Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Правовые основы сертификации в области защиты информации
Правовую основу сертификации продукции и услуг (в том числе средств защиты информации) составляют законы “О защите государственной тайны” и “Об информации, информатизации и защите информации” и “О техническом регулировании" Сертификат соответствия - документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров; Сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров; Орган по сертификации - юридическое лицо или индивидуальный предприниматель, аккредитованные в соответствии с законодательством Российской Федерации об аккредитации в национальной системе аккредитации для выполнения работ по сертификации; Оценка соответствия - прямое или косвенное определение соблюдения требований, предъявляемых к объекту; Подтверждение соответствия - документальное удостоверение соответствия продукции или иных объектов, процессов проектирования, производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров; Знак соответствия - обозначение, служащее для информирования приобретателей, в том числе потребителей, о соответствии объекта сертификации требованиям системы добровольной сертификации или национальному стандарту; Сертификация осуществляется в целях: § создания условий для деятельности организаций и предпринимателей на едином товарном рынке РФ, а также для участия в международном экономическом, научно — техническом сотрудничестве и международной торговле; § содействия потребителям в компетентном выборе продукции; § защиты потребителя от недобросовестности изготовителя (продавца, исполнителя); § контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества; § подтверждения показателей качества продукции, заявленных изготовителем. Сертификация может иметь обязательный и добровольный характер, обязательная сертификация осуществляется в случаях, предусмотренных законодательными актами РФ. Обязательное подтверждение соответствия 1. Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента. 2. Форма и схемы обязательного подтверждения соответствия могут устанавливаться только техническим регламентом с учетом степени риска недостижения целей технических регламентов. 3. Декларация о соответствии и сертификат соответствия имеют равную юридическую силу и действуют на всей территории Российской Федерации в отношении каждой единицы продукции, выпускаемой в обращение на территории Российской Федерации во время действия декларации о соответствии или сертификата соответствия, в течение срока годности или срока службы продукции, установленных в соответствии с законодательством Российской Федерации. 4. Работы по обязательному подтверждению соответствия подлежат оплате на основании договора с заявителем. Стоимость работ по обязательному подтверждению соответствия продукции определяется независимо от страны и (или) места ее происхождения, а также лиц, которые являются заявителями. Участниками обязательной сертификации являются: § специально уполномоченный федеральный орган исполнительной власти в области сертификации; § иные федеральные органы исполнительной власти, уполномоченные проводить работы по обязательной сертификации: § центральные органы систем сертификации, определяемые в необходимых случаях для организации и координации работ в системах сертификации однородной продукции; § органы по сертификации; § испытательные лаборатории (центры); § изготовители (продавцы, исполнители) продукции. Под средствами защиты информации в указанном положении понимаются: · технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; · средства, в которых они реализованы; · средства контроля эффективности защиты информации. Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных Федеральным агентством правительственной связи и информации при Президенте РФ. Системы сертификации создаются: § Государственной технической комиссией при Президенте РФ; § Федеральным агентством правительственной связи и информации при Президенте РФ; § Федеральной службой безопасности РФ; § Министерством обороны РФ; § Службой внешней разведки РФ (далее именуются — федеральные органы по сертификации). Участниками сертификации средств защиты информации являются: § федеральный орган по сертификации; § центральный орган системы сертификации (создаваемый при необходимости) — орган, возглавляющий систему сертификации однородной продукции; § органы по сертификации средств защиты информации — органы, проводящие сертификацию определенной продукции; § испытательные лаборатории — лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции; § изготовители — продавцы, исполнители продукции. Федеральный орган по сертификации в пределах своей компетенции: § создает системы сертификации; § осуществляет выбор способа подтверждения соответствия средств защиты информации требованиям нормативных документов; § устанавливает правила аккредитации центральных органов систем сертификации, органов по сертификации средств защиты информации и испытательных лабораторий; § определяет центральный