ნაშრომი პერსონალურ მონაცემთა დაცვის თემაზე გ. პერსონალური მონაცემების სამართლებრივი და ორგანიზაციული დაცვის პრობლემები (მონოგრაფია) სამეცნიერო კვლევითი მუშაობა პერსონალურ მონაცემთა დაცვაზე
თანამედროვე სამყაროში პერსონალური მონაცემების შენახვასა და დამუშავებასთან დაკავშირებული ტექნოლოგიები საზოგადოების შეუცვლელი ნაწილი გახდა. ისინი გამოიყენება საბანკო საქმეში, მედიცინაში, საბავშვო ბაღებში, სკოლებში, უნივერსიტეტებსა და სხვადასხვა საწარმოებში. გარდა ამისა, ბოლო ხუთი წლის განმავლობაში, სოციალურმა ქსელებმა მოიპოვა უზარმაზარი გავლენა და ინახავს პერსონალურ ინფორმაციას უთვალავი რაოდენობით. შესაბამისად, სულ უფრო და უფრო ჩნდება პერსონალური მონაცემების უსაფრთხოების საკითხი, რადგან ყველა ეს ფაქტორი ნაყოფიერ გავლენას ახდენს კიბერდანაშაულის განვითარებაზე და ინფორმაციას კიდევ უფრო მეტი წონა აქვს.
სხვადასხვა საწარმოებში, სადაც ძალზე მნიშვნელოვანია სხვადასხვა საიდუმლო მონაცემების შენახვა, ამის საბრძოლველად მრავალი მეთოდი გამოიყენება. ჩემს პროექტში მინდა გავეცნო მათ და ვნახო შეიძლება თუ არა რომელიმე მათგანის გამოყენება სკოლებში მოსწავლეებისა და მასწავლებლების უსაფრთხოების გასაუმჯობესებლად.
ექსპერტის შეფასების შედეგები
2017/2018 წლების რაიონთაშორისი ეტაპის საექსპერტო რუკა (ექსპერტები: 5)
სულ ქულა: 7.8
თქვენი კარგი სამუშაოს გაგზავნა ცოდნის ბაზაში მარტივია. გამოიყენეთ ქვემოთ მოცემული ფორმა
სტუდენტები, კურსდამთავრებულები, ახალგაზრდა მეცნიერები, რომლებიც იყენებენ ცოდნის ბაზას სწავლასა და მუშაობაში, ძალიან მადლობლები იქნებიან თქვენი.
მასპინძლობს http://www.allbest.ru/
პირადი ინფორმაციის დაცვა
შესავალი
რატომ არის საჭირო პერსონალური მონაცემების დაცვა?
ჩვენს დროში პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის აუცილებლობა ობიექტური რეალობაა. ინფორმაცია ადამიანზე ყოველთვის დიდი ღირებულებისა იყო, მაგრამ დღეს ის ყველაზე ძვირადღირებულ საქონელად იქცა. ინფორმაცია თაღლითის ხელში იქცევა დანაშაულის იარაღად, გათავისუფლებული თანამშრომლის ხელში - შურისძიების საშუალებად, ინსაიდერის ხელში - კონკურენტზე გასაყიდი პროდუქტი... ამიტომაც არის პერსონალური მონაცემები. სჭირდება ყველაზე სერიოზული დაცვა.
პერსონალური მონაცემების (შემდგომში PD) დასაცავად ზომების გატარების აუცილებლობა ასევე გამოწვეულია ინფორმაციის კოპირებისა და გავრცელების გაზრდილი ტექნიკური შესაძლებლობებით. დონე საინფორმაციო ტექნოლოგიებიმივიდა იქამდე, რომ ინფორმაციის უფლებების თვითდაცვა აღარ არის ეფექტური საშუალება კონფიდენციალურობის დარღვევის წინააღმდეგ. თანამედროვე ადამიანიმას ფიზიკურად აღარ შეუძლია დაიმალოს ადამიანთა შესახებ ინფორმაციის შეგროვებისა და დამუშავების ტექნიკური მოწყობილობების მთელი მრავალფეროვნება, რომელიც მასზე პირდაპირ ან ირიბად გამოიყენება.
ელექტრონული კომერციისა და მასობრივი კომუნიკაციის ხელმისაწვდომი საშუალებების განვითარებით, ასევე გაიზარდა ბოროტად გამოყენების შესაძლებლობა, რომელიც დაკავშირებულია პირის შესახებ შეგროვებული და დაგროვილი ინფორმაციის გამოყენებასთან. გაჩნდა პერსონალური მონაცემების ინტეგრაციისა და სწრაფი დამუშავების საშუალებები და ეფექტურად გამოიყენება თავდამსხმელების მიერ, რაც საფრთხეს უქმნის პირის უფლებებსა და ლეგიტიმურ ინტერესებს.
პერსონალური მონაცემების დაცვა ბიზნესის მოთხოვნაა
დღეს ძნელად წარმოსადგენია ორგანიზაციის საქმიანობა პირის შესახებ ინფორმაციის დამუშავების გარეშე. ნებისმიერ შემთხვევაში, ორგანიზაცია ინახავს და ამუშავებს მონაცემებს თანამშრომლების, მომხმარებლების, პარტნიორების, მომწოდებლების და სხვა პირების შესახებ. პერსონალური მონაცემების გაჟონვა, დაკარგვა ან არასანქცირებული შეცვლა იწვევს გამოუსწორებელ ზიანს, ზოგჯერ კი ორგანიზაციის სრულ გაჩერებას. წარმოიდგინეთ ფინანსური ან სატელეკომუნიკაციო კომპანიის მუშაობა, რომელმაც დაკარგა მომხმარებლის შესახებ ინფორმაციის მინიმუმ ნაწილი. რამდენ ხანს იარსებებს ასეთი კომპანია ბაზარზე?
პერსონალური მონაცემების დაცვა კანონიერი მოთხოვნაა
პიროვნების შესახებ ინფორმაციის მნიშვნელობისა და ღირებულების გაცნობიერებით, ასევე მოქალაქეების უფლებების დაცვაზე ზრუნვით, სახელმწიფო მოითხოვს ორგანიზაციებსა და პირებს, უზრუნველყონ პერსონალური მონაცემების საიმედო დაცვა. კანონმდებლობა რუსეთის ფედერაცია PD სფეროში ეფუძნება რუსეთის ფედერაციის კონსტიტუციას და რუსეთის ფედერაციის საერთაშორისო ხელშეკრულებებს და შედგება 2006 წლის 27 ივლისის რუსეთის ფედერაციის ფედერალური კანონის N 152-FZ "პერსონალური მონაცემების შესახებ", სხვა ფედერალური კანონები, რომლებიც განსაზღვრავს პერსონალური მონაცემების დამუშავების შემთხვევებს და თავისებურებებს, დარგის რეგულაციებს, რეგულაციებსა და მარეგულირებელ მოთხოვნებს.
კანონმდებლობა
1981 წელს ევროპის საბჭომ მიიღო კონვენცია პერსონალური მონაცემების ავტომატური დამუშავების მიმართ პირთა დაცვის შესახებ. 2005 წლის 25 ნოემბერს სახელმწიფო დუმამ მოახდინა ამ კონვენციის რატიფიცირება (FZ 2005 წლის 19 დეკემბრის No. 160-FZ „პერსონალური მონაცემების ავტომატური დამუშავების შესახებ პირთა დაცვის შესახებ ევროპის საბჭოს კონვენციის რატიფიცირების შესახებ“), დაწესებული რუსეთის ფედერაციაზე ვალდებულება, მოახდინონ იგი ევროპული კანონმდებლობის ნორმებთან შესაბამისობაში მოყვანილი საქმიანობის პდ სუბიექტების უფლებების დაცვის სფეროში. ნაკისრი ვალდებულებების შესრულების პირველი ნაბიჯი იყო ფედერალური კანონის No152-FZ 2006 წლის 27 ივლისის „პერსონალური მონაცემების შესახებ“ მიღება. კანონი ძალაში 2007 წლის იანვარში შევიდა.
კანონი No152-FZ განსაზღვრავდა მაღალი დონის მოთხოვნებს, რომლებიც შემდეგ იყო განსაზღვრული რუსეთის ფედერაციის მთავრობისა და კავშირგაბმულობის სამინისტროს შინაგანაწესებში, ტექნიკური და ექსპორტის კონტროლის ფედერალური სამსახურის მარეგულირებელთა მარეგულირებელ და მეთოდოლოგიურ დოკუმენტებში (FSTEC). რუსეთის ფედერაციის უსაფრთხოების ფედერალური სამსახური (რუსეთის FSB) და კავშირგაბმულობისა და მასობრივი კომუნიკაციების სფეროში ზედამხედველობის ფედერალური სამსახურები (როსკომნადზორი).
თითოეული ეს აქტი და დოკუმენტი ეძღვნება კანონმდებლობის გარკვეულ სფეროებს და თემებს და მომავალში გახდება ცნობილი, როგორც მასალა იქნება წარმოდგენილი. რუსეთის კანონმდებლობის მიზანი PD-ის სფეროში არის მოქალაქის უფლებებისა და თავისუფლებების დაცვა მისი პერსონალური მონაცემების დამუშავებისას, მათ შორის კონფიდენციალურობის, პირადი და ოჯახური საიდუმლოების უფლებების დაცვა. კანონმდებლობა აწესრიგებს სახელმწიფო ორგანოების, ადგილობრივი თვითმმართველობების, იურიდიული და ფიზიკური პირების მიერ PD-ის დამუშავებასთან დაკავშირებულ ურთიერთობებს.
დაშიფვრის უსაფრთხოების პერსონალური მონაცემები
Პირადი ინფორმაცია
No152-FZ კანონის შესაბამისად, პერსონალური მონაცემები არის ნებისმიერი ინფორმაცია, რომელიც შეიძლება გამოყენებულ იქნას ინდივიდის (PD სუბიექტის) ცალსახად იდენტიფიცირებისთვის. ამასთან დაკავშირებით, პერსონალურ მონაცემებში შეიძლება იყოს გვარი, სახელი, პატრონიმი, წელი, თვე, დაბადების თარიღი და ადგილი, მისამართი, ოჯახი, სოციალური, ქონებრივი მდგომარეობა, განათლება, პროფესია, შემოსავალი, სხვა ინფორმაცია, რომელიც ეკუთვნის PD სუბიექტს.
პერსონალური მონაცემების შემადგენლობა და შინაარსი განისაზღვრება PD1 ოპერატორების მიერ მათი დამუშავების მიზნებიდან გამომდინარე. მაგალითად, კომპანიის ბოლო დროს პოპულარული მომხმარებელთა ლოიალობის სისტემების პერსონალური მონაცემების სია, როგორც წესი, მოიცავს კლიენტებთან დასაკავშირებლად აუცილებელ საკონტაქტო ინფორმაციას და ინფორმაციას გაწეული სერვისების შესახებ. ამ ინფორმაციის შემადგენლობა არ უნდა იყოს ზედმეტი, მაგრამ საკმარისი უნდა იყოს კლიენტის პრეფერენციების „გაგებისთვის“, მისი ფინანსური შესაძლებლობებისთვის, მისი შესყიდვების ისტორიის „თვალისთვის“ და ა.შ.
