Исследование проблем защиты информации (Понятие информационной безопасности)

Содержание:

Введение

В условиях рынка и конкуренции возникают проблемы с обеспечением безопасности не только физических и юридических лиц, их имущества, но и информации коммерческого значения, другой информации, в частности результатов интеллектуальной деятельности: секреты производства, служебные секреты производства и т. д.

Информация, используемая в деловых и других видах деятельности, очень разнообразна. Вся эта информация имеет разную ценность для бизнес-единицы и, соответственно, ее раскрытие может привести к угрозам экономической безопасности разной степени тяжести. Страх потерять такие активы заставляет компании создавать различные системы защиты, в том числе организационные и, прежде всего, юридические.

Коммерческая информация имеет особое значение для экономики и, следовательно, для трудовых отношений (т.е. работодателя работодателя). В случае внешнеэкономической литературы предпринимательская информация не рассматривается как средство достижения положительного результата (прибыли), но, прежде всего, как условие, которое способствует или препятствует его началу.

Проблемы персональных данных в области трудовых отношений в настоящее время находятся в центре внимания исследователей и практиков. Следует отметить, что личные данные следует рассматривать в контексте более широкого аспекта информационных прав.

Все вышеперечисленное обуславливает актуальность выбранной темы.

Целью настоящего исследования выступает исследование теоретических основ информационной безопасности на предприятиях, а в целях закрепления полученных знаний является исследование построения политики информационной безопасности.

Для достижения поставленной цели необходимо решить следующие задачи:

- раскрыть понятие информационной безопасности,

- изучить нормативно–правовое и методическое обеспечение защиты информации,

- проанализировать основные способы и средства обеспечения информационной безопасности на предприятии,

- охарактеризовать правила и гарантии защиты персональных данных работника,

- выявить проблемы организации защиты информации на предприятиях.

Структурно работа состоит из содержания, введения, двух глав, заключения и списка используемых источников.

Глава 1. Общая характеристика информационной безопасности

1.1 Понятие информационной безопасности

Прежде чем говорить о безопасности персональных данных, необходимо определить, что такое информационная безопасность. Термин «информационная безопасность» может иметь различное значение и интерпретацию в зависимости от контекста. В рамках этого курса под информационной безопасностью мы будем понимать безопасность информации и поддержку инфраструктуры от случайных или преднамеренных естественных или искусственных воздействий, которые могут вызвать неприемлемый ущерб субъектам информационных отношений, включая владельцев информации и пользователей и вспомогательную инфраструктуру.

ГОСТ «Информационная безопасность: основные термины и определения» представляет концепцию информационной безопасности как состояние информационной безопасности, которая обеспечивает ее конфиденциальность, доступность и целостность.

Конфиденциальность - состояние информации, в которой доступ к нему разрешены только субъектам, имеющим право доступа к нему.

Целостность - состояние информации, в которой нет каких-либо изменений в ней, или изменение делается только преднамеренно субъектами, имеющими на это право;

Доступность - это состояние информации, в которой субъекты, имеющие право доступа, могут беспрепятственно реализовать это.

Угрозы информационной безопасности - набор условий и факторов, которые создают потенциальный или реальный риск нарушения информационной безопасности. Атака - это попытка реализовать угрозу, и тот, кто делает такую попытку, является нарушителем. Потенциальные злоумышленники называются источниками угрозы.

Угроза является результатом наличия уязвимостей или уязвимостей в информационной системе. Уязвимости могут возникать по разным причинам, например, в результате непреднамеренных ошибок программистов при написании программ.

Угрозы могут быть классифицированы по нескольким критериям:

о свойствах информации (доступность, целостность, конфиденциальность), в отношении которой в первую очередь направлены угрозы;

по компонентам информационных систем, которым нацелены угрозы (данные, программы, оборудование, вспомогательная инфраструктура);

в порядке осуществления (случайный / преднамеренный, естественный / рукотворный);

о местонахождении источника угроз (внутри / вне IS).

Обеспечение информационной безопасности - сложная задача, требующая комплексного подхода. Различают следующие уровни информационной безопасности:

законодательные - законодательные, нормативные и иные документы Российской Федерации и международного сообщества;

административный - набор мер, принимаемых на местном уровне руководством организации;

процедурный уровень - меры безопасности, осуществляемые людьми;

программный и технический уровень - прямое средство защиты информации.

Законодательный уровень является основой для построения системы информационной безопасности, поскольку он обеспечивает основные концепции предметной области и определяет штраф за потенциальных злоумышленников. Этот уровень играет координирующую и руководящую роль и помогает поддерживать негативное (и карательное) отношение к людям, которые нарушают информационную безопасность в обществе.

1.2 Нормативно–правовое и методическое обеспечение информационной безопасности предприятия

Правовая концепция информации приведена в Федеральном законе «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ^[1]. Часть (1) статьи 5 этого Закона предусматривает, что информация может быть предметом публичных, гражданских и других правовых отношений. Следует отметить, что некоторые изменения в терминологии, предложенные проектом Федерального закона № 97 ФЗ^[2] «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона № 149-ФЗ, в первом чтении Госдума РФ 6 октября 2010 года, а именно слова «Конфиденциальная информация», заменяются словами «информация, предоставляемая для обеспечения их конфиденциальности» или словами «информация с ограниченным доступом».

Информация может свободно использоваться любым лицом и передаваться от одного лица другому, если федеральные законы не налагают ограничений на доступ к информации или другие требования для процедуры их предоставления или распространения.

Таким образом, термин «информация» становится универсальным, это означает любую информацию о ком-то или о чем-либо, полученную из любого источника в любой форме: письменную, устную, визуальную и т. д. В этом определении информация понимается как реальные объекты общественной жизни: объекты, факты, события, явления, процессы. Эта информация может служить как когнитивным объектом, так и ресурсом для дополнения информационной базы: с одной стороны, информация может быть получена путем изучения окружающей действительности и привязана к уже существующей объективной системе познания мира, а с другой стороны к объекту поиск конкретного потребителя для достижения его целей.

Более того, взаимодействие информации и общества меняет полномочия социального регулирования (мораль, права), а также структурные изменения всего общества под влиянием технических и технологических процессов. Широкое внедрение информационных технологий и информационных информационно-телекоммуникационных сетей на их основе привело к созданию глобального интерактивного информационного центра, в котором информация превращается в электронную форму, необычную для традиционного права^[3].

Таким образом, увеличение информационной зависимости человека от растущего объема потребляемой информации требует надлежащей и системной организации самой информации, а также путем использования правовых норм.

