • Возможность обладания информацией неограниченным кругом лиц

  • На информацию не распространяется право собственности

  • Информация применяется правообладателем

  • Режимность информации (законодательно установленный специальный правовой режим для каждого вида информации включающий в себя: - возможность раскрытия и ограничения доступа к ней; статус обладателя информацией; ответственность за незаконные действия с такой информацией)

Виды информации:

- по уровню доступа (общедоступная, ограниченного доступа)

- по способу распространения (свободно распространяемая, ограниченного, и запрещенная к распространению)

- по носителю: (документированная; информация, содержащаяся на предметах, веществах, материалах; тепловые, эл-м излучения; в памяти человека и т.д.)

  1. Доступ к информации о деятельности органов власти.

Доступ не может быть ограничен к:

  • информации о деятельности гос. органов, органов местного самоуправления, об использовании их бюджетных средств;

  • информация накопленная в открытых фондах, библиотеках, музеях и архивах, госуд. и муницип. информационных системах, специально созданных для обеспечения граждан той или иной информацией;

  • информация, являющаяся культурным достоянием, если доступ к ней не ограничен служебной тайной;

  • иная информация, недопустимость ограничения доступа к которой установлена законом.

Доступ к вышеперечисленной информации осуществляется на бесплатной основе, за исключением расходов, связанных с изготовлением справок, выписок и т.д.

Способы и формы обеспечения доступа к информации о деятельности органов власти:

  • опубликование в СМИ;

  • размещение информации в сети Internet;

  • размещение информации в помещениях органов власти;

  • ознакомление с информацией в органах власти, непосредственно в помещениях у должностных лиц, а также через библиотеки и архивные фонды;

  • личное присутствие граждан на различных заседаниях, совещаниях;

  • предоставление информации по запросу;

  • другие способы уставленные законом.

Информация органов власти предоставляется в устной, документированной форме, электронных документах, по сети интернет и т.д.

Особенности запроса – запрос информации может быть осуществлен любым лицом непосредственно или через представителя.

Запрос: имя, наименование лица запрашивающего информацию; его контакты; наименование, адрес органа власти, ФИО или должность лица. Все запросы регистрируются (письм. в течении 3 дней, устные – в день обращения). Запросы рассматриваются в 30 дневный срок, если иной срок не установлен спец. законом. Если орган власти не может в этот срок предоставить информацию, то допускается мотивированная отсрочка не более чем на 15 дней. Об этом орган власти должен предупредить заявителя в 7 дневный срок с момента поступления запроса. Ответ на запрос предоставляется как правило в форме самого запроса, если иная форма не спрашивалась. Должностное лицо может не отвечать на запрос если:

  • содержание запроса не позволяет установить запрашиваемую информацию;

  • запрашиваемая информация не относится к ведению органом власти и он не знает кто в компетенции предоставить такую информацию

  • запрашиваемая информация уже раннее предоставлялась

  • информация относится информации ограниченного доступа

  • в запросе ставится вопрос о правовой оценке НА или о проведении анализа деятельности органов власти или иной аналитической работе.




  1. Защита информации: понятие, цели, особенности, правовое регулирование.

Защита информации - все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает в себя криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера.

Защита информации - организационные и программно-технические средства, ограничивающие несанкционированный доступ к информации.

Целями защиты являются:

  • предотвращение утечки, хищения, утраты, искажения, подделки информации;

  • предотвращение угроз безопасности личности, общества, государства;

  • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

  • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты федерального законодательства:

  • Международные договоры РФ;

  • Конституция РФ;

  • Законы федерального уровня (включая федеральные конституционные законы, кодексы);

  • Указы Президента РФ;

  • Постановления правительства РФ;

  • Нормативные правовые акты федеральных министерств и ведомств;

  • Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести

Методические документы государственных органов России:

  • Доктрина информационной безопасности РФ;

  • Руководящие документы ФСТЭК (Гостехкомиссии России);

  • Приказы ФСБ;

Стандарты информационной безопасности, из которых выделяют:

  • Международные стандарты;

  • Государственные (национальные) стандарты РФ;

  • Рекомендации по стандартизации;

  • Методические указания.




  1. Права и обязанности субъектов в области защиты информации.

Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обладатель информации при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

  1. Правовое регулирование архивного дела: понятие, виды и состав архивных фондов. Понятие и виды архивов. Хранение, комплектование, учет и использование архивных документов.