განსხვავება რუსეთისა და საერთაშორისო კანონმდებლობას შორის შეერთებულმა შტატებმა, დიდმა ბრიტანეთმა და კანადამ, ისევე როგორც რუსეთმა, შეიმუშავეს ტექნიკური რეგლამენტები, რომლებიც თარგმნის უმაღლესი დონის კანონმდებლობის დებულებებს პერსონალური მონაცემების დაცვის კონკრეტულ რჩევებსა და რეკომენდაციებში. დიდ ბრიტანეთში 1998 წელს მიღებულ იქნა მონაცემთა დაცვის აქტი 1998 წ. მისი ტექნიკური განხორციელება - სტანდარტის პროექტი "პერსონალური ინფორმაციის მართვის სპეციფიკაცია მონაცემთა დაცვის აქტის შესაბამისად 1998" (BS 10012) ოფიციალური დოკუმენტის სტატუსი უნდა მიიღოს 2009 წლის ივნისში. ბრიტანელების პარალელურად, მათი ვერსია PD უსაფრთხოების სტანდარტი გამოვიდა აშშ-ში. აშშ-ს მთავრობის სახელმძღვანელოს პროექტი პერსონალური იდენტიფიცირებადი ინფორმაციის (PII) კონფიდენციალურობის დაცვის შესახებ (SP 800122) არეგულირებს 1974 წლის კონფიდენციალურობის აქტის და 1980 წლის კონფიდენციალურობის დაცვის აქტის განხორციელებას. კანადამ გამოაქვეყნა „კონფიდენციალურობის კოდექსი“ - დოკუმენტების ნაკრები ფიზიკური პირების შესახებ ინფორმაციის დაცვის შესახებ კანონმდებლობის განხორციელებისთვის (The Privacy Act და PIPEDA).
კანადური, ინგლისური და ამერიკული სტანდარტები, რუსული მარეგულირებლების დოკუმენტებისგან განსხვავებით, იძლევა უფრო ზოგად რეკომენდაციებს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად და არ განსაზღვრავს, თუ როგორ უნდა იყოს დაცული პერსონალური მონაცემები. უფრო მეტიც, იგივე ამერიკული სტანდარტი გვირჩევს პერსონალური მონაცემების ანონიმიზაციას შეძლებისდაგვარად, რათა თავიდან იქნას აცილებული სხვადასხვა დამცავი ზომები, რომლებიც ამცირებს ინფორმაციის გამოყენებადობას.
არის შემთხვევები, როდესაც საკანონმდებლო და მარეგულირებელი სამართლებრივი აქტებით მკაფიოდ არის განსაზღვრული PD-ის მიზნები, შემადგენლობა და შინაარსი. ეს ეხება სფეროებს, სადაც PD სუბიექტებსა და ოპერატორებს შორის ურთიერთობა მკაცრ რეგულაციას საჭიროებს. ამავდროულად, ზოგიერთ შემთხვევაში2 პერსონალური მონაცემების სუბიექტი ვალდებულია ოპერატორს მიაწოდოს ინფორმაცია თავის შესახებ.
მაგალითად, ეკონომიკის გარკვეული სექტორების ფუნქციონირება დაკავშირებულია უსაფრთხოების უზრუნველყოფის აუცილებლობასთან. ამრიგად, FZ-16 "სატრანსპორტო უსაფრთხოების შესახებ" განსაზღვრავს სატრანსპორტო უსაფრთხოების უზრუნველსაყოფად ერთიანი სახელმწიფო საინფორმაციო სისტემის შექმნის აუცილებლობას. ასეთი სისტემა უნდა შედგებოდეს მგზავრების პერსონალური მონაცემების ცენტრალიზებული მონაცემთა ბაზებისგან, მათ შორის შემდეგი მონაცემებისგან:
· Სრული სახელი;
· დაბადების თარიღი და ადგილი;
პირადობის დამადასტურებელი დოკუმენტის ტიპი და ნომერი, რომლითაც ხდება სამგზავრო დოკუმენტის (ბილეთის) შეძენა;
გამგზავრების წერტილი, დანიშნულების ადგილი, მარშრუტის ტიპი (გაჩერება, ტრანზიტი);
მოგზაურობის თარიღი.
პდ-ის შემადგენლობისა და შინაარსის რეგულირება ეხება პირის შრომით საქმიანობასთან დაკავშირებულ ურთიერთობებს. თუ ვსაუბრობთ პერსონალის სისტემაზე, პერსონალური მონაცემების შემადგენლობა მოიცავს ინფორმაციას პერსონალის აღრიცხვის ერთიანი ფორმით T-2, რომელიც დამტკიცებულია რუსეთის სტატისტიკის სახელმწიფო კომიტეტის 01/05/2004 წლის 1 ბრძანებულებით. ასეთი ინფორმაცია მოიცავს:
· Სრული სახელი;
· Დაბადების თარიღი;
· მოქალაქეობა;
სადაზღვევო მოწმობის ნომერი;
· უცხო ენების ცოდნა;
მონაცემები განათლების შესახებ (რიცხვი, დიპლომების სერია, დამთავრების წელი);
მონაცემები შეძენილი სპეციალობების შესახებ
· Ოჯახური მდგომარეობა;
ინფორმაცია ოჯახის წევრების შესახებ (ნათესაობის ხარისხი, სრული სახელი, დაბადების წელი, პასპორტის მონაცემები, რეგისტრაციისა და დაბადების ადგილის ჩათვლით);
რეალური საცხოვრებელი ადგილი;
· Საკონტაქტო ინფორმაცია;
მონაცემები სამხედრო მოვალეობის შესახებ;
მონაცემები მიმდინარე შრომითი საქმიანობის შესახებ (შრომითი საქმიანობის დაწყების თარიღი, პერსონალის გადაყვანა, ხელფასები და მათი ცვლილებები, ინფორმაცია წახალისების შესახებ, მონაცემები კვალიფიკაციის ამაღლების შესახებ და ა.შ.).
სხვა რეგულაციები, რომლებიც არეგულირებს ურთიერთობებს ადამიანის საქმიანობის სფეროში და განსაზღვრავს PD-ის დამუშავების მიზნებს, შემადგენლობას და შინაარსს, მოიცავს FZ-179 "რუსეთის ფედერაციის შრომის კოდექსი", FZ-27 "ინდივიდუალური (პერსონალიზებული) აღრიცხვის შესახებ სისტემაში. სავალდებულო საპენსიო დაზღვევა“, FZ- 129 „სახელმწიფო რეგისტრაციის შესახებ იურიდიული პირებიდა ინდივიდუალური მეწარმეები“ და ა.შ.
რა ინფორმაცია უნდა შეაგროვონ სახელმწიფო ორგანიზაციების თანამშრომლების შესახებ და როგორ უნდა დამუშავდეს ისინი, განისაზღვრება რუსეთის ფედერაციის პრეზიდენტის 2005 წლის 30 მაისის N 609 ბრძანებულებით „რუსეთის ფედერაციის სახელმწიფო მოხელეების პერსონალური მონაცემების შესახებ დებულების დამტკიცების შესახებ“. და მისი პირადი ფაილის შენახვა“. მისი სპეციფიკა არსებობს ეკონომიკის სხვადასხვა სექტორში.
ფინანსური ინსტიტუტებისთვის პერსონალური მონაცემების დამუშავების გარკვეული ჩარჩოები დადგენილია ფედერალური კანონით-218 „საკრედიტო ისტორიის შესახებ“, საჰაერო ტრანსპორტისთვის - საჰაერო კოდექსი, სავაჭრო ორგანიზაციებისთვის (ონლაინ მაღაზიები და ა.შ.) - რუსეთის მთავრობის დადგენილება. 2007 წლის 27 სექტემბრის ფედერაცია N 612 "დისტანციური საშუალებებით საქონლის გაყიდვის წესების დამტკიცების შესახებ", ტურისტული ბიზნესისთვის - რუსეთის ფედერაციის მთავრობის 2007 წლის 18 ივლისის N 452 ბრძანებულება "წესების დამტკიცების შესახებ". ტურისტული პროდუქტის რეალიზაციის მომსახურების გაწევისთვის“ და ა.შ.
შეუძლებელია არ აღინიშნოს ფედერალური კანონი-143 „სამოქალაქო სტატუსის აქტების შესახებ“, რომელშიც სახელმწიფო მკაფიოდ განსაზღვრავს რა ინფორმაცია ინდივიდის შესახებ უნდა შეგროვდეს, შეინახოს და დამუშავდეს მთელი მისი ცხოვრების განმავლობაში.
კანონმდებლობა განსაზღვრავს პერსონალური მონაცემების სხვადასხვა კატეგორიას. ეს შეიძლება მოიცავდეს საჯაროდ ხელმისაწვდომ PD-ს, PD-ის სპეციალურ კატეგორიებს, პერსონალურ მონაცემთა საინფორმაციო სისტემებში დამუშავებული PD-ის კატეგორიებს (შემდგომში PDIS), ბიომეტრიულ PD და სხვა.
საჯარო PD
საჯაროდ ხელმისაწვდომი მონაცემები არის მონაცემები, რომლებზედაც წვდომა ენიჭება შეუზღუდავი რაოდენობის პირებს PD სუბიექტის თანხმობით ან რომლებიც ფედერალური კანონების შესაბამისად არ ექვემდებარება კონფიდენციალურობის მოთხოვნებს. ასეთი მონაცემები შეიძლება შეიცავდეს გვარს, სახელს, პატრონს, დაბადების წელს და ადგილს, მისამართს, აბონენტის ნომერს, ინფორმაციას პროფესიის შესახებ და სხვა პერსონალურ მონაცემებს. ასეთი ინფორმაციის წყაროა, მაგალითად, დირექტორიები, მისამართების წიგნები და ა.შ. ინფორმაცია PD სუბიექტის შესახებ ნებისმიერ დროს შეიძლება გამოირიცხოს საჯაროდ ხელმისაწვდომი წყაროებიდან სუბიექტის მოთხოვნით ან სასამართლოს ან უფლებამოსილი სახელმწიფო ორგანოების გადაწყვეტილებით.