Все виды информации, безопасность которых защищена на законодательном уровне, перечислены в списке с тем же названием, утвержденным Указом Президента № 188 от 06.03.1997^[4]. Например, категория конфиденциальной информации в соответствии с документом содержит:

личные данные гражданина - любая информация о событиях, фактах и ​​обстоятельствах его личной жизни;

Информация, являющаяся официальной тайной, - доступ к данным, ограниченный компетентными органами в соответствии с нормами гражданского права (эта категория содержит информацию, которая является налоговой тайной);

Информация, защищенная Конституцией России и известная ограниченному числу лиц в связи с выполнением их профессиональных обязанностей (профессиональная тайна);

Данные, чья защита установлена для целей сбора дохода, защиты от конкуренции или достижения другого преимущества (коммерческая тайна);

содержание личных досье лиц, осужденных за преступления;

Информация об исполнении судебных решений в исполнительном производстве;

Информация, которая является секретом судопроизводства и расследований, включая данные о свидетелях и жертвах, которые подлежат государственной защите, а также судьи и должностные лица следственных органов и органов прокуратуры^[5].

Официальная и профессиональная тайна не являются эквивалентными понятиями - только несколько категорий государственных и муниципальных служащих могут иметь доступ к первой, а вторая может удерживаться лицами, которые не находятся на государственной службе. Мы говорим о информации, которая является юридической тайной, секретом признания, переписки, телеграфной и почтовой связи и так далее.

Статья 4 Закона «Об информации информационных технологиях и о защите информации»^[6] устанавливает, что законодательство Российской Федерации об информационных технологиях и защите информации основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других нормативных использование информации федеральных законов.

Основными направлениями правового регулирования информационных отношений являются конституционное и гражданское право. В качестве продолжения свободы мысли и речи, которая закреплена в части 1 ст. 29 Конституции Российской Федерации, часть 4 ст. 29 Конституции Российской Федерации^[7] закрепляет право каждого свободно искать, получать, передавать, производить и распространять информацию любыми законными средствами. Перечень информации, составляющей государственную тайну, определяется соответствующим федеральным законом. Это право соответствует общему обязательству государственных органов и органов местного самоуправления, которые имеют такую информацию для предоставления соответствующих запросов^[8].

Возможные исключения из этого общего правила должны обязательно иметь форму федерального закона (часть 3 статьи 55 Конституции Российской Федерации). В статье 42 Конституции Российской Федерации говорится о праве каждого на достоверную информацию о состоянии окружающей среды.

27 июля 2006 года был принят Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и защите информации», который регулирует отношения при осуществлении права искать, получать, передавать, производить и распространять информацию, когда применение информационных технологий, а также обеспечение защиты информации, за исключением отношений в области защиты результатов интеллектуальной деятельности и приравниваемых им средств индивидуализации.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»^[9], целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личных и семейных секретов, установлено, что законодательство Российской Федерации в области персональных данных основано на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаев и особенностей обработки законы о персональных данных.

На основании и в соответствии с федеральными законами государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по определенным вопросам, касающимся обработки персональных данных, которые не должны содержать положений, ограничивающих права субъектов персональных данных.

Настоящие нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или их отдельных положений, содержащих доступ к информации, ограниченный федеральными законами^[10].

Нельзя обойти молчанием Федеральный закон «О коммерческой тайне» № 98-ФЗ^[11], принятый 29 июля 2004 г. и приведенный в соответствие с частью четвертой ГК РФ в ред. Закона от 24 июля 2007 г. Поскольку условие о коммерческой тайне – одно из возможных условий трудового договора, в соответствующей части работы мы останавливаемся на нем более подробно.

Другие федеральные законы также могут регулировать деятельность, связанную с информацией, информационными технологиями и защитой информации в том или ином аспекте. Таким образом, в главе 13 КоАП РФ^[12] от 30 декабря 2001 года № 195-ФЗ установлена ответственность за административные правонарушения в области связи и информации.

В соответствии с Федеральным законом Российской Федерации от 27 декабря 1991 года № 2124-1 «О средствах массовой информации»^[13] поиск, получение, изготовление и распространение массовой информации, установления его фондов, владения, использования и распоряжения ими, производства, приобретения, хранения и эксплуатации технических устройств и оборудования, сырья и материалов, предназначенных для производства и распространения продукции средств массовой информации, не подлежат ограничений, содержащего российское законодательство.

Среди нормативных правовых актов, которые частично регулируют отношения, о которых идет речь, можно также назвать Закон от 22 октября 2004 года № 125-ФЗ «О архивной деятельности в Российской Федерации». Пользователь архивных документов имеет право использовать, передавать, распространять содержащуюся в нем информацию, а также копии архивных документов в любых законных целях и любым законным способом.

Кроме того, в этой области были приняты другие нормативные правовые акты.

Постановлением Президента Российской Федерации от 20 января 1994 года № 170 «Об основах государственной политики в сфере информатизации» (с изменениями от 9 июля 1997 года)^[14] установлено, что основные направления государственной политики в области информатизация: обеспечение единства государственных стандартов в области информатизации, их соответствия международным рекомендациям и требованиям.

Российская Федерация является участником международных договоров об информации, информационной технологии и защите информации. Примеры включают Европейскую конвенцию о информации о иностранном законодательстве (СЕД № 62) (заключен в Лондоне 7 июня 1968 года); Соглашение о Межгосударственном обмене научно-технической информацией и Соглашение об обмене экономической информацией (заключено в Минске 26 июня 1992 года); Соглашение о сотрудничестве в области информации (заключено в Бишкеке 9 октября 1992 года); Соглашение об обмене информацией в области внешнеэкономической деятельности (заключено в Москве 24 сентября 1993 года); Конвенция о сотрудничестве в области культуры, образования, науки и информации в Черноморском регионе (заключена в Стамбуле 6 марта 1993 года) и многие другие международные договоры в области защиты персональных данных и информации.^[15].

Кратко резюмируя, можно сделать следующие выводы.

Отношения информации и, что важно для нас, конфиденциальной информации регулируются законом. В то же время информация как таковая и конфиденциальная информация регулируются различными правовыми актами и диверсифицированными нормативными актами, наиболее важными из которых являются Конституция Российской Федерации.