архивный фонд - совокупность архивных документов, исторически или логически связанных между собой;

Архивный фонд Российской Федерации - исторически сложившаяся и постоянно пополняющаяся совокупность архивных документов, отражающих материальную и духовную жизнь общества, имеющих историческое, научное, социальное, экономическое, политическое и культурное значение, являющихся неотъемлемой частью историко-культурного наследия народов Российской Федерации, относящихся к информационным ресурсам и подлежащих постоянному хранению;

архив - учреждение или структурное подразделение организации, осуществляющие хранение, комплектование, учет и использование архивных документов.

В состав Архивного фонда Российской Федерации входят находящиеся на территории Российской Федерации архивные документы независимо от источника их происхождения, времени и способа создания, вида носителя, форм собственности и места хранения, в том числе юридические акты, управленческая документация, документы, содержащие результаты научно-исследовательских, опытно-конструкторских и технологических работ, градостроительная документация, кино-, фото-, видео- и фонодокументы, электронные и телеметрические документы, рукописи, рисунки, чертежи, дневники, переписка, мемуары, копии архивных документов на правах подлинников, а также архивные документы государственных организаций, находящихся в иностранных государствах.

Общие положения организации архивного дела в РФ

Основные акты:

Федеральный закон об архивном деле 22 октября 2004 года

Перечень типовых управленческих документов образующихся в деятельности организации с указанием срока хранения. Утвержден указом росархива от 6-го октября 2000 года.

Вопросы хранения и использование архивной документации регулируется нормами корпоративного законодательства в том числе локальными методами тех или иных организаций. Все архивные документы в РФ подразделяются на архивные документы архивного фонда РФ и другие архивные документы. Документы архивного фонда в свою очередь подразделяются на документы государственной части и не государственной части. В отношении коммерческих организации действует правило в том, что часть из них включаются в списки источников комплектования государственных и муниципальных архивов архивными документами.

Архивные документы подлежат хранению в течении сроков установленных законодательством. Органом государственной власти уполномоченным устанавливать в данные сроки, является федеральное архивное агентство (россархив), являющийся структурным подразделением министерства культуры и массовой коммуникации. Все сроки хранения архивных документов делятся на временные и постоянные. Постоянные сроки хранения применяются унитарными предприятиями документы которых поступают в соответствующий архив. Временные сроки хранения устанавливаются в 1,3,5,10 лет. В случи самостоятельного хранения документа, организация обязана соблюдать минимальный срок хранения и в праве его увеличить.

Особой разновидностью временного срока является режим до минования надобности. Срок хранения таких документов организация определяет самостоятельно, но не менее 1 года. За нарушение правил хранения, комплектования, учета или использование архивных документов наступает административная ответственность по статье 13.20 кодекса об административных правонарушениях. Наказание предусматривается в виде предупреждения или административного штрафа для граждан от 1-3 миноплтруда для должностных 3-5.

  1. Обязательный экземпляр документов: понятие, правовое регулирование, виды документов.

обязательный экземпляр документов - экземпляры различных видов тиражированных документов, подлежащие безвозмездной передаче производителями в соответствующие организации в порядке и количестве, установленных настоящим Федеральным законом;

Данный институт регулируется федеральным законом об обязательном экземпляре документов от 29 октября 1994 года. В состав обязательного экземпляра входят следующие виды документов: печатные издания, издания для слепых и слабовидящих, официальные, аудиовизуальная продукция - кино-, видео-, фоно-, фотопродукция и ее комбинации, созданные и воспроизведенные на любых видах носителей; электронные издания, неопубликованные; патентные; программы для ЭВМ и БД на материальном носителе;

стандарты; комбинированные документы.

Все они делятся на бесплатные и платные. Получателями обязательного экземпляра документов являются:

  • российско-книжная палата;

  • информационно научный технический центр информационной регистрации ( за исключением программ для ЭВМ и БД на электр. носителях)

  • межотраслевой научно-исследовательский институт интеграл (регистрация всех госуд. и муницип. программ для ЭВМ и БД)

  • органы исполнит. власти по вопросам массовых коммуникаций (1 обязат. экз. всех печатных изданий)




  1. Правовой режим информации ограниченного доступа: понятие, признаки, виды, правовое регулирование.

Информация ограниченного доступа – сведения, доступ к которым ограничен в соответствии с ФЗ в целях защиты прав и законных интересов граждан, общества или гос-ва.

