Лекции ИБ
.pdfруководителя следственного органа – органом предварительного следствия по делам, находящимся в их производстве.
К основным объектам банковской тайны относятся:
1.Тайна банковского счета – сведения о счетах клиентов и корреспондентов и действиях с ними в кредитной организации
2.Тайна операций по банковскому счету – сведения о принятии и зачислении поступающих на счет клиента денежных средств, о выполнении его распоряжений по перечислению и выдаче соответствующих сумм со счета, а также, проведении других операций и сделок по банковскому счету, предусмотренных договором банковского счета или законом.
3.Тайна банковского вклада – это сведения обо всех видах вкладов клиента в кредитной организации
4.Тайна частной жизни клиента или корреспондента – это сведения, составляющие личную или семейную тайну и охраняемые законом как персональные данные этого клиента или корреспондента
Профессиональная тайна
В современном российском законодательстве не дано четкого определения тайны.
1.Так в статье 9 РФ «Об адвокатской деятельности и адвокатуре в РФ» №63 – ФЗ отмечается, что адвокат не вправе разглашать сведения, сообщенные ему доверителем в связи с оказанием юридической помощи
2.В соответствии со статьей 946 ГКРФ страховщик не вправе разглашать полученные им в результате своей профессиональной деятельности сведения о страхователе, аналогичные нормы, содержащиеся в законе РФ «о страховании»
3.В статье 155 УКРФ предусмотрена ответственность за разглашение тайны усыновления, совершенное лицом обязательным хранить факт усыновления как профессиональную тайну
Профессиональная тайна – это общее название группы охраняемых законом тайн, необходимость соблюдения которых вытекает из доверительного характера отдельных профессий. К профессиональной тайне относятся: адвокатская, врачебная, нотариальная и др.
31
Профессиональную тайну следует отличать от служебной, обязанность соблюдения которой вытекает из интересов службы.
В содержание категории профессиональная тайна входит:
Сведения, доверенные конкретному лицу или ставшие известными ему в связи с осуществлением своих проф обязанностей, не связанных с гос или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица, доверившего эти сведения, и не являющимися гос или коммерческой тайной.
Информация может считаться проф тайной, если она отвечает следующим требованиям:
1.Доверена или стала известна лицу лишь в силу исполнения им своих проф обязанностей
2.Лицом, которому доверена информация не состоит на гос или муниципальной службе
3.Запрет на распространение доверенной или ставшей известной информацией, которое может нанести ущерб правам и законным интересам доверителя, установлен федеральным законом.
4.Информация не относится к сведениям, составляющих гос и коммерческую тайну
Объекты проф тайны:
1)Тайна связи - это тайна переписки, телефонных переговоров и иных сообщений
2)Нотариальная – это сведения, доверенные нотариусу
3)Адвокатская – это сведения, сообщенные адвокату гражданином в связи с оказанием юридической помощи
4)Тайна исповеди – это сведения, доверенные священнослужителю
5)Тайна усыновления
6)Тайна страхования Ст.9 «Ограничение доступа к информации» - порядок доступа к
персональным данным устанавливается федеральным законом о персональных данных.
Ст. 3 ФЗ №152 «О персональных данных»
32
Персональные данные – это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу.
Состав персональных данных ФЗ №152 – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилии, имя, отчество и тд.
Оператор – это гос орган, муниципальный орган, юридическое или физическое лицо, самостоятельность или совместно с др лицами организующее и осуществляющее обработку персональных данных, а также, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.
Обработка персональных данные – это любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, накопление и др действий.
Согласно ФЗ 152 «О персональных данных» оператор, обрабатывающий персональные данные должен выполнять ряд требований, обеспечивающий конфиденциальность обрабатываемой им информации
Оператор обязан принимать организационные и технические меры для защиты персональных данных от НСД, уничтожение, изменение, блокировки и иных неправомерных действий.
Классификация ИСПДя осуществляется с учетом категорий и объема накапливаемых обрабатываемых и распределяемых с их использованием ПДН, с целью установления методов и способов защиты необходимых для обеспечения безопасности ПДН.
Классификация СПДя проводятся операторами информационных систем на этапе создания информационных систем или в ходе их эксплуатации.
Проведение классификации информационных систем включает в себя этапы:
1.Сбор или анализ исходных данных по инф системе
2.Присвоение инф системе соответствующего класса
3.Документальное оформление ресурсов.
33
34