Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Коммерческая тайна и система её защиты



КТ – режим конфиденциальности информации, позволяющий её обладателю при существующих или вложенных обстоятельствах увеличить доходы, уменьшить расходы, сохранить положение на рынке товаров и услуг.

Обладатель информации, составляющей КТ, на законом основании, ограничивает доступ к этой информации и устанавливает в отношении её режима КТ.

Информация, составляющая КТ, (секреты производства) – сведения любых характеристик (производственные, технические, экономические, организационные и др), в том числе о результатах интеллектуальной деятельности в научно-технической сфере и сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу их неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Меры, необходимые для установления режима КТ:

1. Определение перечня информации, составляющей КТ. К информации, составляющей КТ, нельзя относить информацию, содержащуюся в уставных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и ИП в соответствующих государственных реестрах, в документах, дающих право на осуществление предпринимательской деятельности, о состоянии имущества государственного/муниципального унитарного предприятия/государственного учреждения и объекта использования им в соответствующих бюджетах, о загрязнении окружающей среды, состоянии ППБ, или другом, указанном в ст.5 ФЗ «О коммерческой тайне»

2. Организация доступа к информации, составляющей КТ, путем организации порядка обращения к этой информации и контроля за его соблюдением.

3. Учет лиц, получающих доступ к информации, составляющей КТ, и/или лиц, которым такая информация была предоставлена или передана.

4. Регулирование отношений по информации, составляющей КТ, с работодателем на основании трудовых договоров и контрагентами на основании ГПД

5. Нанесение на материальные носители, содержащие информацию, составляющую КТ, или включающие в состав реквизиты документов, содержащих такую информацию, грифа «Коммерческая тайна» с указание обладателя такой информации (для юридического лица – полное наименование и место нахождения, для физического – ФИО гражданина, являющегося ИП, и место его жительства.

При соблюдении всего вышесказанного режим КТ считается установленным.

Персональные данные и системы их защиты

Основные нормативно правовые акты:

Ø ФЗ «О персональных данных»

Ø Постановление правительства РФ «Об утверждении требований к защите персональных данных при их обработке в ИС»

Ø И др

ПД – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

Распространение ПД – действие направленное на раскрытие ПД неопределенному кругу лиц

Предоставление ПД – действие направленное на раскрытие персональных данных определенному кругу лиц.

Блокирование ПД – временное прекращение обработки.

Обезличивание ПД – действие, в результате которого становится невозможно без использования дополнительной информации определить принадлежит ли ПД к конкретному субъекту

Принципы обработки ПД:

1. Законность

2. Допускается обработка ПД для достижения определенных целей (не более того)

3. Не допускается объединение БД, содержащих ПД, обработка которых осуществляется в несовместных целях.

4. Принцип достаточности, точности и актуальности по отношению к заявленным целям обработки. Необходимо удалить или уточнить избытки или неточные сведенья

5. Хранение ПД в форме, позволяет определить субъекта не более чем этого требуют цели обработки, если о сроках хранения ПД не установлен ФЗ, договором. ПД подлежат уничтожению или обезличиванию по достижению цели или её утрате.

Обработка ПД осуществляется с согласия субъекта ПД за исключением, когда обработка ПД необходима для осуществления правосудия, для предоставления государственных/муниципальных услуг, для исполнения договоров, одной из сторон которых является субъект ПД, для защиты жизни, здоровья или иных жизненно важных интересов субъектов ПД, другие цели ст.6 ФЗ «О ПД»

Согласие на обработку ПД включает в себя следующую информацию:

· ФИО субъекта ПД

· Адрес субъекта ПД

· Номер основного документа удостоверяющего личность, дату и орган, выдавший это удостоверение

· ФИО и адрес представителя субъекта ПД

· Реквизиты доверенности и документы, удостоверяющие личность, наименование, ФИО и адрес оператора, получившего согласие субъекта ПД

· Цель обработки ПД

· Перечень сведений, подлежащих обработке

· В случае, если обработка будет перепоручена третьим лицам, то их данные

· Перечень действий с ПД

· Срок действия согласия с способы его отзыва

· Подпись субъекта ПД

Специальные категории ПД

· ПД, касающиеся расовой, национальной принадлежности, политические взгляды, религиозные/философские убеждения

· Состояние здоровья

· Интеллектуальная жизнь

Обработка сведений из данной категории допускается только с письменного согласия, в случае, если они сделаны общедоступными и другими указанными в ст. 10 ФЗ «О ПД».

Биометрические персональные данные

БПД – сведения, которые характеризуют физиологические и биологические особенности человека на основании которых можно установить его личность.

Обрабатывается только при наличии согласии в письменной форме или без такового в связи с реализацией международных договоров о возвращении соотечественников, в связи c осуществлением правосудия и исполнения судебных актов и в случаях предусмотренных законодательством РФ «Об обороне», «О безопасности», «О противодействии коррупции», «О противодействии терроризму», «О транспортной безопасности», «Об оперативно-розыскных действиях», «О порядке выезда, въезда на территорию РФ».

В случае нарушения своих прав субъект ПД имеет право обжаловать эти действия и требовать возмещение ущерба.

Обязательной защите не подлежат обезличенные и общедоступные ПД.

При обработке персональных (ПД) данных в ИС устанавливают 4 уровня защиты:

Уровень защиты Тип угрозы Тип данных, обрабатываемых ИС
I II III Субъекты ПД, не являющиеся сотрудниками оператора Субъекты ПД, являющиеся сотрудниками оператора
Специальные категории ПД Биометрические ПД Общедоступные категории ПД Иные категории ПД Специальные категории ПД Биометрические ПД Общедоступные категории ПД Иные категории ПД
+     + +   +        
  +   +(более 100 тыс)              
+         +          
  +   +(менее 100 тыс)       +      
  +     +            
  +       +(более 100 тыс)          
  +         +(более 100 тыс)        
    + +(более 100 тыс)              
  +       +(менее 100 тыс)       +  
  +         +(менее 100 тыс)       +
    + +(менее 100 тыс)       +      
    +   +       +    
    +       +(более 100 тыс)        
    +     +       +  
    +       +(более 100 тыс)       +

Требования для обеспечения 4 уровня безопасности:

· Организация режима безопасности помещения, в котором размещена ИС, препятсвие несанкционированного проникновения в них

· Обеспечение сохранности носителей ПД

· Утверждение руководителем документального перечня лиц, которые имеют доступ к ПД, в связи с выполнением ими служебных обязанностей.

· Использование средств защиты информации, прошедших процесс оценки соответствующим требованиям законодательствам РФ в области обеспечения безопасности информации.

3 уровень:

· Назначаются должностное лицо, ответственное за обеспечение безопасности ПД в ИС

2 уровень:

· Доступ к созданным электронным журналам сообщений был возможен лишь для должностных лиц оператора или уполномоченных лиц, выполняющих служебные обязанности

1 уровень

· Автономная регистрация в электронном журнале безопасности, изменение полномочий сотрудника оператора по доступу к ПД и ИС

· Создание структурного подразделения, обеспечение безопасности данных в ИС, возложение таких обязанностей на одно из существующих подразделений.

Контроль выполняется оператором самостоятельно и/или с привлечением на договорной основе юр.лица/ИП, имеющего соответствующую лицензию, не реже чем 1 раз в три года.


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-05-28; Просмотров: 529; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.017 с.)
Главная | Случайная страница | Обратная связь