Признаки:

  • ограничение на уровне ФЗ;

  • конфиденциальность;

  • особая цель, которая установлена тем или иным ФЗ для защиты информации огрниченного доступа.

Виды:

  • инф. составляющая ГТ;

  • служебная тайна;

  • профессиональная тайна;

  • КТ;

  • личная семейная тайна;

  • персональные данные и др.

Под правовым режимом в теории права – понимают особый порядок регулирования выраженный в комплексе правовых средств характеризующих особое сочетание тех или иных способов регулирования и создающих особую направленность регулирования.

Правовой режим информации – это уникальный способ или совокупность способов регулирования того или иного информации позволяющий разграничить эти виды информации.

Полный доступ к информации законодательно выделятся правовой режим свободного доступа и режим ограниченного доступа. С точки зрения материального носителя информации выделятся правовой режим документированной информации правовой режим электронной информации. С точки зрения носителя выделяется информации для тех или иных полей.

  1. Персональные данные: понятие, виды.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона "О персональных данных", Указ Президента РФ "О перечне сведений конфиденциального характера" и другие акты. Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных.


  1. Особенности правовой охраны персональных данных. Система мер охраны.

Последовательность действий при выполнении требований законодательства по обработке персональных данных:

  1. Уведомление в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации;

  2. Предпроектное обследование информационной системы - сбор исходных данных;

  3. Классификация системы обработки персональных данных;

  4. Построение частной модели угроз с целью определения их актуальности для информационной системы;

  5. Разработка частного технического задания на систему защиты персональных данных;
    Проектирование системы защиты персональных данных;

  6. Реализация и внедрение системы защиты персональных данных;

  7. Выполнение требований по инженерной защите помещений, требований по пожарной безопасности, охране, электропитанию и заземлению, санитарных и экологических требований;

  8. Аттестация (сертификация) по требованиям безопасности информации;

  9. Повышение квалификации сотрудников в области защиты персональных данных;

  10. Сопровождение (аутсорсинг) системы защиты персональных данных.

Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона "О персональных данных", Указ Президента РФ "О перечне сведений конфиденциального характера" и другие акты. Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных.


  1. Требования к автоматизированной обработке персональных данных.

При обработке персональных данных в информационной системе должно быть обеспечено:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных.

Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) учет лиц, допущенных к работе с персональными данными в информационной системе;

з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

к) описание системы защиты персональных данных.


  1. Требования к обработке персональных данных без использования средств автоматизации.

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Лица, осуществляющие обработку персональных данных без использования средств автоматизации должны быть проинформированы о факте обработки ими персональных данных.

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.


  1. Классификация информационных систем персональных данных.


Классификация информационных систем в зависимости от объема обрабатываемых персональных данных:
1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;

2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы.

Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.

Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

К специальным информационным системам должны быть отнесены:

  • информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;

  • информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

По структуре информационные системы подразделяются:

  • на автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);

  • на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);

  • на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).

По результатам анализа исходных данных типовой информационной системе присваивается один из следующих классов:

  • класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;

  • класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

  • класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

  • класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.



  1. Персональные данные работников и государственных служащих: особенности правового регулирования.

Персональные данные государственных служащих, сведения об их профессиональной служебной деятельности и о стаже (об общей продолжительности) государственной службы вносятся в личные дела и документы учета государственных служащих. Ведение и хранение указанных дел и документов осуществляются в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации.

При получении, обработке, хранении и передаче персональных данных гражданского служащего кадровая служба государственного органа обязана соблюдать следующие требования:

а) обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации (далее - гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, учета результатов исполнения им должностных обязанностей;

б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;

в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

д) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств государственного органа в порядке, установленном федеральными законами;

е) передача персональных данных гражданского служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральным законом.

Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Общие требования при обработке персональных данных работника и гарантии их защиты (ТК РФ гл. 14)

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;

3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;

8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.


  1. Ноу-хау (секреты производства): понятие, признаки, правовое регулирование.

Секретом производства (ноу-хау) признаются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Признаки, характеризующие ноу-хау с предметной и правовой сторон:

1. Ноу-хау не относится к государственным секретам.

2. К ноу-хау не относятся устав и другие учредительные документы предприятия, сведения, представляемые по формам отчетности о финансово-хозяйственной деятельности, и иные сведения..

