796.37K
Категория: ПравоПраво

attachments (2)

1.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЭЛЕКТРОСТАЛЬСКИЙ ИНСТИТУТ (ФИЛИАЛ) ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО АВТОНОМНОГО
ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Информационная
безопасность
Лекция 6

2.

Основы правового обеспечения информационной
безопасности
Основные понятия правового регулирования отношений в информационной сфере
Информационная сфера образуется совокупностью информации и информационной инфраструктуры общества, связанных как
объекты интересов личности, общества и государства.
Информация (в переводе с лат. – ознакомление, разъяснение, изложение) - сведения (сообщения, данные) независимо от формы
их представления (форма существования).
Простое и очевидное определение информации дал С.И. Ожегов:
1) сведения об окружающем мире и протекающих в нем процессах, воспринимаемыми человеком или специальными
устройствами;
2) сообщения, осведомляющие о положении дел, о состоянии чего-либо.
При рассмотрении информации в качестве предмета отношений в правовой системе, предмета отношений государства,
юридических и физических лиц под информацией понимается содержание сообщений, сведений и сигналов.
Определений термина информация много, они сложны и противоречивы.
Объяснение этому кроется в том, что информацией как явлением занимаются различные науки, например, такие как наука об
управлении, математическая статистика, генетика, теория средств массовой информации, информатика, философия.
При всех трактовках понятия информации она предполагает существование источника информации, среды передачи и получателя
информации. Передача информации от одного объекта к другому происходит с помощью сигналов. Связь сигналов с содержанием
информации определяется соглашениями.

3.

Понятие информации близко к понятию данные. Однако между ними есть различие: данные – это сигналы, из которых еще надо
извлечь информацию. Обработка данных есть процесс приведения их к пригодному для этого виду. Процесс передачи
информации от источника к потребителю и восприятия в качестве информации может рассматриваться как процесс прохождения
через три фильтра:
1. физического или статистического, ограничивающего пропускной способностью канала;
2. семантического, соответствующего тезаурусу знаний получателя;
3. прагматического, отбирающего полезные сведения для решения конкретной задачи.
Соответственно выделяются три аспекта изучения проблем информации – синтаксический, семантический и прагматический.
По содержанию информация подразделяется на общественно-политическую, социально-экономическую, научно-техническую и
т.д. Вообще же классификаций информации много, они строятся по различным основаниям. При этом из-за близости понятий
точно также строятся и классификации данных. Например, подразделяется информация статическая и динамическая, и данные
при этом постоянные и переменные. Другой вид деления – первичная, производная, выходная информация; также
классифицируются данные. Третье деление – информация управляющая и осведомляющая. Четвертое – информация избыточная,
полезная и ложная.
Гражданский кодекс Российской Федерации (ст. 128) не относит собственно информацию к объекту гражданских отношений. В
качестве объекта правовых отношений может рассматриваться только так называемая документированная информация.
Документированная информация – зафиксированная на материальном носителе путем документирования информация с
реквизитами, позволяющую определить такую информацию или в установленном законодательством Российской Федерации
случаях ее материальный носитель.
Документированная информация может быть представлена в виде документа, издания, массива документов на бумажном,
электронном (машиночитаемом) или иных носителях.
Информационная инфраструктура – совокупность информационно-телекоммуникационных систем и сетей связи, систем
автоматизированного управления, индустрии средств информатизации, телекоммуникации и связи, систем формирования и
обеспечения доступа к информации и ее сохранности, индустрии информационных услуг, системы подготовки и переподготовки
кадров, проведения научных исследований.

4.

Информационная безопасность – состояние защищенности национальных интересов в информационной сфере от угроз
внутреннего и внешнего характера.
Обеспечение информационной безопасности – совокупность деятельности по недопущению вреда реализации национальных
интересов в информационной сфере и средств ее осуществления.
Правовое регулирование общественных отношений, связанных с противодействием угрозам информационной
безопасности (правовое обеспечение информационной безопасности), заключается в установлении определенных правовых норм
реализации этих отношений (регулятивная функция) и охраны норм от нарушения (охранная функция) с использованием
государственного принуждения.
Правовое регулирование отношений в целях обеспечения информационной безопасности осуществляется в рамках правовой
деятельности государства, в составе которой выделяются законодательная, правоприменительная и судебная деятельность.
Законодательная деятельность заключается в подготовке, принятии и издании законодательными органами нормативных
правовых актов, регулирующих отношения в области защиты прав субъектов общественных отношений в информационной сфере,
а также создающих условия для предотвращения угроз информационной безопасности или минимизации их воздействия на
защищаемые общественные отношения. Совокупность нормативных правовых актов, являющихся источниками права в данной
сфере, составляет основу законодательства в области обеспечения информационной безопасности.
Правоприменительная деятельность представляет собой основанное на законодательстве оперативное повседневное
выполнение органами исполнительной власти возложенных на них функций в области обеспечения информационной
безопасности. Эта деятельность может включать в себя:
подготовку, принятие и исполнение решений по осуществлению конкретных мероприятий по обеспечению информационной
безопасности;
координацию деятельности органов в системе исполнительной власти в процессе подготовки и реализации этих мероприятий;
организационные и регистрационные меры в рассматриваемой области;
информационное обеспечение деятельности субъектов по противодействию угрозам информационной безопасности в системе
исполнительной власти;
государственный контроль за законностью деятельности субъектов правового регулирования в рассматриваемой области.

5.

Судебная деятельность охватывает реализацию функции государства по обеспечению правосудия в процессе
выполнения задач противодействия угрозам информационной безопасности. Эта деятельность является
неотъемлемой составляющей обеспечения информационной безопасности, т.к. позволяет гражданам реализовать
свое конституционное право на объективное рассмотрение всех обстоятельств, связанных с применением к нему
мер государственного принуждения.
Деятельность государства по обеспечению информационной безопасности образует правовое обеспечение
информационной безопасности и проявляется как воздействие правовых механизмов на общественные отношения
в целях противодействия угрозам безопасности.
Предмет правового обеспечения информационной безопасности образуется совокупностью общественных
отношений, которые характеризуются следующими признаками:
принадлежностью к информационным отношениям;
связанностью с взаимоотношениями государства, юридических и физических лиц в информационной сфере;
проявлением угроз безопасности национальным интересам в информационной сфере.
Информационные отношения представляют собой регулируемые правом общественные отношения, возникающие
в процессе взаимодействия субъектов (личности, хозяйствующих субъектов и обществ, государства) с целью
удовлетворения их интересов в создании и обладании необходимой информацией, в передаче части имеющейся
информации другим субъектам, а также в сохранении в неизвестности оставшейся части информации.
Национальные интересы в информационной сфере закрепляются в законодательных актах, либо в политических
документах. В РФ национальные интересы в информационной сфере предусмотрены Доктриной информационной
безопасности Российской Федерации.

6.

Угрозы безопасности объектам национальных интересов представляют собой возможность нанесения им вреда
вследствие деятельности субъектов в информационной сфере.
Все множество угроз объектам национальных интересов делятся на четыре основные группы.
Угрозы информации, проявляющиеся в виде возможной дезорганизации разрушения системы накопления
культурных ценностей, включая архивы. Они реализуются, с одной стороны, посредством изоляции или передачи
этих ценностей в нарушение установленного порядка, либо на причинение им вреда как материальным объектам,
вплоть до уничтожения.
Угрозы информационному обеспечению государственной политики Российской Федерации; проявляющиеся в
виде противоправного применения специальных средств воздействия на индивидуальное, групповое и
общественное сознание, девальвации духовных ценностей, пропаганды чуждых образцов культуры,
манипулирования информацией (дезинформация, сокрытие или искажение информации).
Угрозы информационной инфраструктуре, проявляющиеся посредством действий, направленных на нарушение
установленного порядка составляющих их инфраструктуры, их использования для осуществления информационной
деятельности.
Угрозы правовому статусу объектов информационной сферы, проявляющиеся в виде действий, направленных на
ущемление конституционных прав и свобод гражданина в области информационной деятельности, невыполнения
им обязанностей и принятых обязательств, а также ущемления прав организаций и учреждений, органов
государственной власти и невыполнения ими обязанностей в этой же области деятельности.

