Защита информации

Автор: Пользователь скрыл имя, 30 Декабря 2011 в 11:45, лекция

Краткое описание

Ст. 4 – информация может быть объектом правоотношений физ., юр. лиц, государства и выступать элементом их имущества. В 1996 г. информация признана объектом гр. пр/о. В 2006 г. ФЗ “Об инф., инф. технологиях и защите информации”.
1 подход характерен для естественных наук и считается, что любой физический процесс может нести или хранить информацию. Инф-ия – совокупность таких процессов.
2 подход характерен для гуманитарных наук. Инф-ия – те упорядоченные физические процессы, несущие информацию, включающие человеческую деятельность. Инф-ия лишь сведения, используемые человеком.

Скачать в ZIP (12.12 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

Лекции по правовой защите.doc

— 53.50 Кб (Скачать)

2) в зависимости  от объема обрабатываемой информации:

- если обрабатываются  данные более чем 100 000 человек/ данные людей в пределах суб. РФ/ всей РФ;

- от 1000 до 100тыс/  данные лиц в пределах отрасли  экономики/ МО;

- менее 1000 человек/ персональные данные в пределах одной конкретной организации;

3) в зависимости  от способа доступа к информационной  системе и ПД:

- автономные (обработка  на одном компе);

- на комплексе  автоматизированных рабочих мест (локальная вычислительная сеть);

- на комплексе  автоматизированных рабочих мест  и локальных информационных систем (если доступ осуществляется через  удаленный доступ).

При обработке  ПД вне информационных систем ПД действует  положение об особенностях обработки  ПД, осуществляемой без использования средств автоматизации, утвержденное постановлением правительства РФ от 15.09.2008г № 687. Требования при такой обработке:

- ПД хранятся  на типовых формах документа;  на отдельном документе, в книгах. При ведении журналов д.б. обосновано, установлено для каких целей ведется, какая информация должна записываться. Копирование журналов, книг, реестров не допускается;

- д.б. определен  перечень работников, которые работают  с ПД. Обязанность уведомить соответствующие  госструктуры о том, что оператор  ведет обработку персональных данных либо намерен к им приступить (ст.22 ФЗ). Приказ №08 , который утвердил форму уведомления об обработке или о намерении осуществить обработку ПД. Случаи предусмотрены ч.2 ст.22 (нет необходимости уведомлять):

1) если субъект  ПД и оператор связан трудовыми отношениями;

2) если данные  получены в связи с заключением  разового договора и ПД никуда  не распространяются и никому  не передаются;

3) если ПД  членов общественных объединений/  религиозных организаций, обрабатываемыми  этими объединениями и организациями и не распространяются без письменного согласия субъектов ПД;

4) если это  общедоступные ПД;

5) если они  включают только ФИО субъекта  ПД;

6) если они  необходимы для однократного  пропуска на территорию здания, помещения;

7) если обработка производится в соответствии с ФЗ в государственных информационных систем ПД;

8) если обрабатывается  без использования средств автоматизации.

Реестр операторов ПД создается Положение о ведении  реестра операторов, осуществляющих обработку ПД, утвержденное приказом Россвязьохранкультуры 28.03.08г №154. Деятельность оператора по выполнению его обязанностей, финансируется из собственных средств. На оператора возлагаются все расходы по выполнению своих обязанностей.

Ответственность (ст.24 ФЗ):

- уголовная (ст.137 УК- нарушение неприкосновенности частной жизни; ст310- разглашение данных предварительного расследования);

- административно-правовая (за разглашение тайны при условии,  если не предусмотрена уголовная  ответственность);

- гражданско-правовая (если имеется ущерб в связи с разглашением персональных данных);

- дисциплинарная. 

Информация о работе Защита информации