სპეციალური კატეგორიები მოიცავს პერსონალურ მონაცემებს, რომლებიც ეხება რასას, ეროვნებას, პოლიტიკურ შეხედულებებს, რელიგიურ ან ფილოსოფიურ შეხედულებებს, ჯანმრთელობის მდგომარეობას, ინტიმურ ცხოვრებას. მათი დამუშავება დასაშვებია მხოლოდ შემდეგ შემთხვევებში:
PD სუბიექტმა წერილობითი თანხმობა მისცა მისი პერსონალური მონაცემების დამუშავებაზე;
პერსონალური მონაცემები საჯაროდ ხელმისაწვდომია;
პერსონალური მონაცემები ეხება PD სუბიექტის ჯანმრთელობის მდგომარეობას და მისი თანხმობის მიღება შეუძლებელია, ან პერსონალური მონაცემების დამუშავება ხორციელდება პირის მიერ, რომელიც პროფესიონალურად არის დაკავებული სამედიცინო საქმიანობით და ვალდებულია, რუსეთის ფედერაციის კანონმდებლობის შესაბამისად, სამედიცინო საიდუმლოების დაცვა;
საზოგადოებრივი გაერთიანების ან რელიგიური ორგანიზაციის წევრების (მონაწილეების) პერსონალური მონაცემების დამუშავება იმ პირობით, რომ პერსონალური მონაცემები არ გავრცელდება PD სუბიექტების წერილობითი თანხმობის გარეშე;
· პერსონალური მონაცემების დამუშავება ხორციელდება რუსეთის ფედერაციის კანონმდებლობის შესაბამისად უსაფრთხოების, ოპერატიულ-სამძებრო საქმიანობის შესახებ, აგრეთვე რუსეთის ფედერაციის სასჯელაღსრულების კანონმდებლობის შესაბამისად, ან აუცილებელია ადმინისტრაციასთან დაკავშირებით. სამართლიანობა.
FSTEC, FSB და რუსეთის ფედერაციის ინფორმაციული ტექნოლოგიებისა და კომუნიკაციების სამინისტროს ერთობლივი ბრძანება 2008 წლის 13 თებერვალს N 55/86/20 "პერსონალური მონაცემების საინფორმაციო სისტემების კლასიფიკაციის პროცედურის დამტკიცების შესახებ" განსაზღვრავს შემდეგ კატეგორიებს. პერსონალური მონაცემები, რომლებიც მუშავდება ISPD-ში:
ISPD-ში დამუშავებისას პერსონალური მონაცემების კატეგორიზაცია ასევე შეიძლება განხორციელდეს პარამეტრის „დამუშავებული პერსონალური მონაცემების მოცულობა“ მიხედვით. ეს ეხება იმ სუბიექტების რაოდენობას, რომელთა მონაცემებიც მუშავდება საინფორმაციო სისტემაში. ამ პარამეტრს შეუძლია მიიღოს შემდეგი მნიშვნელობები:
1. საინფორმაციო სისტემა ერთდროულად ამუშავებს 100000-ზე მეტი PD სუბიექტის პერსონალურ მონაცემებს ან PD სუბიექტის პირად მონაცემებს რუსეთის ფედერაციის ან მთლიანად რუსეთის ფედერაციის შემადგენელი ერთეულის ფარგლებში.
2. საინფორმაციო სისტემა ერთდროულად ამუშავებს 1000-დან 100000 PD სუბიექტის პერსონალურ მონაცემებს ან რუსეთის ფედერაციის ეკონომიკის სექტორში მომუშავე PD სუბიექტის პერსონალურ მონაცემებს, მუნიციპალიტეტის ფარგლებში არსებულ საჯარო ორგანოში.
3. საინფორმაციო სისტემა ერთდროულად ამუშავებს 1000-ზე ნაკლები PD სუბიექტის მონაცემებს ან PD სუბიექტის პერსონალურ მონაცემებს კონკრეტულ ორგანიზაციაში.
ბიომეტრიული პერსონალური მონაცემები
ბიომეტრიული პერსონალური მონაცემები არის ინფორმაცია, რომელიც ახასიათებს ადამიანის ფიზიოლოგიურ მახასიათებლებს და რომლის საფუძველზეც შესაძლებელია მისი ვინაობის დადგენა. ბიომეტრიული პერსონალური მონაცემები მუშავდება რუსეთის ფედერაციის ფედერალური კანონის 2006 წლის 27 ივლისის N 152-FZ "პერსონალური მონაცემების შესახებ" მე-11 მუხლის შესაბამისად. მათი დამუშავება შესაძლებელია მხოლოდ PD სუბიექტის წერილობითი თანხმობით. ბიომეტრიული პერსონალური მონაცემების დამუშავება PD სუბიექტის თანხმობის გარეშე შეიძლება განხორციელდეს მართლმსაჯულების განხორციელებასთან დაკავშირებით, აგრეთვე რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული უსაფრთხოების, ოპერატიულ-სამძებრო საქმიანობის, საზოგადოების შესახებ. სამსახური, რუსეთის ფედერაციის ტერიტორიიდან გასვლისა და რუსეთის ფედერაციაში შესვლის პროცედურის შესახებ, სისხლის სამართლის აღმასრულებელი კანონმდებლობა.
ბიომეტრიული PD-ის განმარტებაზე დაყრდნობით, ეს მოიცავს PD სუბიექტების ფოტოებსა და ვიდეო სურათებს. ამას ადასტურებენ რეგულატორების, კერძოდ, ტექნიკური და ექსპორტის კონტროლის ფედერალური სამსახურის წარმომადგენლები. PD საგნების ფოტოების დამუშავება შესაძლებელია წვდომის კონტროლის სისტემებში და წვდომის კონტროლის სისტემებში, ვიდეო სურათები - ვიდეოთვალთვალის სისტემებში და ა.შ.
პერსონალური მონაცემების ოპერატორი
№152-FZ კანონის თანახმად, პერსონალური მონაცემების ოპერატორები არის სახელმწიფო ორგანო, მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, რომელიც ახორციელებს და (ან) ახორციელებს პერსონალური მონაცემების დამუშავებას, ასევე ადგენს მიზნებსა და შინაარსს. პერსონალური მონაცემების დამუშავება.
PD დამუშავება ნიშნავს პერსონალურ მონაცემებთან მოქმედებებს (ოპერაციებს), მათ შორის შეგროვებას, სისტემატიზაციას, დაგროვებას, შენახვას, დაზუსტებას (განახლება, შეცვლა), გამოყენებას, განაწილებას (გადაცემის ჩათვლით), დეპერსონალიზაციას, დაბლოკვას, განადგურებას.
განმარტებიდან გამომდინარე, შეგვიძლია დავასკვნათ, რომ გამონაკლისის გარეშე, ორგანიზაციები ან კომპანიები, მიუხედავად მათი საკუთრების ფორმისა, არიან პერსონალური მონაცემების ოპერატორები, რადგან ისინი მინიმუმ აგროვებენ, სისტემატიზაციას, ინახავენ და აზუსტებენ ინფორმაციას თავიანთი თანამშრომლების შესახებ რუსეთის კანონმდებლობის შესაბამისად (შრომის კოდი RF). გარდა ამისა, ბევრი კომპანია თავისი საქმიანობის დროს ამუშავებს ინფორმაციას მათი მომხმარებლების, პარტნიორების, მომწოდებლებისა და ქვეკონტრაქტორების შესახებ, რომლებიც მათ სჭირდებათ ფუნქციების შესასრულებლად მათი მიზნის შესაბამისად.
რა შემთხვევებში PD ოპერატორს უფლება აქვს არ აცნობოს Roskomnadzor-ს ოპერატორს უფლება აქვს დაამუშაოს შემდეგი პერსონალური მონაცემები PD სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანოს (როსკომნადზორი) შეტყობინების გარეშე:
ეხება PD სუბიექტებს, რომლებიც დაკავშირებულია ოპერატორთან შრომითი ურთიერთობებით;
მიღებული ოპერატორის მიერ ხელშეკრულების დადებასთან დაკავშირებით, რომლის მხარეც არის PD სუბიექტი, თუ პერსონალური მონაცემები არ არის გავრცელებული, და ასევე არ არის მიწოდებული მესამე პირებისთვის PD სუბიექტის თანხმობის გარეშე და გამოიყენება მხოლოდ ოპერატორის მიერ. მითითებული ხელშეკრულების გაფორმებისთვის და პდ სუბიექტთან ხელშეკრულებების გაფორმებისთვის;
დაკავშირებულია საზოგადოებრივი გაერთიანების ან რელიგიური ორგანიზაციის წევრებთან (მონაწილეებთან) და დამუშავებული შესაბამისი საზოგადოებრივი ასოციაციის ან რელიგიური ორგანიზაციის მიერ, რომელიც მოქმედებს რუსეთის ფედერაციის კანონმდებლობის შესაბამისად, მათი შემადგენელი დოკუმენტებით გათვალისწინებული ლეგიტიმური მიზნების მისაღწევად, იმ პირობით, რომ პირადი მონაცემები არ გავრცელდება PD სუბიექტების წერილობითი თანხმობის გარეშე;
არის საჯაროდ ხელმისაწვდომი პერსონალური მონაცემები;
· პერსონალური მონაცემების სუბიექტების მხოლოდ გვარების, სახელების და პატრონიმების ჩათვლით;
აუცილებელია PD-ის ერთი უღელტეხილის მიზნებისათვის, რომელიც ექვემდებარება იმ ტერიტორიაზე, სადაც ოპერატორი მდებარეობს, ან სხვა მსგავსი მიზნებისათვის;
პერსონალური მონაცემები, რომლებიც შედის საინფორმაციო სისტემებში, რომლებსაც ფედერალური კანონების შესაბამისად აქვთ ფედერალური ავტომატიზირებული საინფორმაციო სისტემების სტატუსი (შემდგომში IS), ასევე სახელმწიფო ISPD-ებში, რომლებიც შექმნილია სახელმწიფო უსაფრთხოებისა და საზოგადოებრივი წესრიგის დასაცავად;
დამუშავებული ავტომატიზაციის ინსტრუმენტების გამოყენების გარეშე ფედერალური კანონების ან რუსეთის ფედერაციის სხვა მარეგულირებელი სამართლებრივი აქტების შესაბამისად, რომლებიც ადგენენ მოთხოვნებს მათი დამუშავების დროს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად და PD სუბიექტების უფლებების დაცვისთვის.
ამავდროულად, არსებობს მცდარი მოსაზრება, რომ თუ არ არის საჭირო Roskomnadzor-ში PD ოპერატორად დარეგისტრირება (და ასეთი შემთხვევები გათვალისწინებულია კანონით), მაშინ კომპანია არ არის PD ოპერატორი და კანონით გათვალისწინებული ვალდებულებები არ ვრცელდება მასზე. უფრო მეტიც, ამ გზით კომპანიები ცდილობენ გაამართლონ თავიანთი უმოქმედობა პერსონალური მონაცემების უსაფრთხოების სფეროში. თუ კომპანია არანაირ ძალისხმევას არ მიმართავს პერსონალური მონაცემების დასაცავად, ეს აშკარად განიხილება როგორც „რუსული კანონმდებლობის მოთხოვნების შეუსრულებლობა“.
PD ოპერატორის ვალდებულებები
რუსეთის კანონმდებლობა PD ოპერატორებს აკისრებს გარკვეულ ვალდებულებებს, რომელთაგან მთავარია:
1. პერსონალური მონაცემების დამუშავების უსაფრთხოების უზრუნველყოფა, რაც გულისხმობს ვალდებულებას „გაიღოს აუცილებელი ორგანიზაციული და ტექნიკური ზომები პერსონალური მონაცემების მათზე არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციის, დაბლოკვის, კოპირების, გავრცელებისგან დასაცავად. როგორც სხვა უკანონო ქმედებებისგან“.