7.

Структура законодательства в области правового
обеспечения информационной безопасности
Нормативное правовое обеспечение информационной безопасности закрепляется в системе нормативных правовых актов,
составляющих законодательство и выступающих в качестве источников права.
К числу таких источников относятся:
Конституция Российской Федерации;
международные договоры Российской Федерации;
федеральные законы, в т.ч. кодексы;
нормативные правовые акты Президента Российской Федерации;
подзаконные акты Правительства Российской Федерации, а также нормативные правовые акты законодательной и
исполнительной властей субъектов Российской Федерации, принятые по вопросам, отнесенным к их компетенции;
решения Конституционного Суда Российской Федерации, а также разъяснения Верховного Суда Российской Федерации и
Высшего Арбитражного Суда Российской Федерации.
Нормативное правовое обеспечение информационной безопасности не является самостоятельной составной частью
информационного права, но ряд норм правового обеспечения информационной безопасности развивает правовые механизмы,
относящиеся к другим отраслям права, в т.ч. таких базовых отраслей как конституционное, гражданское, административное и
уголовное право.
Правовое обеспечение информационной безопасности представляет собой самостоятельное комплексное направление
правового регулирования, осуществляемого в рамках реализации государственной политики в области обеспечения
информационной безопасности. Оно образуется совокупностью норм информационного, конституционного, гражданского,
административного и уголовного права, регулирующих отношения в области противодействия угрозам безопасности в
информационной сфере.

8.

Возможно, что в будущем оно станет составляющей самостоятельного права обеспечения национальной безопасности.
Важным фактором, определяющим структуру законодательства, является государственное устройство. В частности, в федеративных государствах, в
т.ч. в Российской Федерации, оно отражает разграничение полномочий в регулировании общественных отношений между федеральным центром и
субъектами федерации. Отдельную ветвь в правовом обеспечении информационной безопасности в Российской Федерации составляют нормативные
акты, принимаемые органами муниципальной власти.
Структура законодательства в области обеспечения информационной безопасности строится как на основе иерархии нормативных правовых актов,
так и отраслей законодательства.
По иерархии, как указывалось уже выше, система законодательства подразделяется на международные договоры Российской Федерации,
федеральное законодательство, законодательство субъектов Российской Федерации.
Законодательство в области обеспечения информационной безопасности включает в себя:
законодательство об информации;
законодательство о средствах массовой информации и рекламе;
законодательство об интеллектуальной собственности;
законодательство о безопасности информационной деятельности;
законодательство о тайнах;
законодательство о связи;
законодательство о безопасности функционирования информационных и телекоммуникационных систем, сетей связи, вычислительных средств
обработки информации;
законодательство о системе органов обеспечения информационной безопасности.
Сюда же относятся отдельные правовые нормы о:
правовом статусе органов государственной власти, рассматриваемых как субъекты информационной сферы;
нравственных ценностях;
гарантиях неприкосновенности частной жизни, личной и семейной тайны, свободы литературного, художественного, технического и других
видов творчества, преподавания;
юридической ответственности за нарушение норм, регулирующих отношения в области противодействия угрозам информационной
безопасности в составе нормативных правовых актов различных отраслей российского законодательства, которые содержатся в Гражданском
кодексе Российской Федерации, Налоговом кодексе Российской Федерации, Таможенном кодексе Российской Федерации, Кодексе Российской
Федерации об административных правонарушениях, Уголовном кодексе Российской Федерации, а также в международных договорах
Российской Федерации.

9.

Законодательство об информации составляет совокупность нормативных правовых актов, регулирующих отношения в области деятельности по
автоматизации процессов обработки информации, обращения и передаче информации, а также режимов защиты информации. Его основу составляют
Федеральный закон «Об информации, информационных технологиях и защите информации» 2006 г., Федеральный закон «Об участии в
международном информационном обмене» 1996 г., Указ Президента Российской Федерации № 351 «О мерах по обеспечению информационной
безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
2008 г.
Ключевым законом в этой области деятельности является Федеральный закон «Об информации, информационных технологиях и защите
информации», который вводит следующие понятия:
информация - сведения (сообщения, данные) независимо от формы их представления (форма существования);
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы
осуществления таких процессов и методов;
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных
технологий и технических средств;
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или
ограничивать доступ к информации, определяемой по каким-либо признакам;
доступ к информации - возможность получения информации и ее использования;
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не
передавать такую информацию третьим лицам без согласия ее обладателя;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами,
позволяющими определить такую информацию или в установленных за конодательством Российской Федерации случаях ее материальный носитель;
оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной
системы, в том числе по обработке информации, содержащейся в ее базах данных.

10.

Указанный федеральный закон регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
Федеральный закон определил виды защищаемой информации: сведения, составляющие государственную тайну, коммерческую тайну, служебную
тайну, иную тайну, а также персональные данные. Закон не содержит непосредственных требований к методам и способам обработки информации
ограниченного доступа и ее защите.
Основу законодательства о средствах массовой информации и рекламе образуют Закон Российской Федерации «О средствах массовой
информации» 1991 г., Федеральный закон «О рекламе» 1995 г., Федеральный закон «О противодействии экстремистской деятельности» 2002 г.,
Федеральный закон «О государственной поддержке средств массовой информации и книгоиздания в Российской Федерации» 1995 г.
Законодательство об интеллектуальной собственности составляет совокупность нормативных правовых актов в области реализации
конституционного права юридических лиц на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации
юридического лица, продукции, выполняемых работ, услуг (фирменное наименование, товарный знак, знак обслуживания и т.п.) В 2008 г. введена в
действие четвертая часть Гражданского Кодекса Российской Федерации, которая составляет основу законодательства об интеллектуальной
собственности и который отменил ранее действующие многочисленные нормативные акты, в т.ч. принятые в СССР.
Законодательство о безопасности информационной деятельности составляет совокупность нормативных актов, регулирующих отношения в
области использования и применения информации в различных сферах общественной жизни. В его основе лежат: Закон Российской Федерации
«Основы законодательства Российской Федерации о культуре» 1992 г., Закон Российской Федерации «О защите прав потребителей» 1992 г., Закон
Российской Федерации «О библиотечном деле» 1994 г., Федеральный закон «Об архивном деле в Российской Федерации» 2004 г., Федеральный закон
«Об обязательном экземпляре документа» 1994 г., Федеральный закон «Об электронной цифровой подписи» 2002 г., Федеральный закон «О
государственной автоматизированной системе Российской Федерации «Выборы» 2003 г., Федеральный закон «О кредитных историях» 2004 г.

11.

Федеральный закон «Об обязательном экземпляре документов» вводит понятие документа. Согласно определению (ст. 1), документ – «это
материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания,
предназначенный для передачи во времени и пространстве в целях общественного использования и хранения».
В указанном законе впервые введена классификация документов, в соответствии с которой алгоритмы и программы для компьютеров отнесены к
электронным изданиям и неопубликованным документам.
В соответствии с законом (ст. 5) под официальным документом понимается «произведение печати, публикуемое от имени органов законодательной,
исполнительной и судебной власти, носящее законодательный, нормативный, директивный или информационный характер».
Целью Федерального закона «Об электронной цифровой подписи» является обеспечение правовых условий использования электронной
цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается
равнозначной собственноручной подписи в документе на бумажном носителе.
В законе определены ряд важных с точки зрения обеспечения безопасности информации терминов и понятий:
электронный документ – документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки,
полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и
позволяющий идентифицировать владельца сертификата ключа подписи, а также отсутствие искажения информации в электронном документе.
Действие закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других, предусмотренных
законодательство Российской Федерации случаях.
В соответствии со ст. 4 электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном
носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент
подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

12.

