Статья 9. Ограничение доступа к информации
Категории информации, отнесенной к персональным данным. Разновидности личной тайны.
Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 «О защите персональных данных работника см. Трудовой кодекс РФ» настоящего Федерального закона и законодательства о персональных данных.
Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ.
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее - муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.
4. Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.
Конфиденциальная информация
Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г. N 188 и включает 6 видов информации, различающейся по своему предметному содержанию. Это: 1) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; 2) сведения, составляющие тайну следствия и судопроизводства; 3) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна); 4) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.); 5) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна); 6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
ЛИТЕРАТУРА
а) нормативные и правовые акты:
1. Конституция Российской Федерации от 12.12.1993 г. (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 N 6-ФКЗ и от 30.12.2008 N 7-ФКЗ).
2. ФЗ «О безопасности» от 28.12.2010 г № 390-ФЗ (с изменениями и дополнениями).
3. ФЗ «Об информации, информационных технологиях и о защите информации» от 27.06.2006 г. №149-ФЗ (с изменениями и дополнениями).
4. Стратегия национальной безопасности Российской Федерации до 2020 года. Указ Президента РФ от 12.05.2009 г. № 537.
5. Доктрина информационной безопасности Российской Федерации. Указ Президента РФ от 09.09.2000 г. № Пр-1895.
6. Закон «О государственной тайне» от 21.06.1993 г. №5485-1 (с изменениями и дополнениями).
7. ФЗ «О персональных данных» от 27.06.2006 г. № 152-ФЗ (с изменениями и дополнениями).
8. ФЗ «О коммерческой тайне» от 29.06.2004 г. № 98-ФЗ (с изменениями и дополнениями).
9. Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.97 г. № 188 (с изменениями и дополнениями).
10. Защита информации. Основные термины и определения. ГОСТ Р 50922-2006.
11. Защита информации объект информатизации. Факторы, воздействующие на информацию. ГОСТ Р 51275-2006.
12. Информационная технология методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. ГОСТ Р ИСО/МЭК 15408-1-2008.
б) основная литература:
1. Журавленко Н.И., Кадулин В.Е., Борзунов К.К. Основы информационной безопасности: Учебное пособие / под общей редакцией А.С. Овчинского. – М.: Московский университет МВД России, 2007.
2. Партыка Т. Л. Информационная безопасность. Учебное пособие для студентов среднего профессионального образования/ Попов И. И. — М.: ФОРУМ: ИНФРА-М, 2012.
3. Яковец Е.Н. Правовые основы обеспечения информационной безопасности Российской Федерации: учебное пособие. – М.: Юрлитинформ, 2010.
4. Яковец Е.Н. Основы правовой защиты информации и интеллектуальной собственности: учебное пособие. – М.: Юрлитинформ, 2010.
5. Ярочкин В.И Информационная безопасность: Учебник для студентов вузов. – М.: Академический Проект; Гаудеамус, 2007.