Uploaded by nastia-eropova

Практическая 1

advertisement
Практическое занятие №1
Законодательство РФ в области информационной безопасности
Цель занятия – закрепление теоретических знаний в области
правового обеспечения информационной безопасности.
1. Учебные вопросы
1.
Конституция
Российской
Федерации,
информационной безопасности Российской Федерации.
Доктрина
Конституция Российской Федерации определяет базовые принципы
общественных отношений в информационной сфере. Правовым
фундаментом, регулирующим отношения в области информации, являются
статьи Конституции 15, 23, 24, 29, 44.
Конституция Российской Федерации определяет базовые принципы
общественных отношений в информационной сфере. Правовым
фундаментом, регулирующим отношения в области информации, являются
статьи Конституции 15, 23, 24, 29, 44.
Статья 15.
Законы подлежат официальному опубликованию. Неопубликованные
законы не применяются. Любые нормативные правовые акты, затрагивающие
права, свободы и обязанности человека и гражданина, не могут применяться,
если они не опубликованы официально для всеобщего сведения.
Общепризнанные принципы и нормы международного права и
международные договоры Российской Федерации являются составной
частью ее правовой системы. Если международным договором Российской
Федерации установлены иные правила, чем предусмотренные законом, то
применяются правила международного договора.
Статья 23.
1.Каждый имеет право на неприкосновенность частной жизни, личную
и семейную тайну, защиту своей чести и доброго имени.
2.Каждый имеет право на тайну переписки, телефонных переговоров,
почтовых, телеграфных и иных сообщений. Ограничение этого права
допускается только на основании судебного решения.
Статья 24.
1.Сбор, хранение, использование и распространение информации о
частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления,
их должностные лица обязаны обеспечить каждому возможность
ознакомления
с
документами
и
материалами,
непосредственно
затрагивающими его права и свободы, если иное не предусмотрено законом.
Статья 29.
1.Каждому гарантируется свобода мысли и слова.
2.Не допускаются пропаганда или агитация, возбуждающие
социальную, расовую, национальную или религиозную ненависть и вражду.
Запрещается
пропаганда
социального,
расового,
национального,
религиозного или языкового превосходства.
3.Никто не может быть принужден к выражению своих мнений и
убеждений или отказу от них.
4.Каждый имеет право свободно искать, получать, передавать,
производить и распространять информацию любым законным способом.
Перечень сведений, составляющих государственную тайну, определяется
федеральным законом.
5.Гарантируется свобода массовой информации. Цензура запрещается.
Статья 44.
1.Каждому гарантируется свобода литературного, художественного,
научного, технического и других видов творчества, преподавания.
Интеллектуальная собственность охраняется законом.
2.Каждый имеет право на участие в культурной жизни и пользование
учреждениями культуры, на доступ к культурным ценностям.
3.Каждый обязан заботиться о сохранении исторического и
культурного наследия, беречь памятники истории и культуры.
Доктрина информационной безопасности Российской Федерации
представляет собой совокупность официальных взглядов на цели, задачи,
принципы и основные направления обеспечения информационной
безопасности Российской Федерации. Утверждена Указом Президента
Российской Федерации от 05.12.2016 № 646
Доктрина информационной безопасности является основой для
разработки и реализации государственной политики в сфере защиты
информации, а также для деятельности органов государственной власти,
организаций и граждан по обеспечению информационной безопасности. И
представляет из себя изложение систем официальных взглядов на место РФ в
современном мире информационных технологий, на угрозы суверенитету
страны, а также средств, которые используются для выстраивания
взаимодействия между государствами в цифровом обществе. Документ
выступает основой для формирования госполитики в области обеспечения
информационной безопасности (ИБ)
2. Федеральные законы в области информации и информационной
безопасности.
149 - ФЗ об информационной безопасности - устанавливает основные
права и обязанности, касающиеся информации и информационной
безопасности.