Законодательство о тайнах составляет совокупность нормативных правовых актов, регулирующих отношения в части введения ограничений на
доступ к определенным видам информации на основе режима тайны, лицензирования деятельности по оказанию услуг в области защиты тайны,
сертификации средств защиты информации. К ним относятся Закон Российской Федерации «О государственной тайне» 1993 г., Федеральный закон
«О коммерческой тайне» 2004 г. с учетом поправок, внесенных Федеральным законом «О введении в действие части четвертой Гражданского кодекса
Российской Федерации» 2006 г., Федеральный закон «О персональных данных» 2006 г., Федеральный закон «О лицензировании отдельных видов
деятельности» 2001 г., а также правовые акты, в которых закреплены отдельные нормы, касающиеся регулирования других видов тайны (служебная
тайна, банковская тайна, тайна переписки и т.д.). Сюда же следует отнести Постановления Правительства Российской Федерации № 691 «Об
утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» 2002 г.,
№ 504 «О лицензировании деятельности по технической защите конфиденциальной информации» 2006 г. и др.
Законодательство о связи составляет совокупность нормативных правовых актов, регулирующих отношения в области разработки и эксплуатации
сетей связи, использования частотного диапазона в связи, лицензирования деятельности по оказанию услуг связи. Его основу составляет
Федеральный закон «О связи» 2003 г.
В данном законе нашло более детальное развитие положений Конституции Российской Федерации (п.2 ст.3) о гарантиях тайны переписки,
телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений. В соответствии со ст.63 «на территории Российской Федерации
гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям
электросвязи и сетям почтовой связи. Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных
сообщений передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами».
Обязанность по соблюдению тайны связи возложена на операторов связи. Кроме этого операторы связи обязаны соблюдать конфиденциальность
сведений об абонентах и оказываемых им услугах связи, ставших известными операторам в силу выполнения профессиональных обязанностей
(ст.53).
Законодательство о безопасности использования информационных и телекоммуникационных систем, сетей связи, вычислительных средств
обработки информации составляют нормативные правовые акты, регулирующие отношения в области сертификации этих систем. Основу
законодательства в этой области составляет Федеральный закон «О техническом регулировании» 2002 г.
Законодательство о системе органов обеспечения информационной безопасности составляют нормативные правовые акты, регулирующие
отношения в области деятельности органов государственной власти по противодействию угрозам безопасности национальных интересов в
информационной сфере. В основе этого законодательства лежат Конституция Российской Федерации, Закон Российской Федерации «О
безопасности», указы Президента Российской Федерации, определяющие задачи и функции, состав и порядок работы Совета Безопасности
Российской Федерации и его рабочих органов, а также полномочия федеральных органов исполнительной власти.

13.

Понятия и виды защищаемой информации по
законодательству российской федерации
Ключевым понятием в области информационной безопасности является понятие тайны.
Тайна— это понятие, имеющее несколько смысловых значений. В общем понимании тайна трактуется как нечто неразгаданное, еще непознанное.
Употребляются, к примеру, такие выражения, как «тайны природы», «тайны вселенной» и т.п., при этом подразумеваются те явления, сущность которых
человеческий разум пока не постиг.
Применительно к информации, которая циркулирует в органах государственной власти и управления под тайной понимается то, что скрывается от
других, что известно строго определенному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению и скрываются.
С точки зрения действующего законодательства понятие тайны связывается с возможным ущербом или нарушением функционирования органов власти,
упущенной выгодой и др.
Ограничение доступа к информации осуществляется через режимы тайн. Можно выделить несколько условий, необходимых и достаточных для
установления режимов сохранения тайны:
заинтересованность субъекта в ограничении доступа к информации, свидетельствующая о том, что конкретная информация представляет для него
ценность (в моральном, материальном или ином аспекте);
наличие интереса (права) других субъектов на получение и/или использование этой информации, т.е. обладатель, реализуя свой интерес, не должен
нарушать законные права других субъектов на получение информации;
право ограничивать доступ к информации может распространяться только на информацию, полученную законным путем, в том числе
самостоятельно, по договору и т.д.;
информация, доступ к которой ограничивается, не должна быть общеизвестной;
обладатель информации, к которой он хочет ограничить доступ, должен обеспечить необходимые меры защиты этой информации – установить
режим тайны.
Первое условие – интерес - определяется характером субъекта, обладающего информацией. Можно выделить три вида субъектов (личность, социальная
общность, государство) и связать их интересы с конкретными видами тайн:
личность (физическое лицо) безотносительно к ее служебному положению – личная тайна;
социальная общность (семья, общественное объединение, хозяйствующий субъект) семейная тайна, коммерческая тайна, профессиональные тайны;
государство (в лице органов государственной власти) – государственная и служебная тайны.

14.

Среди видов тайн можно выделить «первичные» (естественные) тайны, которые непосредственно связаны с жизнедеятельностью субъекта:
личная - физическое лицо,
коммерческая - юридическое лицо (субъект предпринимательской деятельности),
государственная и служебная (в части внутрисистемной информации) – орган государственной власти.
Остальные тайны – «производные».
Это, прежде всего, профессиональные тайны. Такие тайны составляет информация, передаваемая субъекту профессиональной деятельности в
режиме личной тайны (врачебная тайна, тайна исповеди, тайна банковских вкладов, налоговая нотариальная и др.), либо в режиме коммерческой
тайны (налоговая, банковская, нотариальная и др.). Служебная тайна, если ее понимать как тайну, сохраняемую государственным служащим, имеет
особенности, позволяющие ее только условно отнести к профессиональной тайне. Информация, составляющая служебную тайну включает в себя
как конфиденциальную информацию, представляемую в орган государственной власти, так и информацию, создаваемую (генерируемую) в этом
органе, доступ к которой временно ограничен в интересах государственного управления по решению руководителя.
Принципиальное различие между этими двумя категориями тайн состоит в следующем. Если в отношении "первичных" тайн у обладателя
информации есть права на установление режима ограничения доступа, то в отношении производных тайн у субъекта, которому доверена такая
информация, возникает обязанность соблюдать установленный обладателем соответствующий режим.
Исходя из интересов указанных субъектов и выделенных категорий тайн, можно определиться относительно роли государства в регулировании
правовых режимов тайн. Очевидно, что максимальный объем регулирования со стороны государства приходится на государственную и служебную
тайны. В отношении других видов «первичных» тайн государство должно обеспечить защиту прав и интересов тех субъектов, которые образуют
(устанавливают) режимы этих видов тайн с учетом также интересов других субъектов. Поэтому государство законодательно устанавливает для этих
видов тайн:
ограничения на введение режима тайны для информации, к которой есть общественный интерес,
устанавливает обязанность предоставления информации ограниченного пользования в органы государственной власти для осуществления
государственного управления и отправления правосудия,
может установить требования к используемым средствам защиты информации (для профессиональных тайн) или ограничения на использование
таких средств,
а также устанавливает меры ответственности за нарушение конфиденциальности доверенной информации.

15.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной,
контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской
Федерации.
Коммерческая тайна – режим конфиденциальности информации, позволяющая ее обладателю при существующих или возможных обстоятельствах
увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую
выгоду.
Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические,
экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также
сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность
в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых
обладателем таких сведений введен режим коммерческой тайны.
Сведения, составляющие служебную тайну (служебная тайна) - конфиденциальные сведения, образующиеся в процессе управленческой
деятельности органа или организации, распространение которых препятствует реализации органом или организацией предоставленных ему
полномочий, либо иным образом отрицательно сказывается на их реализации, а также конфиденциальные сведения, полученные органом или
организацией в соответствии с их компетенцией в установленном законодательством порядке.
Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или
ограничивать доступ к информации, определяемой по каким-либо признакам.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой
ограничен федеральными законами (информация ограниченного доступа) (ч.2 ст.5 149-ФЗ).
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о
государственной тайне (ч.3 ст. 9).
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и
иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение (п.4 ст.9).

16.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации (ч.1 ст.16).
Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 предыдущей
части статьи (ч.3 ст.16).
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным
лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания Оператор
при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать
шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

17.