Глава 2. Современное состояние обеспечения защиты информации

2.1 Основные способы и средства обеспечения информационной безопасности на предприятии

Правовой характер информации, содержащей персональные данные сотрудников, его содержание, порядок доступа к нему и порядок его предоставления третьим лицам регулируется, в отличие от ранее рассмотренных конфиденциальных сведений, трудового законодательства Российской Федерации.

В действующем Трудовом кодексе Российской Федерации впервые были установлены основные требования к защите персональных данных сотрудника (глава 14, статьи 85-90 ГК РФ)^[16].

Определяя режим персональных данных сотрудника, Трудовой кодекс РФ выделил две основные концепции, которые дают общее представление о юридическом учреждении персональных данных сотрудников: личные данные работника и обработку персональных данных сотрудника.

Персональные данные сотрудника понимаются как информация, требуемая работодателем в связи с трудовыми отношениями и относящаяся к конкретному сотруднику.

Обработка персональных данных сотрудника - это получение, хранение, комбинация, передача или любое другое использование персональных данных сотрудника.

В соответствии с нормами, определяющими режим такой информации, следует понимать деятельность уполномоченных лиц (медицинского учреждения - работодателя и должностных лиц работодателя) для защиты конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями под защитой персональных данных сотрудника. Защита персональных данных обеспечивается правовой системой (местное регулирование обработки персональных данных) и организационно-техническими мерами.

Стороны в отношениях, которые возникают в отношении получения, хранения, обработки, предоставления, защиты персональных данных сотрудников, являются субъектами персональных данных и держателями персональных данных.

Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, на чью личность ссылаются соответствующие личные данные.

Владельцами персональных данных являются органы государственной власти и местного самоуправления, организации всех организационно-правовых форм, которые осуществляют владение и использование этих данных.

В контексте рассматриваемой проблемы владельцами персональных данных сотрудников являются медицинские учреждения, больницы, другие государственные или муниципальные учреждения здравоохранения, а также частные коммерческие предприятия любой формы собственности, и любые организационно-правовые формы, которые осуществляют деятельность в области охраны здоровья и / услуг населению, используя для проведения профессиональной деятельности работу наемных работников на основе трудовых договоров.

Персональные данные сотрудника содержат ряд характеристик, которые отличают их от другой информации о сотруднике (граждане, лица). Они представляют собой сконцентрированную информацию, необходимую работодателю, и именно в связи с трудовыми отношениями с конкретным сотрудником.

Личные данные работника, в первую очередь связанные с его трудовой деятельностью, служат основанием для определения его юридического статуса в связи с его работой по трудовому договору, положением сотрудника в качестве участника трудового договора с агентством работодателя^[17].

Персональные данные о сотруднике отражают личные или семейные тайны граждан, их конфиденциальность и включены в диапазон информации, которая должна быть защищена от несанкционированного доступа. Нормативной основой для работы с персональными данными являются как вышеупомянутые нормы Трудового кодекса Российской Федерации, так и другие международные акты, и федеральные законы, а именно Конвенция о защите частных лиц в отношении автоматизированной обработки персональных данных в 1981 г. и Федеральным законом от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»^[18].

Итак, согласно ст. 2 Конвенции о защите частных лиц в отношении автоматизированной обработки персональных данных 1981 года, в которой участвуют государства-члены Совета Европы, термин «личные данные» включает любую информацию, относящуюся к индивидууму или идентифицированную, или которая может быть идентифицированным. В соответствии со ст. 2 Федерального закона от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» информация о гражданах (персональные данные) относится к информации о фактах, событиях и обстоятельствах жизни гражданина, позволяя ему идентифицировать его личность.

2.2 Правила и гарантии защиты персональных данных работника

Рекомендуется, чтобы работодатель представил в кадровой документации организации положение, которое регулирует принципы защиты персональных данных сотрудника от неправильного использования. Данное положение определяет цели и задачи организации в области защиты персональных данных, показывает ее концепцию и ее состав и определяет, в каких структурных единицах и на каких носителях хранятся и хранятся эти данные.

Позиция должна учитывать, как собирать персональные данные, которые имеют доступ к ним в организации (посредством взносов), как эти данные обрабатываются и используются и как они защищены от несанкционированного доступа Лица являются защищенным доступом не только внутри организации, но и с представителями других организаций.

Положение о защите персональных данных работника утверждается назначением руководителя организации. Сотрудник должен ознакомиться с положениями о защите персональных данных от подписи.

Приводится следующая информация для ознакомления с именем: имя, имя, отчество сотрудника, структурное подразделение, должность, дата, подпись^[19].

Персональные данные сотрудника содержатся в базовом документе личного счета сотрудников - кадровых документах сотрудника. Во-первых, документы, содержащие персональные данные сотрудника, группируются в личном файле в порядке процесса найма: личная ссылка; занятость рабочего; анкета; автобиография; характерная рекомендация; результат медицинского освидетельствования на пригодность работы; копию заказа на работу; получение работника путем включения в документы организации, определяющие порядок обработки персональных данных сотрудников, а также его прав и обязанностей в этой области; удержание сотрудника при ознакомлении с нормативными правовыми актами организации; в дополнение к личному делу; карта вознаграждений и штрафов; внутренняя инвентаризация.

Все документы личного файла хранятся на обложке образца, установленного в организации. на обложке должны быть фамилия, имя, отчество сотрудника.

Персональные данные работника также включены в документы, в том числе: документы, сопровождающие процесс регистрации трудовых отношений (при принятии решения о трудоустройстве, передаче, увольнении и т. д.) материалов для проведения собеседований, Копии заказов на кадровый учет и трудовые учетные записи сотрудников по делу, содержащие материалы для аттестации работников, официальные расследования и т. д.

Справочный и информационный банк для кадровых данных (индексы карты, периодические издания, базы данных и т. д.), оригиналы и копии отчетов, аналитических и справочных материалов, копии отчетов национальным статистическим органам, налоговые инспекции, вышестоящие административные органы и другие учреждения

Личные данные также могут быть включены в документацию для организации работы отдела кадров (заказы, инструкции руководства компании, профессиональные описания и т. д.)^[20].

При подаче заявления на работу сотрудник заполняет анкету, в которой представлена следующая информация о себе: пол, дата рождения, семейный статус, отношение к военной службе, место жительства и домашний телефон, образование, специальность, бывшее рабочее место, болезни, которые затрудняют работу сотрудника выполнять рабочие функции, другую информацию, которую работник считает необходимой для ознакомления с работодателем.