орган для каждой системы сертификации; выдает сертификаты и лицензии на применение знака соответствия; § ведет государственный реестр участников сертификации и сертифицированных средств защиты информации; § осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля; § рассматривает апелляции по вопросам сертификации; представляет на государственную регистрацию в Комитет РФ по стандартизации, метрологии и сертификации системы сертификации и знак соответствия; устанавливает порядок признания зарубежных сертификатов; приостанавливает или отменяет действие выданных сертификатов. Центральный орган системы сертификации: § организует работы по формированию системы сертификации и руководство ею, координирует деятельность органов по сертификации средств защиты информации и испытательных лабораторий, входящих в систему сертификации; § ведет учет входящих в систему сертификации органов по сертификации средств защиты информации и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия; § обеспечивает участников сертификации информацией о деятельности системы сертификации. § При отсутствии в системе сертификации центрального органа его функции выполняются федеральным органом по сертификации. Органы по сертификации средств защиты информации: § сертифицируют средства защиты информации, выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет; § приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия; принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации; § формируют фонд нормативных документов, необходимых для сертификации; представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции. Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют заключения и протоколы, которые направляют в соответствующий орган по сертификации средств защиты информации и изготовителям. Испытательные лаборатории несут ответственность за полноту испытаний средств защиты информации и достоверность их результатов. Изготовители: § производят (реализуют) средства защиты информации только при наличии сертификата; § извещают орган по сертификации, проводивший сертификацию, об изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации; § маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном для данной системы сертификации; § указывают в сопроводительной технической документации сведения о сертификации и нормативных документах, которым средства защиты информации должны соответствовать, а также обеспечивают доведение этой информации до потребителя; § применяют сертификат и знак соответствия, руководствуясь законодательством РФ и правилами, установленными для данной системы сертификации; § обеспечивают соответствие средств защиты информации требованиям нормативных документов по защите информации; § обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих сертификацию, и контроль за сертифицированными средствами защиты информации; § прекращают реализацию средств защиты информации при несоответствии их требованиям нормативных документов или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены. Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством РФ и федеральными органами по сертификации в пределах их компетенции. Координацию работ по организации сертификации средств защиты информации осуществляет Межведомственная комиссия по защите государственной тайны. В каждой системе сертификации разрабатываются и согласовываются с Межведомственной комиссией положение об этой системе сертификации, а также перечень средств защиты информации, подлежащих сертификации, и требования, которым эти средства должны удовлетворять. Изготовитель для получения сертификата направляет в орган по сертификации средств защиты информации заявку на проведение сертификации , к которой могут быть приложены схема проведения сертификации, государственные стандарты и иные нормативные и методические документы, требованиям которых должны соответствовать сертифицируемые средства защиты информации. Орган по сертификации средств защиты информации в месячный срок после получения заявки направляет изготовителю решение о проведении сертификации с указанием схемы ее проведения, испытательной лаборатории, осуществляющей испытания средств защиты информации, и нормативных документов, требованиям которых должны соответствовать сертифицируемые средства защиты информации, а при необходимости — решение о проведении и сроках предварительной проверки производства средств защиты информации. Основными схемами проведения сертификации средств защиты информации являются: § для единичных образцов средств защиты информации — проведение испытаний этих образцов на соответствие требованиям по защите информации; § для серийного производства средств защиты информации — проведение типовых испытаний образцов средств защиты информации на соответствие требованиям по защите информации и последующий инспекционный контроль за стабильностью характеристик сертифицированных средств защиты информации, определяющих выполнение этих требований. Кроме того, допускается предварительная проверка производства по