Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Вайнштейн Ю.В., Демин С.Л., Кирко И.Н. и др. Основы информационной безопасности - файл 1.doc


Вайнштейн Ю.В., Демин С.Л., Кирко И.Н. и др. Основы информационной безопасности
скачать (2145 kb.)

Доступные файлы (1):

1.doc2145kb.06.12.2011 11:19скачать

1.doc

1   2   3   4   5   6   7   8   9   ...   14
^

ГЛАВА 2. ОСНОВЫ ПОЛЬЗОВАНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ




2.1. Перечень сведений конфиденциального характера



Конфиденциальная информация достаточно широкое понятие, поскольку к этой категории (за исключением сведений, относящихся к государственной тайне) относятся все виды информации ограниченного доступа, защищаемой законом.

При се использовании должностные лица органов ГМУ и организаций всех форм собственности должны действовать в интересах своих структур, принимая все необходимые меры по охране конфиденциальности информации, отнесенной к таковой на законном основании и доступной им в силу служебного положения.

Процедура и условия пользования конфиденциальной информацией в ходе хозяйственного взаимодействия определяются соглашением контрагентов. При этом, если сторона в силу исполнения своего обязательства по договору получила от другой стороны конфиденциальную информацию, в том числе и не защищаемую законом, она не вправе сообщать ее третьим лицам без согласия другой стороны.

Конфиденциальная информация, предоставленная органами ГМУ, предприятиями, учреждениями, организациями и гражданами в соответствии с действующим порядком, должна использоваться исключительно по целевому назначению. Такая информация, утечка которой способна нанести ущерб правам и законным интересам, не должна разглашаться и использоваться в личных интересах, а также передаваться третьим лицам, за исключением случаев, предусмотренных законодательными актами РФ.

Также ревизионные и контролирующие органы обязаны принимать меры к охране конфиденциальной информации, ставшей им известной при проведении проверок.

В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» к этим сведениям относятся:

  • сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

  • сведения, составляющие тайну следствия и судопроизводства;

  • служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна):

  • сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, те­леграфных или иных сообщений и так далее);

  • сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна);

  • сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Расширительному толкованию этот перечень не подлежит. Поэтому произвольное отнесение кем-либо к разряду конфиденциальной другой, не предусмотренной перечнем, информации не влечет за собой правовых последствий. Более того, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации» не может быть ограничен доступ:

– к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

– к информации о состоянии окружающей среды;

– к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); к информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

– к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством РФ.

Лицензирование деятельности по технической защите конфиденциальной информации осуществляет Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК).

Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.

В соответствии с Положением «О лицензировании деятельности по технической защите конфиденциальной информации» от 15. 08. 2006 г. № 504 лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:

  • наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

  • наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;

  • наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;

  • использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;

  • использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем;

  • наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю.



^

2.2. Правовые основы предоставления сведений
конфиденциального характера



Органам ГМУ, учреждениям, предприятиям и организациям в процессе своей деятельности приходится иметь дело с запросами сторонних организаций о предоставлении какой-либо информации, в том числе относящейся к категории конфиденциальной. Конфиденциальная информация может запрашиваться с различной целью для: анализа и создания собственных информационных массивов, контрольно-ревизионных проверок, приобщения к материалам административных и уголовных дел и так далее.

Исполнения таких запросов должно происходить в соответствии с требованиями действующего законодательства, в частности Федерального Закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», нормативных актов Президента, Правительства, министерств и ведомств.

В этом случае правомерно запрашивающие и получающие информацию органы ГМУ получают правомочия обладателя информации в пределах их полномочий, установленных соответствующими нормативными правовыми актами.

Исполнению не подлежат запросы, поручения и просьбы о предоставлении информации, не предусмотренные действующим законодательством, совместными соглашениями и приказами или не получившие подтверждения Госналогслужбы России. Действующее законодательство предусматривает ответственность за нарушение режима и правил предоставления информации

В целях исключения возможности параллельного ведения данных на налогоплательщиков вне государственных налоговых инспекций, поставивших их на налоговый учет и несущих ответственность за обеспечение конфиденциальности доверенных сведений, передача баз данных внешним организациям действующим законодательством не предусматривается.

Передача конфиденциальной информации о налогоплательщиках без их согласия разрешается только в правоохранительные и судебные органы в строго установленном порядке, то есть по официальным мотивированным письменным запросам в связи с возбужденным уголовным делом.

Правоохранительным и судебным органам налоговые органы могут представить следующие сведения о налогоплательщике:

  • ИНН, присвоенный ему налоговым органом при постановке на учет;

  • перечень расчетных, текущих и иных счетов;

  • наименование и местонахождение банков и иных кредитных организаций, в которых открыты счета;

  • его местонахождение (если оно известно);

  • уплата им налогов и иных обязательных платежей;

  • его финансово-хозяйственная деятельность по установленным формам отчетности.