Форма сотрудника хранится в его личном файле, а также вся информация о персональных данных сотрудника. Личное дело передается в отдел кадров, ответственный за выполнение личных дел, - начальник отдела кадров. Личные файлы хранятся в бумажной форме в папках, сшиты и пронумерованы. Личные дела находятся в отделе персонала в специально разработанном корпусе, который обеспечивает защиту от несанкционированного доступа. По окончании рабочего дня все личные вопросы должны быть переданы в кадровый отдел.

Персональные данные сотрудников также могут храниться в электронном виде в локальной компьютерной сети. Доступ к персональным данным сотрудника обычно является генеральным директором, заместителем генерального директора, главным врачом, главным бухгалтером и данными, необходимыми для выполнения конкретных функций - непосредственным руководителем сотрудника, персоналом и специалистами бухгалтерии. Доступ экспертов из других отделов к персональным данным должен основываться на письменном согласии Генерального директора или его заместителя.

Когда работник переводится в другой отдел, его личный файл может быть передан начальнику отдела, которому передан сотрудник. Копии и выписки из личных данных работника могут быть разрешены только в официальных целях с письменного согласия начальника отдела кадров. Персональные данные работника используются только для целей, связанных с выполнением работником рабочих функций.

Работодатель использует личные данные, в частности, для решения вопросов продвижения работника, порядка выдачи годового отпуска, установления размера заработной платы. На основании личных данных решается вопрос о допуске к информации, составляющей официальную или коммерческую тайну. В случае решений, затрагивающих интересы работника, работодатель не имеет права ссылаться на личные данные работника, которые были получены исключительно на основе их автоматической обработки или электронного получения. Работодатель также не имеет права принимать решения, затрагивающие интересы работника, на основе данных, которые допускают двойную интерпретацию. Если невозможно надежно установить на основе личных данных работника, работодатель предлагает сотруднику представить письменные заявления.

Информация о персональных данных сотрудника может быть предоставлена государственным органам в порядке, установленном законом. Работодатель не имеет права раскрывать личные данные работника третьим лицам без письменного согласия работника, если только не необходимо предотвращать угрозу жизни и здоровью работника, а также случаях, определенных государством.

Личные данные работника могут быть переданы представителям работника в порядке, установленном Трудовым кодексом Российской Федерации, если это необходимо для исполнения полномочий.

У работодателя есть запись о регистрации персональных данных сотрудников, в которых регистрируются заявки, информация о лице, отправившем заявку, дату передачи персональных данных или дате уведомления об отказе в предоставлении персональных данных, а также какая информация была передана. При обработке персональных данных (т.е. приема, хранения, комбинации, передачи или иного использования) работодатель и его представители обязаны соблюдать общие требования Кодекса (статья 86 ТК РФ)^[21].

Обработка персональных данных работника может осуществляться только для конкретных целей в связи с трудовыми отношениями: обеспечение соблюдения законов и правил; личная безопасность работников; Сохранение имущества; Поддержка работников, работающих в области профессиональной подготовки и повышения квалификации; проверьте количество и качество выполненных работ.

При определении объема и содержания персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и другими федеральными законами. Получение персональных данных должно осуществляться в соответствии с юридической процедурой.

В принципе, все личные данные должны быть получены самим сотрудником. Если личные данные могут быть получены только от третьего лица, должны быть выполнены следующие требования:

Информирование работодателя о намерении получить личные данные от третьего лица (с указанием цели, ожидаемых источников и методов получения данных, их характера, последствий отказа работника)

Получение письменного согласия работника на получение его личных данных от третьей стороны

Кодекс устанавливает ряд ограничений на обработку персональных данных определенного типа. Таким образом, работодатель не имеет права получать и обрабатывать личные данные работника о своем членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законом (статья 86 Трудового кодекса Российской Федерации) Данные работника в коммерческих целях (ст. 88 (2) ТК РФ).

Следует также подчеркнуть, что на основании статьи 88 Трудового додекса работодатель может самостоятельно оценить уровень угрозы жизни и здоровью работника и не допустить такой угрозы от распространения личной информации третьим лицам. Защита личных данных работника от его злоупотребления или потери должна обеспечиваться работодателем за свой счет в порядке, установленном законом.

Работодатели, работники и их представители должны совместно разрабатывать меры по защите персональных данных сотрудников. Статья 87 ТК РФ предоставляет работодателям возможность самостоятельно определять порядок хранения и использования персональных данных. Однако практика HR-услуг показывает, что для хранения, использования и защиты персональных данных работодателем требуется юридически определенная строго регламентированная процедура. Пока что подавляющее большинство работодателей не имеют местных правил передачи персональных данных работодателю.

В целях обеспечения защиты персональных данных, хранящихся работодателем, в соответствии со статьей 89 Трудового кодекса, работник имеет право заполнять информацию о персональных данных и их обработке; свободный доступ к ним, включая право на получение копий записи, содержащей их.

Идентификация их представителей для защиты персональных данных; Доступ к персональным медицинским данным, связанным с ними, с помощью медицинского специалиста по его выбору; при подаче запроса исключить или исправить неправильные или неполные личные данные, а также данные, обработанные в нарушение требований ТК РФ; о требовании уведомить работодателя всех лиц, ранее предоставленных ложными или неполными персональными данными работника обо всех исключениях, исправлениях или дополнениях, внесенных в них; обращаться в суд со всеми незаконными действиями или бездействием работодателя при обработке и защите персональных данных.

Соблюдение всех вышеперечисленных требований должно обеспечиваться совместными усилиями персонала, юридических служб и экспертов по автоматическому персоналу и информационной безопасности.

В соответствии со статьей 90 Трудового кодекса Российской Федерации^[22] лица, нарушающие правила получения, обработки и защиты персональных данных работника, защищены дисциплинарным, административным, гражданским или гражданским законодательством уголовная ответственность по федеральным законам. Персональные данные сотрудника - это информация, необходимая для работодателя в связи с трудовыми отношениями и касающаяся конкретного работника.

Порядок хранения, обработки и использования персональных данных сотрудников в организации определяется работодателем. Сотрудники и их представители должны быть проинформированы о получении документов организации, которые определяют порядок обработки персональных данных сотрудников и их прав и обязанностей в этой области.

Обработка персональных данных сотрудника - получение, хранение, объединение, передача или иное использование персональных данных сотрудника^[23].

При обработке и передаче персональных данных работника необходимо учитывать следующее: хранить все личные данные работника (если они могут быть получены только у третьего лица), сотрудник должен быть уведомлен заранее и письменное соглашение, полученное от него).