специально разработанной программе. Срок действия сертификата не может превышать пяти лет. Испытания сертифицируемых средств защиты информации проводятся на образцах, технология изготовления и конструкция (состав) которых должны соответствовать образцам, поставляемым потребителю (заказчику). При несоответствии результатов испытаний требованиям нормативных и методических документов по защите информации орган по сертификации средств защиты информации принимает решение об отказе в выдаче сертификата и направляет изготовителю мотивированное заключение. В случае несогласия с отказом в выдаче сертификата изготовитель имеет право обратиться в центральный орган системы сертификации, федеральный орган по сертификации или в Межведомственную комиссию для дополнительного рассмотрения полученных при испытаниях результатов. Федеральный орган по сертификации и органы по сертификации средств защиты информации имеют право приостанавливать или аннулировать действие сертификата в следующих случаях: · - изменение нормативных и методических документов по защите информации в части требований к средствам защиты информации, методам испытаний и контроля; · - изменение технологии изготовления, конструкции (состава), комплектности средств защиты информации и системы контроля их качества; · - отказ изготовителя обеспечить беспрепятственное выполнение своих полномочий лицами, осуществляющими государственные контроль и надзор, инспекционный контроль за сертификацией и сертифицированными средствами защиты информации. Порядок оплаты работ по обязательной сертификации средств защиты информации определяется федеральным органом по сертификации по согласованию с Министерством финансов РФ. Инспекционный контроль за сертифицированными средствами защиты информации осуществляют органы, проводившие сертификацию этих средств защиты информации. При возникновении спорных вопросов в деятельности участников сертификации заинтересованная сторона может подать апелляцию в орган по сертификации средств защиты информации, в центральный орган системы сертификации, в федеральный орган по сертификации или в Межведомственную комиссию. Указанные организации в месячный срок рассматривают апелляцию с привлечением заинтересованных сторон и извещают подателя апелляции о принятом решении. Органы, осуществляющие сертификацию средств защиты информации, несут ответственность, установленную законодательством РФ, за выполнение возложенных на них обязанностей, обеспечение защиты государственной тайны и других конфиденциальных сведений, сохранность материальных ценностей, предоставленных изготовителем, а также за соблюдением авторских прав изготовителя при сертификационных испытаниях средств защиты информации. 26. Краткая уголовно-правовая характеристика преступлений, связанных с компьютерной информацией. Основы методики расследования преступлений в этой области. Отечественное законодательство предусматривает уголовную ответственность за компьютерные преступления в главе 28 Уголовного кодекса, состоящей из трех статей: · Статья 272. Неправомерный доступ к компьютерной информации (Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети); · Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ (Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами); · Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред). Преступления данного вида помещены в раздел IX – «Преступления против общественной безопасности и общественного порядка», т.к. последствия неправомерного использования информации могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д. Под компьютерными преступлениями понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства. Наиболее распространенными преступлениями с использованием компьютерной техники являются: компьютерное пиратство, компьютерное мошенничество, распространение вредоносных (вирусных) программ и компьютерный саботаж. К компьютерному пиратству относят, прежде всего, деятельность «хакеров» – неправомерный доступ к компьютерной информации с помощью подбора паролей, кодов, шифров, взломов электронных замков и т.п. Когда результатом подобной деятельности являются модификация информации и утечка денежных средств – она превращается в компьютерное мошенничество. Второй вид компьютерного пиратства – незаконное копирование, тиражирование и сбыт компьютерных программ. Подобная деятельность нарушает авторские права создателей и разработчиков программ, причиняет материальный ущерб им и законным владельцам компьютерных программ. К тому же страдают пользователи программного продукта, так как качество копий уступает качеству оригинала. Среди основных мотивов компьютерных преступлений выделяют обычно два: корыстный и желание продемонстрировать собственный профессионализм. Родовым объектом компьютерных преступлений является общественная безопасность. В качестве дополнительных объектов в ряде случаев могут выступать права и интересы граждан в сфере обеспечения личной, семейной, врачебной и т.п. тайны, интересы собственности, защищенность государственной, банковской тайны и т.