Режимы государственной, коммерческой, служебной тайн
и персональных данных
Режим государственной тайны является одним из важнейших элементов государственного управления.
Правовой институт государственной тайны имеет три основные составляющие:
сведения, относимые к государственной тайне, а также система засекречивания сведений, составляющих государственную тайну;
режим секретности (конфиденциальности) – механизм ограничения доступа к секретным сведениям;
система ответственности за неправомерное получение и (или) распространение секретных сведений.
Правила отнесения сведений к государственной тайне с различной степенью секретности регулируются постановлением Правительства РФ от 4 сентября
1995 г. №870.
К сведениям особой важности следует относить такие сведения, распространение которых может нанести ущерб интересам Российской Федерации в
одной или нескольких областях.
К совершенно секретным сведениям следует относить такие сведения, распространение которых может нанести ущерб интересам министерства
(ведомства) или отраслям экономики Российской Федерации в одной или нескольких областях.
К секретным сведениям следует отнести все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам
предприятия, учреждения, организации.
Хотя понятия видов и способов определения размеров ущерба пока разработаны недостаточно, можно выделить следующие виды ущерба.
Политический ущерб, выражающийся в существенном изменении международной обстановки не в пользу Российской Федерации, утрате страной
политических приоритетов в одной или нескольких областях, ухудшении отношений с какой-либо страной.
Экономический ущерб, выражающийся прежде всего в денежном исчислении, в прямом или косвенном виде.
Моральный ущерб, выражающийся, например, в развязывании против Российской Федерации пропагандисткой компании, подрывающей репутацию
государства, приведшей к выдворению дипломатов, разведчиков, действующих по дипломатическим прикрытием и т.п.
Система засекречивания информации включает в себя:
законодательное закрепление категорий сведений, составляющих государственную тайну, а также правила разработки перечней таких сведений,
определения степени секретности и постановки грифа секретности на материальных носителях;
законодательное определение категорий сведений, которые не могут быть отнесены к государственной тайне;
правила наделения полномочий органов государственной власти и должностных лиц отнесения к сведениям, составляющим государственную тайну.

18.

В соответствии с законом РФ «О государственной тайне» (ст.25) в законе определены категории сведений, отнесенных к государственной тайне.
Президент РФ на основе предложений Правительства РФ утверждает перечень сведений, отнесенных к государственной тайне (т.н. «президентский
перечень»), а также перечень должностных лиц органов государственной власти, которые могут разрабатывать и утверждать ведомственные перечни.
Указанные руководители наделяются полномочиями распоряжения этими сведениями, а также полномочиями по пересмотру степени их секретности
и рассекречивания. Предприятия при определении степени секретности документов, изделий, работ руководствуются указанными ведомственными
перечнями.
Режим секретности включает в себя:
разрешительную систему доступа, определяющую порядок доступа в служебных целях конкретных сотрудников к определенной защищаемой
информации, а также в помещения, где ведутся секретные работы;
установление пропускного и внутриобъектового режима, соответствующего степени секретности информации;
порядок и правила делопроизводства с секретными документами и иными носителями информации;
воспитательно-профилактическую работу с сотрудниками, уровень которой должен соответствовать уровню защищаемой информации;
систему мер правового, организационного и технического характера, направленных на защиту информации, составляющей государственную
тайну.
Система защиты государственной тайны (ст. 2 федерального закона «О государственной тайне») складывается:
органов защиты государственной тайны;
средств и методов защиты государственной тайны;
мероприятий по защите.
Полномочия органов государственной власти и их должностных лиц в областях отнесения сведений к государственной тайне и их защите
определены ст. 4 федерального закона «О государственной тайне», а также Распоряжением Президента РФ от 11 февраля 1994 г? №73-рп.
При этом должно выполняться требование применения для защиты государственной тайны только сертифицированных средств защиты информации.

19.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом
исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области
противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации
государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать
указанным требованиям (ч.5 ст. 16 федерального закона № 149-ФЗ «Об информации, информационных технологиях и защите информации»).
Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей
степени секретности. Организация работ по сертификации средств защиты информации, составляющих государственную тайну, возлагается в
соответствии со ст. 28 федерального закона «О государственной тайне» на ФСТЭК России и ФСБ России.
В систему мероприятий по защите государственной тайны включают следующие административные правовые режимы:
борьбы со шпионажем и разглашением государственной тайны;
храны государственной тайны в печати;
режима въезда и передвижения иностранцев;
режима выезда специалистов в служебные командировки.
Система ответственности за неправомерное получение и (или) распространение секретных сведений определяется ст.26 закона «О государственной
тайне», в соответствии с которой «должностные лица и граждане, виновные в нарушении законодательства Российской Федерации о
государственной тайне, несут уголовную, административную, гражданскоправовую или дисциплинарную ответственность в соответствии с
действующим законодательством», а также нормами действующих уголовно-процессуального и административного кодексов.

20.

Важнейшим признаком коммерческой тайны является установление в отношении ее особого режима коммерческой тайны.
Режим коммерческой тайны - правовые, организационные, технические и иные, принимаемые обладателем информации, составляющей
коммерческую тайну, меры по охране ее конфиденциальности (пункт 3 статьи 3 Закона № 98-ФЗ). Установление режима коммерческой тайны
является обязательным условием возникновения прав обладателя и условием охраноспособности данных прав (статья 7). Боле подробно
установление режима коммерческой тайны регламентируется в статье 10 Закона.
Среди мер по охране конфиденциальности информации, отнесенной к коммерческой тайне, закон называет правовые, организационные, технические
и иные меры. Часть 1 статьи 10 раскрывает этот перечень подробнее. К таким мерам относятся:
определение перечня информации, составляющей коммерческую тайну;
ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за
соблюдением такого порядка;
учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или
передана;
регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и
контрагентов на основании гражданско-правовых договоров;
нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с
указанием обладателя этой информации и его реквизитов.
В соответствии с частью 2 данной статьи, режим коммерческой тайны считается установленным обладателем после принятия им
вышеперечисленных мер.
При буквальном толковании Закона приходим к выводу, что режим коммерческой тайны— это именно совокупность указанных мер, поскольку в
определении стоит союз «и», а не «или». Значит, правообладатель может рассчитывать на охраноспособость своего права только при принятии им
совокупности как правовых, организационных, так и технических мер. В то же время, применение технических мер защиты информации,
составляющей коммерческую тайну, по мнению законодателя, является правом обладателя этой информации (часть 4 статьи 10), но не обязанностью.
Для установления режима коммерческой тайны в первую очередь необходимо определить – какая информация должна быть отнесена к коммерческой
тайне и требует защиты, каков срок ее “хранения” в качестве тайны, какие ее части наиболее важны.

21.

Важность информации определяется ее ценностью для предпринимателя и должна включать полезность, своевременность, достоверность и полноту.
Полезность информации состоит в том, что она создает субъекту выгодные условия для получения экономической выгоды, неизвестна для третьих
лиц, является подконтрольной. В свою очередь полезность информации зависит от своевременного ее получения и доведения до исполнителя.
Категории полезности и своевременности тесно взаимосвязаны с достоверностью информации и ее полнотой. Поэтому, как правило, сведения,
представляющие коммерческий интерес, а также источник их поступления, должны в обязательном порядке перепроверяться.
Кроме этого, при определении перечня информации, составляющей коммерческую тайну, эту информацию следует распределить по степени
конфиденциальности, связав ее утрату с различными по тяжести последствиями. Так вся информация может быть распределена по следующим
группам:
1. Высшая степень конфиденциальности. Данная информация является ключевой в деятельности фирмы, основой ее нормального
функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы.
2. Строгая степень конфиденциальности. Утечка этой информации
может вызвать значительные по тяжести последствия. Это информация о стратегических планах фирмы, о перспективных соглашениях и т.п.
3. Обычная степень конфиденциальности – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть
преодолен в сравнительно короткие сроки.
4. Открытая информация. Ее распространение не представляет угроз экономической безопасности фирмы. Наоборот, отсутствие данной информации
может оказать негативное воздействие на экономическое положение фирмы.
Для разграничения информации, то есть отнесения ее к открытой и к той, которая нуждается в защите, следует использовать следующие критерии:
1. Во-первых, это вероятность угрозы экономической безопасности фирмы. В случае получения этой информации конкурентами фирма понесет
экономический ущерб. В случае разглашения этой информации фирму ожидают серьезные экономические трудности.
2. Во-вторых, это возможность защиты информации. Если, например, информация не входит в обязательный перечень открытого характера, который
определен ст. 5 Федерального закона №98-ФЗ, то следует определить - существует ли возможность ее защиты с помощью общих, либо специальных
мер защиты.
3. В-третьих, это экономическая целесообразность защиты информации. Только в том случае, если разглашение или утечка информации может
нанести существенный экономический ущерб фирме, следует организовывать ее защиту.