Очевидно, что работодатель собирает документы, сертификаты, заявления и другие документы, которые вместе с договором о найме и договор заказа составляют персональный файл работника при подаче заявления на работу и в процесс работы. Материалы, содержащиеся в личном файле, часто являются конфиденциальными. Знакомство с ними может быть разрешено только работнику, руководителю, персоналу службы персонала, но только из-за их официальных полномочий.

Международную декларацию прав человека 1948 года, Конвенцию о защите прав человека и основных свобод 1950 года, Международную, следует упомянуть в первую очередь как международные акты по защите прав и свобод человека, тайну его личной и семейной жизни. Пакт о гражданских и политических Конституция Российской Федерации гласит, что права и свободы людей и граждан признаются и гарантируются на русском языке Нормы международного права и в соответствии с Конституцией (статья 17). Основные права и свободы человека не отчуждаются и принадлежат всем с рождения (часть 2 той же статьи)^[24].

В статье 85 ТК формулируются две основные концепции этой главы:

1) личные данные работника;

2) Обработка персональных данных сотрудника.

TК РФ формулирует концепцию персональных данных сотрудника (часть 1, статья 85) и концепцию обработки этих данных (часть 2 настоящей статьи).

Обработка персональных данных сотрудника включает в себя операции (действия), выполняемые работодателем в лице его уполномоченного представителя (как правило, персонал службы персонала):

а) получение,

б) хранение,

в) комбинация,

г) передача персональных данных работника или другого его использования.

Персональные данные сотрудника - это информация, необходимая для работодателя в связи с трудовыми отношениями и с конкретным сотрудником.

Угрозы безопасности информации - состояния и действия субъектов и материальных объектов, которые могут привести к изменению, уничтожению и краже информации^[25].

Угрозы информационной безопасности включают блокировку доступа к ним. Угроза как потенциальный информационный риск может быть реализована или нет. Но потенциальная опасность всегда существует, изменяется только их уровень. Количество потенциальных информационных угроз огромно: от очевидных до неочевидных косвенных. Например, конфликт между администрацией организации и сотрудником создает угрозу безопасности информации, поскольку недовольный сотрудник может выбрать секретную или конфиденциальную информацию в качестве инструмента для угрозы. Угрозы преднамеренно создаются или происходят случайным образом в качестве обеспечения безопасности работы организации и ее сотрудников.

Необходимо отличать угрозы от результатов их реализации. Изменение, уничтожение, кража и блокирование информации являются результатом реализации угроз.

Большая угроза информации, которая содержит государственную тайну, создается чужой разведкой.

Основной интерес для них - информация в военной области, в области экономики, науки и техники, внешней политики, разведки, контрразведки и оперативной разведки иностранных государств, особенно потенциальных врагов и конкурентов, состоянии и прогнозах развития военного, научного, технического и экономического потенциала государств; достижения науки и техники, содержание исследований, разработок, дизайна и технологий, которые имеют важное оборонное и экономическое значение; тактические и технические характеристики и возможности для борьбы с оружием и военной техникой; расположение, состав, вооружение войск и состояние их боевой поддержки; о количестве запасов, производстве, поставках и потреблении стратегического сырья, материалов и полезных ископаемых; при выполнении положений международных договоров, в частности ограничения вооружений,

Знание конкретных угроз защищенной информации создаст способность определять задачи для определения рациональных мер для защиты информации, предотвращения угроз или снижения вероятности их реализации до приемлемых уровней^[26].

Меры по защите информации с позиции системного подхода рассматриваются как результат функционирования системы защиты. Это могут быть конкретные действия персонала, предложения по приобретению и установке технических и программных инструментов, требования к работникам, как это определено в соответствующих юридических документах. В принципе, предотвратите или, по крайней мере, значительно уменьшите конкретную угрозу безопасности информации, вы можете предложить несколько мер для ее защиты.

Однако их эффективность может значительно различаться. Выбор меры защиты информации, а также любой другой сферы основан на показателях оценки эффективности, которые учитывают степень выполнения задачи и ресурсные затраты для ее решения.

Разнообразие угроз информационной безопасности создает множество мер безопасности. Эффективность любой меры информационной безопасности оценивается по их местным (частным) показателям эффективности. Их можно разделить на функциональные (оперативные) и экономические. Функциональные показатели характеризуют уровень информационной безопасности, экономические показатели - стоимость обеспечения.

Поскольку уровень информационной безопасности определяется размером потенциального ущерба путем обновления угроз, то в качестве индикаторов количества и качества информации, которую может достичь злоумышленник, а также характеристик возникающих угроз как локальных функциональных показателей, безопасности информации.

Эффективность системы обеспечения информации в целом определяется глобальными функциональными и экономическими критериями или индикаторами. В качестве функционального глобального критерия часто используется «взвешенная» сумма функциональных локальных индикаторов. Если обозначить значение i-го локального индикатора, то глобальный индикатор определяется как и. Коэффициент указывает «вес» локального индекса. Это не имеет никакого физического смысла. Показатель глобальной экономики является мерой общих расходов на информацию^[27].

Организационная защита информации - это организационное начало, так называемое «ядро» в общей системе защиты конфиденциальной информации компании.

Полнота и качество решения зависит от руководства компании и должностных лиц от организационных задач по эффективности информационной системы в целом. Роль и место организационной защиты информации в общей системе мер по защите конфиденциальной информации компании защищены исключительной важностью своевременных и правильных управленческих решений руководства с учетом сил, средств, методов и методов информации и на основе действующего нормативно-методического аппарата.

Основными областями защиты информации, а также организационной информацией являются правовая и техническая защита информации. Однако организационная защита информации в этих областях является особым местом.

Организационная защита информации предназначена путем выбора конкретных сил и средств (включая юридическую, инженерную, инженерную и инженерную геологию) для реализации мер, запланированных руководством компании для защиты информации на практике. Эти меры принимаются в зависимости от конкретной ситуации в компании в сочетании с наличием возможных угроз, которые влияют на защищенную информацию и приводят к утечке^[28].

Роль корпоративного управления в решении проблем защиты информации не может быть переоценена. Основными направлениями деятельности компании в этой области являются: планирование мероприятий по защите информации и личный мониторинг их реализации, решения о прямом доступе к конфиденциальной информации о своих сотрудниках и представителях других организаций, распределение задач и задач между должностными лицами и структурными подразделениями, аналитическая работа и т. д.

Цель организационных мер руководства и должностных лиц состоит в том, чтобы предотвратить поэтапный отказ от информации и, таким образом, уменьшить или полностью исключить возможность нанесения ущерба компании, вызывающей эту утечку^[29].