152-ФЗ - описывает правила работы с персональными данными.
98-ФЗ - определяет, что относится к коммерческой тайне компаний.
68-ФЗ - дает определение электронной подписи и описывает, как и
когда ее можно применять, какой юридической силой она обладает.
187-ФЗ - описывает правила защиты IT-инфраструктуры на
предприятиях, работающих в сферах, критически важных для государства. К
таким сферам относится здравоохранение, наука, оборона, связь, транспорт,
энергетика, банки и некоторая промышленность.
3. Указы президента РФ и постановления правительства РФ в
области информации и информационной безопасности.
Указ Президента РФ «О мерах по соблюдению законности в области
разработки производства, реализации и эксплуатации шифровальных
средств, а также предоставления услуг в области шифрования информации»
от 03.04.1995 № 334.
 Указ Президента РФ «Об утверждении перечня сведений, отнесенных к
государственной тайне» от 30.11.1995 N 1203.
 Указ Президента РФ «Об утверждении Перечня сведений
конфиденциального характера» от 06.03.1997 N 188.
 Распоряжение Президента РФ «О подписании Конвенции о защите
физических лиц при автоматизированной обработке персональных
данных» от 10.07.2001 № 366-рп.
 Указ Президента РФ «Вопросы Федеральной службы безопасности
Российской Федерации» от 11.08.2003 № 960.
 Указ Президента РФ «Вопросы федеральной службы по техническому
и экспортному контролю» от 16.08.2004 № 1085.
 Указ Президента РФ «Об утверждении Положения о персональных
данных государственного гражданского служащего Российской
Федерации и ведении его личного дела» от 30.05.2005 № 609.
 Указ Президента РФ «О мерах по обеспечению информационной
безопасности
Российской
Федерации
при
использовании
информационно-телекоммуникационных
сетей
международного
информационного обмена» от 17.03.2008 № 351
 Указ Президента РФ “Основные направления госполитики в области
обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ» от
03.02.2012 №803.
 Указ Президента РФ «О создании государственной системы
обнаружения,
предупреждения
и
ликвидации
последствий
компьютерных атак на информационные ресурсы Российской
Федерации» от 15.01.2013 N 31с (Выписка).
 Указ Президента РФ «Об утверждении доктрины информационной
безопасности российской федерации» от 05.12.2016 N 646.
 Указ Президента РФ «О Стратегии национальной безопасности
Российской Федерации” от 31.12.2015 № 683.
 Указ Президента РФ «О Стратегии развития информационного
общества в РФ на 2017 - 2030 годы» от 09.05.2017 № 203.
 Указ Президента РФ «Об утверждении состава комиссии по
экспортному контролю российской федерации» от 16.05.2017 № 211.
 Указ Президента Российской Федерации от 01.05.2022 г. № 250
О дополнительных мерах по обеспечению информационной безопасности
Российской Федерации
4. Правовые режимы защиты информации.
Правовой режим информации - это нормативно установленные
правила,
которые
определяют
степень
открытости,
порядок
документирования, доступа, хранения, распространения и защиты
информации, а также исключительные права на информацию.
Основной целью введения правового режима информации является
обеспечение информационной безопасности субъектов.
Существуют следующие правовые режимы информации:
1. Режим общедоступной информации. Он подразумевает свободу не
только доступа, но и использования информации.
2. Специальные правовые режимы. Они ориентированы на охрану
информации, свободное распространение которой может нарушать
права и законные интересы общества, государства, личности.
Специальным режимом ограничивается доступ к информации, её
использованию и распространению, а также определяется категория
строгости регулирования, возможные исключения, основания для них,
порядок введения и прекращения действия режима и сроки его
действия во времени, пространстве и по кругу лиц.
5. Правовые вопросы защиты информации с использованием
технических средств.
Вопросы защиты информации с использованием технических средств
регулируются законодательством в области информационных технологий,
защиты персональных данных, а также другими нормативными актами.