22.

Обеспечение защиты государственной тайны не имеет прямого отношения к защите коммерческой тайны. Однако могут быть исключения.
Информация, составляющая коммерческую тайну, может быть взята под охрану в режиме государственной тайны, если эта информация оценена
как особо важная не только для ее собственника, но и для государства.
При этом не исключается возможность проявления интереса к ней иностранных спецслужб.
По функционально-целевому назначению выделяются следующие составляющие информации, составляющей коммерческую тайну:
1. Деловая информация;
2. Научно-техническая информация;
3. Производственная информация;
4. Организационно-управленческая информация;
5. Маркетинговая информация;
6. Финансовая информация;
7. Сведения о внешнеэкономической деятельности;
8. Информация о способах и методах защиты информации, результатах расследований инцидентов;
9. Способы и меры по режиму охраны предприятия.
Для эффективной организации работы по защите коммерческой информации необходимо разработать и утвердить Положение о коммерческой
тайне организации. Этот документ должен основывается на действующем законодательстве и отражать специфику данного субъекта
предпринимательства. Он включает перечень сведений, составляющих коммерческую тайну, степень конфиденциальности информации, порядок
доступа к информации и круг работников предприятия, допущенных к информации той или иной степени конфиденциальности.
В основе режима коммерческой тайны должен лежать человеческий фактор, предполагающий преданность персонала интересам фирмы и
осознанное соблюдение им правил защиты информации.
Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить информацию (в силу корыстных или других мотивов),
являющуюся коммерческой тайной, воспрепятствовать этому не смогут никакие, даже дорогостоящие средства защиты.
Угрозы экономической безопасности фирмы со стороны, например, конкурентов, реализуемые через ее персонал, могут принимать такие формы как:
переманивание сотрудников, владеющих конфиденциальной информацией;
ложные предложения работы сотрудникам конкурентов с целью выведывания информации;
выведывание конфиденциальных сведений у сотрудников в такой форме, что последние не догадываются о цели вопросов;
прямой подкуп сотрудников фирм-конкурентов;
засылка агентов к конкурентам;
тайное наблюдение за сотрудниками конкурентов.

23.

Организационные мероприятия по работе с персоналом, получившим доступ к информации, составляющей коммерческую тайну, включают в себя:
более тщательные процедуры при приеме, переводе и увольнении сотрудников;
документирование добровольного обязательства лица не разглашать коммерческие секреты и соблюдать правила обеспечения безопасности
информации;
обучение и регулярное инструктирование сотрудников практическим действиям по защите информации;
наблюдение за состоянием психологического климата в коллективе, воспитание сотрудников;
контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к сохранению
конфиденциальности сведений, составляющих коммерческую тайну.
Регламентация доступа персонала к сведениям, составляющим коммерческую тайну, осуществляется с помощью разрешительной
(разграничительной) системы -устанавливаемых первым руководителем или коллективным органом совокупности правовых норм и требований с
целью обеспечения правомерного ознакомления и использования сотрудниками коммерческих секретов, необходимых им для выполнения
служебных обязанностей.
Разрешительная система включает в себя две составные части: а) допуск сотрудника к информации, составляющей коммерческую тайну; б)
непосредственный доступ этого сотрудника к конкретным сведениям.
Под допуском понимается процедура предоставления сотруднику организации права на доступ к сведениям, составляющим коммерческую тайну, и
одновременно правовой акт согласия (разрешения) обладателя информации на передачу ее конкретному лицу.
Доступ - практическая реализация каждым сотрудником предоставленного ему допуском права на ознакомление и работу с определенными
сведениями, документами и базами данных.
Оформление допуска осуществляется в трудовом договоре и носит добровольный характер. Разрешение на допуск дает, как правило, первый
руководитель.
Доступ к информации санкционируется должностным лицом (первым руководителем, его заместителем, руководителем подразделения, службы) в
отношении конкретной информации и конкретного сотрудника.
Разрешение на доступ к информации, составляющей коммерческую тайну, всегда дается руководителем только в письменном виде резолюцией на
документе, приказом, утвержденным списком-разрешением.
При организации доступа сотрудников к массивам информации, составляющей коммерческую тайну, в виде электронных документов и баз данных,
необходимо различать:
доступ к ПЭВМ, серверу или рабочей станции;
доступ к машиночитаемым носителям информации вне ЭВМ;
непосредственный доступ к базам данных и файлам, хранящимся в ПЭВМ, сервере или рабочей станции.

24.

Доступ к персональному компьютеру, серверу или рабочей станции регламентируется правом доступа (входа) в помещение, в котором находится
вычислительная техника, времени нахождения в этих помещениях, организацию охраны этих помещений.
Доступ к машиночитаемым носителям информации вне ЭВМ предполагает организацию учета и выдачи сотрудникам машинных носителей,
порядка создания, работы и уничтожения информации на машинных носителях, а также их физического уничтожения.
Доступ к конфиденциальным базам данных и файлам регламентируется решениями первого руководителя о допуске сотрудников к базам данных
и файлам, включает в себя контроль системы доступа со стороны администратора безопасности, регистрацию всех действий пользователя в системе,
другие действия по защите данных от несанкционированного доступа в системе.
Служебное расследование организуется по фактам разглашения или утечки информации, утраты документов и изделий, других грубых нарушений
правил защиты информации. Расследование проводится специальной комиссией, назначаемой приказом первого руководителя организации.
Расследование проводится с целью выяснения причин, всех обстоятельств и их последствий, связанных с конкретным фактом, установления круга
виновных лиц, размера причиненного ущерба или величины убытков.
План проведения служебного расследования:
определение возможных версий случившегося (утрата, хищение, уничтожение, уничтожение по неосторожности, умышленная передача,
неосторожное разглашение);
определение (планирование) конкретных мероприятий по проверке версий (осмотр помещений, полистная проверка документов, опрос
сотрудников, взятие письменного объяснения у подозреваемого лица);
назначение ответственных лиц за проведение каждого мероприятия с указанием сроков их проведения;
обобщение и анализ выполненных действий по всем мероприятиям;
установление причин утраты информации, виновных лиц, объема ущерба или убытков;
передача материалов служебного расследования (письменные объяснения, акты проверки, заключение о результатах расследования) с
заключительными выводами первому руководителю организации для принятия решения.
При подтверждении факта передачи информации, составляющей коммерческую тайну, сотрудником организации стороннему лицу, организация
должна обратиться в суд для рассмотрения вопроса о возмещении убытков.
За однократное грубое нарушение работником трудовых обязанностей в виде разглашения сведений, составляющих коммерческую тайну, он может
понести:
дисциплинарную ответственность в виде расторжения трудового договора по инициативе работодателя (ст. 82 Трудового кодекса РФ);
материальную ответственность (п. 7 ст. 243 Трудового кодекса РФ,);
гражданско-правовую ответственность (ст. 128, ст. 1472 Гражданского кодекса РФ);
административную ответственность (ст. 13, 14 КоАП РФ);
уголовную ответственность (ст. 183 УК РФ).

25.