2. პერსონალური მონაცემების დამუშავების შემტყობინებელი ხასიათი. კანონის 22-ე მუხლის შესაბამისად, ოპერატორი ვალდებულია პერსონალური მონაცემების დამუშავებამდე აცნობოს PD სუბიექტის უფლებების დაცვის უფლებამოსილ ორგანოს (როსკომნადზორი) პერსონალური მონაცემების დამუშავების განზრახვის შესახებ.
3. Roskomnadzor შეაქვს ოპერატორის შესახებ ინფორმაციას ოპერატორების რეესტრში. რეესტრში არსებული ინფორმაცია, გარდა ინფორმაციისა მათი დამუშავებისას პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის საშუალებების შესახებ, საჯაროა.
4. პერსონალური მონაცემების (მათ შორის მესამე პირებისგან) მიღებისას PD-ის ოპერატორმა, დამუშავების დაწყებამდე, უნდა მიიღოს წერილობითი ნებართვა ამ PD-ის სუბიექტისგან მათი დამუშავებისთვის (გარდა იმ შემთხვევისა, როდესაც პერსონალური მონაცემები მიეწოდა ოპერატორს. ფედერალური კანონის საფუძველზე ან თუ ისინი ხელმისაწვდომია საჯაროდ).
5. ოპერატორი ვალდებულია მოთხოვნისამებრ მიაწოდოს პდ სუბიექტს მის შესახებ არსებული ყველა ინფორმაცია, დამუშავების მიზნები და პირობები, მისი პერსონალური მონაცემების დაცვის მეთოდები. ოპერატორმა ასევე უნდა გაანადგუროს ან დაბლოკოს შესაბამისი პერსონალური მონაცემები, შეიტანოს მათში აუცილებელი ცვლილებები PD-ის სუბიექტის ან მისი კანონიერი წარმომადგენლის მიერ ინფორმაციის მიწოდების საფუძველზე, რომელიც დაადასტურებს, რომ პერსონალური მონაცემები, რომელიც დაკავშირებულია და ოპერატორის მიერ არის დამუშავებული, არის არასრული, მოძველებული. არასანდო, უკანონო მოპოვებული ან არააუცილებელი დამუშავების მითითებული მიზნისთვის.
უფრო მეტიც, PD-ის ოპერატორი ვალდებულია წარმოადგინოს პერსონალური მონაცემების დამუშავებაზე დაქვემდებარებული PD-ს თანხმობის მიღების მტკიცებულება, ხოლო საჯარო პერსონალური მონაცემების დამუშავების შემთხვევაში იგი ვალდებულია დაამტკიცოს, რომ დამუშავებული PD არის საჯარო.
6. სახელმწიფო ორგანოების მიერ პერსონალური მონაცემების ოპერატორების საქმიანობის კონტროლი და ზედამხედველობა. ეს გულისხმობს ოპერატორის ვალდებულებას, პდ სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს მისი მოთხოვნით წარუდგინოს ამ ორგანოს საქმიანობის განსახორციელებლად საჭირო ინფორმაცია. სახელმწიფომ Roskomnadzor, FSTEC და FSB3 დააჯილდოვა კონტროლისა და ზედამხედველობის ფუნქციებით.
კანონის მოთხოვნების შეუსრულებლობა?.. რა შედეგები მოჰყვება ამას?..
კანონი ითვალისწინებს სამოქალაქო, სისხლის სამართლის, ადმინისტრაციულ, დისციპლინურ და სხვა პასუხისმგებლობას მისი მოთხოვნების დარღვევისთვის. ამრიგად, ადმინისტრაციულ სამართალდარღვევათა კოდექსი ითვალისწინებს ჯარიმას მაქსიმუმ 500,000 რუბლის ოდენობით Roskomnadzor-ის სამართლებრივი ბრძანების შეუსრულებლობისთვის (ადმინისტრაციულ სამართალდარღვევათა კოდექსის 19.5 მუხლი). ამავე კოდექსი ითვალისწინებს ორგანიზაციის საქმიანობის 90 დღემდე შეჩერებას ლიცენზიის გარეშე პერსონალური მონაცემების დაცვის მიზნით საქმიანობის განხორციელებისას (ადმინისტრაციულ სამართალდარღვევათა კოდექსის 19.20-ე მუხლი).
სისხლის სამართლის კოდექსი ითვალისწინებს ჯარიმას 300 000 რუბლის ოდენობით, სავალდებულო სამუშაოს 1 წლამდე, პატიმრობას 6 თვემდე და თანამდებობის დაკავების უფლების ჩამორთმევას ლიცენზიის გარეშე პერსონალური მონაცემების დაცვის შემთხვევაში 5 წლამდე. შემთხვევები, როდესაც ამ ქმედებით მოქალაქეებს დიდი ზიანი მიაყენეს (სსკ-ის 171-ე მუხლი).
სისტემატური და უხეში დარღვევების შემთხვევაში, Roskomnadzor-ს უფლება აქვს მიმართოს ლიცენზიის გაუქმებას ძირითადი ტიპის საქმიანობისთვის.
პერსონალური მონაცემების დამუშავება
რუსეთის კანონმდებლობა განსაზღვრავს პერსონალური მონაცემების დამუშავების ძირითად პრინციპებს4. ეს მოიცავს, კერძოდ:
· პერსონალური მონაცემების ოპერატორი თავისი უფლებამოსილების შესაბამისად განსაზღვრავს მათი დამუშავების მიზნებს.
· დამუშავებული პერსონალური მონაცემების მოცულობა და ბუნება უნდა შეესაბამებოდეს მათი დამუშავების მიზნებს.
· დაუშვებელია სხვადასხვა მიზნით შექმნილი პერსონალური მონაცემების გაერთიანება (მაგალითად, ერთ მონაცემთა ბაზაში).
· პერსონალური მონაცემები ექვემდებარება განადგურებას მიზნების მიღწევის (საჭიროების დაკარგვა) მათი დამუშავებისას.
კანონში დიდი მნიშვნელობა ენიჭება პერსონალური მონაცემების დამუშავების პირობებს5. ამრიგად, პერსონალური მონაცემების დამუშავება ოპერატორს შეუძლია განახორციელოს მხოლოდ PD სუბიექტების წერილობითი თანხმობით.
რა შემთხვევაში არ არის საჭირო პდ სუბიექტის თანხმობა მის შესახებ ინფორმაციის დასამუშავებლად?
PD სუბიექტის თანხმობა არ არის საჭირო შემდეგ შემთხვევებში:
პერსონალური მონაცემების დამუშავება ხორციელდება სხვა ფედერალური კანონების საფუძველზე, მაგალითად, ზოგიერთი ფედერალური კანონი ითვალისწინებს პერსონალური მონაცემების სუბიექტის მიერ მათი პერსონალური მონაცემების სავალდებულო მიწოდების შემთხვევებს კონსტიტუციური წესრიგის, ზნეობის საფუძვლების დასაცავად. , სხვათა ჯანმრთელობა, უფლებები და კანონიერი ინტერესები ქვეყნის დაცვისა და სახელმწიფოს უსაფრთხოების უზრუნველსაყოფად;
ოპერატორი და PD-ს სუბიექტი შეთანხმებით ვალდებულნი არიან განახორციელონ ქმედებები, რომლებიც მოითხოვს ამ სუბიექტის პერსონალური მონაცემების დამუშავებას, მაგალითად, ხელშეკრულება, რომლის მიხედვითაც ტურისტულ კომპანიას (ოპერატორს) აქვს უფლება გამოიყენოს სუბიექტის პერსონალური მონაცემები. სასტუმროს დაჯავშნა;
პერსონალური მონაცემების დამუშავება აუცილებელია PD სუბიექტის სიცოცხლის, ჯანმრთელობის ან სხვა სასიცოცხლო ინტერესების დასაცავად, თუ მისი თანხმობის მიღება შეუძლებელია, მაგალითად, უბედური შემთხვევის შემთხვევაში პირის ჰოსპიტალიზაცია;
პერსონალური მონაცემების დამუშავება აუცილებელია საფოსტო ორგანიზაციების მიერ საფოსტო გზავნილების მიწოდებისთვის, სატელეკომუნიკაციო ოპერატორების მიერ საკომუნიკაციო სერვისების მომხმარებლებთან გაწეული საკომუნიკაციო სერვისების ანგარიშსწორებისთვის, აგრეთვე საკომუნიკაციო სერვისების მომხმარებელთა პრეტენზიების განხილვისათვის;
პერსონალური მონაცემების დამუშავება ხორციელდება ჟურნალისტის პროფესიული საქმიანობის ან სამეცნიერო, ლიტერატურული ან სხვა შემოქმედებითი საქმიანობის მიზნებისათვის, იმ პირობით, რომ არ ირღვევა პდ სუბიექტის უფლებები და თავისუფლებები;
· ხდება ფედერალური კანონების შესაბამისად გამოქვეყნებას დაქვემდებარებული პერსონალური მონაცემების დამუშავება, მათ შორის საჯარო თანამდებობის, სახელმწიფო საჯარო სამსახურის თანამდებობების მქონე პირთა PD, არჩეული სახელმწიფო ან მუნიციპალური თანამდებობის კანდიდატების პერსონალური მონაცემები.
არსებობს პერსონალური მონაცემების დამუშავების ორი ტიპი: ავტომატური და არაავტომატური. ამ ტიპის PD დამუშავება განხილული იქნება სტატიის შემდეგ თავებში.
პერსონალური მონაცემების სიცოცხლის ციკლი
პერსონალური მონაცემების დამუშავება მოითხოვს სპეციალური რეჟიმის შექმნას, რომელშიც მკაფიოდ არის განსაზღვრული მათი დამუშავების ტექნოლოგია, PD-ის არსებობის პროცედურა და პირობები მათი სასიცოცხლო ციკლის თითოეულ ეტაპზე. ეს ითვალისწინებს მათი შეგროვების, მიღების, აღრიცხვის, აღრიცხვის, შენახვის, გამოყენების, განადგურების და ა.შ. პროცედურების შემუშავებას და განხორციელებას. ამ შემთხვევაში დიდი მნიშვნელობა აქვს PD-ს შენახვის პერიოდს, ასევე PD-ის დამუშავების მონიტორინგის სისტემის ხელმისაწვდომობას მათი სასიცოცხლო ციკლის ყველა ეტაპზე.
PD დამუშავების დრო
PD დამუშავების დროის განსაზღვრა ძალზე მნიშვნელოვანია, რადგან ფედერალური კანონი განსაზღვრავს, რომ „თუ პერსონალური მონაცემების დამუშავების მიზანი მიღწეულია, ოპერატორი ვალდებულია დაუყოვნებლივ შეწყვიტოს პერსონალური მონაცემების დამუშავება და გაანადგუროს შესაბამისი პერსონალური მონაცემები არა უმეტეს სამი სამუშაო დღის განმავლობაში. დამუშავების მიზნის მიღწევის დღიდან“.