Система мер по защите информации в самом широком смысле этого слова, должны основываться на тех первоначальных условиях и факторах, которые, в свою очередь, определяются состоянием стремления враждебной интеллигенции или действиями конкурента на рынке для управления информацией, подлежащей защите. Это правило работает как на государственном уровне, так и на уровне конкретной компании. Обмен организационной информацией является неотъемлемой частью информационной системы, которая определяет и уточняет порядок и правила функционирования охраняемых объектов и деятельности должностных лиц для обеспечения защиты информации.

Обмен организационной информацией внутри компании - регулирование производственной деятельности и отношений заинтересованных лиц (работников компании) на нормативной основе без исключения или ослабления ущерба компании. Первое из приведенных выше определений показывает характер организационной защиты информации. Второй - показывает его структуру на уровне компании. Однако оба определения подчеркивают важность нормативного и правового регулирования вопросов информации, а также комплексный подход к использованию имеющихся ресурсов для этой цели^[30].

Основные принципы организационной защиты информации:

- принцип комплексного подхода - эффективное использование сил, средств, методов и методов защиты информации для решения поставленных задач, в зависимости от конкретной ситуации, которая развивается, и наличия факторов ослабить или увеличить угрозу для защищенной информации;

- принцип скорости в управлении управленческими решениями (существенно влияет на эффективность и гибкость системы информационной безопасности и отражает ориентацию руководства и сотрудников компании на решение информационных вопросов);

- принцип самоотдачи - наиболее эффективное назначение задач по защите информации между руководством и персоналом компании и ответственность за полноту и качество их реализации.

Среди основных условий для организационной защиты информации можно выделить следующие:

- непрерывность всестороннего анализа функционирования системы информационной безопасности для принятия своевременных мер по повышению ее эффективности;

- строгое соблюдение руководством и персоналом установленных стандартов компании и правил защиты конфиденциальной информации.

Когда эти предварительные условия выполняются, предоставляется наиболее полное и лучшее в своем классе решение для защиты конфиденциальной информации в организации.

Наиболее важные подходы и требования к организации системы информационной безопасности - успешное решение сложных задач защиты информации не может быть достигнуто без создания единой структуры, так называемого «активного кулака» компании, которая может сосредоточить все усилия и доступные ресурсы, чтобы предотвратить истечение конфиденциальной информации и избежать возможности нанесения ущерба компаниям.

Такой «кулак» призван стать системой защиты информации в компании, созданной на соответствующей нормативно-методической основе и отражающей все направления и особенности деятельности этой компании. При подготовке системы информационной безопасности рассматриваются основные приоритетные направления деятельности компании, которые требуют особого внимания.

Кроме того, будут предпочтительными новые перспективные направления деятельности компании, связанные с научными исследованиями, новейшими технологиями, интеллектуальной собственностью и развитием международных отношений.

В соответствии с вышеуказанными приоритетами создается список возможных угроз для информации, подлежащей защите, и определяются конкретные силы, средства, методы и методы защиты. Одним из наиболее важных факторов, влияющих на эффективность системы защиты конфиденциальной информации, является сумма активов и активов компании, которые организуют обмен информацией^[31].

Сильные стороны и ресурсы различных компаний различаются по структуре, характеру и использованию. Компании, которые работают с конфиденциальной информацией и решают задачи защиты в рамках повседневной деятельности на постоянной основе, вынуждены создавать независимые структурные подразделения и использовать высокоэффективные средства защиты информации. Если компании только время от времени работают с конфиденциальной информацией, потому что они создают небольшие количества, а не единицы, они могут включать отдельные агентства для экспертов по информационной безопасности в своих штатах. Эти подразделения и органы являются органами защиты информации. Лидером в организации информационной безопасности в компании является руководитель компании, а также его заместитель, который непосредственно руководит этой работой.

2.3 Проблемы организации защиты информации на предприятиях

Защита информации в корпоративной сети является одной из основных задач, которые решаются при создании информационной безопасности на предприятии. Чтобы обеспечить его предоставление, необходимо дифференцировать доступ к источникам информации между сотрудниками и предотвратить как несанкционированный доступ к данным из корпоративной сети, так и извне.

При создании безопасности используются программные решения в области информационной безопасности, которые позволяют настраивать политику безопасности на предприятии, централизовать управление процессами безопасности, интегрировать различные механизмы в единую систему и распределять различные роли для администрирования защищенной системы ,

Существует множество способов атаковать корпоративную корпоративную сеть. Когда работает информационная система, существуют риски, которые сводятся к оптимальному значению, теряя такие основные свойства информации, как целостность, конфиденциальность и доступность. В то же время риски остаются, независимо от эффективности применяемой системы защиты.

Для защиты компьютерных сетей необходимо четко понимать, какие методы и средства защиты следует использовать. Упрощение выбора методов или средств, необходимых для решения конкретной проблемы ИС, осуществляется путем их систематизации.

Нормативные акты помогают сделать систему информационной защиты в информационной системе на высоком уровне, облегчая обзор и выбор или разработку необходимых средств защиты, из того, что они содержат особенно оптимальную систематизацию приемлемых каналов потерь и атак. И у них есть ряд рекомендаций по выбору особо оптимальной защиты для разных сред. Информационная безопасность - меры по предотвращению утраты защищенной информации, несанкционированного и непреднамеренного воздействия защищенной информации.

При создании необходимого уровня защиты информации возникает ряд задач, требующих использования методов обследования и определенных организационных методов и процедур защиты информации. Приоритетными направлениями текущих исследований и разработок в области информационной безопасности как в нашей стране, так и за рубежом являются:

- защита от несанкционированных действий и разграничение доступа к данным в информационно-вычислительных системах коллективного пользования;

- распознавание и аутентификация пользователей и технических средств (включая цифровую подпись);

- предоставление в системах связи и передачи данных, защита данных от дезинформации;

- создание технического системного программного обеспечения с высоким уровнем безопасности и применение стандартов (международных, национальных и корпоративных) для обеспечения безопасности данных - защита информации в телекоммуникационных сетях;

- разработка правовых аспектов компьютерной безопасности. Из выявленных приоритетных областей формирования информационной безопасности допустимо сделать вывод о том, что большая часть информации на предприятиях передается по сети и обрабатывается на централизованных серверах.

