Главная страница
Навигация по странице:

  • Конфиденциальная информация и ее защита.

  • Информационные опасности и угрозы.

    		•

    БЖ ЗАЧЁТ. Закон рф 68фз от 30. 10. 2007 г О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера


    Скачать 1.5 Mb.
    НазваниеЗакон рф 68фз от 30. 10. 2007 г О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера
    Дата26.12.2021
    Размер1.5 Mb.
    Формат файлаpdf
    Имя файлаБЖ ЗАЧЁТ.pdf
    ТипЗакон
    #318460
    страница9 из 16
    1   ...   5   6   7   8   9   10   11   12   ...   16
    Персональные данные.
    В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
    Совокупность правовых норм, закрепленных в главе 14 ТК РФ, впервые регулирует отношения по сбору, обработке, хранению, использованию и пе­редаче персональных данных работника.
    Среди локальных нормативных правовых актов следует выделить положение о персонале, разрабатываемое работодателем, ко­торое распространяется на сотрудников конкретной организации, положение о порядке обработки персональных данных организации и др.
    Под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
    Персональные данные работника относятся к категории документированной информации, т. е. к информации, зафиксированной на материальном носителе с реквизитами, позволяющими ее идентифицировать. Кроме того, персональные данные работника представляют собой сведения, носящие конфиденциальный характер.
    Круг сведений и вид информации, которые составляют персональные данные работника, должны быть закреплены в локальном акте организации.
    К числу сведений, составляющих информацию о работнике, относятся:

    1) сведения, представляемые работником при приеме на работу, предусмотренные в ст. 65
    ТК РФ (сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность работника; сведения, имеющиеся в трудовой книжке; сведения об образовании, квалификации; сведения, содержащиеся в документах медицинского освидетельствования работника, и др.);
    2) сведения, создаваемые и получаемые работодателем в период трудовой деятельности работника (сведения, содержащиеся в личном деле работника, в приказах, распоряжениях, характеристиках, аттестационных материалах, и др.);
    3) сведения о работнике, хранящиеся у работодателя после прекращения с ним трудовых отношений (все персональные данные работника, имеющиеся в архиве организации).
    Персональные данные работников могут быть двух видов:
    • данные, представляющие собой факты, которые не подле­жат субъективной оценке, например специальность работника, приобретенная им в результате окончания какого-либо учебного заведения;
    • данные оценочного характера, которые могут, в частности, содержаться в характеристике, заключении аттестационной комиссии, и др.
    Под обработкой персональных данных работника понимается совокупность отношений, возникающих в процессе: формирования информационных ресурсов на основе получе­ния, хранения, комбинирования, документирования информации о конкретном работнике в порядке, предусмотренном ст. 86 ТК РФ; использования отдельных документов, а также иной ин­формации, составляющей персональные данные работника, хра­нящейся у работодателя.
    Субъектами таких отношений выступают работник, его представитель, работодатель, должностные лица, осуществляющие обработку персональных данных работника, а также третьи лица, получающие (или представляющие) информацию о работнике.
    Целями обработки персональных данных работника являются:
    • обеспечение соблюдения законов и иных нормативных правовых актов;
    • содействие работнику в трудоустройстве, обучении, продвижении по службе;
    • обеспечение его личной безопасности;
    • контроль за количеством и качеством выполняемой работы и обеспечение сохранности имущества.
    Процедура обработки персональных данных работника не закреплена в законе. Статья 86
    ТК РФ содержит только перечень общих требований, предъявляемых к обработке таких данных в целях обеспечения прав и свобод человека и гражданина. Среди них следует выделить следующие:
    1) обработка персональных данных работника может осуществляться исключительно в указанных выше целях;

    2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ и иными федеральными законами;
    3) все персональные данные работника следует получать у него самого. Получение персональных данных у третьих лиц возможно только с письменного согласия работника;
    4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых правоотношений, работодатель вправе получать и обрабатывать их с письменного согласия работника;
    5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или участии в профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
    6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
    7) защита персональных данных работника от неправомерно­го использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
    8) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
    9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
    10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
    Сформулированные в ТК РФ общие требования, предъявляе­мые к обработке персональных данных работника, основаны на принципах законности, добровольности, обеспечения равенства возможностей работника без всякой дискриминации в сфере труда.
    Требования к обработке персональных данных работников и формы их защиты должны быть закреплены в локальных нормативных правовых актах конкретной организации с учетом осо­бенностей и видов ее деятельности, нормы которых не должны ухудшать положение работника в сравнении с ТК РФ и иными федеральными законами.
    Конфиденциальная информация и ее защита.
    Конфиденцильная информация – это документы (приватная информация) в электронном или бумажном виде, содержание которой доступно только определенной группе людей, а ее передача третьим лицам является грубым нарушением законодательства Российской
    Федерации.