Правовые средства защиты информации представляют собой комплекс
гражданско-правовых
и
уголовно-правовых
норм,
регулирующих
общественные отношения в сфере использования компьютерной информации
и устанавливающих ответственность за несанкционированное использование
данных программных средств. Вот несколько примеров:
1) Закон о защите персональных данных (GDPR) General Data Protection
Regulation, или Общие правила защиты данных - этот закон регулирует
обработку и защиту персональных данных, которые могут быть переданы
через технические средства. это данные, которые могут быть связаны с
физическим лицом и которые позволяют идентифицировать это лицо.
Примеры персональных данных включают имя, адрес, дату рождения и IPадрес. С мая 2018 года действует в Евросоюзе
2) Закон об электронной подписи и электронных сделках - он регулирует
использование электронных подписей и электронных договоров, что
является важным аспектом использования технических средств для защиты
информации.
3) Закон об информационной безопасности - это закон, который
устанавливает требования к обеспечению безопасности информации,
включая использование технических средств.
4) Другие законы и нормативные акты, регулирующие использование
технических средств в различных сферах деятельности, таких как защита
коммерческой тайны, интеллектуальной собственности и т.д.
Важно отметить, что соблюдение этих законов и нормативных актов является
обязательным для всех организаций и частных лиц, которые используют
технические средства для обработки, хранения и передачи информации.
2. Методические указания студентам по подготовке и проведению
практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в
соответствии с указаниями преподавателя необходимую литературу в
библиотеке университета и изучают учебные материалы темы №1
«Российское законодательство в области информационной безопасности»,
используя литературу [1, с.7-98; 2, с.3-7; 3-11], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить
на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос
студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы,
касающиеся положений Конституции РФ, Доктрины информационной
безопасности РФ и федеральных законов в области информационной
безопасности, правовых режимов защиты информации, лично отрабатывают
контрольные вопросы практического занятия. При необходимости неясные
вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на
подпись преподавателю.
3. Контрольные вопросы
1. Охарактеризуйте информацию и ее основные показатели.
Информация – это сведения об объектах и явлениях окружающей среды,
их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о
них степень неопределённости и неполноты знаний.
Свойства информации:
1) Объективность - независимость от чего-либо мнения. Объективной
принято считать ту информацию в которую методы вносят меньший
субъективный элемент. (Пример: фотоснимок и рисунок художника).
2) Полнота - характеризует качество информации и определяет
достаточность данных для принятия решений или для создания новых
данных на основе имеющихся.
3) Достоверность - показатель качества информации, означающий её
полноту и общую точность.
4) Адекватность - это степень соответствия реальному объективному
состоянию дела.
5) Доступность - мера возможности получить ту или иную информацию.
На доступность влияет доступность данных и доступность адекватных
методов для их интерпретации.
6) Актуальность - это степень соответствия информации текущему
моменту времени.
7) Защищенность - невозможность несанкционированного использования
или изменения.
8) Эргономичность - удобство формы или объема с точки зрения
потребителя.
2. Какие
существуют
«информация».
подходы
к
определению
понятия
Можно выделить, четыре различных подхода к определению понятия
«информация».
В первом, «обыденном», слово «информация» применяется как синоним
слов: сведения, знания, сообщения.
Во втором, «кибернетическом» (кибер – рулевой, кибернетика – наука об
управлении), слово «информация» используется для характеристики
управляющего сигнала, передаваемого по линии связи.
В третьем, «философском», слово «информация» связано с понятиями
взаимодействие, отражение, познание.
B четвертом, «вероятностном», слово «информация» вводится как мера
уменьшения неопределенности и позволяет количественно измерять
информацию.
3. В чем заключается двуединство документированной информации с
правовой точки зрения.
С правовой точки зрения двуединство информации и материального
носителя даёт возможность защищать документированную информацию с
использованием одновременно двух институтов:
 института интеллектуальной собственности;
 института вещной собственности.