Основные цели защиты информации можно разделить на три группы: - нарушение конфиденциальности информации. Информация, хранящаяся и обрабатываемая в корпоративной сети, может иметь большое значение для владельца. Его использование другими лицами наносит ущерб интересам владельца - нарушению целостности информации. Потеря целостности информации (соглашение, дезинформация). Ценная информация может быть изменена или удалена. - нарушение доступности информации. Отключить или метаморфозировать режимы работы элементов компьютерной сети. Может привести к неправильным результатам, сбою компьютерной сети от потока информации или отказу в обслуживании.

Защита информации в корпоративной сети является одной из основных задач, которые решаются при построении информационной безопасности на предприятии.

Для этого необходимо различать доступ к информации между сотрудниками и предотвращать как несанкционированный доступ к данным из корпоративной сети, так и извне.

При построении безопасности используются программные решения в области информационной безопасности, которые позволяют настраивать политики безопасности на предприятии, централизовывать процессы управления безопасностью, интегрировать различные механизмы в единую систему и распределять различные роли для администрирования защищенной системы, но когда вы использовать программное обеспечение для создания сетевой системы безопасности, ряд задач:

- Расширенная область управления - менеджер безопасности должен следить за действиями пользователей, которые находятся за пределами его досягаемости;

- неизвестный периметр - сеть организации по требованию легко расширяется, что приводит к появлению новых методов передачи данных, определение точных границ сети становится сложной задачей;

- трудности управления и контроля доступа к системе - многие атаки выполняются без физического доступа к определенному узлу и из удаленного места. Позже такая атака становится проблематичной для выявления правонарушителя;

- набор точек атаки - при отправке информации по сети он проходит через разные узлы, ПК, маршрутизаторы, модемы, коммутаторы, любой из которых может представлять угрозу для него;

- применение различных программных и аппаратных систем для защиты информации - при внедрении различных систем информационной безопасности увеличивается уязвимость системы в целом, допустимо появление нового нарушения безопасности с несовместимостью системных настроек;

- Скрытые каналы потери информации - разрешено передавать конфиденциальную информацию предприятия через компьютерную сеть преступнику в зашифрованном виде или с использованием безопасного протокола передачи данных.

Когда информация передается по сети, она обрабатывается на любом узле в соответствии с правилами, указанными в протоколе передачи данных, а также любой узел (маршрутизатор, коммутатор, компьютер) представляет собой систему, в которой могут присутствовать различные правила обработки информации.

Таким образом, когда информация передается по компьютерной сети, возникает противоречивая задача: с одной стороны, обеспечить безопасность информации в единой системе со встроенными правилами обработки информации, с другой стороны, для контроля целостности, конфиденциальности и доступность информации в сообществе отдельных систем с различными правилами ее обработки.

Заключение

Проведя исследование по поставленной теме, необходимо сделать следующие выводы:

Законодательный уровень является основой для построения системы информационной безопасности, поскольку он обеспечивает основные концепции предметной области и определяет штраф за потенциальных злоумышленников. Этот уровень играет координирующую и руководящую роль и помогает поддерживать негативное (и карательное) отношение к людям, которые нарушают информационную безопасность в обществе.

Отношения информации и, что важно для нас, конфиденциальной информации регулируются законом. В то же время информация как таковая и конфиденциальная информация регулируются различными правовыми актами и диверсифицированными нормативными актами, наиболее важными из которых являются Конституция Российской Федерации.

Согласно ст. 2 Конвенции о защите частных лиц в отношении автоматизированной обработки персональных данных 1981 года, в которой участвуют государства-члены Совета Европы, термин «личные данные» включает любую информацию, относящуюся к индивидууму или идентифицированную, или которая может быть идентифицированным. В соответствии со ст. 2 Федерального закона от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» информация о гражданах (персональные данные) относится к информации о фактах, событиях и обстоятельствах жизни гражданина, позволяя ему идентифицировать его личность.

Одним из наиболее важных факторов, влияющих на эффективность системы защиты конфиденциальной информации, является сумма активов и активов компании, которые организуют обмен информацией.

Сильные стороны и ресурсы различных компаний различаются по структуре, характеру и использованию. Компании, которые работают с конфиденциальной информацией и решают задачи защиты в рамках повседневной деятельности на постоянной основе, вынуждены создавать независимые структурные подразделения и использовать высокоэффективные средства защиты информации. Если компании только время от времени работают с конфиденциальной информацией, потому что они создают небольшие количества, а не единицы, они могут включать отдельные агентства для экспертов по информационной безопасности в своих штатах. Эти подразделения и органы являются органами защиты информации. Лидером в организации информационной безопасности в компании является руководитель компании, а также его заместитель, который непосредственно руководит этой работой.

Список использованной литературы

Нормативно – правовые акты

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // «Собрание законодательства РФ», 04.08.2014, № 31, ст. 4398.
2. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 10.08.2017) // «Собрание законодательства РФ», 07.01.2002, № 1 (ч. 1), ст. 1
3. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 01.10.2017) // «Собрание законодательства РФ», 07.01.2002, № 1 (ч. 1), ст. 3.
4. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) «О персональных данных» // «Собрание законодательства РФ», 31.07.2006, № 31 (1 ч.), ст. 3451
5. Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 12.03.2014) «О коммерческой тайне» // «Собрание законодательства РФ», 09.08.2004, № 32, ст. 3283.
6. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 29.07.2017) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.10.2017) // «Собрание законодательства РФ», 31.07.2006, № 31 (1 ч.), ст. 3448
7. Федеральный закон от 05.05.2014 № 97-ФЗ (ред. от 29.07.2017) «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» // «Собрание законодательства РФ», 12.05.2014, № 19, ст. 2302.
8. Закон РФ от 27.12.1991 № 2124-1 (ред. от 29.07.2017) «О средствах массовой информации» // «Российская газета», № 32, 08.02.1992
9. Указ Президента РФ от 06.03.1997 № 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера» // Собрание законодательства Российской Федерации от 10 марта 1997 г. № 10, ст. 1127
10. Указ Президента РФ от 20.01.1994 № 170 (ред. от 09.07.1997) «Об основах государственной политики в сфере информатизации» // Собрание актов Президента и Правительства Российской Федерации от 25 января 1994 г.

