Правовой режим защиты информации, относящейся к персональным данным
Защита персональных данных осуществляется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), прежде всего – его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес.
В отношении персональных данных действует режим конфиденциальной информации. Режим конфиденциальности не применяется персональным данным в общедоступных источниках информации. С письменного согласия субъекта персональных данных в общедоступные источники персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных. Сведения о субъекте персональных данных могут быть исключены из них по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Закон выделяет из числа персональных данных данные с особым режимом конфиденциальности:
а) «специальные категории персональных данных», относя к ним данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
б) «биометрические персональные данные» – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных», является Управление по защите прав субъектов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
По поводу персональных данных возникают правоотношения между субъектамиперсональных данных (лица, к которым относятся данные, их наследники) и операторами персональных данных. Понятие «оператор персональных данных« содержится в законе № 152-ФЗ и означает государственный орган, юридическое или физическое лицо, организующие и (или) осуществляющие сбор и обработку персональных данных.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
действия по обработке персональных данных | |
распространение персональных данных | действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом |
использование персональных данных | действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц |
блокирование персональных данных | временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи |
уничтожение персональных данных | действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных |
обезличивание персональных данных | действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных |
трансграничная передача персональных данных | передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства |
Согласие субъекта персональных данных на обработку его персональных данных Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оно должно быть конкретным, информированным и сознательным. Согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Право субъекта персональных данных на доступ к его персональным данным может быть в соответствии с ч. 8 статьи 14 закона 152-ФЗ ограничено, если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Обработка специальных категорий персональных данных не допускается. Исключение составляют случаи, когда:
§ субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
§ персональные данные сделаны общедоступными субъектом персональных данных;
§ обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии1;
§ обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";
§ обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
§ обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
§ обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
§ обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
§ обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
§ обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
§ обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
§ обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
§ обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
Обработка биометрических персональных данных допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, когда обработка биометрических персональных данных связана с реализацией международных договоров Российской Федерации о реадмиссии, с осуществлением правосудия и исполнением судебных актов, а также случаев, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
Права субъекта персональных данных:
· право на получение сведений о правомочном обладателе персональных данных;
· право на ознакомление с такими персональными данными. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных правомочным обладателем таких данных. Однако форм передачи сведений, связанных с персональными данными должна исключать передачу информации о персональных данных третьих лиц;
· право требовать от правомочного обладателя персональных данных их уточнения, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в случае, если:
- они получены в результате оперативно-розыскной и разведывательной деятельности и используются в целях обороны страны, безопасности государства и охраны правопорядка
- они получены органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими ему обвинение по уголовному делу, либо применившими к нему меру пресечения до предъявления обвинения (за исключением предусмотренных уголовно-процессуальным законодательством случаев, допускающих ознакомление подозреваемого или обвиняемого с такими данными)
- предоставление персональных данных нарушает конституционные права и свободы других лиц
Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
Оператор обязан предоставить возможность субъекту персональных данных или его представителю для ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 закона (см. с. 42) или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя.
.
1. Правовой режим защиты информации, относящейся к коммерческой тайне
Понятие коммерческой тайны.В Федеральном законе Российской Федерации от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» коммерческая тайна понимается как «конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду» (ст. 3 ч.1). К информации, составляющей коммерческую тайну, по этому закону относится «научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны» (ст. 3 ч.2).
Незаконно полученная коммерческая информация (ст.4 ч. 4)
- полученная с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране её конфиденциальности
- полученная лицом, которое знало или имело достаточные основания полагать, что она составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу такой информации лицо не имеет на её передачу законного основания.
Законно полученная коммерческая информация (ст.4 ч. 2 и 3)
- самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности
- самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности
Сведения, в отношении которых не может быть установлен режим коммерческой тайны:
- сведения, содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
- сведения, содержащиеся в документах, дающих право на осуществление п р е д п р и н и м а т е л ь с к о й деятельности;
- сведения о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
- сведения о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
- сведения о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
- сведения о з а д о л ж е н н о с т и работодателей по выплате заработной платы и по иным социальным выплатам;
- сведения о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
- сведения об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
- сведения о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
- обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
2. Правовой режим защиты информации, относящейся к банковской тайне
Банковская тайна – это сведения о счетах и вкладах клиентов и корреспондентов кредитных организаций, а также сведения о банковских операциях и сделках данных лиц.
Правоотношения, связанные с информацией, составляющей банковскую тайну, регулируются Федеральным законом «О банках и банковской деятельности» от 02.12.1990 № 395-1 и, в частности, статьёй 26 «Банковская тайна».
Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов1.
Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией: 1) им самим; 2) судам и арбитражным судам (судьям); 3) Счетной палате Российской Федерации; 4) налоговым органам; 5) таможенным органам Российской Федерации; 6) органам принудительного исполнения судебных актов, актов других органов и должностных лиц; 7) органам предварительного следствия по делам, находящимся в их производстве, при наличии согласия руководителя следственного органа; 8) органам внутренних дел при осуществлении ими функций по выявлению, предупреждению и пресечению налоговых преступлений.