Режим защиты персональных данных.
Нормы, регулирующие вопросы защиты персональных данных в России, определены в Конституции Российской Федерации (1993 г.). Согласно ст.
23 и 24 Конституции РФ каждый гражданин Российской Федерации имеет право на неприкосновенность частной жизни, личную и семейную тайну,
защиту своей чести и достоинства. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не
допускается.
Основные положения о защите неприкосновенности частной жизни и международных обменов персональными данными были зафиксированы в
Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (1981 г.). Система защиты
персональных данных развивалась в Директиве Европейского Союза и Парламента 95/46/ЕС от 24 октября 1995 г. о защите прав частных лиц
применительно к обработке персональных данных и свободном движении таких данных и Директиве 97/66/ЕС от 15.12.97 по обработке
персональных данных и защите конфиденциальности в телекоммуникационном секторе.
25 ноября 2005 года Государственная Дума приняла решение о ратификации указанной выше Европейской конвенции. Одно из требований
Конвенции – осуществить гармонизацию национального законодательства – было осуществлено путем принятия в 2006 году федеральных законов №
149-ФЗ «Об информации, информационных технологиях и защите информации» и №152-ФЗ «О персональных данных».
Согласно ст. 9 Федерального закона «Об информации, информационных технологиях и защите информации» «запрещается требовать от гражданина
(физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и
получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами».
Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
В соответствии с Федеральным законом «О персональных данных» персональные данные – это любая информация, относящаяся к определенному
или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество,
год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели и содержание обработки персональных данных.
В соответствии со ст. 23 ФЗ «О персональных данных» уполномоченным органом по защите прав субъектов персональных данных, должен был стать
Россвязьнадзор, исполнявший функции по контролю и надзору в сфере информационных технологий.
Указом Президента РФ от 12 марта 2007 г. № 320 Федеральная служба по надзору за соблюдением законодательства в сфере массовых коммуникаций
и охране культурного наследия и Федеральная служба по надзору в сфере связи были преобразованы в Федеральную службу по надзору в сфере
массовых коммуникаций, связи и охране культурного наследия. Руководство этой Службой поручено осуществлять Правительству Российской
Федерации. Этому органу государственной власти переданы полномочия органа по обеспечению контроля и надзора за соответствием обработки
персональных данных требованиям Федерального закона.

26.

Обязательным требованием к оператору обработки персональных данных является соблюдение их конфиденциальности за исключением случаев,
когда согласие на их распространение дал сам субъект персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным
лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Федеральный закон «О персональных данных» создает базовые механизмы защиты прав субъектов персональных данных. Для реализации
положений этого закона Правительством Российской Федерации 17 ноября 2007 г.было принято Постановление № 781 «Об утверждении Положения
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Указанным
Постановлением Правительства Российской Федерации поручено Федеральной службе безопасности Российской Федерации и Федеральной службе
по техническому и экспортному контролю утвердить в пределах своей компетенции в 3-месячный срок нормативные правовые акты и методические
документы, необходимые для выполнения требований, предусмотренных Положением.
Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах
персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных
технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.
В качестве таких мер, в частности, предусматриваются классификация и аттестация информационных систем по требованиям безопасности
информации и учет средств защиты информации с использованием индексов или условных наименований и регистрационных номеров.
Примером реализации требований к информационной системе, обрабатывающей персональные данные, является Постановление Правительства
Российской Федерации от 14 февраля 2007 г. N 94 «О государственной информационной системе миграционного учета».
Для обеспечения защиты сведений, обрабатываемой в государственной информационной системе миграционного учета, должны выполняться, в
частности, следующие требования:
Федеральная миграционная служба определяет структурное подразделение, ответственное за организацию и проведение мероприятий по защите
информации;
участники информационного обмена при передаче сведений с использованием сетей электросвязи применяют сертифицированные средства
криптографической защиты информации и средства электронной цифровой подписи;
обработка и хранение электронных документов, содержащихся в информационной системе, а также обмен ими осуществляются с
использованием электронной цифровой подписи;
уровни и классы используемых средств криптографической защиты информации и других средств защиты информации определяются согласно
модели угроз информационной безопасности и действий нарушителя в информационной системе, утверждаемой Федеральной миграционной
службой по согласованию с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и
экспортному контролю.

27.

Режим служебной тайны.
Законопроект «О служебной тайне» был внесен в Государственную Думу группой депутатов 24.12.2004 г., прошел ряд этапов обсуждения и был
отозван Правительством Российской Федерации в октябре 2006 г. Для осуществления новой редакции.
Постановление Правительства РФ от 3 ноября 1994 г. № 1233 «к служебной информации ограниченного распространения относит несекретную
информацию, касающуюся деятельности организаций, ограничения на распространение которой диктуется служебной необходимостью» и
устанавливает перечень информации, которая не может относиться к служебной информации ограниченного распространения.
В законопроекте служебная тайна понимается как сведения, создаваемые или накапливаемые в органах государственной власти, органами местного
самоуправления и подчиненных им организациях, и включающие как собственно сведения о деятельности конкретного органа, так и полученные от
иных субъектов сведения конфиденциального характера (сведения, составляющие коммерческую, банковскую, профессиональную тайну,
персональные данные, секреты производства).
Установлены принципы отнесения сведений к служебной тайне и категории сведений, которые не могут быть отнесены к служебной тайне.
Установлены права и ответственность руководителя органа государственной власти и органов местного самоуправления при отнесении сведений к
служебной тайне. Ответственность за неправомерный отказ в предоставлении гражданину информации предусмотрена ст. 5.39 Кодекса РФ об
административных правонарушениях и ст. 140 УК РФ. Ответственность за разглашение сведений, составляющих служебную тайну, предусмотрена
ст. 13.14 Кодекса РФ об административных правонарушениях и статьями 155, 183, 293 УК РФ. Трудовой кодекс (ст.37, 243) предусматривает
дисциплинарную, административную, гражданско-правовую, уголовную ответственность лица, разгласившего сведения, составляющие служебную
тайну с возложением на работника, разгласившего сведения, материальной ответственности в полном объеме.
Обязанности по соблюдению режима служебной тайны должны включаться в трудовой договор, заключаемый с работником органа власти или
органа местного самоуправления. Срок действия этих обязанностей может сохраняться и после окончания трудового договора. В случае разглашения
служебной тайны трудовой договор может быть расторгнут (ст. 57 и 81 ТК РФ).
Установлена обязанность государственной регистрации перечней сведений, отнесенных органами власти к служебной тайне, и их опубликование.
Установлено ограничение 10 годами срока действия режима служебной тайны и обязательную ревизию перечня один раз в пять лет.
Определены процедуры опротестования решения государственного органа по отнесению сведений к служебной тайне и прокурорскому надзору за
соблюдением законодательства.
Указанные меры в совокупности обеспечивают более высокий уровень защиты прав физических и юридических лиц по сравнению с указанным
выше постановлением.

28.

Основы правового регулирования в области защиты
интеллектуальной собственности
Результатом интеллектуальной деятельности человека является информационный продукт, который представляется на рынке в виде
информационных товаров и услуг.
Свойства информационного продукта - трудность производства и относительная простота тиражирования - создает немало проблем в связи с
определением прав обладания в области информационной деятельности.
Впервые понятие "интеллектуальная собственность" появилось в 1990 году в тексте Закона "О собственности в РСФСР".
Статья 128 ГК РФ определяет объекты гражданских прав следующим образом: «К объектам гражданских прав относятся вещи, включая деньги и
ценные бумаги, иное имущество, в том числе имущественные права; работы и услуги; охраняемые результаты интеллектуальной деятельности и
приравненные к ним средства индивидуализации (интеллектуальная собственность); нематериальные блага».
Действует ряд международных конвенций и соглашений, связанных с охраной интеллектуальной собственности:
конвенция по охране промышленной собственности от 20 марта 1883 г. (редакция от 2 октября 1979 г.), заключенная в Париже;
конвенция по охране литературных и художественных произведений от 9 сентября 1886 г., заключенная в Берне (последняя редакция 1971 г.);
Всемирная (Женевская) конвенция об авторском праве от 6 октября 1952 г., заключенная в Женеве;
конвенция по охране интересов производителей фонограмм от незаконного воспроизведения фонограмм от 29 октября 1971 г., заключенная в
Женеве;
конвенция, учреждающая всемирную организацию интеллектуальной собственности от 14 июля 1967 г. (редакция 2 октября 1979 г.),
заключенная в Стокгольме;
конвенция о международной регистрации фабричных и товарных знаков от 14 апреля 1891 г. (редакция от 2 октября 1979 г.), заключенная в
Мадриде;
Гаагское соглашение по международному депонированию промышленных образцов от 28 ноября 1960 г. (редакция от 2 октября 1979г.).