პდ დამუშავების ტექნოლოგიური პროცესების ანალიზი
პერსონალური მონაცემების დაცვის პროექტებში Jet Infosystems-ის სპეციალისტები დიდ ყურადღებას უთმობენ პერსონალური მონაცემების დამუშავების ტექნოლოგიურ პროცესებს (პერსონალური მონაცემების სიცოცხლის ციკლი) და ინფორმაციის მოპოვებას პერსონალური მონაცემების დამუშავების არსებული პროცედურების შესახებ. ამ მიზნით ისინი ახორციელებენ შემდეგ საქმიანობას:
PD დამუშავების ტექნოლოგიური პროცესების განმსაზღვრელი დოკუმენტების ანალიზი;
გასაუბრების ჩატარება მომხმარებლის თანამშრომლებთან, რომლებიც ახორციელებენ PD დამუშავების პროცედურებს;
PD-ს დამუშავების ტექნოლოგიური პროცესის მფლობელის განსაზღვრა (ტექნოლოგიური პროცესის კორელაცია დამკვეთის სტრუქტურულ ქვედანაყოფთან და გამოყენებულ ISPD-თან);
პერსონალური მონაცემების საინფორმაციო სისტემებში PD-ის შეგროვების, მიღების, აღრიცხვისა და დარეგისტრირების პროცედურების განსაზღვრა, PD-ის შენახვა, დამუშავება, გაცემა, კოპირება და გადაცემა, მათი განადგურება და კონტროლი ამ პროცედურებზე.
დამუშავების ვადები ასევე განისაზღვრება სხვა მარეგულირებელი სამართლებრივი აქტების საფუძველზე. ამრიგად, შრომის, სამოქალაქო, საპენსიო კანონმდებლობის, დარგის რეგულაციების მოთხოვნები ადგენს პერსონალური მონაცემების დამუშავების გარკვეულ პირობებს. მაგალითად, T-2 ბარათებისთვის ეს არის 75 წელი6 (გოსკომსტატის განკარგულება No1), ხოლო აბონენტისთვის მიწოდებული საკომუნიკაციო სერვისების შესახებ ინფორმაციისთვის არის 3 წელი (მთავრობის დადგენილება No538).
PD-ის არაავტომატური დამუშავება
პერსონალური მონაცემების არაავტომატური დამუშავება ხორციელდება რუსეთის ფედერაციის მთავრობის 2008 წლის 15 სექტემბრის N 687 ბრძანებულების შესაბამისად, „რეგლამენტის დამტკიცების შესახებ პერსონალური მონაცემების დამუშავების თავისებურებების შესახებ, რომელიც განხორციელდა გამოყენების გარეშე. ავტომატიზაციის ინსტრუმენტები."
ამ განკარგულების თანახმად, პერსონალური მონაცემების დამუშავება ითვლება განხორციელებულად ავტომატიზაციის ხელსაწყოების (არაავტომატური) გამოყენების გარეშე, თუ ასეთი ქმედებები ხორციელდება პირის უშუალო მონაწილეობით.
ადამიანის და ავტომატური დამუშავების გამიჯვნის საკითხი მრავალი ორგანიზაციის პრობლემაა.
RF განკარგულებები:
1. პერსონალური მონაცემების საინფორმაციო სისტემაში შემავალი ან ასეთი სისტემიდან ამოღებული პერსონალური მონაცემების (შემდგომში პერსონალური მონაცემები) დამუშავება ითვლება განხორციელებულად ავტომატიზაციის ხელსაწყოების (არაავტომატური) გამოყენების გარეშე, თუ ასეთი ქმედებები პერსონალურ მონაცემებთან. ვინაიდან პერსონალური მონაცემების თითოეულ სუბიექტთან მიმართებაში პერსონალური მონაცემების გამოყენება, დაზუსტება, გავრცელება, განადგურება ხორციელდება პირის უშუალო მონაწილეობით.
2. პერსონალური მონაცემების დამუშავება არ შეიძლება ჩაითვალოს ავტომატიზაციის ინსტრუმენტების გამოყენებით განხორციელებულად მხოლოდ იმ მოტივით, რომ პერსონალური მონაცემები შეიცავს პერსონალური მონაცემების საინფორმაციო სისტემას ან არის ამოღებული მისგან. ამის საფუძველზე, ზოგიერთ ორგანიზაციას მიაჩნია, რომ ყველა PD დამუშავება შეიძლება კლასიფიცირდეს არაავტომატიზებულად, ვინაიდან ყველა შემთხვევაში არსებობს „PD დამუშავების პირის უშუალო მონაწილეობით“ ფაქტი. და ეს შეცდომაა. ამ შემთხვევაში, არასწორია ამ დამუშავების მხოლოდ ხელით მიჩნევა. მაგალითად, თუ მომხმარებელმა პერსონალურ კომპიუტერში მონაცემები შეიტანა მხოლოდ დასაბეჭდად და არ ინახავდა მონაცემებს კომპიუტერში, მაშინ ეს დამუშავება შეიძლება ჩაითვალოს არაავტომატურად. თუ მომხმარებელმა შეინახა ეს მონაცემები ფაილის სახით და ინახავს კომპიუტერში, მაშინ PD-ის ეს დამუშავება ასევე ავტომატიზებულად უნდა ჩაითვალოს.
პერსონალური მონაცემები ავტომატიზაციის ხელსაწყოების გამოყენების გარეშე მათი დამუშავებისას უნდა განცალკევდეს სხვა ინფორმაციისგან, კერძოდ, ცალკე მატერიალურ მედიაზე, სპეციალურ განყოფილებებში ან ფორმების ველებზე დაფიქსირებით. ამასთან, დაუშვებელია პერსონალური მონაცემების დაფიქსირება ერთ მატერიალურ გადამზიდავზე, რომლის დამუშავების მიზნები აშკარად შეუთავსებელია. PD-ის სხვადასხვა კატეგორიის დასამუშავებლად, თითოეული მათგანისთვის ცალკე მასალის გადამზიდავი უნდა იყოს გამოყენებული.
ბრძანებულება განსაზღვრავს, თუ რა ინფორმაცია უნდა იყოს შეტანილი პერსონალური მონაცემების შემცველი დოკუმენტების სტანდარტულ ფორმებში, ჟურნალების (რეგისტრები, წიგნები) შენახვის პირობები, რომლებიც შეიცავს PD (მაგალითად, აუცილებელია ოპერატორის ტერიტორიაზე დაქვემდებარებული PD-ის ერთი გადასასვლელად). , აღწერს პერსონალური მონაცემების სასიცოცხლო ციკლის ყველაზე მნიშვნელოვან ეტაპებს, რომლებიც ფიქსირდება მატერიალურ გადამზიდავზე.
პერსონალური მონაცემების ავტომატური დამუშავება
იმისათვის, რომ განვსაზღვროთ რა არის „ავტომატური PD დამუშავება“, აუცილებელია შემოვიტანოთ ცნება „ავტომატური PD ფაილი“, რაც გულისხმობს მონაცემთა ნებისმიერ კრებულს PD სუბიექტების შესახებ, რომელიც ექვემდებარება ავტომატიზებულ დამუშავებას („კონვენცია პირთა დაცვის შესახებ რაც შეეხება პერსონალური მონაცემების ავტომატურ დამუშავებას”, ETS No. 108, 1981 წლის 28 იანვარი).
"PD-ის ავტომატური დამუშავება" ნიშნავს მოქმედებებს "ავტომატური PD ფაილებით", რომელიც მოიცავს შემდეგ ოპერაციებს, რომლებიც ხორციელდება მთლიანად ან ნაწილობრივ ავტომატიზაციის ხელსაწყოების დახმარებით: მონაცემთა შენახვა, ამ მონაცემებით ლოგიკური და/ან არითმეტიკული ოპერაციების შესრულება, შეცვლა, მათი განადგურება, ძებნა ან გავრცელება.
პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა
ფედერალური კანონის „პერსონალური მონაცემების შესახებ“ მე-19 მუხლის შესაბამისად, ოპერატორი, პერსონალური მონაცემების დამუშავებისას, ვალდებულია მიიღოს აუცილებელი ორგანიზაციული და ტექნიკური ზომები, რათა დაიცვას ისინი მათზე არასანქცირებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვისგან. კოპირება, გავრცელება, ისევე როგორც სხვა უკანონო ქმედებები.
პერსონალური მონაცემების საინფორმაციო სისტემებში დამუშავებული PD-ის უსაფრთხოების უზრუნველყოფა
ეს ნაწილი აღწერს მოთხოვნებს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად მათი დამუშავების დროს პერსონალურ მონაცემთა საინფორმაციო სისტემებში (PDIS), რომლებიც მოცემულია რუსეთის ფედერაციის მთავრობის 2007 წლის 17 ნოემბრის N 781 დადგენილებაში „რეგლამენტის დამტკიცების შესახებ. პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა ინფორმაციულ პერსონალურ მონაცემთა სისტემებში მათი დამუშავებისას“, ასევე მითითებულია FSTEC-ისა და FSB-ის მარეგულირებელ და მეთოდოლოგიურ დოკუმენტებში.
რა შემთხვევებში არ არის საჭირო PD უსაფრთხოება?
უსაფრთხოების (ამ შემთხვევაში, კონფიდენციალურობის) დაცვა რუსეთის კანონმდებლობის შესაბამისად არ არის საჭირო მხოლოდ ანონიმური და საჯაროდ ხელმისაწვდომი პერსონალური მონაცემებისთვის.
პერსონალური მონაცემები შეიძლება იყოს ანონიმური, თუ მათზე განხორციელდა ქმედებები, რის შედეგადაც შეუძლებელია მათი კუთვნილების დადგენა კონკრეტულ PD სუბიექტთან.
პერსონალური მონაცემები საჯაროდ ხელმისაწვდომია მხოლოდ PD სუბიექტის წერილობითი თანხმობით. მათში შეიძლება იყოს გვარი, სახელი, პატრონიმი, დაბადების წელი და ადგილი, მისამართი, აბონენტის ნომერი, ინფორმაცია პროფესიის შესახებ და სხვა პერსონალური მონაცემები, რომლებიც მოწოდებულია PD სუბიექტის მიერ.
ISPD-ში მათი დამუშავებისას პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა მიიღწევა პერსონალურ მონაცემებზე არაავტორიზებული, მათ შორის შემთხვევითი წვდომის გამორიცხვით, რამაც შეიძლება გამოიწვიოს პერსონალური მონაცემების განადგურება, მოდიფიკაცია, დაბლოკვა, კოპირება და გავრცელება. ISPD-ში მათი დამუშავებისას PD-ის უსაფრთხოების უზრუნველყოფის ვალდებულება სრულად ეკისრება პერსონალური მონაცემების ოპერატორს. ამასთან დაკავშირებით, ოპერატორმა უნდა:
განახორციელოს ზომები, რომლებიც მიზნად ისახავს PD-ზე არასანქცირებული წვდომის (შემდგომში UA) პრევენციას და (ან) მათ გადაცემას იმ პირებზე, რომლებსაც არ აქვთ უფლება მიიღონ ამ ინფორმაციაზე;
პერსონალურ მონაცემებზე არასანქცირებული წვდომის ფაქტების დროული გამოვლენა;
არ დაუშვას პდ-ის ავტომატური დამუშავების ტექნიკური საშუალებების ზემოქმედება, რის შედეგადაც შეიძლება დაირღვეს მათი ფუნქციონირება;
დაუყოვნებლივ აღადგინეთ PD შეცვლილი ან განადგურებული მათზე არასანქცირებული წვდომის გამო;
განახორციელოს მუდმივი მონიტორინგი PD უსაფრთხოების დონის უზრუნველსაყოფად.