Документированная информация относится к вещам особого рода.
Главное её отличие от других вещей заключается в упомянутом выше
двуединстве информации и материального носителя, что предопределяет
специфику требований, касающихся её правового режима.
4. Дайте
характеристику
следующих
видов
документированная, конфиденциальная, массовая.
информации:
Документированная информация (документ)
Зафиксированная на материальном носителе информация с реквизитами,
позволяющими ее идентифицировать. Конфиденциальная информация документированная информация, доступ к которой ограничивается в
соответствии с законодательством Российской Федерации. Массовая
информация - предназначенные для неограниченного круга лиц печатные,
аудиосообщения, аудиовизуальные и иные сообщения и материалы.
Конфиденциальная информация
Это сведения, не подлежащие публичному распространению и охраняемы
е законом. К ним имеют доступ ограниченное количество лиц, которые берут
на себя обязательство не разглашать известную им тайну. Если оно будет
нарушено, распространителям секретной информации может грозить
дисциплинарная, материальная, административная, а в некоторых случаях
даже уголовная ответственность.
Массовая информация
Это предназначенные для неопределенного круга лиц печатные, аудио, а
удиовизуальные и другие инф. сообщения и
(или)
материалы,
опубликованные в печати, сообщенные посредством телевизионного
вещания и радиовещания или в иной форме периодического распространения
(ст.1 З-на РБ от 17.07.2008 г. “О средствах массовой информации”).
5. К какому виду информации относится записанный на бумаге текст
программы для ЭВМ?
Различают следующие виды информации по форме представления:
1. Текстовая.
2. Числовая.
3. Звуковая.
4. Графическая.
5. Видеоинформация.
6. Назовите основные виды конфиденциальной информации.
Указом определено шесть типов конфиденциальной информации, которые
представлены следующим образом:
1) Сведения о фактах, событиях и обстоятельствах частной жизни
гражданина, позволяющие идентифицировать его личность (персональные
данные), за исключением сведений, подлежащих распространению в
средствах массовой информации в установленных федеральными законами
случаях.
2) Сведения, составляющие тайну следствия и судопроизводства.
3) Служебные сведения, доступ к которым ограничен органами
государственной власти в соответствии с Гражданским кодексом и
федеральными законами (служебная тайна).
4) Сведения, связанные с профессиональной деятельностью, доступ к
которым ограничен в соответствии с Конституцией и федеральными
законами (врачебная, нотариальная, адвокатская тайны, тайна переписки,
телефонных переговоров, почтовых отправлений, телеграфных или иных
сообщений и так далее).
5) Сведения, связанные с коммерческой деятельностью, доступ к которым
ограничен в соответствии с Гражданским кодексом и федеральными
законами (коммерческая тайна).
6) Сведения о сущности изобретения, полезной модели или
промышленного образца до официальной публикации информации о них.
7. Какие сведения, в соответствии с законодательством, не могут
быть отнесены к информации с ограниченным доступом?
Исключение составляют сведения, относящиеся к коммерческой и
государственной тайне.
К любым сведениям доступ не может быть ограничен если это не личная
информация или гостайна и то, что перечислено в законе прав потребителей.
8. Какие свойства информации являются наиболее важными с точки
зрения обеспечения ее безопасности?
Наиболее
важными
свойствами
информации
являются конфиденциальность, доступность и целостность, причем
нарушение каждой из трех категорий приводит к нарушению
информационной безопасности в целом.
Абсолютной защиты информации не существует. Это свидетельствует о
том, что в любой системе защиты велика вероятность человеческой ошибки,
которые никак нельзя устранить в процессе создания системы.
9. Охарактеризуйте место правовых мер в системе комплексной
защиты информации.
Согласно статье 16 Федерального закона № 149-ФЗ «Об информации,
информационных технологиях и о защите информации», защита информации
представляет собой принятие правовых, организационных и технических
мер, направленных на:
1. Обеспечение защиты информации от неправомерного доступа,
уничтожения,
модифицирования,
блокирования,
копирования,
предоставления, распространения, а также от иных неправомерных
действий в отношении такой информации.