Справки по счетам и вкладам физических лиц выдаются кредитной организацией им самим, судам, органам принудительного исполнения судебных актов, актов других органов и должностных лиц, организации, осуществляющей функции по обязательному страхованию вкладов, при наступлении страховых случаев, а при наличии согласия руководителя следственного органа - органам предварительного следствия по делам, находящимся в их производстве.
Справки по счетам и вкладам в случае смерти их владельцев выдаются кредитной организацией лицам, указанным владельцем счета или вклада в сделанном кредитной организации завещательном распоряжении, нотариальным конторам по находящимся в их производстве наследственным делам о вкладах умерших вкладчиков, а в отношении счетов иностранных граждан - иностранным консульским учреждениям.
Информация по операциям юридических лиц, граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, и физических лиц предоставляется кредитными организациями в уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем
За разглашение банковской тайны Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, а также их должностные лица и их работники несут ответственность, включая возмещение нанесенного ущерба
Информация по операциям юридических лиц, граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, и физических лиц с их согласия представляется кредитными организациями в целях формирования кредитных историй в бюро кредитных историй в порядке и на условиях, которые предусмотрены заключенным с бюро кредитных историй договором в соответствии с Федеральным законом «О кредитных историях».
К органам государственной власти, особым образом связанным с информационной сферой, относятся:
Министерство культуры РФ1 (до 12 мая 2008 г. – Министерство культуры и массовых коммуникаций) – является федеральным органом исполнительной власти, осуществляющим государственную политику и нормативно-правовое регулирование в сфере культуры, искусства, историко-культурного наследия, кинематографии, архивного дела, авторского права и смежных прав.
Данное министерство:
- принимает следующие нормативные правовые акты: «Правила и условия деятельности государственных, муниципальных и других архивов Российской Федерации», «Правила информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе документов архивов Российской Федерации»;
- организует создание кооперированных библиотечных систем и информационно-библиотечных сетей, сводного каталога библиотек Российской Федерации, современных систем безопасности государственных музеев и библиотек.
Федеральное архивное агентство России (Росархив, до 2004 г. – Федеральная архивная служба России) – федеральный орган исполнительной власти, находящийся в ведении Министерства культуры. Агентству подчинены государственные федеральные архивы (Государственный архив Российской Федерации, Российский государственный исторический архив, Российский государственный военный архив, Российский государственный архив научно-технической документации, Российский государственный архив экономики и др.) и Всероссийский научно-исследовательский институт документоведения и архивного дела;
Министерство связи и массовых коммуникаций Российской Федерации1 (Минкомсвязи России, до 12 мая 2008 г. – Министерство информационных технологий и связи Российской Федерации) – является федеральным органом исполнительной власти, осуществляющим государственную политику и нормативно-правовое регулирование в сфере:
- информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним);
- массовых коммуникаций и средств массовой информации, в том числе электронных (включая развитие сети Интернет, систем телевизионного (в том числе цифрового) вещания и радиовещания);
- печати, издательской и полиграфической деятельности;
- обработки п е р с о н а л ь н ы х данных.
Министерство связи и массовых коммуникаций Российской Федерации осуществляет координацию и контроль деятельности находящихся в его ведении Федеральной службы по надзору в сфере связи и массовых коммуникаций, Федерального агентства по информационным технологиям, Федерального агентства связи и Федерального агентства по печати и массовым коммуникациям.
Оно имеет следующие полномочия:
- самостоятельно принимает следующие нормативные правовые акты: «Требования к защите сетей связи от несанкционированного доступа к ним и передаваемой по ним информации», «Требования к порядку пропуска и маршрутизации трафика», «Требования к сетям и средствам связи для проведения оперативно-розыскных мероприятий по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность; «Требования по информационной безопасности информационных систем», в том числе информационных систем персональных данных (за исключением информационных систем критически важных объектов), информационно-телекоммуникационных сетей и других сетей связи;
- обеспечивает: 1) максимальную доступность для населения страны социально значимого пакета телерадиопрограмм федерального и регионального уровня; 2) защиту интересов государства в области авторского права и смежных прав в сфере массовых коммуникаций и средств массовой информации, информационных технологий;
- участвует в формировании единого информационного пространства на территории государств - участников СНГ;
- дает федеральным органам исполнительной власти заключения о целесообразности расходов на проведение научно-исследовательских и проектно-изыскательских работ по созданию и приобретению программного обеспечения и технических средств для создания и эксплуатации ведомственных информационных систем;
- обеспечивает защиту сведений, составляющих государственную тайну, в процессе деятельности Министерства, а также контроль и координацию деятельности подведомственных федеральной службы и федеральных агентств в указанной области;
- осуществляет организационно-техническое обеспечение деятельности Правительственной комиссии по федеральной связи и информационным технологиям.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций1 (Россвязькомнадзор) – федеральный орган исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Федеральная служба является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных. Находится в ведении Министерства связи и массовых коммуникаций Российской Федерации, осуществляет свою деятельность непосредственно и через свои территориальные органы.