п. Видовым объектом преступлений, предусмотренных в гл. 28 УК, является совокупность общественных отношений, обеспечивающих состояние защищенности процессов создания, сбора, хранения, передачи и использования компьютерной информации, в которых правомерно участвуют собственники, владельцы и пользователи информации (информационная безопасность). В наименовании гл. 28 законодатель использует термин «информация», что дало основание некоторым авторам считать именно информацию (или компьютерную информацию) объектом данных преступлений. Однако представляется, что компьютерную информацию следует рассматривать в качестве предмета данных составов, а объектом – информационную безопасность. В некоторых составах гл. 28 УК помимо информации предметом преступлений являются также компьютеры, их отдельные составляющие, компьютерные сети. Большей частью преступления в сфере компьютерной информации могут совершаться только путем действия – неправомерный доступ к компьютерной информации или создание либо использование вредоносных программ для ЭВМ. Однако нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети возможно и путем бездействия – в виде невыполнения обязательных предписаний таких правил. Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ – с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т.п. Временем совершения компьютерного преступления (временем совершения общественно опасного деяния независимо от времени наступления последствий – ч. 2 ст. 9 УК) является момент нажатия клавиши клавиатуры компьютера или кнопки «мыши», отсылающей последнюю компьютерную команду, независимо от того, в какое время наступили опасные последствия. Время, отделяющее последствия от деяния, может быть минимальным и составлять несколько секунд, необходимых для прохождения информации по каналам и выполнения компьютером команды. Однако в некоторых случаях этот промежуток времени может быть весьма продолжительным. В основном это относится к ст.ст. 273 и 274 УК РФ. Некоторые вредоносные программы могут начать свое разрушительное действие не сразу, а по истечении длительного времени. Вирус может, выражаясь терминологией программистов, «спать» в компьютере и начать работу после совершения пользователем определенных действий, например, после обращения к тем или иным программам, использования определенных терминов или просто по прохождении некоторого времени. Значительно сложнее обстоит дело с определением места совершения преступления. Поскольку большое количество компьютерных преступлений совершается в компьютерных сетях, объединяющих несколько регионов или стран, лидирующее место среди которых занимает всемирная компьютерная сеть Интернет, постольку место совершения деяния и место наступления последствий могут отделять многие километры, таможенные и государственные границы. Уголовный кодекс РФ не содержит нормы, определяющей место совершения преступления, поэтому им может быть место как совершения деяния, так и наступления последствий, либо то место, в котором деяние окончено либо пресечено. Если применить по аналогии норму о времени совершения преступления, то местом его совершения надлежит считать место отдачи последней компьютерной команды, однако принцип законности российского законодательства (ч. 2 ст. 3 УК) запрещает применение уголовного закона по аналогии. Следует также учитывать, что преступления с материальными составами считаются оконченными с момента наступления таких последствий. Общественную опасность преступления определяет не само деяние, а тот вред, который оно причинило или могло причинить. Поэтому место наступления последствий может быть определяющим. Такой подход согласуется со ст. 8 УК, где говорится о составе преступления как о единственном основании уголовной ответственности. С субъективной стороны анализируемые преступления могут совершаться с различными формами вины. В ст. 273 УК речь идет о создании и использовании программ, заведомо приводящих к негативным последствиям. Указание на «заведомость» исключает неосторожную форму вины. Напротив, указание на «неосторожность» по отношению к последствиям в ч. 2 ст. 274 УК обусловливает совершение этого преступления только с неосторожной формой вины. Остальные составы возможны с различной формой вины. Криминализация данных составов по неосторожности, особенно ст. 274 УК – нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, значительно расширяет круг их субъектов. Однако этот состав материальный, в качестве последствия предусматривает причинение существенного вреда, так что опасность даже неосторожных действий весьма велика. Субъект анализируемого преступления по общему правилу – общий и лишь в ст. 274 УК РФ специальный – лицо, имеющее доступ к системе ЭВМ или их сети. В ходе расследования основные следственные задачи целесообразно решать в такой последовательности: · Установление факта неправомерного доступа к информации в компьютерной системе или сети. · Установление места несанкционированного проникновения в компьютерную систему или сеть. · Установление