ვინ უნდა უზრუნველყოს PD-ის უსაფრთხოება? ..
PD-ის უსაფრთხოებას ISPD-ში მათი დამუშავებისას უზრუნველყოფს ოპერატორი ან პირი, რომელსაც ხელშეკრულების საფუძველზე ოპერატორი ანდობს პერსონალური მონაცემების დამუშავებას (უფლებამოსილი პირი). ამ შემთხვევაში ოპერატორმა უნდა გააფორმოს ხელშეკრულება უფლებამოსილ პირთან. ამ შეთანხმების არსებითი პირობაა უფლებამოსილი პირის ვალდებულება უზრუნველყოს PD-ის კონფიდენციალურობა და უსაფრთხოება ISPD-ში მათი დამუშავებისას.
პერსონალური მონაცემების საინფორმაციო სისტემებში დამუშავებისას მათი უსაფრთხოების უზრუნველსაყოფად ღონისძიებების შემუშავებისა და განხორციელების მიზნით, ოპერატორს შეუძლია დანიშნოს სტრუქტურული ერთეული ან თანამშრომელი (დასაქმებული), რომელიც პასუხისმგებელია პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფაზე.
რა არის ISPD?
პერსონალური მონაცემების საინფორმაციო სისტემები არის ინფორმაციის და პროგრამული და აპარატურის ელემენტების ერთობლიობა, რომელთაგან მთავარია:
საინფორმაციო ტექნოლოგიები, როგორც პერსონალური მონაცემების დამუშავებისას კომპიუტერული ტექნოლოგიების გამოყენების ტექნიკის, მეთოდებისა და მეთოდების ერთობლიობა;
ტექნიკური საშუალება, რომელიც ამუშავებს PD-ს, რაც ნიშნავს კომპიუტერულ აღჭურვილობას, საინფორმაციო და გამოთვლით სისტემებს და ქსელებს, PD-ის გადაცემის, მიღებისა და დამუშავების საშუალებებს და სისტემებს (ხმის ჩაწერის, ხმის გამაძლიერებელი, ხმის რეპროდუქციის, ინტერკომი და ტელევიზიის მოწყობილობები, წარმოების საშუალებები , მეტყველების, გრაფიკის, ვიდეო და ალფანუმერული ინფორმაციის დამუშავების დოკუმენტების და სხვა ტექნიკური საშუალებების გამეორება);
· პროგრამული უზრუნველყოფა ( OS, მონაცემთა ბაზის მართვის სისტემები, აპლიკაციის პროგრამული უზრუნველყოფა და ა.შ.);
ინფორმაციის დაცვის საშუალებები;
დამხმარე ტექნიკური საშუალებები და სისტემები, რომლებიც მოიცავს საკომუნიკაციო საშუალებებს და სისტემებს, რომლებიც არ არის გამიზნული PD-ს დასამუშავებლად, მაგრამ განლაგებულია შენობაში, სადაც მდებარეობს ISPD (სხვადასხვა სატელეფონო საშუალებები და სისტემები, კომპიუტერული აღჭურვილობა, მონაცემთა გადაცემის საშუალებები და სისტემები რადიოკავშირის სისტემაში , უსაფრთხოების საშუალებები და სისტემები და ხანძარსაწინააღმდეგო სიგნალიზაცია, შეტყობინებები და სასიგნალო, საკონტროლო და საზომი მოწყობილობა, საშუალებები და კონდიცირების სისტემები, სადენიანი რადიომაუწყებლობის ქსელი და რადიომაუწყებლობის და სატელევიზიო პროგრამების მიღება, ელექტრო საათები7, ელექტრონული საოფისე აღჭურვილობა).
ISPD-ის კანონთან შესაბამისობაში მოყვანის წესები და პირობები
რუსეთის კანონმდებლობა განსაზღვრავს ISPD-ის PD-ის უსაფრთხოების უზრუნველყოფის მოთხოვნებთან შესაბამისობაში მოყვანის პირობებს.
პერსონალური მონაცემების საინფორმაციო სისტემებისთვის, რომლებიც მოქმედებდნენ 2006 წლის 27 ივლისის ფედერალური კანონის No152FZ „პერსონალური მონაცემების შესახებ“ ძალაში შესვლამდე, ისინი უნდა გაუმჯობესდეს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად კანონმდებლობის მოთხოვნების შესაბამისად. , 2010 წლის 1 იანვრამდე გ.
მოქმედი ISPD-ებისთვის, პერსონალური მონაცემთა დაცვის სისტემების (შემდგომში PDPS) გადახედვა (მოდერნიზაცია) უნდა განხორციელდეს, თუ:
შეიცვალა თავად საინფორმაციო სისტემის შემადგენლობა ან სტრუქტურა ან მისი კონსტრუქციის ტექნიკური მახასიათებლები (შეიცვალა პროგრამული უზრუნველყოფის შემადგენლობა ან სტრუქტურა, PD დამუშავების ტექნიკური საშუალებები, ISPD-ის ტოპოლოგია);
შეიცვალა PD უსაფრთხოების საფრთხეების შემადგენლობა საინფორმაციო სისტემაში;
· ISPD კლასი შეიცვალა.
ახლად შექმნილი ან მოდერნიზებული საინფორმაციო სისტემებისთვის, PD-ის უსაფრთხოების უზრუნველსაყოფად აქტივობები მათი შექმნის ან მოდერნიზაციის სამუშაოების განუყოფელი ნაწილია. აპლიკაციების მწარმოებლები, რომლებიც ითვალისწინებენ პირების შესახებ ინფორმაციის დამუშავებას, ვალდებულნი არიან განახორციელონ მათში
რუსეთის კანონმდებლობით გათვალისწინებული PD უსაფრთხოების მოთხოვნების შემუშავება.
Jet Infosystems, როგორც სისტემური ინტეგრატორი, ავითარებს და ახორციელებს სხვადასხვა გამოთვლით სისტემებს და ბიზნეს აპლიკაციებს თავის პროექტებში. ასეთი სამუშაო ხორციელდება რუსეთის კანონმდებლობის მოთხოვნების გათვალისწინებით ინფორმაციის უსაფრთხოების უზრუნველსაყოფად, პერსონალური მონაცემების დაცვის ჩათვლით.
რა ISPD არსებობს?
პერსონალური მონაცემები მუშავდება სხვადასხვა აპლიკაციებში. როგორც Jet Infosystems-ის გამოცდილებამ აჩვენა DRP-სთვის პროექტების განხორციელებაში, მათი რაოდენობა შეიძლება განსხვავდებოდეს 3-დან 5-მდე მცირე და საშუალო ზომის კომპანიებში, 30-დან 50-მდე დიდ კომპანიებში. პერსონალური მონაცემების საინფორმაციო სისტემები შეიძლება შეიცავდეს:
· CRM-სისტემები (მონაცემები კლიენტების - ფიზიკური და კლიენტების - იურიდიული პირების წარმომადგენლების შესახებ);
ბილინგის სისტემები (მონაცემები კლიენტების შესახებ, რომლებიც იხდიან მომსახურებას);
· ავტომატიზირებული საბანკო სისტემები (მონაცემები ბანკის თანამშრომლების, კლიენტების, პარტნიორების და ა.შ.);
ავტომატური სამედიცინო სისტემები (პაციენტის მონაცემები და ა.შ.);
· ქოლ-ცენტრები (კლიენტებისა და თანამშრომლების მონაცემები, ქოლ-ცენტრის დანიშნულებიდან გამომდინარე);
საკადრო სისტემები (მონაცემები ორგანიზაციის თანამშრომელთა შესახებ);
სააღრიცხვო სისტემები (მონაცემები ორგანიზაციის თანამშრომლებისა და კლიენტების შესახებ);
დოკუმენტების მართვის სისტემები (მონაცემები ორგანიზაციის თანამშრომლების, კლიენტების, პარტნიორების შესახებ);
· საფოსტო სისტემები (მონაცემები ორგანიზაციის თანამშრომლების, კლიენტების, პარტნიორების შესახებ, შევსებული ბარათები საფოსტო სისტემების მისამართების წიგნებში და ა.შ.);
· საშვი ოფისების ავტომატიზირებული სისტემები (ვიზიტორთა მონაცემები).
საკუთრების თვალსაზრისით, საინფორმაციო სისტემები შეიძლება იყოს შემდეგი ტიპის: სახელმწიფო და მუნიციპალური ორგანოების, იურიდიული და ფიზიკური პირების ISPD, რომლებიც ახორციელებენ პერსონალური მონაცემების დამუშავების ორგანიზებას ან ახორციელებენ, აგრეთვე განსაზღვრავენ დამუშავების მიზნებსა და შინაარსს. პერსონალური მონაცემები (გარდა იმ შემთხვევისა, როდესაც ეს უკანასკნელი იყენებს ამ სისტემებს ექსკლუზიურად პირადი და ოჯახის საჭიროებისთვის).
ISPD კლასიფიკაცია
ISPD-ის კლასიფიკაცია ხორციელდება ოპერატორის მიერ „პერსონალური მონაცემების საინფორმაციო სისტემების კლასიფიკაციის პროცედურის“ შესაბამისად, დამტკიცებული რუსეთის FSTEC-ის, რუსეთის უშიშროების ფედერალური სამსახურისა და რუსეთის ინფორმაციისა და კომუნიკაციების სამინისტროს 13 თებერვლის ბრძანებით. , 2008 No. 55/86/20, ასევე FSTEC და FSB მარეგულირებლების მარეგულირებელი და მეთოდოლოგიური დოკუმენტების საფუძველზე.
საინფორმაციო სისტემების კლასიფიკაცია ხორციელდება შექმნის ეტაპზე ან მათი ექსპლუატაციის დროს (ადრე ამოქმედებული და მოდერნიზებული საინფორმაციო სისტემებისთვის), რათა შეიქმნას პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად აუცილებელი ინფორმაციის დაცვის მეთოდები და გზები.
საინფორმაციო სისტემების კლასიფიკაცია მოიცავს შემდეგ ნაბიჯებს:
საინფორმაციო სისტემის შესახებ საწყისი მონაცემების შეგროვება და ანალიზი;
მისთვის შესაბამისი კლასის მინიჭება;
· მისი დოკუმენტური შესრულება (კონკრეტული ISPD-ების კლასიფიკაციის აქტების ორგანიზაციის ხელმძღვანელობის მიერ შედგენა და დამტკიცება).