2. Соблюдение
конфиденциальности
информации
ограниченного
доступа.
3. Реализацию права на доступ к информации.
Государственное регулирование отношений в сфере защиты информации
осуществляется путём установления требований о защите информации, а
также ответственности за нарушение законодательства Российской
Федерации об информации, информационных технологиях и о защите
информации.
10.Назовите основные цели государства в области обеспечения
информационной безопасности.
Стратегическими целями обеспечения информационной безопасности в
области государственной и общественной безопасности являются защита
суверенитета, поддержание политической и социальной стабильности,
территориальной целостности Российской Федерации, обеспечение основных
прав и свобод человека и гражданина, а также защита критической
информационной инфраструктуры.
11.Перечислите основные нормативные акты РФ, связанные с
правовой защитой информации.
К нормативным актам данной проблематики относятся федеральные
законы:
– от 13.01.1995 № 7-ФЗ «О порядке освещения деятельности органов
государственной власти в государственных средствах массовой
информации»;
– от 12.05.2009 № 95-ФЗ «О гарантиях равенства парламентских партий
при освещении их деятельности государственными общедоступными
телеканалами и радиоканалами»;
– от 27.07.2006 № 152-ФЗ «О персональных данных»;
– от 28.12.2010 № 390-ФЗ «О безопасности»;
– от 28.07.2012 № 139-ФЗ «О внесении изменений в федеральный закон
«О защите детей от информации, причиняющей вред их здоровью и
развитию» и отдельные законодательные акты».
12.Какой закон определяет понятие «официальный документ»?
«официальный документ» - документ (зафиксированная на носителе
информация с реквизитами, позволяющими ее идентифицировать, наличие
которых обязательно согласно требованиям, установленным российским
ГОСТом или условиями межгосударственного соглашения), созданный
организацией, должностным лицом или гражданином, оформленный в
установленном порядке
13.Какой закон определяет понятие «электронный документ»?
Понятие «Электронный документ» закреплено в статье 2 Федерального
закона от 27.07.2006 № 149-ФЗ.
Электронный документ (ЭД) — это информация в цифровой форме,
которую человек может открыть и обработать с помощью компьютера и
передать по телекоммуникационным каналам связи.
Понятие электронного документа важно не путать с электронным
образом.
14. В тексте какого закона приведена классификация средств защиты
информации?
Федеральный закон от 27.07.2006 г. № 149-ФЗ
15. Какие
государственные
органы
занимаются
вопросами
обеспечения безопасности информации и какие задачи они
решают?
В Российской Федерации вопросами обеспечения безопасности информации
занимаются следующие органы:
1. Федеральная служба по техническому и экспортному контролю
(ФСТЭК России). Осуществляет реализацию государственной политики,
организацию
межведомственной
координации
и
взаимодействия,
специальные и контрольные функции в области государственной
безопасности.
2. Федеральная служба безопасности (ФСБ России). Обеспечивает защиту
сведений, составляющих государственную тайну, и противодействие
иностранным организациям, осуществляющим техническую разведку.
Формирует и реализует государственную и научно-техническую политику в
области
обеспечения
информационной
безопасности.
Организует
обеспечение криптографической и инженерно-технической безопасности
информационно-телекоммуникационных систем.
16.Назовите основные
безопасности РФ.
положения
Доктрины
информационной
Доктрина информационной безопасности Российской Федерации документ, представляющий собой систему официальных взглядов на
обеспечение национальной безопасности Российской Федерации в
информационной сфере. Под информационной сферой в Доктрине
понимается совокупность информации, объектов информатизации,
информационных систем, сайтов в информационно-телекоммуникационной
сети «Интернет», сетей связи, информационных технологий, субъектов,
деятельность которых связана с формированием и обработкой информации,
развитием и использованием названных технологий, обеспечением
информационной безопасности, а также совокупность
регулирования соответствующих общественных отношений.