29.

В связи с перечисленными выше международными соглашениями были созданы организации и союзы по охране ИС:
Международное бюро по интеллектуальной собственности;
Всемирная Организация Интеллектуальной Собственности (ВОИС);
Международный союз по охране промышленной собственности (Парижский Союз), образованный Парижской конвенцией по охране
промышленной собственности;
Международный союз (Бернский Союз), образованный Бернской конвенцией по охране литературных и художественных произведений.
Конкретизация понятия интеллектуальная собственность была дана в Конвенции, учреждающей Всемирную организацию интеллектуальной
собственности (ВОИС). Конвенция была принята на Стокгольмской конференции в 1967 году и ратифицирована в 1968 году СССР, откуда
следует, что ИС включает права, относящиеся к:
литературным, художественным и научным произведениям,
исполнительской деятельности артиста, звукозаписи, радио- и телевизионным передачам,
изобретений во всех областях человеческой деятельности,
научным открытиям,
промышленным образцам,
товарным знакам, знакам обслуживания, фирменным наименованиям и коммерческим обозначениям,
защите против недобросовестной конкуренции.
Существует три общепризнанные в мире правовые формы защиты интеллектуальной собственности: авторское право, патентное право, и
коммерческая тайна.
Авторское право - форма правовой защиты в отношении литературных, художественных и научных произведений.
Смежные права - это права, примыкающие к авторскому праву, они защищают: исполнителей (актеров, певцов, танцоров и т.д.); производителей
фонограмм; организации эфирного и кабельного вещания.
Патентное право - форма правовой защиты в отношении изобретений во всех областях человеческой деятельности.
Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические,
экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также
сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность
в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых
обладателем таких сведений введен режим коммерческой тайны.

30.

Ноу-хау - не являющиеся общеизвестными и практически применяемые в производственной и хозяйственной деятельности: различного рода
технические знания и опыт, включая методы, способы и навыки; разработки и использования технологических процессов; методы и способы лечения
и т.п.
В отличии от материальных вещей, интеллектуальная собственность имеет не только реальную стоимость, в которую входят затраты на получение
информации и ее защиту, но и потенциальную стоимость (возможная прибыль при ее реализации).
Объекты авторского права можно рассматривать как охраняемую в определенных законом случаях созданную в результате творческой
интеллектуальной деятельности авторов документированную информацию.
Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и
предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:
1) произведения науки, литературы и искусства;
2) программы для электронных вычислительных машин (программы для ЭВМ);
3) базы данных;
4) исполнения;
5) фонограммы;
6) сообщение в эфир или по кабелю радио- или телепередач (вещание организаций эфирного или кабельного вещания);
7) изобретения;
8) полезные модели;
9) промышленные образцы;
10) селекционные достижения;
11) топологии интегральных микросхем;
12) секреты производства (ноу-хау);
13) фирменные наименования;
14) товарные знаки и знаки обслуживания;
15) наименования мест происхождения товаров;
16) коммерческие обозначения.
Интеллектуальная собственность охраняется законом.
Объекты промышленной собственности представляют собой охраняемую в определенных законом случаях документированную информацию о
содержании, внешнем виде, конструкции и процессах средств производства и предметов потребления.
Объекты коммерческой тайны представляют собой охраняемую в определенных законом случаях документированную не общеизвестную
информацию ограниченного доступа, в отношении которой обладателем предпринимаются меры сохранения конфиденциальности.

31.

Приравненные к результатам интеллектуальной деятельности средства индивидуализации представляют собой охраняемую в определенных
законом случаях информацию о юридических лицах, товарах, работах и услугах.
Таким образом, общим сущностным признаком, позволяющим относить охраняемые в определенных законом случаях разнородные по своей
природе, назначению, средствам и методам их правовой охраны результаты интеллектуальной деятельности (объектам авторского права,
промышленной собственности, коммерческой тайны и средств индивидуализации) является то, что все эти объекты являются документированной
информацией, созданной в результате интеллектуальной деятельности, и в отношении которой в определенных законом случаях признаются
интеллектуальные права.
Для квалификации объектов гражданских правоотношений в качестве «имущества организаций» необходимо их индивидуальное определение,
оформление правоудостоверяющих документов, подтверждающих интеллектуальные права предприятия, оценка в денежном выражении и
бухгалтерский учет на балансе организации Принята четвертая часть Гражданского кодекса РФ, которая объединяет все нормы, относящиеся к
результатам интеллектуальной деятельности - программам для ЭВМ, базам данных, изобретениям, полезным моделям, промышленным образцам,
селекционным достижениям и другим объектам.
Новая часть ГК РФ состоит из одного раздела VII "Права на результаты интеллектуальной деятельности и средства индивидуализации".
В настоящую часть ГК РФ включены не только действующие нормы в сфере интеллектуальной деятельности, но и целый ряд новых норм.
Так, введено новое понятие - "секрет производства" (ноу-хау). Под ним понимаются сведения любого характера (производственные, технические,
экономические, организационные и другие), в том числе о результатах
интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые
имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет
свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
Определены особенности договора об отчуждении права на секрет производства и лицензионного договора на право использования его.
Регламентированы взаимоотношения работника и работодателя в связи с созданием служебного секрета производства.
В четвертую часть ГК РФ включены положения, устанавливающие требования к содержанию фирменного наименования как объекта прав в сфере
интеллектуальной деятельности.
Предусмотрено, что исключительное право на фирменное наименование возникает со дня государственной регистрации юридического лица и
прекращается в момент исключения фирменного наименования из Единого государственного реестра юридических лиц в связи с прекращением
юридического лица либо изменением его фирменного наименования.

32.

Установлен прямой запрет распоряжения исключительным правом на фирменное наименование, в том числе путем его отчуждения или
предоставления другому лицу права его использования.
Данной частью ГК РФ детально регламентируется правовой режим коммерческого обозначения.
Коммерческое обозначение используется для индивидуализации предприятия. Такое обозначение может быть использовано не только
коммерческими юридическими лицами, но и некоммерческими организациями, осуществляющими предпринимательскую деятельность, а также
индивидуальными предпринимателями.
Коммерческое обозначение не требует регистрации и не подлежит обязательному включению в Единый государственный реестр юридических лиц.
Исключительное право на коммерческое обозначение может перейти к другому лицу только в составе предприятия, для индивидуализации которого
такое обозначение используется.
Настоящей частью ГК РФ установлен целый ряд норм, предусматривающих дополнительные гарантии защиты прав авторов.
Так, установлено, что на принадлежащее автору произведения и исполнителю исключительное право не допускается обращение взыскания.
Для издательского лицензионного договора закреплено императивное правило, возлагающее на издателя обязанность начать использование
произведения не позднее определенного срока, установленного в договоре. Причем неисполнение этой обязанности влечет за собой возможность
одностороннего расторжения договора по инициативе автора без возмещения издателю причиненных этим убытков, а также возможность взыскать с
издателя предусмотренное договором вознаграждение в полном объеме.
Впервые определяется порядок внесения наследниками или иными правопреемниками автора изменений, сокращений или дополнений в
произведение, а также порядок обнародования произведения умершего автора.
При этом предусматривается, что подобные действия могут осуществляться упомянутыми лицами только в том случае, если это не противоречит
воле автора, определенно выраженной им в письменной форме (в завещании, письмах, дневниках и т. п.).
Введены нормы, предусматривающие ликвидацию юридического лица или индивидуального предпринимателя за неоднократное или грубое
нарушение исключительных прав на результаты интеллектуальной деятельности и на средства индивидуализации.