საინფორმაციო სისტემის კლასიფიკაციისას მხედველობაში მიიღება შემდეგი საწყისი მონაცემები:
ჩანართი 1. ტიპიური საინფორმაციო სისტემის კლასის განსაზღვრა
დამუშავებული პერსონალური მონაცემების მოცულობა (პდ სუბიექტების რაოდენობა, რომელთა პერსონალური მონაცემები მუშავდება საინფორმაციო სისტემაში - 1, 2, 3)9;
ოპერატორის მიერ მითითებულ საინფორმაციო სისტემაში დამუშავებული პერსონალური მონაცემების უსაფრთხოების მახასიათებლები;
საინფორმაციო სისტემის სტრუქტურა;
საჯარო საკომუნიკაციო ქსელებთან და (ან) ინფორმაციის გაცვლის საერთაშორისო ქსელებთან საინფორმაციო სისტემის კავშირების ხელმისაწვდომობა;
პერსონალური მონაცემების დამუშავების რეჟიმი;
საინფორმაციო სისტემის მომხმარებელთა წვდომის უფლებების დიფერენცირების რეჟიმი;
საინფორმაციო სისტემის ტექნიკური საშუალებების ადგილმდებარეობა.
ISPD კლასიფიკაცია
პრაქტიკამ აჩვენა, რომ არსებობს გარკვეული სირთულეები ოპერატორების მიერ ISPD-ების კლასიფიკაციისას, რადგან საკუთარი სპეციალისტების კომპეტენცია ყოველთვის არ არის საკმარისი ამ ამოცანის შესასრულებლად.
პერსონალური მონაცემების დაცვის პროექტების განხორციელების გამოცდილებით, Jet Infosystems-მა ჩამოაყალიბა საკუთარი მიდგომა ამ ტიპის სამუშაოს მიმართ. ამავდროულად, გამორჩეული თვისებაა ISPD-ის „სწორი“ კლასიფიკაცია, რაც შესაძლებელს ხდის მნიშვნელოვნად შემცირდეს ჩვენი მომხმარებლების ხარჯები პერსონალური მონაცემთა დაცვის სისტემის შესაქმნელად.
კერძოდ, ეს შესაძლებელი ხდება პერსონალური მონაცემების შენახვისა და დამუშავების მინიმუმამდე შემცირებით, IS-ის გამოყოფით/სეგმენტირებით, ზოგიერთ სეგმენტზე მოთხოვნების შემცირებით, პერსონალურ მონაცემებზე წვდომის მქონე თანამშრომლების რაოდენობის შემცირებით, ზოგიერთი პერსონალური მონაცემების დეპერსონალიზაციის გზით, ISPD-დან ზოგიერთი მონაცემის ამოღებით.
PD-ის დამუშავების ტექნოლოგიური პროცესების ანალიზის დროს, Jet Infosystems-ის სპეციალისტები შეიმუშავებენ რეკომენდაციებს მოსალოდნელი PDIS კლასების შესამცირებლად, რაც შეიძლება მოიცავდეს შემდეგს:
· პდ-ის აბსტრაქცია - მათი ნაკლებად დაზუსტება, მაგალითად, საერთო მახასიათებლების დაჯგუფებით;
· PD დამალვა - წაშალეთ PD ჩანაწერის მთელი ან ნაწილი;
· PD ჩანაცვლება - ერთი PD ჩანაწერის ველების გადაწყობა სხვა მსგავსი ჩანაწერის იგივე ველებით;
· მონაცემთა ჩანაცვლება საშუალო მნიშვნელობით - შერჩეული მონაცემების შეცვლა PD ჯგუფის საშუალო მნიშვნელობით;
· PD-ის ნაწილებად გამოყოფა - ჯვარედინი ცხრილების გამოყენება;
· PD masking - PD-ში ზოგიერთი სიმბოლოს შეცვლა სხვებით.
ოპერატორის მიერ მითითებულ საინფორმაციო სისტემაში დამუშავებული პერსონალური მონაცემების უსაფრთხოების მახასიათებლების მიხედვით, ISPD იყოფა სტანდარტულ და სპეციალურად:
სტანდარტული საინფორმაციო სისტემები - საინფორმაციო სისტემები, რომლებიც საჭიროებენ მხოლოდ პერსონალური მონაცემების კონფიდენციალურობას;
სპეციალური საინფორმაციო სისტემები - საინფორმაციო სისტემები, რომლებშიც, მიუხედავად პერსონალური მონაცემების კონფიდენციალურობის უზრუნველსაყოფად, საჭიროა უზრუნველყოს მათი უსაფრთხოების მინიმუმ ერთი მახასიათებელი, გარდა კონფიდენციალობისა (დაცვა განადგურებისაგან, მოდიფიკაციისგან, დაბლოკვისა და სხვა არაავტორიზებული ქმედებებისგან). .
სტრუქტურის მიხედვით, საინფორმაციო სისტემები იყოფა:
· ცალკეულ (არ არის დაკავშირებული სხვა საინფორმაციო სისტემებთან) ტექნიკისა და პროგრამული უზრუნველყოფის კომპლექსებზე (ავტომატური სამუშაო სადგურები);
· ავტომატიზირებული სამუშაო ადგილების კომპლექსებს, რომლებიც გაერთიანებულია ერთ საინფორმაციო სისტემაში კომუნიკაციის საშუალებით დისტანციური წვდომის ტექნოლოგიების გამოყენების გარეშე (ადგილობრივი საინფორმაციო სისტემები);
· ავტომატიზირებული სამუშაო ადგილებისა და ადგილობრივი საინფორმაციო სისტემების კომპლექსებზე, გაერთიანებულ ერთ საინფორმაციო სისტემაში დისტანციური წვდომის ტექნოლოგიების გამოყენებით კომუნიკაციის საშუალებით (განაწილებული საინფორმაციო სისტემები).
საჯარო საკომუნიკაციო ქსელებთან და საერთაშორისო ინფორმაციის გაცვლის ქსელებთან კავშირების ხელმისაწვდომობის მიხედვით, საინფორმაციო სისტემები იყოფა ასეთ ქსელებად და მათ გარეშე.
საინფორმაციო სისტემაში პერსონალური მონაცემების დამუშავების რეჟიმის მიხედვით, ISPD იყოფა ერთმომხმარებელ და მრავალმომხმარებელად.
მომხმარებლის წვდომის უფლებების დელიმიტაციის მიხედვით, საინფორმაციო სისტემები იყოფა სისტემებად წვდომის უფლებების დელიმიტაციის გარეშე და წვდომის უფლებების დელიმიტაციით.
საინფორმაციო სისტემები, მათი ტექნიკური საშუალებების ადგილმდებარეობის მიხედვით, იყოფა სისტემებად, რომელთა ყველა ტექნიკური საშუალება მდებარეობს რუსეთის ფედერაციაში და სისტემებად, რომელთა ტექნიკური საშუალებები ნაწილობრივ ან მთლიანად მდებარეობს რუსეთის ფედერაციის გარეთ.
ტიპიური ISPD-ების კლასიფიკაცია
საწყისი მონაცემების ანალიზის შედეგების საფუძველზე, ტიპურ საინფორმაციო სისტემას ენიჭება შემდეგი კლასიდან ერთ-ერთი:
კლასი 1 (K1) - საინფორმაციო სისტემები, რომლებისთვისაც მათში დამუშავებული პერსონალური მონაცემების უსაფრთხოების განსაზღვრული მახასიათებლების დარღვევამ შეიძლება გამოიწვიოს მნიშვნელოვანი უარყოფითი შედეგები პერსონალური მონაცემთა სუბიექტებისთვის;
კლასი 2 (K2) - საინფორმაციო სისტემები, რომლებისთვისაც მათში დამუშავებული პერსონალური მონაცემების უსაფრთხოების მოცემული მახასიათებლის დარღვევამ შეიძლება გამოიწვიოს უარყოფითი შედეგები პერსონალური მონაცემთა სუბიექტებისთვის;
კლასი 3 (K3) - საინფორმაციო სისტემები, რომლებისთვისაც მათში დამუშავებული პერსონალური მონაცემების უსაფრთხოების მოცემული მახასიათებლის დარღვევამ შეიძლება გამოიწვიოს პერსონალური მონაცემთა სუბიექტებისთვის უმნიშვნელო უარყოფითი შედეგები;
კლასი 4 (K4) - საინფორმაციო სისტემები, რომლებისთვისაც მათში დამუშავებული პერსონალური მონაცემების უსაფრთხოების მოცემული მახასიათებლის დარღვევა არ იწვევს უარყოფით შედეგებს პერსონალური მონაცემთა სუბიექტებისთვის.
ტიპიური საინფორმაციო სისტემის კლასი განისაზღვრება ცხრილი No1-ის შესაბამისად.
სპეციალური ISPD-ების კლასიფიკაცია
სპეციალური საინფორმაციო სისტემის კლასი განისაზღვრება პერსონალური მონაცემების უსაფრთხოების საფრთხის მოდელის საფუძველზე FSTEC და FSB მარეგულირებლების მარეგულირებელი და მეთოდოლოგიური დოკუმენტების შესაბამისად.
სპეციალური ISPD ავტომატურად მოიცავს:
საინფორმაციო სისტემები, რომლებშიც მუშავდება პდ სუბიექტების ჯანმრთელობის მდგომარეობასთან დაკავშირებული პერსონალური მონაცემები;
საინფორმაციო სისტემები, რომლებშიც პერსონალური მონაცემების ექსკლუზიურად ავტომატიზირებული დამუშავების საფუძველზე მიიღება გადაწყვეტილებები, რომლებიც იწვევს სამართლებრივ შედეგებს PD სუბიექტთან მიმართებაში ან სხვაგვარად მოქმედებს მის უფლებებსა და ლეგიტიმურ ინტერესებზე.
სპეციალური ISPD-ებისთვის საფრთხის მოდელების შექმნა
რაც შეეხება საინფორმაციო სისტემების ძირითად ტიპებს, შემუშავებულია პერსონალური მონაცემების უსაფრთხოების საფრთხის ტიპიური მოდელები, რომლებიც ახასიათებს არასანქცირებული ან შემთხვევითი წვდომის შედეგად სხვადასხვა სახის შედეგების დაწყებას და პერსონალურ მონაცემებზე საფრთხის განხორციელებას. სულ ექვსი ასეთი მოდელია და ისინი აღწერილია 2008 წლის 15 თებერვალს დამტკიცებულ FSTEC დოკუმენტში „პერსონალური მონაცემების უსაფრთხოების საფრთხის ძირითადი მოდელი მათი დამუშავებისას პერსონალურ მონაცემთა საინფორმაციო სისტემებში:
· PD-სთვის უსაფრთხოების საფრთხის ტიპიური მოდელი დამუშავებული ავტომატიზირებულ სამუშაო სადგურებში, რომლებსაც არ აქვთ კავშირი საჯარო ქსელებთან და (ან) ინფორმაციის გაცვლის საერთაშორისო ქსელებთან;
· PD-ისთვის უსაფრთხოების საფრთხის ტიპიური მოდელი დამუშავებული ავტომატიზირებულ სამუშაო სადგურებში, რომლებსაც აქვთ კავშირები საჯარო ქსელებთან და (ან) ინფორმაციის გაცვლის საერთაშორისო ქსელებთან;
· PD უსაფრთხოების საფრთხეების ტიპიური მოდელი დამუშავებული ადგილობრივ ISPD-ებში, რომლებსაც არ აქვთ კავშირი საჯარო ქსელებთან და (ან) ინფორმაციის გაცვლის საერთაშორისო ქსელებთან;
უსაფრთხოების საფრთხის ტიპიური მოდელი, რომელიც მუშავდება ადგილობრივ ISPD-ებში, რომლებსაც აქვთ კავშირები საჯარო ქსელებთან და (ან) ინფორმაციის გაცვლის საერთაშორისო ქსელებთან;
· PD უსაფრთხოების საფრთხეების ტიპიური მოდელი დამუშავებული განაწილებულ ISPD-ებში, რომლებსაც არ აქვთ კავშირი საჯარო ქსელებთან და (ან) ინფორმაციის გაცვლის საერთაშორისო ქსელებთან;
· PD უსაფრთხოების საფრთხეების ტიპიური მოდელი დამუშავებული განაწილებულ ISPD-ებში, რომლებსაც აქვთ კავშირები საჯარო ქსელებთან და (ან) ინფორმაციის გაცვლის საერთაშორისო ქსელებთან.