Федеральная служба имеет следующие полномочия:
Она осуществляет государственный контроль и надзор:
- за соблюдением законодательства Российской Федерации в сфере средств массовой информации и массовых коммуникаций, в сфере связи телевизионного вещания и радиовещания;
- за соблюдением операторами связи требований к пропуску трафика и его маршрутизации;
- за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей;
- за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Кроме того, Федеральная служба:
- ведёт реестр операторов, занимающих существенное положение в сети связи общего пользования; единые общероссийские реестры средств массовой информации; реестры лицензий; реестр операторов, осуществляющих обработку персональных данных;
- регистрирует средства массовой информации;
- выдает разрешения на распространение продукции зарубежных периодических печатных изданий на территории Российской Федерации.
Федеральное агентство по печати и массовым коммуникациям1 (Роспечать, в соответствии с Указом Президента Российской Федерации от 12 мая 2008 года № 724 находится в ведении Министерства связи и массовых коммуникаций Российской Федерации) – федеральный орган исполнительной власти, осуществляющий функции по оказанию государственных услуг, управлению государственным имуществом в сфере печати, средств массовой информации и массовых коммуникаций, в том числе компьютерных сетей общего пользования в области электронных средств массовой информации, издательской и полиграфической деятельности.
Полномочия:
- оказывает на конкурсной основе государственной поддержки производства и/или распространения и тиражирования социально значимой продукции СМИ, создания и поддержания в сети Интернет сайтов, имеющих социальное или образовательное значение;
- проводит конкурсы и заключает государственные контракты на размещение заказов на поставку товаров, выполнение работ, оказание услуг, на проведение научно-исследовательских, опытно-конструкторских и технологических работ для государственных нужд в установленной сфере деятельности;
- организует проведение измерений аудитории электронных средств массовой информации и анализ тиражей печатных средств массовой информации;
- осуществляет комплектование фонда обязательных бесплатных экземпляров печатных изданий;
- принимает решения об управлении находящимся в федеральной собственности фондом законченных производством и прошедших в эфир телерадиопрограмм, передач, фонограмм, а также иных аудиовизуальных произведений (за исключением кинофильмов);
- решает вопрос о предоставлении субсидий за счёт федерального бюджета в сфере электронных средств массовой информации;
- осуществляет деятельность, направленную на поддержку соотечественников, живущих за рубежом, а также деятельность, направленную на сохранение единого информационного пространства для русскоязычного населения в странах СНГ и ближнего зарубежья;
Федеральное агентство по печати и массовым коммуникациям не вправе осуществлять нормативно-правовое регулирование в установленной сфере деятельности и функции по контролю и надзору.
Бюро специальных технических мероприятий (БСТМ) МВД России.В его состав входит управление «К», имеющее подразделения во всех субъектах Российской Федерации. Задачи управления – борьба с распространением детской порнографии, с распространением вредоносных компьютерных программ и неправомерным доступом к компьютерной информации.
Основные направления работы Управления «К» БСТМ МВД России:
1. Борьба с преступлениями в сфере компьютерной информации:
§ выявление и пресечение фактов неправомерного доступа к компьютерной информации;
§ борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ;
§ противодействие мошенническим действиям с использованием возможностей электронных платежных систем;
§ борьба с распространением порнографических материалов с участием несовершеннолетних через сеть Интернет.
2. Пресечение противоправных действий в информационно- телекоммуникационных сетях, включая сеть Интернет:
§ выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи;
§ противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет;
§ противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения.
3. Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.
4. Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий.
5. Борьба с международными преступлениями в сфере информационных технологий:
§ противодействие преступлениям в сфере информационных технологий, носящим международный характер;
§ взаимодействие с национальными контактными пунктами зарубежных государств.
6. Международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий. БСТМ МВД России взаимодействует с правоохранительными органами иностранных государств как на двусторонней, так и многосторонней основе1
Федеральная служба по техническому и экспортному контролю (ФСТЭК России).Осуществляет специальные и контрольные функции в области государственной безопасности по вопросам:
- противодействия иностранным техническим разведкам на территории Российской Федерации (далее - противодействие техническим разведкам);
- обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации
- прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;
ФСТЭК России подведомственна Минобороны России. Службу возглавляет директор Федеральной службы по техническому и экспортному контролю, назначаемый на должность и освобождаемый от должности Президентом Российской Федерации по представлению Председателя Правительства Российской Федерации. Руководство деятельностью осуществляет Президент Российской Федерации.
Полномочия ФСТЭК России:
- осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий1 по противодействию техническим разведкам и по технической защите информации;
- осуществляет в пределах своей компетенции федеральный государственный контроль и межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;
- вносит в установленном порядке представления о применении мер ответственности за нарушения законодательства Российской Федерации по вопросам своей деятельности;
- выдает предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
- организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных, спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;
- организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;
- организует проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры;
- участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также принимает участие в проведении государственной аттестации руководителей организаций, ответственных за защиту указанных сведений.
Дата добавления: 2014-12-20; просмотров: 2339;