    Конфиденциальная информация – это коммерческая, военная, банковская, служебная или государственная тайна. Как правило, конфиденциальная информация может представлять собой особую категорию и относиться к коммерческой тайне.
    Виды конфиденциальной информации:
    1. Научно-техническая. Здесь идет речь о новых идеях, открытия, патентах, оригинальных ноу-хау, современных методиках организации в производственной сфере, рационализаторских предложениях по внедрению неизвестных ранее и более совершенных технологий, появлению новых типов продукции, уникальных методах анализа конкурентоспособности, кодах и паролях, открывающих доступ к конфиденциальной информации, а также уникальное программное обеспечение.
    2. Производственная. К данной категории можно отнести новые технологии в производственной сфере, секретную конструкторскую информацию, схемы и чертежи, данные о материалах, планируемое время выхода товара на рынок, планы выпуска новой продукции, рецептура изготовления товаров, планы дальнейших вложений в новое производство и так далее.
    3. Финансовая. К конфиденциальной информации финансового характера относится реальный размер прибыли компании, себестоимость производства (или продукции), банковские или торговые сделки, механизм формирования ценовой политики, уровень платежеспособности и так далее.
    4. Деловая. Здесь речь идет о следующих данных – условиях заключения договоров с другими участниками рынка, внутренней организационной системы, планирования рекламной компании на ближайшее время, информации о конкурирующих компаниях и поставщиках, данные о работниках компании и переговорном процессе с деловыми партнерами, информации о коммерческой переписке и так далее.
    Соглашение о неразглашении конфиденциальной информации.
    С целью защиты конфиденциальных данных от третьих лиц составляется соглашение, которое, как правило, подписывается двумя сторонами. Суть договора – возможность обмена информацией и знаниями с учетом ограниченного доступа к ним посторонних лиц.
    Основное назначение соглашения – защита ценных данных от утечки. При этом в договоре могут отовариваться все типы конфиденциальной информации - от коммерческой тайны компании до личных данных о ее работниках.
    Сегодня можно выделить два основных типа соглашения, которые заключаются в различных учреждениях:
    • односторонний договор. Особенность такого документа – изъявление желания одной стороны передать конфиденциальную информацию другой стороне. При этом основным условием соглашения является полная закрытость информации для третьих лиц. Чаще всего такие соглашения оформляются при приеме на работу и оформляются, как один из видов трудовых отношений между сотрудником компании и работодателем. В большинстве случаев такие документы обязательно включают положения, в которых ограничивается право использования, передачи и распространения информации (чаще всего речь идет о данных компании);
    • взаимный договор. Особенность такого соглашения – в обоюдной передаче конфиденциальной информации обоих подписантов соглашения. Такие документы
    чаще всего подписываются в случае слияния двух крупных компаний, проведения совместных крупных сделок и так далее.
    Обязательство о неразглашении информации.
    В соглашения о неразглашении конфиденциальной информации может быть включена любая информация, которую те или иные лица считаются секретной. При этом для большинства случаев уже разработаны специальные шаблоны. Они состоят из нескольких основных разделов – предмет соглашения, права и обязательства сторон, срок действия договора, особые условия личные данные подписантов (ФИО, адреса, реквизиты и так далее).
    Как правило, по договору о неразглашении лицо берет на себя следующие обязательства:
    • не использовать конфиденциальную информацию в своих целях и для получения выгоды;
    • не разглашать полученные сведения третьим лицам;
    • при первой же попытке посторонних лиц получить доступ к конфиденциальной информации или выведать ее сообщать об этом непосредственному руководству компании;
    • строго выполнять все требования и нормы правовых актов в отношении конфиденциальных данных;
    • не передавать в течение какого-то времени (как правило, один год) конфиденциальные сведения после прекращения права допуска к ним.
    При этом лицо-подписант дает согласие, что в случае невыполнения взятых на себя обязательств и предоставления информации посторонним, он может нести дисциплинарную или другую ответственность. Наказание для нарушителя может быть прописано в трудовом соглашении и законодательстве РФ.
    Защита конфиденциальной информации.
    Наибольшее внимание защите конфиденциальных данных уделяют предприниматели, которые предусматривают следующие способы защиты:
    1. Организационная защита. Здесь есть три пути:
    • создание специальной структуры, которая берет на себя функции защиты конфиденциальной информации, несет ответственность за предоставления прав доступа и проверку сотрудников, получающих право на допуск к особым данным;
    • четкое соблюдение всех установленных в организации правил и контроль их исполнения. Одновременно с этим организовывается строгая система доступа к конфиденциальным данным. Что касается контроля, то он может быть нескольких типов – документальный, визуальный и так далее;
    • разделение всех имеющихся в компании данных по типу важности. При этом организовывается ступенчатая система допуска. К примеру, к менее важной информации допускаются рядовые сотрудники, а к конфиденциальным данным особой важности – менеджеры крупного звена и руководители.