3. Под ноу-хау, помимо научно-технических решений, понимают также знания нетехнического характера, которые ранее в рамках существовавших правовых возможностей не охранялись.

4. Для ноу-хау, имеющего научно-технический характер, не имеет значения его уровень.

5. Для того чтобы использовать ноу-хау, зачастую необходимо обладать специальными знаниями, т. е. быть специалистом в соответствующей области науки и техники.

6. Ноу-хау связано непосредственно с производством любого рода.

7. Ноу-хау не защищаются патентами в стране, где оно создано, или в других странах. В противном случае, в силу обязательного опубликования заявочных материалов, патентных описаний, эта информация становится общедоступной и перестает быть ноу-хау по определению.

8. Ноу-хау является секретом производства, что предполагает конфиденциальный режим его использования.

9. Признаком ноу-хау является "отсутствие свободного доступа на законном основании" к информации, составляющей ноу-хау.

Правовой режим ноу-хау (секрета производства) в России задаётся главой 75 Гражданского кодекса РФ и законом «О коммерческой тайне».


  1. Меры охраны коммерческой тайны.

Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.

Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.

Меры по охране конфиденциальности информации признаются разумно достаточными, если:

1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

  1. Служебная и профессиональная тайна.

^ Перечень информации, составляющей служебную тайну, может, в частности, включать:

  • информацию о руководителях организации, других работниках (судимость, опыт работы, профессиональные знания, навыки и умения, деловые связи);

  • информацию о структуре управления производством, методику обучения персонала;

  • информацию об участии в капиталах других организаций, о вложении средств в ценные бумаги, на депозитные счета банков;

  • информацию об источниках финансирования; сведения о заключенных сделках, применяемых ценах; кредитоспособность данной организации; сведения о системе организации охраны на предприятии; состояние материально-технической базы данной организации и др.

Сведения, относящиеся к служебной информации, не являются обычно предметом самостоятельных сделок, однако их разглашение может причинить имущественный ущерб организации и вред ее деловой репутации

 ^ Следовательно, информация может быть отнесена к служебной тайне, если она отвечает следующим требованиям:

  1. Отнесена федеральным законом (пока такого закона нет) к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости.

  2. Является конфиденциальной информацией другого лица (коммерческая тайна, банковская тайна, тайна частной жизни).

  3. Не является государственной тайной и не попадает под перечень информации, составляющей государственную тайну.

  4. Получена представителем государственного органа или органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и в порядке, установленных федеральным законодательством, и имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам.

Служебная тайна - это охраняемая законом конфиденциальная информация о деятельности государственных органов, доступ к которой ограничен в силу служебной необходимости, а также ставшая известной в государственных органах и органах местного самоуправления только на законном основании.

^ ПРОФЕССИОНАЛЬНАЯ ТАЙНА - общее название группы охраняемых законом тайн, необходимость соблюдения которых вытекает из доверительного характера отдельных профессий. К П.т. относятся, в частности, адвокатская тайна, врачебная тайна, нотариальная тайна. П.т. следует отличать от служебной тайны, обязанность соблюдения которой вытекает из интересов службы.

Профессиональная тайна обладает следующими признаками:

- информация доверена или стала известна лицу только лишь в силу

исполнения им своих профессиональных обязанностей, не связанных с

государственной и муниципальной службой;

- лицо, которому доверена информация, не состоит на государственной или муниципальной службе;

- запрет на распространение информации установлен федеральным законом;

- информация не относится к сведениям, составляющим государственную и коммерческую тайну;

- профессиональная тайна направлена на защиту других видов тайн, в

основном, коммерческой, личной и семейной. Это позволяет говорить о ее

производном характере.

Среди субъектов правоотношений в этой области можно выделить доверителей (владельцев), держателей и пользователей профессиональной тайны. Доверитель – физическое лицо (независимо от гражданства),

доверившее сведения другому лицу, а также его правопреемники (в том числе наследники).

Держатель – юридическое или физическое лицо – специалист (профессионал), к которому человек обращается за помощью в решении личных и семейных проблем и которому исключительно в силу его

профессиональной деятельности (профессиональных обязанностей) были доверены или стали известны сведения, составляющие профессиональную тайну.

  1.  Банковская тайна. Кредитные истории.

Статья 857. Банковская тайна (ГК РФ)

1. Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.
2. Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям, а также представлены в бюро кредитных историй на основаниях и в порядке, которые предусмотрены законом. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, которые предусмотрены законом.
3. В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать от банка возмещения причиненных убытков.