времени совершения преступления. · Установление надежности средств защиты компьютерной информации. · Установление способа несанкционированного доступа. · Установление лиц, совершивших неправомерный доступ, их виновности и мотивов преступления. · Установление вредных последствий преступления. · Выявление обстоятельств, способствовавших преступлению. На признаки несанкционированного доступа или подготовки к нему могут указывать следующие очевидные обстоятельства: появление в компьютере фальшивых данных; не обновление в течение длительного времени в автоматизированной информационной системе кодов, паролей и других защитных средств; частые сбои в процессе работы компьютеров; участившиеся жалобы клиентов компьютерной системы или сети. Способ несанкционированного доступа может быть установлен путем производства информационно-технической судебной экспертизы. Несанкционированный доступ к закрытой компьютерной системе или сети является технологически весьма сложным действием. Совершить такую акцию могут только специалисты, имеющие достаточно высокую квалификацию. При расследовании компьютерных преступлений, связанных с созданием, использованием и распространением вредоносных программ для ЭВМ, целесообразно применять следующую последовательность действий: · Установление факта и способа создания вредоносной программы для ЭВМ. · Установление факта использования и распространения вредоносной программы. · Установление лиц, виновных в создании, использовании и распространении вредоносных программ для ЭВМ. · Установление вреда, причиненного данным преступлением. · Установление обстоятельств, способствовавших совершению расследуемого преступления. Если следователь располагает информацией, что на объекте обыска находятся средства компьютерной техники, расшифровка данных с которых может дать доказательства по делу, он должен заранее подготовиться к их изъятию. Необходимо обеспечить участие в ходе обыска специалиста по компьютерной технике. По прибытии на место обыска следует сразу же принять меры к обеспечению сохранности ЭВМ и имеющихся на них данных и ценной информации. Для этого необходимо: · - не разрешать, кому бы то ни было из лиц, работающих на объекте обыска или находящихся здесь по другим причинам (персоналу), прикасаться к ЭВМ с любой целью · - не разрешать, кому бы то ни было из персонала выключать электроснабжение объекта; · - в случае если на момент начала обыска электроснабжение объекта выключено, то до его восстановления следует отключить от электросети всю компьютерную технику, находящуюся на объекте · - самому не производить никаких манипуляций со средствами компьютерной техники, если результат этих манипуляций заранее неизвестен. При изъятии средств компьютерной техники необходимо обеспечить строгое соблюдение требований действующего уголовно-процессуального законодательства. Для этого необходимо акцентировать внимание понятых на всех производимых действиях и их результатах, давая им при необходимости пояснения, поскольку многим участникам следственного действия могут быть непонятны производимые манипуляции. При опечатывании компьютерных устройств следует наложить один лист бумаги на разъем электропитания, расположенный на задней панели, второй - на переднюю панель вверху с захлестом на верхнюю панель и закрепить их края густым клеем. На листах бумаги должны быть подписи следователя, понятых и представителя персонала. В случае невозможности изъятия и приобщения к делу в качестве вещественного доказательства средства компьютерной техники в обязательном порядке после его осмотра необходимо блокировать не только соответствующее помещение, но и отключать источники энергопитания аппаратуры или, в крайнем случае, создать условия лишь для приема информации с одновременным опломбированием всех необходимых узлов, деталей, частей и механизмов компьютерной системы. 27. Основные положения закона РФ “О частной детективной и охранной деятельности” в части установления правового статуса служб безопасности. Модели структуры и основные задачи служб безопасности коммерческих организаций. Закон РФ от 11.03.1992 N 2487-1 (ред. от 13.07.2015) " О частной детективной и охранной деятельности в Российской И Кодексу об административных правонарушениях (КоАП РФ) 2015г. Правовой статус службы безопасности Право на приобретение правового статуса частного охранника предоставляется гражданам, прошедшим профессиональное обучение для работы в качестве частного охранника и сдавшим квалификационный экзамен, и подтверждается удостоверением частного охранника. Не вправе претендовать на приобретение правового статуса частного охранника лица: 1) не являющиеся гражданами Российской Федерации; 2) не достигшие восемнадцати лет; 3) признанные решением суда недееспособными или ограниченно дееспособными; 4) не представившие медицинского заключения об отсутствии медицинских противопоказаний к исполнению обязанностей частного охранника; 5) имеющие судимость за совершение умышленного преступления; 6) которым предъявлено обвинение в совершении преступления (до разрешения вопроса об их виновности в установленном законом порядке); 7) не прошедшие профессионального обучения для работы в качестве частного охранника; 8) в отношении которых по результатам проверки, проведенной в соответствии с законодательством Российской Федерации, имеется заключение о невозможности допуска к осуществлению частной охранной деятельности в связи с повышенной опасностью нарушения прав и свобод граждан, возникновением угрозы общественной безопасности, подготовленное в порядке, установленном Правительством Российской Федерации. 