механизмов
Доктрина утверждена Указом Президента Российской Федерации от
05.12.2016 года № 646 и опубликована 6 декабря 2016 года.
17.Назовите составляющие правового института государственной
тайны.
Правовой институт государственной тайны представляет
собой
институт регулирования информационных общественных отношений.
Его составляющими являются: сведения, относимые к определенному
типу тайны; режим секретности (конфиденциальности); санкции за
неправомерное получение и (или) распространение этих сведений.
18.В каких случаях нельзя относить информацию к государственной
тайне?
Нельзя засекречивать информацию в качестве государственной тайны в
следующих случаях:
 если ее утечка (разглашение и т.п.) не влечет ущерба национальной
безопасности страны;
 в нарушение действующих законов;
 если сокрытие информации будет нарушать конституционные и
законодательные права граждан;
 для сокрытия деятельности, наносящей ущерб окружающей природной
среде, угрожающей жизни и здоровью граждан.
19.Какая
система
обозначения
сведений,
государственную тайну, принята в РФ?
составляющих
В России принята трехуровневая система обозначения сведений,
составляющих государственную тайну:
«Особой важности» – сведения, распространение которых может нанести
ущерб интересам РФ
«совершенно секретно» – сведения, распространение которых может
нанести ущерб интересам министерства (ведомства) или отраслям экономики
РФ
«Секретно» – сведения, распространение которых может нанести ущерб
интересам организации
20.Назовите группу видов ущерба, возникающего при утечке
сведений, составляющих государственную тайну.
В зависимости от вида, содержания и размеров ущерба можно выделить
группы некоторых видов ущерба при утечке (или возможной утечке)
сведений, составляющих государственную тайну.
Политический ущерб наступает при утечке сведений политического и
внешнеполитического характера, о разведывательной деятельности
спецслужб государства и др.
Экономический ущерб наступает при утечке сведений любого
содержания: политического, экономического, военного, научно-технического
и т.д. и выражается прежде всего в денежном исчислении. Экономические
потери от утечки информации могут быть прямые и косвенные
Моральный ущерб, как правило, неимущественного характера, наступает
от утечки информации, вызвавшей или инициировавшей противоправную
государству пропагандистскую кампанию, подрывающую репутацию страны.
Выражается, например, в выдворении из государств наших дипломатов,
разведчиков, действовавших под дипломатическим прикрытием, и т. п.
21.Дайте определение системы защиты государственной тайны и
укажите ее составляющие.
Система защиты государственной тайны представляет собой совокупность
органов защиты государственной тайны, используемых ими средств и
методов защиты сведений, составляющих государственную тайну, и их
носителей, а также мероприятий, проводимых в этих целях.
Правовой институт государственной тайны имеет три составляющие:
 сведения, относимые к определенному типу тайны, а также принципы
и критерии, по которым сведения классифицируются как тайна
 режим секретности (конфиденциальности) - механизм ограничения
доступа к указанным сведениям, т.е. механизм их защиты
 санкции за неправомерное получение и (или) распространение этих
сведений
22.Что в соответствии с законодательством РФ представляет собой
засекречивание информации.
Засекречивание информации - это введение для сведений,
составляющих
государственную
тайну,
ограничений
на
их
распространение и на доступ к их носителям. Законодательство РФ
регулирует отношения, возникающие в связи с отнесением сведений к
государственной тайне, их засекречиванием или рассекречиванием и
защитой в интересах обеспечения безопасности Российской Федерации.
Законом РФ от 21 июля 1993 г. N 5485-I «О государственной тайне»
23.Перечислите основные принципы засекречивания информации.