33.

Ответственность за совершение правонарушений в
области информационной безопасности
Субъект преступлений – лицо, достигшее 16 лет: гражданин России (ст. 275 УК РФ); иностранный гражданин или лицо без
гражданства (ст. 276 УК РФ); лицо, которому ГТ была доверена или стала известна по службе или работе (ст. 283 УК РФ); лицо,
имеющее допуск к ГТ (ст. 284 УК РФ).
Разглашение ГТ – предание огласке указанной тайны лицом, коему она была доверена или стала известна по службе или работе,
вследствие чего государственная тайна стала достоянием посторонних лиц.
Утрата документов, содержащих ГТ (ст. 284 УК РФ) – нарушение лицом, имеющим допуск к ГТ установленных правил обращения с
документами, содержащими ГТ, а равно с предметами, сведения о которых составляют ГТ, если это повлекло по неосторожности их
утрату и наступление тяжких последствий.
По отношению к служебной тайне преступлением являются только деяния, связанные с разглашением тайны усыновления вопреки воле
усыновителя (ст. 155 УК РФ). Характеристики правонарушений, связанных в области коммерческой или банковской тайны,
определяются нормами УК РФ (ст. 183) и ГК РФ.

34.

Банковская тайна – (ст. 857 ГК) тайна банковского счета и банковского вклада, операций по счету и сведений о клиенте.
Статья 1472 ГК. Ответственность за нарушение исключительного права на секрет производства
1. Нарушитель исключительного права на секрет производства, в том числе лицо, которое неправомерно получило сведения, составляющие секрет
производства, и разгласило или использовало эти сведения, а также лицо, обязанное сохранять конфиденциальность секрета производства в
соответствии с пунктом 2 статьи 1468, пунктом 3 статьи 1469 или пунктом 2 статьи 1470 настоящего Кодекса, обязано возместить убытки,
причиненные нарушением исключительного права на секрет производства, если иная ответственность не предусмотрена законом или договором с
этим лицом.
2. Лицо, которое использовало секрет производства и не знало и не должно было знать о том, что его использование незаконно, в том числе в связи с
тем, что оно получило доступ к секрету производства случайно или по ошибке, не несет ответственность в соответствии с пунктом 1 настоящей
статьи.
Статья 183 УК РФ. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно
иным незаконным способом - наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода
осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет.
2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца
лицом, которому она была доверена или стала известна по службе или работе, - наказываются штрафом в размере до ста двадцати тысяч рублей или в
размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или
заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.
3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются штрафом в размере до двухсот
тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать
определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до пяти лет.
4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, - наказываются лишением свободы на
срок до десяти лет.
Статья 275 УК РФ. Государственная измена, т.е. шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству,
иностранным организациям или их представителям в проведении враждебной деятельности в ущерб внешней безопасности РФ, совершенная
гражданином РФ: лишение свободы от 12 до 20 лет с конфискацией имущества или без таковой.

35.

Статья 283 УК РФ. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе
или работе, если эти сведения стали достоянием других, при отсутствии признаков государственной измены: арест на срок до 6 месяцев либо
лишением свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3
лет или без таковой.
Статья 284 УК РФ. Нарушение лицом, имеющим допуск к государственной тайне правил обращения с содержащими государственную тайну
документами, а равно с предметами, сведения о которых составляют ГТ, если это повлекло по неосторожности их утрату и наступление тяжких
последствий: ограничение свободы до 3 лет, либо арестом на срок от 4 до 6 месяцев, либо лишением свободы до 3 лет с лишением права занимать
определенные должности или заниматься определенной деятельностью на срок до 3 лет или без таковой.
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации, т.е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их
сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ
или их сети: штраф от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо
исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до 2 лет. То же деяние, совершенное группой, либо
лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети: штраф от 500 до 800 МРОТ или
иного дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на
срок до 2 лет.
Статья 273 УК РФ. 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к
несанкционированному уничтожению, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их
сети, а равно использование либо распространение таких программ или машинописных носителей с такими программами: лишение свободы до 3 лет
со штрафом в размере от 200 до 500 МРОТ, или в размере заработной платы или иного дохода осужденного от 2 до 5 месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия: лишение свободы от 3 до 7 лет.
Статья 274 УК РФ. 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системы ЭВМ или их
сети, повлекшие уничтожение или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред: лишение
права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от
180 до 240 часов, либо ограничением свободы до 2 лет.

36.

Административное правонарушение – противоправное, виновное действие физического или юридического лица, за которое законодательством об
административных правонарушениях установлена административная ответственность.
Административные правонарушения в области охраны интеллектуальной собственности: нарушение авторских и смежных прав, патентных
прав, включающее:
1) ввоз, продажу, сдачу в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях,
если экземпляры произведений или фонограммы являются контрафактными в соответствии с законодательством об авторском праве и смежных
правах, либо в экземплярах произведений или фонограмм указаны ложная информация об их изготовителях, о местах из производства, а также об
обладателях авторских и смежных прав, а равно иное нарушение авторских и смежных прав в целях извлечения дохода;
2) незаконное использование изобретения, полезной модели либо промышленного образца, разглашение без согласия автора или заявителя сущности
изобретения, полезной модели либо промышленного образца до официального опубликования сведений о них, присвоение авторства или
принуждение к соавторству.
Административные правонарушения в области информации.
Статья 13.11. Нарушение установленных законом порядка сбора, хранения, использования или распространения информации о гражданах
(персональных данных).
Влечет предупреждение или наложение административного штрафа на граждан в размере от 3 до 5 МРОТ; на должностных лиц – от 5 до 10 МРОТ;
на юридических лиц – от 50 до 100 МРОТ.
Статья 13.12. Нарушение правил защиты информации.
Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации,
составляющей государственную тайну) – влечет наложение административного штрафа на граждан в размере от 5 до 10 МРОТ; на должностных лиц
– от 5 до 10 МРОТ; на юридических лиц – от 50 до 100 МРОТ.
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации,
если они подлежат обязательной сертификации (за исключением информации, составляющей государственную тайну), - влечет наложение
административного штрафа на граждан в размере от 3 до 5 МРОТ с конфискацией несертифицированных средств защиты информации или без
таковой; на должностных лиц – от 10 до 20 МРОТ; на юридических лиц от 100 до 200 МРОТ с конфискацией несертифицированных средств защиты
информации или без таковой.

37.

Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей
государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением
мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, – влечет наложение административного
штрафа: на должностных лиц в размере от двадцати до тридцати МРОТ; на юридических лиц – от ста пятидесяти до двухсот МРОТ.
Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, – влечет
наложение административного штрафа: на должностных лиц в размере от тридцати до сорока МРОТ; - на юридических лиц – от двухсот до трехсот
МРОТ с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без
таковой.
Статья 13.13. Незаконная деятельность в области защиты информации. 1. Занятие видами деятельности в области защиты информации (за
исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии),
если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), – влечет наложение административного
штрафа: - на граждан в размере от пяти до десяти МРОТ с конфискацией средств защиты информации или без таковой; на должностных лиц – от
двадцати до тридцати МРОТ с конфискацией средств защиты информации или без таковой; на юридических лиц – от ста до двухсот МРОТ с
конфискацией средств защиты информации или без таковой.2.
Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств,
предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите
информации, составляющей государственную тайну без лицензии, – влечет наложение административного штрафа: на должностных лиц в размере
от сорока до пятидесяти МРОТ; на юридических лиц – от трехсот до четырехсот МРОТ с конфискацией созданных без лицензии средств защиты
информации, составляющей государственную тайну, или без таковой.
Статья 13.14. Разглашение информации с ограниченным доступом.
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет
уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных
обязанностей, – влечет наложение административного штрафа: - на граждан в размере от пяти до десяти МРОТ; - на должностных лиц – от сорока до
пятидесяти МРОТ.
English     Русский Правила