Кредитные истории – это информация о заемщике и принятых им для себя обязательствах по договорам займа (кредита).

Критерии:

- перечень сведений входящих в КИ определяется только ФЗ о КИ;

- КИ имеют основное место хранения – бюро кредитных историй.

КИ сегодня являются самостоятельной разновидностью информации ограниченного доступа.

Регулирование КИ осуществляется:

  • ФЗ о КИ от 30.12.2004;

  • ФЗ о банках и банковской деятельности;

  • Указание ЦБРФ 2005г. о порядке направления запросов и получения информации из центрального каталога КИ через сеть интернет;

  • О порядке и формах представления в бюро КИ информации из титульных частей КИ в центральный каталог КИ;

  • О порядке направления запросов и получения информации из центрального каталога через кредитную организацию;

  • Информация ЦБРФ от 29.09.05 о порядке реализации ФЗоКИ

Любая КИ состоит из 3 частей:

1ч – титульная часть (сведения о субъекте КИ) – хранится в бюро КИ и в центральном каталоге при ЦБРФ

2ч – основная часть КИ (сведения об обязат. заемщика, в т.ч. сумма кредита, сроки возврата, сведения о фактическом исполнении обязательств, сведения из судебных решений). Основная часть хранится только в бюро КИ.

3ч – дополнительная (закрытая) часть КИ (сведения о банках и иных кредитных организациях, к-е предоставляют сведения о заемщиках в бюро КИ, сведения о пользователях КИ).

Бюро кредитных историй вправе:

1) оказывать на договорной основе услуги по предоставлению кредитных отчетов в

порядке, предусмотренном настоящим Федеральным законом;

2) оказывать на договорной основе услуги, которые связаны с разработкой на основе

информации, содержащейся в кредитных историях, находящихся в данном бюро кредитных

историй, оценочных (скоринговых) методик вычисления индивидуальных рейтингов и (или) их

использованием;

3) создавать в порядке, предусмотренном законодательством Российской Федерации,

ассоциации (союзы) для защиты и представления интересов своих членов, координации их

деятельности, удовлетворения их научных, информационных и профессиональных интересов,

решения иных совместных задач бюро кредитных историй;

4) запрашивать информацию у органов государственной власти, органов местного

самоуправления и Банка России в целях проверки информации, входящей в состав кредитных

историй


  1. Правовой режим налоговой тайны.

Ст. 102 Налогового кодекса. Налоговая тайна.

1. Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, за исключением сведений:

1) разглашенных налогоплательщиком самостоятельно или с его согласия;

2) об идентификационном номере налогоплательщика;

3) о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения;

4) предоставляемых налоговым (таможенным) или правоохранительным органам других государств в соответствии с международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами;

5) предоставляемых избирательным комиссиям в соответствии с законодательством о выборах по результатам проверок налоговым органом сведений о размере и об источниках доходов кандидата и его супруга, а также об имуществе, принадлежащем кандидату и его супругу на праве собственности.

2. Налоговая тайна не подлежит разглашению налоговыми органами, органами внутренних дел, органами государственных внебюджетных фондов и таможенными органами, их должностными лицами и привлекаемыми специалистами, экспертами, за исключением случаев, предусмотренных федеральным законом. К разглашению налоговой тайны относится, в частности, использование или передача другому лицу производственной или коммерческой тайны налогоплательщика, ставшей известной должностному лицу налогового органа, органа внутренних дел, органа государственного внебюджетного фонда или таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей.

3. Поступившие в налоговые органы, органы внутренних дел, органы государственных внебюджетных фондов или таможенные органы сведения, составляющие налоговую тайну, имеют специальный режим хранения и доступа. Доступ к сведениям, составляющим налоговую тайну, имеют должностные лица, определяемые соответственно федеральным органом исполнительной власти, уполномоченным по контролю и надзору в области налогов и сборов, федеральным органом исполнительной власти, уполномоченным в области внутренних дел, федеральным органом исполнительной власти, уполномоченным в области таможенного дела.

4. Утрата документов, содержащих составляющие налоговую тайну сведения, либо разглашение таких сведений влечет ответственность, предусмотренную федеральными законами.



  1. Понятие и особенности правового режима государственной тайны.
  1   2   3   4   5



Скачать файл (92.3 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru