книги / Теория и практика борьбы с компьютерной преступностью
..pdfместного управления, учреждения, объединения в пределах его ком петенции.
5.Информация, охраняемая как служебная информация ограниченного распространения, не подлежит разглашению (распространению) без санк ции должностного лица, установившего этот правовой режим.
6.За нарушение правового режима служебной информации ограничен ного распространения, а также за нарушение порядка обращения с докумен тами, изданиями, содержащими такую информацию, работник организации может быть привлечен к дисциплинарной или иной предусмотренной зако нодательством ответственности.
7.Защита прав в отношении информации, содержащей сведения, охра няемые как служебная информация ограниченного распространения, осу ществляется в административном или судебном порядке.
Статья 17. Коммерческая тайна
1.Информация, составляющая управленческую, производственную, на учно-техническую, кредитно-финансовую, торговую и иную деловую ин формацию, а также содержащая специально охраняемые сведения, в том числе секреты производства, может быть закрыта как коммерческая тайна.
2.Защите прав на коммерческую тайну подлежат права на охраняемые сведения, находящиеся в исключительном владении субъекта, а также на сведения, переданные ему собственником как коммерческая тайна.
3.Информация, охраняемая как коммерческая тайна, должна соответст вовать следующим требованиям:
1)иметь действительную или потенциальную ценность;
2)не являться общеизвестной или общедоступной;
3)обозначаться соответствующим образом с осуществлением правооб ладателем надлежащих мер по сохранению ее конфиденциальности через установление соответствующего правового режима, вклю чающего правила закрытия сведений, введение соответствующей маркировки документов и иных носителей информации, организа ции конфиденциального делопроизводства;
4)не являться государственным секретом и не защищаться авторским или патентным правом;
5)не касаться негативной деятельности субъекта хозяйствования, спо собной нанести ущерб интересам государства.
4.Информация, охраняемая как коммерческая тайна, не может включать:
1)учредительные документы, а также документы, свидетельствующие о праве субъекта на занятие предпринимательской деятельностью и отдельными видами хозяйственной деятельности;
2)сведения по установленным формам отчетности о финансово-хозяй ственной деятельности и иные данные, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей;
3)документы о платежеспособности;
4)сведения о численности и составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест.
5.Содержание и объем информации, охраняемой как коммерческая тай на, а также порядок ее защиты определяются руководителем субъекта хо зяйствования, который доводит их до работников либо лиц, имеющих дос туп к таким сведениям.
6.Работники субъекта хозяйствования и лица, заключившие гражданскоправовые договоры и имеющие доступ к информации субъекта хозяйство вания, охраняемой как коммерческая тайна, принимают обязательство со хранять составляющие ее сведения и без разрешения, выданного в установ ленном порядке, не разглашать их при условии, что эта информация ранее не была известна работникам или иному лицу, получившему к ней доступ, либо не была получена от третьей стороны без обязательства соблюдать в отношении ее конфиденциальность. Данное обязательство дается в пись менной форме при приеме на работу, заключении гражданско-правового до говора либо в процессе его исполнения.
7.Лица, указанные в части 6 настоящей статьи, вправе передать инфор мацию, охраняемую как коммерческая тайна, третьим лицам в случае при влечения их к деятельности, требующей знания такой информации, только в том объеме, который необходим для реализации целей и задач субъекта хо зяйствования.
8.Передача информации, охраняемой как коммерческая тайна, иным ли цам может осуществляться по решению либо с согласия руководителя субъ екта хозяйствования безвозмездно или за плату. В этом случае, если согла шением не установлено иное, лицо, которому передана информация, охра няемая как коммерческая тайна, может использовать ее без права передачи третьим лицам.
9.Передача информации, охраняемой как коммерческая тайна, третьим лицам влечет за собой установленную законодательством ответственность при условии, что сведения содержались в тайне, что они были в установ ленном порядке вверены разгласившему их лицу без права передачи треть им лицам и что разглашением был причинен ущерб.
10.Руководитель субъекта хозяйствования несет персональную ответст венность за создание необходимых условий для обеспечения правового ре жима коммерческой тайны.
Нарушение руководителем субъекта хозяйствования правового режима конфиденциальной информации, охраняемой как коммерческая тайна, мо жет повлечь ответственность в соответствии с законодательством.
11.Государственные органы, наделенные контролирующими функция ми, имеют право в пределах своей компетенции знакомиться с информаци ей субъекта хозяйствования, охраняемой как коммерческая тайна.
12.Должностные лица государственных органов несут установленную законодательством ответственность за разглашение информации субъекта хозяйствования, охраняемой как коммерческая тайна.
13.Иные органы, организации, в том числе средства массовой информа ции, правом истребования у субъекта хозяйствования информации, состав ляющей коммерческую тайну, не обладают.
14.Не допускается и квалифицируется как коммерческий (про мышленный) шпионаж несанкционированный доступ к информации, охра няемой как коммерческая тайна, осуществленный с целью получения мате риальной выгоды или иных коммерческих преимуществ путем:
1)хищения носителей данных;
2)прослушивания прямых или через средства связи разговоров;
3)прямого выхода на источник информации с использованием оптиче ских средств;
4)перехвата сообщений (электронная почта, факс, телекс и другие);
5)через компьютерные терминалы;
6)иным умышленным целенаправленным способом.
15.Собственник информации, охраняемой как коммерческая тайна, реа лизует мероприятия по се защите от несанкционированного доступа само стоятельно, на собственные средства, при наличии полномочий принимает
контрмеры в отношении агентурной и технической разведок, осуществ ляющих коммерческий (промышленный) шпионаж.
16.Лица, осуществляющие коммерческий (промышленный) шпионаж, несут ответственность в соответствии с законодательством Республики Бе ларусь, если иное не установлено международными договорами Республики Беларусь
17.Защита прав субъектов в отношении информации, содержащей све дения, охраняемые как коммерческая тайна, осуществляется в судебном по рядке.
ГЛАВА 4. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ ЗАЩ ИТОЙ ИНФОРМАЦИИ
Статья 20. Основные направления государственной политики в облас ти защиты информации
Государственная политика в области защиты информации направлена на создание условий для эффективной охраны информации граждан и государ ства в интересах обеспечения их законных прав и национальной безопас ности.
Основными направлениями государственной политики в области защи ты информации являются:
1)создание механизмов государственного управления деятельностью в области защиты информации;
2)развитие законодательства в сфере защиты информации;
3)защита государственных информационных ресурсов;
4)создание условий для развития рынка современных технологий
и услуг по защите информации;
5)организация защиты наиболее важных для функционирования госу дарства и общества автоматизированных информационных систем (государственных органов власти и управления, платежной системы Национального банка Республики Беларусь, управления стратеги ческими объектами, критическими технологическими процессами и другими критическими объектами национальной инфраструктуры);
6)реализация и поддержка программ и проектов по защите информации.
Статья 21. Государственная система защиты информации
1. Государственная система защиты информации включает:
1)органы государственного управления;
2)государственные органы, уполномоченные по защите информации;
3)местные исполнительные и распорядительные органы;
4)правоохранительные органы;
5) юридических и физических лиц, осуществляющих деятельность
вобласти защиты информации.
2.Государственные органы, образующие государственную систему за щиты информации, являются составной частью государственной системы национальной безопасности Республики Беларусь.
3.Полномочия и основные функции государственных органов в области защиты информации реализуются в соответствии с нормами настоящего За кона, иных законодательных актов Республики Беларусь.
4.Местные исполнительные и распорядительные органы:
1)руководствуются основными положениями государственной поли тики информационной безопасности, принимают участие в ее фор мировании и реализации;
2)вносят в высшие органы власти и управления Республики Беларусь предложения по корректировке и совершенствованию политики ин формационной безопасности, учитывающие интересы регионов;
3)формируют и финансируют из своего бюджета региональные науч но-технические программы и проекты по созданию информацион ной инфраструктуры с учетом необходимости обеспечения инфор мационной безопасности;
4)организуют создание и стимулируют использование информацион ных ресурсов, современных информационных технологий и защи щенных систем обработки информации в решении задач политиче ского, социально-экономического характера, получения знаний все ми членами общества;
5)создают новые рабочие места за счет развития сферы информацион ных работ и услуг, оказывают всестороннюю поддержку субъектам, обеспечивающим разработку и (или) поставку современных защи щенных средств обработки и передачи информации и их сервис;
6)организуют подготовку и переподготовку кадров, способствуют во влечению широких кругов населения в информационные процессы;
7)организуют службы по защите информации в подведомственных им организациях и осуществляют контроль их деятельности;
8)обеспечивает информационную безопасность собственной деятель ности;
9)выполняет в пределах своей компетенции иные полномочия, преду смотренные настоящим Законом.
5.Правоохранительные органы обеспечивают гарантии охраны и защиту прав субъектов информационных отношений.
6.Юридические и физические лица осуществляют деятельность по раз работке, производству, поставке систем и средств защиты информации и оказанию услуг по защите информации при наличии разрешения (лицензии) Комитета государственной безопасности Республики Беларусь или Госу дарственного центра безопасности информации при Совете безопасности Республики Беларусь.
Статья 22. Службы по защите информации
Службы по защите информации создаются всеми субъектами, осуществ ляющими деятельность с использованием конфиденциальной информации, являющейся государственной собственностью.
2.Основными задачами служб защиты информации являются:
1)осуществление мероприятий по защите информации и контроль ус тановленного правового режима информации;
2)осуществление постоянного анализа и оценки эффективности защиты информации и выработка предложений по ее совершенствованию;
3)обнаружение и противодействие преднамеренным информационным атакам на автоматизированные системы обработки информации, системы телекоммуникаций и базы данных.
3.Структура служб защиты информации зависит от правового режима информации, объема информационных потоков, вида средств обработки ин формации на данном предприятии.
4.Органы государственного управления, юридические лица государст венной формы собственности создают структурные подразделения по защи те информации.
5.Физические и юридические лица негосударственной формы собствен ности (хозяйствующие субъекты), иностранные субъекты, осуществляющие деятельность на территории Республики Беларусь, вправе создавать соот ветствующие структурные подразделения или пользоваться услугами орга низаций, имеющих лицензии Комитета государственной безопасности Рес публики Беларусь или Государственного центра безопасности информации при Совете безопасности Республики Беларусь на право деятельности в об ласти защиты информации.
6.Службы по защите информации органов государственного управле ния, юридических лиц государственной формы собственности должны ра ботать во взаимодействии с соответствующими правоохранительными ор ганами.
7.Порядок создания, реорганизации и ликвидации служб защиты ин формации устанавливается настоящим Законом, иными законодательными актами Республики Беларусь, распорядительными документами уполномо ченных государственных органов.
Статья 23. Национальная система сертификации систем и средств за щиты информации
1.Национальная система сертификации систем и средств защиты ин формации создается с целью обеспечения качества этих систем и средств, осуществления государственного контроля и гарантий их соответствия тре бованиям государственных стандартов в области защиты информации.
2.Полномочия центров сертификации, правила и порядок сертификации средств защиты информации, организационные вопросы проведения серти фикации и аттестации систем и средств защиты информации регулируются
законодательством в области сертификации продукции и услуг, иными за конодательными актами Республики Беларусь, нормативными и распоряди тельными документами Комитета государственной безопасности Республи- | ки Беларусь, Государственного центра безопасности информации при Сове те безопасности Республики Беларусь, иных уполномоченных государствен
ных органов.
3.Допускается создание негосударственных центров сертификации сис тем и средств защиты информации, оказывающих услуги по добровольной сертификации продукции и услуг в коммерческом секторе, при наличии ли цензии на право такой деятельности, выданной Комитетом государственной безопасности Республики Беларусь или Государственным центром безопас ности информации при Совете безопасности Республики Беларусь, и аккре дитации Государственным комитетом по стандартизации, метрологии и сертификации Республики Беларусь в установленном порядке.
4.Информация о сертифицируемой продукции, охраняемая собственни ком как конфиденциальная, не подлежит разглашению персоналом (центра, лаборатории и т. п.), осуществившим сертификацию.
5.Органы, выдавшие сертификат на соответствие системы или средства защиты информации требованиям государственных стандартов по защите информации, несут партнерскую ответственность перед приобретателем этих средств за оценки, выданные по результатам сертификации.
6.Риск за пользование информацией и услугами поставщиков, чьи ин формационные системы не сертифицированы на соответствие требованиям защиты информации в государственной системе сертификации, лежит на пользователе.
Статья 24. Система аттестации информационных объектов на защи щенность
1.Аттестация информационных объектов на защищенность проводится с целью установления соответствия условий их эксплуатации правовому ре жиму обрабатываемой информации.
2.Аттестация информационных объектов, в которых обрабатывается конфиденциальная информация, являющаяся собственностью государства, на защищенность проводится в обязательном порядке до ввода их в экс
плуатацию.
3. Аттестация на защищенность осуществляется комиссиями, состав ко торых утверждается руководителем соответствующего государственного органа, организации, учреждения, эксплуатирующих аттестуемый инфор мационный объект, и согласуется с уполномоченным государственным ор ганом по защите информации.
4. Для аттестации информационных объектов, на которых не обрабаты вается информация, находящаяся в собственности государства, могут при влекаться специализированные организации, имеющие лицензии на право такой деятельности от уполномоченного государственного органа по защи те информации.
5. Члены аттестационных комиссий обязаны сохранять в тайне результа ты аттестации.
Статья 25. Финансирование деятельности по защите информации
1.Финансирование деятельности по защите информации из средств рес публиканского бюджета направляется на фундаментальные исследования и научно-технические разработки, имеющие общегосударственное значение, выполняемые в рамках государственных программ, на дотирование доступа
коткрытой информации для преподавателей, студентов, других лиц, осуще ствляющих деятельность в системе народного образования, а также недос таточно платежеспособных слоев населения.
2.Финансирование мероприятий по защите государственных секретов осуществляется за счет бюджетов соответствующих органов и средств ор ганизаций в соответствии с Законом Республики Беларусь «О государствен ных секретах».
3.Финансирование мероприятий по защите информации на ведомственном уровне осуществляют соответствующие ведомства за счет своих средств.
4.Контроль за расходованием средств, выделяемых на проведение меро приятий по защите информации, осуществляется руководителями соответ ствующих органов и юридических лиц, заказчиками работ, а также специ ально уполномоченными на то представителями Министерства финансов Республики Беларусь. Представители контролирующих органов должны со блюдать установленный правовой режим информации, которая стала им из вестна в ходе контроля.
Статья 26. Защита информации в процессах приватизации
1.Уполномоченные государственные органы обязаны пресекать попыт ки монополизации доступа к открытой информации, необходимой для всех членов общества.
2.Государство контролирует процессы приватизации государственного имущества, в состав которого входит информация, уникальная в государст венном секторе, т. е. не имеющая аналогов по содержанию, в том числе включающая:
1)сведения, являющиеся государственными секретами;
2)государственные и муниципальные архивные фонды;
3)сведения, составляющие тайну личной жизни;
4)сведения по экологии, полезным ископаемым, государственной ста тистике, данным государственной регистрации, по утилизации воен но-технических средств, по управлению муниципальным имущест вом — в тех случаях, когда они являются уникальными в госу
дарственном секторе (т. е. не имеют аналогов по содержанию).
3. Экономические механизмы государственного управления рынком ин формации и информационных услуг на всех уровнях должны препятство вать фактической приватизации и монополизации прав на информацию, представляющую собой знания, полученные (произведенные) на средства республиканского бюджета.
Статья 27. Международное сотрудничество в области защиты информации
1.Международные договоры Республики Беларусь об информационном взаимодействии являются основанием для организации сотрудничества го сударственных органов управления, правоохранительных органов, юриди ческих и физических лиц в области информационного обмена и защиты ин формации, взаимодействия национальных систем сертификации, взаимных поставок систем и средств защиты информации, защищенных систем ее об работки.
2.Если международным договором Республики Беларусь в области за
щиты информации установлены иные правила, чем предусмотренные в на стоящем Законе, то применяются нормы международного договора.
ГЛАВА 5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Статья 28. Вступление в силу настоящего Закона
1.Настоящий Закон вступает в силу со дня его официального опублико вания.
2.До приведения законодательства Республики Беларусь в соответствие
снастоящим Законом оно применяется в той части, в которой не противо речит настоящему Закону.
Статья 29. Приведение актов законодательства в соответствие с настоя щим Законом
Совету Министров Республики Беларусь в течение шести месяцев со дня официального опубликования:
1. Подготовить и внести в установленном порядке в Палату представи телей Национального собрания Республики Беларусь предложения по при ведению законодательных актов Республики Беларусь в соответствие с на стоящим Законом.
2. Привести решения Правительства Республики Беларусь в соответст вие с настоящим Законом.
3.Обеспечить пересмотр и отмену республиканскими органами государ ственного управления, подчиненными Совету Министров Республики Бела русь, их нормативных актов, противоречащих настоящему Закону.
4.Принять нормативные акты, обеспечивающие реализацию положений настоящего Закона.
Приложение 3
КОНЦЕПЦИЯ НОРМАТИВНОГО ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Проект Концепции совершенствования правового обеспечения разрабо тан во исполнениерешения Секретаря Совета безопасности Российской Федерации от 2 июня 1999 г. ирешения Межведомственной комиссии Со вета безопасности Российской Федерации по информационной безопасно
сти от 23 марта 1999 г.
Настоящая Концепция разработана в целях согласования усилий всех субъектов законодательной инициативы, федеральных органов исполни тельной власти, органов государственной власти субъектов Российской Фе дерации по совершенствованию и развитию нормативного правового обес печения информационной безопасности Российской Федерации, а также федеральных органов исполнительной власти, осуществляющих подготовку проектов международных договоров Российской Федерации.
Правовой основой Концепции являются Конституция Российской Феде рации, общепризнанные принципы и нормы международного права и меж дународные договоры Российской Федерации, Концепция безопасности Союза Беларуси и России, Концепция национальной безопасности Россий ской Федерации, Доктрина информационной безопасности Российской Фе дерации и федеральное законодательство, регулирующее вопросы форми рования и развития системы обеспечения национальной безопасности Рос сийской Федерации.
Концепция отражает совокупность официальных взглядов на состояние, цели, задачи, основные направления и первоочередные мероприятия по дальнейшему развитию системы правовых норм, регулирующих общест венные отношения в области обеспечения информационной безопасности Российской Федерации.
Концепция нормативного правового обеспечения информационной безо пасности дополняет положения других нормативных правовых актов