Процедура передачи материалов о нарушении налогового законодательства в органы МВД2 регламентируется совместным приказом Госналогслужбы России и Федеральной службы налоговой полиции РФ от 15 июля 1997 года № АП-3-167152 (№ 249) «Об утверждении порядка передачи материалов о нарушениях налогового законодательства в федеральные органы налоговой полиции» и предусматривает инициативную передачу налоговыми органами при выявлении фактов уклонения от уплаты налогов в крупных и особо крупных размерах в 10-дневный срок со дня принятия решения по акту проверки налогоплательщика материалов для правовой оценки и принятия по ним решения в соответствии с законодательством.

С органами таможенного контроля обмен конфиденциальной информацией осуществляется на основании Таможенного кодекса РФ от 18 июня 1993 года № 5221 -1.

Конфиденциальная информация арбитражным судам и судам общей юрисдикции предоставляется согласно статье 9 Федерального Закона от 14 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации» осуществляется в соответствии с законодательством об этой категории информации, т.е. по официальному письменному запросу судьи информация представляется непосредственно в суд.

Согласно Федеральному Закону от 21 июля 1997 года № 119-ФЗ «Об исполнительном производстве» судебным приставам-исполнителям в трехдневный срок после получения письменного запроса представляются сведения о наличии или об отсутствии у должника-организации счетов и вкладов в банках и иных кредитных организациях (при этом представление номеров счетов и других банковских реквизитов данным Законом не предусмотрено). Подобная информация предоставляется взыскателям после получения письменного заявления с приложенной копией исполнительного листа с неистекшим сроком давности.

Информационный обмен с другими органами ГМУ (госкомитетами, другими государственными организациями и официальными лицами) осуществляется:

  1. В соответствии с Федеральным Законом «О статусе депутата Совета Федерации и статусе депутата Государственной Думы Федерального Собрания РФ» в редакции Федерального Закона депутатам Совета Федерации и Государственной Думы по запросам, внесенным на заседание соответствующей палаты в письменной форме, предоставляется необходимая информация.

  2. Согласно Федеральному Закону «О Счетной палате РФ» налоговые органы обязаны оказывать содействие деятельности Счетной палаты РФ, предоставлять по ее запросам информацию о результатах проводимых ревизий и проверок.

  3. Органы государственной статистики и налоговые органы осуществляют информационное взаимодействие в соответствии с приказом Госналогслужбы России от 22 августа 1996 года № ВА-3-09/71.

  4. Территориальным органам Федеральной службы России по делам о Состоятельности и финансовому оздоровлению предоставление сведений о балансах предприятий федеральной собственности и иных предприятий с долей федеральной собственности, суммах задолженности по уплате налогов и других обязательных платежах и регулируется приказом Госналогслужбы России от 25 марта 1994 года № ВГ-3-13/79 «О порядке взаимодействии органов Госналогслужбы России с территориальными агентствами Федерального управления по делам о несостоятельности (банкротстве) при Госкомимуществе России».

  5. Территориальным органам по валютному и экспортному контролю информация предоставляется на основании Соглашения между Госналогслужбой России и Федеральной службой РФ по валютному и экспортному контролю от 20 марта 1995 года.

  6. На основании письменного запроса полномочного представителя Президента России в федеральном округе РФ могут быть представлены открытые сведения о проверках государственных налоговых инспекций по субъекту РФ, о количестве проверок налогоплательщиков по вопросам соблюдения налогового законодательства, о суммах доначислений в бюджеты различных уровней по видам налогов (платежей), о видах нарушений налогового законодательства.

  7. Иностранным организациям и иностранным гражданам, не зарегистрированным в налоговых органах РФ в качестве налогоплательщиков, не допускается предоставлении служебной информации.

  8. В рамках международного сотрудничества информационное взаимодействие осуществляется в порядке, установленном соответствующей Инструкцией Госналогслужбы России.

Приведенные выше примеры действия нормативно-правовых механизмов информационного обмена красноречиво свидетельствуют о необходимости весьма деликатного обращения с конфиденциальной информацией. Причем, по мере развития правового государства, регламентация данной отрасли информационной сферы будет существенно совершенствоваться.

^

Контрольные вопросы





  1. Какая информация отнесена к конфиденциальной информации?

  2. Дайте определение каждому виду конфиденциальной информации.

  3. Что является объектом служебной тайны?

  4. К каким видам информации не может быть ограничен доступ согласно Федеральному закону от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации»?

  5. Дайте определение технической защите конфиденциальной информации.

  6. Перечислите лицензионные требования и условия при осуществлении деятельности по технической защите конфиденциальной информации.

  7. Какой орган государственного управления осуществляет лицензирование деятельности по технической защите конфиденциальной информации?

  8. Каков общий порядок предоставления сведений конфиденциального характера в органах ГМУ?

  9. Какую информацию и кому могут предоставить в строго установленном порядке налоговые органы (в органы МВД, ФТС, суды, службу судебных приставов)?
1   2   3   4   5   6   7   8   9   ...   14



Скачать файл (2145 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации