Положения данного закона распространяются на информацию, составляющую коммерческую тайну, независимо от вида носителя, на котором она зафиксирована.

Сведения, которые не могут составлять коммерческую тайну, определены в постановлении Правительства Российской Федерации от 5 декабря 1991 № 35 (в редакции постановления Правительства Российской Федерации от 3 октября 2002 г. № 731), а также в законе «О коммерческой тайне».

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

• содержащихся в учредительных документах юридического лица (решение о создании предприятия, договор учредителей, Устав); документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

• содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

• о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

• о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

• о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

• о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

• о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

• об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

• о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

• о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

• обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

В части 1 статьи 10 указывается, что меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

• определение перечня информации, составляющей коммерческую тайну;

• ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

• учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и лиц, которым такая информация была предоставлена или передана;

• регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

• нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации.

---

К обязательным мерам относятся также установление порядка обращения с защищаемой информацией и контроль за соблюдением такого порядка (ч. 1.2 ст. 10), нанесение на материальные носители защищаемой информации грифа «Коммерческая тайна» (ч. 1.5 ст. 10) и др. Невыполнение перечисленных мер приводит к тому, что в организации не может быть информации, составляющей коммерческую тайну. На это прямо указано в части 2 ст.10 – «режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи».

В целях охраны конфиденциальности информации работодатель также обязан:

• ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

• ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

• создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

• Меры по охране конфиденциальности информации признаются разумно достаточными, если:

• исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

• обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

3. Организация защиты служебной тайны

В понятие служебной тайны в разное время включалось различное содержание.

В советское время в 1923 г. появился термин «ведомственная тайна», который в 1972 г. был заменен термином «служебная и производственная тайна». Данные виды тайны объединяли сведения со степенью «секретно». Однако данные сведения являлись принадлежностью не государства в целом, а ведомств. С 1987 г. термин «служебная и производственная тайна» был заменен термином «служебная тайна». Служебная тайна продолжала объединять сведения со степенью «секретно» и была отнесена к сфере государственных интересов, т.к. к таким сведениям были отнесены охраняемые государством сведения, разглашение которых могло нанести ущерб интересам государства.

Закон «О государственной тайне», включив в состав государственной тайны и сведения со степенью «секретно», как бы автоматически упразднил служебную тайну в прежнем понимании данного термина. При этом новый институт правовой охраны служебной тайны оказался до конца не определен.

В большинстве современных нормативных актов служебная тайна названа без раскрытия ее сути. В некоторых нормативных документах сделана попытка определить границы служебной тайны. Так, в «Перечне сведений конфиденциального характера» к служебной тайне отнесены «служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации». В ГК Российской Федерации в ст. 139, как указывалось выше, изложены условия (основания) отнесения информации к служебной тайне, которые совпадают с критериями отнесения информации к коммерческой тайне. Из этого следует вывод, что в соответствии с ГК Российской Федерации эти тайны различаются не содержательной частью, а принадлежностью, в зависимости от того, в чьем ведении находится защищаемая информация.

---

Наряду с этим значительное число специалистов в области защиты информации к служебной тайне относят сведения ограниченного распространения, имеющие степень конфиденциальности «Для служебного пользования». Появление таких сведений относится к 1926 г., когда стал применяться термин «переписка, не подлежащая оглашению». В 1965 г. был введен гриф «Для служебного пользования».

Служебная тайна – защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

Служебная тайна является видом конфиденциальной информации и выступает самостоятельным объектом права.

Информация может быть отнесена к служебной тайне, если она отвечает следующим критериям:

• отнесена федеральным законом к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости (собственная служебная тайна);

• является охраноспособной конфиденциальной информацией («чужой тайной») другого лица (коммерческая тайна, банковская тайна, тайна частной жизни, профессиональная тайна);

• не является государственной тайной и не подпадает под перечень сведений, доступ к которым не может быть ограничен;

• получена представителем государственного органа и органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и в порядке, установленных федеральным законом.

Информация, являющаяся служебной тайной, образуется в деятельности органов государственной и муниципальной власти и подведомственных им учреждениях. В коммерческих структурах она используется главным образом при переписке с органами власти.

В Положении о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденном постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233, указывается, что руководитель федерального органа исполнительной власти в пределах своей компетенции определяет категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, а эти лица несут персональную ответственность за обоснованность такого отнесения.

В данном Положении определен состав сведений, которые не могут быть отнесены к служебной информации ограниченного распространения.

К таким сведениям относятся:

• акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

• сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;

• описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;

• порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;

• решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;

• сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;

• документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, обходимые для реализации прав, свобод и обязанностей граждан.

---

Руководитель федерального органа исполнительной власти в пределах своей компетенции определяет:

• категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения;

• порядок передачи служебной информации ограниченного распространения другим органам и организациям;

• порядок снятия пометки «Для служебного пользования» с носителя информации ограниченного распространения;

• организацию защиты служебной информации ограниченного распространения.

Должностные лица, принявшие решение об отнесении служебной информации к разряду ограниченного распространения несут персональную ответственность за обоснованность принятого решения.

4. Организация защиты персональных данных

К нормативным правовым актам, регулирующим работу с персональной информацией, относятся: Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г.; Федеральный закон Российской Федерации «Об оперативно-розыскной деятельности» от 12 августа 1995 г.; Федеральный закон Российской Федерации «Об индивидуальном учете в системе государственного страхования» от 1 апреля 1996 г.; Федеральный закон Российской Федерации «О защите сведений, полученных в ходе Всероссийской переписи населения» от 25 января 2002 г.; Указ Президента Российской Федерации от 6 марта 1997 г. № 188, утверждающий «Перечень сведений конфиденциального характера»; ГК Российской Федерации (ст. 150-152); УК Российской Федерации (ст. 137, 308); глава 14 «Защита персональных данных» Трудового кодекса Российской Федерации от 30 декабря 2002 г.

В соответствии с федеральным законом «Об информации, информационных технологиях и о защите информации»» персональные данные отнесены к конфиденциальной информации. Юридические и физические лица, владеющие информацией о гражданах, получающие и использующие ее, должны нести ответственность в соответствии с законодательством

Российской Федерации. Не допускается сбор, хранение, использование и распространение информации о частной жизни, а также информации, нарушающей личную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений субъекта данных без его согласия, кроме как на основании судебного решения.

В Трудовом кодексе (ТК) Российской Федерации персональные данные определяются как информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Нормы, посвященные защите персональных данных работника, включены в трудовое законодательство России впервые.

В ТК Российской Федерации указано: «защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств и в порядке, предусмотренном Федеральным законом».

---

Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование. Использование персональных данных допустимо только в соответствии с целями, определившими их получение. Передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.

В настоящее время подготовлено два варианта проекта Федерального закона «Об информации персонального характера», которые различаются, в основном, правовым механизмом реализации прав субъекта персональных данных: предлагается осуществлять регулирование вопросов защиты персональных данных силами уже имеющихся государственных органов или создать институт уполномоченного по правам субъектов персональных данных при Президенте Российской Федерации.

5. Ответственность за разглашение конфиденциальной информации

5.1. Выписки из Уголовного кодекса Российской Федерации

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), в системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осуждённого за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ли­шением свободы на срок до двух лет.

2. То же деяние, совершённое группой лиц по предварительному сговору или организован­ной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осуждённого за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо аре­стом на срок на срок от трёх до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, за­ведомо приводящих к несанкционированному уничтожению, блокированию, модификации ли­бо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трёх лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохо­да осуждённого за период от двух до пяти месяцев.

---

Смотрите также файлы

• Блок 4. 1941- г и до конца 50х годов.doc

• Блок 5. -60 годы -август 1991 г.doc

• Блок6 Совремннность .doc

• Блок 1. 16-18век.doc

• Блок 3 гр война до нач ВОВ.doc