Учебная и специальная литература

1. Амелин, Р.В. Информационное право в схемах. Учебное пособие / Р.В. Амелин. - М.: Проспект, 2016. - 758 c.
2. Арапова, Г. Ю. ; Кузеванова С. И. ; Ледовских М. А. Путеводитель По Информационному Праву. В 3 Т. Т. 2 / Г. Ю. Арапова ; С. И. Кузеванова ; М. А. Ледовских. - Москва: Мир, 2012. - 224 c.
3. Вавулин, Д. А. Раскрытие информации акционерными обществами / Д.А. Вавулин. - М.: Юстицинформ, 2012. - 258 c.
4. Василенко, В.И. Массмедиа в условиях глобализации. Информационно-коммуникационная безопасность. Монография / В.И. Василенко. - М.: Проспект, 2015. - 215 c.
5. Горев, А И; Симаков А А Обеспечение Информационной Безопасности / А Горев А И; Симаков А. - Москва: Высшая школа, 2015. - 254 c.
6. Жарова, А.К. Право и информационные конфликты в информационно-телекоммуникационной сфере. Монография / А.К. Жарова. - Москва: Машиностроение, 2016. - 603 c.
7. Клюев, Владимир Константинович; Бойкова О. Ф. Правовые Коллизии Без Иллюзий / Клюев Владимир Константинович; О. Ф. Бойкова. - Москва: Наука, 2013. - 850 c.
8. Копцева, О.В. © права в Интернете: защищаем свои идеи, фото- и видеоматериалы, контент сайта, программы и т.д. / О.В. Копцева. - Москва: Высшая школа, 2013. - 256 c.
9. Кузнецов, П.У. Основы информационного права. Учебник для бакалавров / П.У. Кузнецов. - М.: Проспект, 2016. - 963 c.
10. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c.
11. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В.
12. Степанов, Е.А. Информационная безопасность и защита информации. Учебное пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА-М, 2014. - 304 c.

1. ? Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 29.07.2017) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.10.2017) // "Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3448 ↑

2. ? Федеральный закон от 05.05.2014 N 97-ФЗ (ред. от 29.07.2017) "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей" // "Собрание законодательства РФ", 12.05.2014, N 19, ст. 2302. ↑

3. ? Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. – С. 112 ↑

4. ? Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015) "Об утверждении Перечня сведений конфиденциального характера" // Собрание законодательства Российской Федерации от 10 марта 1997 г. N 10, ст. 1127 ↑

5. ? Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. – С. 96 ↑

6. ? Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 29.07.2017) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.10.2017) // "Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3448 ↑

7. ? "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) // "Собрание законодательства РФ", 04.08.2014, N 31, ст. 4398. ↑

8. ? Степанов, Е.А. Информационная безопасность и защита информации. Учебное пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА-М, 2014. – С. 144 ↑

9. ? Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных" // "Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3451 ↑

10. ? Амелин, Р.В. Информационное право в схемах. Учебное пособие / Р.В. Амелин. - М.: Проспект, 2016. – С. 369 ↑

11. ? Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) "О коммерческой тайне" // "Собрание законодательства РФ", 09.08.2004, N 32, ст. 3283. ↑

12. ? "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 10.08.2017) // "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 1 ↑

13. ? Закон РФ от 27.12.1991 N 2124-1 (ред. от 29.07.2017) "О средствах массовой информации" // "Российская газета", N 32, 08.02.1992 ↑

14. ? Указ Президента РФ от 20.01.1994 N 170 (ред. от 09.07.1997) "Об основах государственной политики в сфере информатизации" // Собрание актов Президента и Правительства Российской Федерации от 25 января 1994 г. ↑

15. ? Арапова, Г. Ю. ; Кузеванова С. И. ; Ледовских М. А. Путеводитель По Информационному Праву. В 3 Т. Т. 2 / Г. Ю. Арапова ; С. И. Кузеванова ; М. А. Ледовских. - Москва: Мир, 2012. – С. 129 ↑

16. ? "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 01.10.2017) // "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3. ↑

17. ? Вавулин, Д. А. Раскрытие информации акционерными обществами / Д.А. Вавулин. - М.: Юстицинформ, 2012. –С. 196 ↑

18. ? Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 29.07.2017) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.10.2017) // "Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3448 ↑

19. ? Кузнецов, П.У. Основы информационного права. Учебник для бакалавров / П.У. Кузнецов. - М.: Проспект, 2016. – С. 396 ↑

20. ? Арапова, Г. Ю. ; Кузеванова С. И. ; Ледовских М. А. Путеводитель По Информационному Праву. В 3 Т. Т. 2 / Г. Ю. Арапова ; С. И. Кузеванова ; М. А. Ледовских. - Москва: Мир, 2012. – С. 104 ↑

21. ? "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 01.10.2017) // "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3. ↑

22. ? "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 01.10.2017) // "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3. ↑

23. ? Арапова, Г. Ю. ; Кузеванова С. И. ; Ледовских М. А. Путеводитель По Информационному Праву. В 3 Т. Т. 2 / Г. Ю. Арапова ; С. И. Кузеванова ; М. А. Ледовских. - Москва: Мир, 2012. – С. 109 ↑

24. ? Арапова, Г. Ю. ; Кузеванова С. И. ; Ледовских М. А. Путеводитель По Информационному Праву. В 3 Т. Т. 2 / Г. Ю. Арапова ; С. И. Кузеванова ; М. А. Ледовских. - Москва: Мир, 2012. – С. 111 ↑

25. ? Горев, А И; Симаков А А Обеспечение Информационной Безопасности / А Горев А И; Симаков А. - Москва: Высшая школа, 2015. – С. 96 ↑

26. ? Василенко, В.И. Массмедиа в условиях глобализации. Информационно-коммуникационная безопасность. Монография / В.И. Василенко. - М.: Проспект, 2015. – С. 47 ↑

27. ? Жарова, А.К. Право и информационные конфликты в информационно-телекоммуникационной сфере. Монография / А.К. Жарова. - Москва: Машиностроение, 2016. – С. 351 ↑

28. ? Клюев, Владимир Константинович; Бойкова О. Ф. Правовые Коллизии Без Иллюзий / Клюев Владимир Константинович; О. Ф. Бойкова. - Москва: Наука, 2013. – С. 619 ↑

29. ? Вавулин, Д. А. Раскрытие информации акционерными обществами / Д.А. Вавулин. - М.: Юстицинформ, 2012. – С. 101 ↑

30. ? Кузнецов, П.У. Основы информационного права. Учебник для бакалавров / П.У. Кузнецов. - М.: Проспект, 2016. – С. 369 ↑

31. ? Копцева, О.В. © права в Интернете: защищаем свои идеи, фото- и видеоматериалы, контент сайта, программы и т.д. / О.В. Копцева. - Москва: Высшая школа, 2013. – С. 114 ↑