    2. Законодательная защита. Ее особенность – упор на соблюдение тех прав бизнесмена, которые зафиксированы в законе РФ. Если же права владельца компании (предпринимателя) нарушены, то он может обратиться в соответствующие структуры для защиты своих интересов и возмещения нарушителем убытков компании.
    3. Физическая защита – одно из наиболее важных мероприятий, которому уделяется внимание почти на всех предприятиях. Здесь речь идет об организации пропускного режима, создании и выдаче сотрудникам специальных карт (или предоставление таковых посторонним лицам), применение шкафов повышенной надежности, использование закрывающихся сейфов и так далее.
    4. Техническая защита. К такому методу можно отнести использование специальных средств защиты и контроля конфиденциальных данных, таких как микрофоны, видеокамеры, сигнализирующие устройства, системы идентификации пользователей и так далее.
    5. Работа с персоналом. Одним из самых важных направлений деятельности является выстраивание правильной работы с трудовым коллективом. Здесь подразумевается организация работы по набору персоналу, оптимизация существующих кадровых служб предприятия, дополнительное обучение персонала, его проверка, стимулирование и прочие мероприятия.
    Важный момент – регулярное проведение инструктажей о важности соблюдения правил пользования конфиденциальными данными, а также вероятной ответственности за их разглашение. К основным угрозам конфиденциальной информации, которые исходят от персонала, можно отнести:
    • вероятное переманивание работника компании конкурирующей организацией;
    • обманные предложения о предоставлении новой должности с хорошим заработком исключительно для выведывания конфиденциальной информации
    • постановка вопросов действующим сотрудникам в особой форме, вынуждающей к разглашению секретных данных;
    • предложение финансового вознаграждения за предоставление тех или иных данных (подкуп)
    • тайное наблюдение за работниками организации;
    • направление специальных агентов для работы в структуре с целью дальнейшего
    «выуживания» интересующей информации.
    Для обеспечения максимальной безопасности проверка персонала должна проходить три основных этапа:
    1. Предварительный период, когда работник еще не принят на работу. Здесь речь идет о доскональной проверке кандидата и подписания им основных документов – трудового договора и соглашения о неразглашении.
    2. Текущий период (деятельность сотрудника). Здесь обязателен испытательный срок, ознакомление с порядком доступа к конфиденциальной информации, обязанностями, существующими ограничениями и так далее.
    3. Заключительный период (увольнение). Во избежание утечки важной информации после увольнения сотрудник предупреждается о возможных последствиях своих потенциальных действий (о предоставлении важной информации третьим лицам) и дает подписку о неразглашении.

    Информационные опасности и угрозы.
    Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата.
    Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.
    Информационная опасность определяется двояко:
    1. как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;
    2. как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.
    В соответствии с этим информационная безопасность – это:
    • состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;
    • свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.
    Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:
    • намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;
    • информационная опасность, реализация которой становится весьма вероятной;
    • фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т. д.
    Все вышесказанное позволяет сформулировать понятие информационной безопасности
    Российской Федерации как такое состояние страны, в котором гражданам, объединениям и общественным группам граждан, обществу и государству не может быть нанесен существенный ущерб путем оказания воздействия на ее информационную сферу.
    Основными объектами информационной безопасности являются
    • личность (ее права и свободы),
    • общество (его материальные и духовные ценности)
    • государство (его конституционный строй, суверенитет, территориальная целостность, экономика, военное дело и т. д.).
    Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может. Государство обеспечивает условия существования и личности, и общества. Государства, которые не нужны ни личности, ни обществу, не могут существовать долго и исчезают с исторической арены. Баланс взаимоотношений
    между личностью, обществом и государством выступает главным условием их устойчивого развития.
    Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.
    В процессе информатизации человек стал информационно «прозрачен». При наличии желания и средств любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством. Только незначительная часть населения способна предотвратить нежелательный доступ к своей информации. Большинство людей такой возможности не имеют и остаются беззащитными в этом плане.
    Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. В ее основе – безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым в первую очередь следует отнести информационно-психологическое воздействие. Действие этих угроз может вызывать психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социально- психологического климата в обществе.
    Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.
    1   ...   5   6   7   8   9   10   11   12   ...   16

    написать администратору сайта