9) досрочно прекратившие полномочия по государственной должности или уволенные с государственной службы, в том числе из правоохранительных органов, из органов прокуратуры, судебных органов, по основаниям, которые в соответствии с законодательством Российской Федерации связаны с совершением дисциплинарного проступка, грубым или систематическим нарушением дисциплины, совершением проступка, порочащего честь государственного служащего, утратой доверия к нему, если после такого досрочного прекращения полномочий или такого увольнения прошло менее трех лет; 10) у которых удостоверение частного охранника было аннулировано по основаниям, указанным в пункте 1 части четвертой настоящей статьи, если после принятия решения об аннулировании прошло менее года; 11) не прошедшие обязательной государственной дактилоскопической регистрации в порядке, установленном законодательством Российской Федерации; 12) повторно привлеченные в течение одного года к административной ответственности за совершение административных правонарушений; 13) подвергнутые административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача, - до окончания срока, в течение которого лицо считается подвергнутым административному наказанию. Удостоверение частного охранника выдается сроком на пять лет. Срок действия удостоверения частного охранника может продлеваться в порядке, установленном Правительством Российской Федерации. Продление срока действия удостоверения частного охранника осуществляется только после прохождения профессионального обучения по программе повышения квалификации частных охранников в организациях, указанных в статье 15.2 настоящего Закона.
Субъективные и юридические права СБ зафиксированы не только в законе, но и в Уставе. Правоспособность СБ является ограниченной (целевой), ибо она имеет только такие права, которые соответствуют определенным законам " О частной детективной и охранной деятельности в Российской Федерации", и Уставом, целям его деятельности, и, соответственно, может нести лишь связанные с этой деятельностью обязанности. Законом установлено, что штаты СБ могут быть укомплектовано только гражданами России. За неправомерные действия СБ административную ответственность несет, как правило, предприятие-учредитель (юридическое лицо). В частности, в соответствие с Кодексом административных правонарушений РФ оно несет ответственность за следующие правонарушения: - невыполнение в установленный срок законного предписания (постановления, представления) органа (должностного лица), осуществляющий государственный надзор (контроль) об устранении нарушений законодательства (ст. 19.5); - осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии), а также нарушений требований или условий специального разрешения (лицензии) (ст. 19.20); - нарушение правил учета хранения оружия и патронов к нему (ст. 20.8); - создание в организации СБ без специального разрешения (лицензии) (ст. 20.16).
Предприятие - учредитель СБ, который в соответствии со ст.20 ТК РФ является работодателем, несет материальную ответственность перед ее сотрудниками за ущерб: А) причиненный в результате незаконного лишения его возможности трудиться; Б) причиненный его имуществу; В) за задержку выплаты заработной платы; Г) за причиненный ему моральный вред (ст. ст.234-237 ТК РФ). Гражданско-правовую ответственность за вред, причиненный сотрудниками СБ, также несет ее предприятие-учредитель. Учредителями СБ не могут быть физические лица (даже имеющие лицензии на осуществление частной детективной и охранной деятельности) или несколько юридических лиц. В соответствии с Законом учредителем СБ может быть только одно предприятие. При создание СБ предприятие-учредитель может предоставить ей право открывать текущий и расчетный счет в банке (это должно быть отражено в Уставе). Текущий счет предназначен только для операций, связанных с выдачей наличных денег, а по расчетному счету производятся операции, связанные с безналичными перечислениями. Ликвидация СБ может произойти при добровольном отказе его персонала от выполнения своих обязанностей, по инициативе предприятия - учредителя, при ликвидации предприятия - учредителя и в случае аннулирования органом внутренних дел лицензий всем охранникам и детективам. Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях, и должностных инструкций для руководящего состава и сотрудников.
Популярное:
|
Последнее изменение этой страницы: 2016-04-11; Просмотров: 2437; Нарушение авторского права страницы