Основные принципы защиты государственной тайны:
 научный принцип;
 комплексный подход (поиск возможных каналов утечки информации);
 индивидуальный подход (анализ каналов утечки сведений для конкретной
организации или отрасли);
 принцип системности (совокупность всех средств и методов для
засекречивания информации);
 принцип непрерывности (засекречивание начинается с момента появления
секретной информации, до момента ее уничтожения/рассекречивания).
24.Что понимается под профессиональной тайной?
Профессиональная тайна - защищаемая по закону информация,
доверенная или ставшая известной лицу (держателю) исключительно в силу
исполнения им своих профессиональных обязанностей, не связанных с
государственной или муниципальной службой, распространение которой
может нанести ущерб правам и законным интересам другого лица
(доверителя), до-верившего эти сведения, и не являющаяся государственной
или коммерческой тайной.
25.Какие виды профессиональных тайн вам известны?
Налоговая тайна. не подлежит разглашению налоговыми органами,
органами внутренних дел, органами государственных внебюджетных фондов
и таможенными органами, их должностными лицами и привлекаемыми
специалистами, экспертами, за исключением случаев, предусмотренных
федеральным законом.
Таможенная тайна. Таможенные органы, их должностные лица,
получившие доступ к информации, не вправе разглашать, использовать в
личных целях либо передавать третьим лицам, в том числе государственным
органам, информацию, составляющую государственную, коммерческую,
банковскую, налоговую или иную охраняемую законом тайну, и другую
конфиденциальную информацию, за исключением случаев, установленных
Таможенным кодексом и иными федеральными законами.
Аудиторская тайна. При проведении аудиторской проверки аудиторские
организации и индивидуальные аудиторы обязаны, в том числе, обеспечивать
сохранность документов, получаемых и составляемых в ходе аудиторской
проверки, не разглашать их содержание без согласия аудируемого лица и/или
лица, заключившего договор оказания аудиторских услуг, за исключением
случаев, предусмотренных законодательством РФ.
Банковская тайна. Банк гарантирует тайну банковского счета и
банковского вклада, операций по счету и сведений о клиенте. Сведения,
составляющие банковскую тайну, могут быть предоставлены только самим
клиентам или их представителям. Государственным органам и их
должностным лицам такие сведения могут быть предоставлены
исключительно в случаях и в порядке, предусмотренных законом.
В случае разглашения банком сведений, составляющих банковскую тайну,
клиент, права которого нарушены, вправе потребовать от банка возмещения
причиненных убытков.
Адвокатской тайной являются любые сведения, связанные с оказанием
адвокатом юридической помощи своему доверителю. К числу таких
сведений нужно относить и информацию, составляющую коммерческую
тайну доверителя, ставшую известной адвокату в процессе оказания
доверителю юридической помощи.
Нотариальная тайна. Нотариусу при исполнении служебных
обязанностей, а также лицам, работающим в нотариальной конторе,
запрещается разглашать сведения, оглашать документы, которые стали им
известны в связи с совершением нотариальных действий, в том числе и после
сложения полномочий или увольнения, за исключением случаев,
предусмотренных Основами законодательства РФ о нотариате.
Журналистская тайна. Редакция не вправе разглашать в
распространяемых сообщениях и материалах сведения, предоставленные
гражданином с условием сохранения в тайне. Редакция обязана сохранять в
тайне источник информации и не вправе называть лицо, предоставившее
сведения с условием неразглашения его имени, за исключением случая, когда
соответствующее требование поступило от суда в связи с находящимся в его
производстве делом.
26. В чем заключается разница между понятием «конфиденциальная
информация» и «тайна»?
Конфиденциальная информация и тайна - два понятия, которые часто
путают, но имеют свои существенные отличия. Оба термина используются
для описания информации, которая не предназначена для всеобщего доступа,
однако их применяют в разных контекстах и соответственно определяются
по-разному.
