Тайна предприятия: что и как защищать
Тайна предприятия: что и как защищать читать книгу онлайн
В настоящем издании автор на базе анализа российского законодательства, собственного опыта и деловой практики исследует проблему создания системы правовой защиты конфиденциальной информации на предприятии. Подробно описаны виды информации, вошедшие в понятие тайны предприятия. Вниманию читателей предлагается алгоритм построения системы правовой и организационной защиты, приведены также варианты внутрифирменных распорядительных документов по информационной безопасности.
Книга рекомендуется в качестве методического пособия для руководителей, юрисконсультов, специалистов предприятий по защите информации, режиму и безопасности, а также будет полезна всем интересующимся вопросами тайны в российском законодательстве.
Методигеское пособие
Внимание! Книга может содержать контент только для совершеннолетних. Для несовершеннолетних чтение данного контента СТРОГО ЗАПРЕЩЕНО! Если в книге присутствует наличие пропаганды ЛГБТ и другого, запрещенного контента - просьба написать на почту [email protected] для удаления материала
ОСНОВНЫЕ ТЕРМИНЫ И ПОНЯТИЯ
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами.
Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Система защиты конфиденциальной информации предприятия - совокупность специальных органов предприятия, используемых ими средств и методов защиты сведений, составляющих коммерческую и иную охраняемую законом и собственником тайну, и их носителей, а также комплекс мероприятий, проводимых в этих целях.
Коммерческая тайна - информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Служебная тайна - информация о лицах, предметах, фактах, событиях, явлениях и процессах, в том числе включающая все виды охраняемых законом тайн, созданная или поступившая для использования в сфере государственных органов.
Тайна судопроизводства - установленное процессуальным законодательством ограничение разглашения в судебном заседании сведений, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также сведений о частной жизни участвующих в деле лиц.
Тайна следствия - установленное уголовным законодательством ограничение на разглашение данных предварительного расследования.
Тайна голосования - сведения о волеизъявлении избирателя или участника референдума при голосовании на выборах и референдумах.
Личная тайна - сведения о фактах, событиях и обстоятельствах частной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред его правам и законным интересам.
Семейная тайна - сведения о фактах, событиях и обстоятельствах семейной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред правам и законным интересам данного лица и его семьи.
Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с законодательством.
Патентная тайна - сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Тайна связи - сведения о факте и содержании переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений. передаваемых по сетям электрической и почтовой связи.
Нотариальная тайна - сведения, ставшие известными субъектам профессиональной нотариальной деятельности в связи с осуществлением такой деятельности.
Адвокатская тайна - сведения, сообщенные доверителем в связи с оказанием юридической помощи, в том числе при защите обвиняемого.
Врачебная тайна - информация, в том числе документированная, о факте обращения за медицинской помощью, состоянии здоровья физического лица, диагнозе заболевания и любые другие сведения, полученные при его обследовании и лечении.
Банковская тайна - сведения о кредитных и банковских операциях. о счетах и вкладах клиентов и корреспондентов банковских и иных кредитных учреждений, а также о самих клиентах и корреспондентах.
Тайна страхования - любые сведения о страхователе, застрахованном лице и выгодоприобретателе, полученные страховщиком в результате своей профессиональной деятельности.
Допуск - процедура оформления прав пользователей на доступ к сведениям, составляющим государственную тайну или конфиденциальную информацию.
Доступ - санкционированное полномочным лицом ознакомление конкретного пользователя со сведениями, составляющими государственную тайну или конфиденциальную информацию.
Гриф секретности - реквизиты, свидетельствующие о степени секретности (конфиденциальности) сведений, содержащихся в их носителе, указываемые на самом носителе и/или в сопроводительной документации на него.
Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений. составляющих государственную тайну или конфиденциальную информацию, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Перечень сведений, составляющих конфиденциальную информацию предприятия - совокупность категорий сведений, в соответствии с которыми эти сведения относятся к коммерческой и другим видам охраняемых законом тайн и засекречиваются на основаниях и в порядке, установленных собственником.
ПЕРЕЧЕНЬ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ
(в порядке, упоминаемом по тексту)
1. Закон РФ от 20.02.95 № 24-ФЗ.
2. Указ Президента РФ от 06.03.97 № 188.
3. Постановление Правительства РФ от 05.12.91 №35.
4. Закон РФ от 11.08.95 № 135-ФЗ.
5. Закон РФ от 12.01.96 № 7-ФЗ.
6. Закон РФ от 26.12.95 N 208-ФЗ
7. Закон РФ от 21.11.96 № 129-ФЗ «О бухгалтерском учете».
8. Приказ Минсельхозпрода № 292 и приказ Комитета РФ по торговле № 95 от 01.12.94 «Примерные правила торговли на оптовом продовольственном рынке».
9. Закон РФ от 22.03.91 «О конкуренции и ограничении монополистической деятельности на товарных рынках».
10. Закон РФ от 18.07.95 № 108-ФЗ «О рекламе».
11. Закон РФ от 17.08.95 № 147-ФЗ «О естественных монополиях».
12. Закон РФ от 20.02.92 № 2383-1 «О товарных биржах и биржевой
торговле».
13. Постановление ФКЦБ от 19.12.96 № 23.
14. Закон РФ от 19.04.91 № 1034-1 «О санитарно-эпидемиологическом