Конфиденциальная информация - это информация, которая предполагает
ограниченный доступ и требует специальных правил и мер безопасности для
ее обработки и хранения. Конфиденциальная информация может включать
коммерческие секреты, финансовые данные, персональные сведения,
патенты и другие важные сведения, требующие защиты от
несанкционированного доступа. Важной особенностью конфиденциальной
информации является ее ценность и отсутствие разрешения на
распространение без согласия владельца или уполномоченного лица.
Тайна, с другой стороны, может относиться к информации, которая
содержит сведения, доступные только определенной группе лиц или лицу.
Тайна может быть обусловлена не только важностью информации, но и
необходимостью сохранения индивидуальной личности, приватности или
сохранения интересов государства. Она может быть защищена
официальными органами или государственными секретами. Тайна может
касаться деловых секретов, военных операций, дипломатических
переговоров, личных жизненных обстоятельств и других сфер, где
необходимо сохранить информацию в строжайшей конфиденциальности.
Таким образом, главное различие между конфиденциальной информацией
и тайной заключается в том, что конфиденциальная информация является
частью ограниченного круга данных, которые защищены законодательством,
тогда как тайна может быть любой информацией, которая не разглашается
публично.
 Конфиденциальная
информация
предназначена
только
для
определенных лиц или групп лиц.
 Конфиденциальная информация защищается законами и регуляциями.
 Тайна может быть любой информацией, которая не разглашается
публично.
 Тайна не всегда является законной или этической.
27. В чем состоит сложность служебной тайны с точки зрения
определения ее правового режима?
Сложность служебной тайны состоит в том, что она включает в себя
информацию, которая может быть доступна только определенным лицам,
работающим в конкретной организации или компании. Эта информация
может иметь различные формы, такие как финансовые отчеты, планы
развития, технологии, методы работы, исследования и разработки, а также
персональные данные сотрудников.
Сложность состоит в том, что эта информация является
конфиденциальной и должна быть защищена от несанкционированного
доступа, использования или разглашения. Это требует от сотрудников
соблюдения строгих мер по обеспечению безопасности и секретности, а
также применения юридических мер защиты.
Кроме того, сложность служебной тайны заключается в том, что ее
раскрытие может привести к серьезным последствиям для организации,
таким как потеря конкурентного преимущества, утрата инвестиций,
нарушение договорных обязательств, судебные иски и даже потеря
репутации. Поэтому организации должны уделять особое внимание защите
служебной тайны и принимать все необходимые меры для предотвращения
ее разглашения или утечки.
28.Что представляет собой электронная цифровая подпись?
Электронная подпись представляет собой информацию в электронном
виде, которая позволяет подтвердить неизменность (целостность)
электронного документа или набора данных, а также идентифицировать
автора, создающего такую электронную подпись без его личного
присутствия.
В электронном документообороте применяются следующие виды
электронной подписи:
-простая электронная подпись;
-усиленная неквалифицированная электронная подпись;
-усиленная квалифицированная электронная подпись.
Технология применения электронной подписи различается в зависимости
от вида электронной подписи.
29.Каковы основные особенности правового режима электронного
документа?
Согласно п.11.1 ст.2 ФЗ «Об информации, информационных технологиях
и о защите информации», электронный документ - это «документированная
информация, представленная в электронной форме, то есть в виде,
пригодном для восприятия человеком с использованием электронных
вычислительных машин, а также для передачи по информационнотелекоммуникационным сетям или обработки в информационных системах».
Юридическую
значимость
документу как
бумажному,
так
и электронному - придает его содержимое и подписи.
30.Назовите основные ограничения на использование электронных
документов?
Основные ограничения на использование электронных документов
связаны с их юридической силой и признанием их равнозначности
бумажным документам. Во многих странах законодательство все еще не
полностью адаптировано к электронному документообороту, и бумажные
документы сохраняют приоритет. Кроме того, некоторые виды электронных
документов могут быть уязвимы для фальсификации и нуждаются в
дополнительных мерах защиты. Также существуют ограничения на форматы
электронных документов и требования к их формату и содержанию.
Download