2008 წლის 14 თებერვალს დამტკიცებული საფრთხის ძირითადი მოდელისა და FSTEC-ის მარეგულირებელი დოკუმენტის შესაბამისად „პერსონალური მონაცემების უსაფრთხოებისთვის რეალური საფრთხეების განსაზღვრის მეთოდოლოგია პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას“, დამტკიცებულია 2008 წლის 14 თებერვალს. კონკრეტულ ISPD-ებზე. ასეთი განვითარების პროცესში შედგენილია კონკრეტული საინფორმაციო სისტემებისთვის არსებული საფრთხეების სია.
ISPD კლასის მონაცემებისა და მიმდინარე საფრთხეების ჩამონათვალის გამოყენებით, დაფუძნებული "რეკომენდაციები PD-ის უსაფრთხოების უზრუნველსაყოფად, როდესაც ისინი დამუშავებულია ISPD-ში" და "ძირითადი ზომები ISPD-ში დამუშავებული PD-ის ორგანიზაციისა და ტექნიკური უსაფრთხოებისთვის", დამტკიცდა. FSTEC-ის მიერ, სპეციფიკური ორგანიზაციული ტექნიკური მოთხოვნები ინფორმაციული სისტემების დაცვის ტექნიკური არხებით მონაცემთა გაჟონვისგან, არაავტორიზებული წვდომისგან. ასევე ხორციელდება ინფორმაციის დაცვის პროგრამული და ტექნიკის საშუალებების შერჩევა, რომლებიც შეიძლება გამოყენებულ იქნას ISPD-ის შექმნასა და შემდგომ მუშაობაში.
რა ექვემდებარება დაცვას ISPD-ში?
მათი დამუშავების დროს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, ISPD იცავს მეტყველების ინფორმაციას და ტექნიკური საშუალებებით დამუშავებულ ინფორმაციას, აგრეთვე ინფორმაციას, რომელიც წარმოდგენილია საინფორმაციო ელექტრული სიგნალების, ფიზიკური ველების, ქაღალდის, მაგნიტური, ოპტიკური და სხვა მედიის სახით. ინფორმაციის მასივების და მონაცემთა ბაზების ISPD-ში.
მონაცემებთან მიმართებაში საფრთხეებისგან დაცვის უზრუნველსაყოფად გამოიყენება „პერსონალური მონაცემების მატარებლის (წყაროს) კონცეფცია. ეს კონცეფცია ნიშნავს ინდივიდს ან მატერიალურ ობიექტს, მათ შორის ფიზიკურ ველს, რომელშიც PD აისახება სიმბოლოების, სურათების, სიგნალების, ტექნიკური გადაწყვეტილებებისა და პროცესების, ფიზიკური რაოდენობების რაოდენობრივი მახასიათებლების სახით.
...მსგავსი დოკუმენტები
პერსონალური მონაცემების დაცვის სამართლებრივი რეგულირება. შესაბამისი სისტემის აგების ზოგადი პრინციპი. პირადი დოკუმენტების დაცვის ძირითადი დებულებების შემუშავება. საინფორმაციო სისტემებში პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად მოთხოვნების შერჩევა.
ნაშრომი, დამატებულია 07/01/2011
პერსონალური მონაცემების უსაფრთხოების საფუძვლები. პერსონალური მონაცემების ინფორმაციული უსაფრთხოების საფრთხეების კლასიფიკაცია, მათი წყაროების მახასიათებლები. პერსონალური მონაცემების მონაცემთა ბაზები. წვდომის კონტროლი და მართვა. ბანკში პერსონალური მონაცემების დაცვის ღონისძიებების შემუშავება.
ნაშრომი, დამატებულია 23/03/2018
პერსონალური მონაცემების დაცვის საკანონმდებლო საფუძველი. ინფორმაციული უსაფრთხოების საფრთხეების კლასიფიკაცია. პერსონალური მონაცემების მონაცემთა ბაზა. საწარმოს LAN-ის მოწყობილობა და საფრთხეები. კომპიუტერის დაცვის ძირითადი პროგრამული და აპარატური საშუალებები. უსაფრთხოების ძირითადი პოლიტიკა.
ნაშრომი, დამატებულია 06/10/2011
ინფორმაციის შესაბამისობა და პერსონალური მონაცემების დაცვა. დიზაინის პრობლემის დაყენება. საინფორმაციო სისტემებში დამუშავებული პერსონალური მონაცემების საფრთხეების ძირითადი მოდელი. პროგრამის ალგორითმი და ბლოკ-სქემა, რომელიც ახორციელებს LSB მეთოდს BMP ფაილებში.
საკურსო ნაშრომი, დამატებულია 17.12.2015
პერსონალური მონაცემების უსაფრთხოების სისტემის შექმნის წინაპირობები. ინფორმაციული უსაფრთხოების საფრთხეები. ISPD-ზე არასანქცირებული წვდომის წყაროები. პერსონალური მონაცემების საინფორმაციო სისტემების მოწყობილობა. ინფორმაციის დაცვის საშუალებები. Დაცვის პოლიცია.
საკურსო ნაშრომი, დამატებულია 10/07/2016
დავალებების კომპლექსის აღწერა და საწარმოში ინფორმაციის უსაფრთხოების უზრუნველყოფისა და ინფორმაციის დაცვის სისტემის გაუმჯობესების საჭიროების დასაბუთება. DBMS-ის გამოყენების, ინფორმაციის უსაფრთხოებისა და პერსონალური მონაცემების დაცვის პროექტის შემუშავება.
ნაშრომი, დამატებულია 17/11/2012
კომპიუტერულ ოთახში მდებარე პერსონალური მონაცემების საინფორმაციო სისტემის აღჭურვის ძირითადი ტექნიკური გადაწყვეტილებების აღწერა. ანტივირუსული დაცვის ქვესისტემა. ინფორმაციული უსაფრთხოების ინსტრუმენტების დანერგვისთვის მოსამზადებელი ღონისძიებები.
საკურსო ნაშრომი, დამატებულია 30/09/2013
დოკუმენტირებული ინფორმაციის საიდუმლოება და უსაფრთხოება. პერსონალური მონაცემების სახეები, რომლებიც გამოიყენება ორგანიზაციის საქმიანობაში. მათი დაცვის უზრუნველყოფის სფეროში კანონმდებლობის შემუშავება. რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების უზრუნველყოფის მეთოდები.
პრეზენტაცია, დამატებულია 15/11/2016
ინფორმაციის კლასიფიკაცია მასზე წვდომის დონის მიხედვით: ღია და შეზღუდული წვდომა. ინფორმაციული სისტემების დაცვის კონცეფცია, დაშიფვრის ხელსაწყოების გამოყენება. უფლებამოსილი ფედერალური ორგანოების კომპეტენცია პერსონალური მონაცემების დაცვის სფეროში.
რეზიუმე, დამატებულია 13/10/2014
განაწილებული საინფორმაციო სისტემის სტრუქტურისა და მასში დამუშავებული პერსონალური მონაცემების ანალიზი. ძირითადი ღონისძიებებისა და საშუალებების შერჩევა მიმდინარე საფრთხეებისგან პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად. პროექტის შექმნისა და შენარჩუნების ღირებულების განსაზღვრა.
თავი 1. პერსონალური მონაცემების კონსტიტუციური და სამართლებრივი რეგულირება
1. პერსონალური მონაცემების კონსტიტუციური დაცვა.
2. სამართლებრივი პასუხისმგებლობა პერსონალური მონაცემების შესახებ წესების დარღვევისთვის.
3. პერსონალურ მონაცემებზე კანონმდებლობის სისტემატიზაცია.
თავი 2. პერსონალური მონაცემების სფეროში საინფორმაციო პროცესების უზრუნველყოფა
1. პერსონალური მონაცემების ავტომატური შეგროვებისა და დამუშავების პროცედურის რეგულირება.
2. პერსონალური მონაცემების დაგროვებისა და შენახვის ტექნიკური და სამართლებრივი მხარდაჭერა.
3. პერსონალური მონაცემების გავრცელება.
ნაშრომის შესავალი (რეფერატის ნაწილი) თემაზე "პერსონალური მონაცემების დაცვა"
საკვლევი თემის აქტუალობა. რუსეთის ფედერაციის კონსტიტუციის დებულებები მოწმობს სახელმწიფოს გადამწყვეტ გადასვლას დემოკრატიული საზოგადოების მშენებლობის გზაზე, სადაც მთავარი ღირებულება პიროვნებაა. დღეისათვის, დარწმუნებით შეიძლება ითქვას, რომ ამ გზაზე რუსეთის სახელმწიფოს გადაუჭრელი არაერთი პრობლემა შეექმნა, რომელთა შორისაც გამოირჩევა მოქალაქის პირადი ცხოვრების სფეროს დაცვა.
რუსეთის ფედერაციის კონსტიტუციის 24-ე მუხლის პირველი ნაწილი შეიცავს დებულებას, რომლის მიხედვითაც „ადამიანის პირადი ცხოვრების შესახებ ინფორმაციის შეგროვება, შენახვა და გავრცელება მისი თანხმობის გარეშე დაუშვებელია“. რუსეთის ფედერაციის კონსტიტუციის ამ დებულებას აქვს ფუნდამენტური, საყრდენი ხასიათი და უნდა განსაზღვროს სხვადასხვა დონის სამართლებრივი აქტების მნიშვნელოვანი რაოდენობა, რომლებიც განასხვავებენ კატეგორიას "პირადი ცხოვრება" და მისი წარმოებული "პერსონალური მონაცემები".
კატეგორიის „პერსონალური მონაცემების“ გამოყოფა უფრო ზოგადი კატეგორიიდან „პირადი ცხოვრება“ უპირველეს ყოვლისა დაკავშირებულია ინფორმაციის დამუშავებისა და შენახვის ავტომატური სისტემების გავრცელებასთან, უპირველეს ყოვლისა, კომპიუტერული მონაცემთა ბაზებით, რომელთა წვდომა შესაძლებელია დისტანციურად ტექნიკური საკომუნიკაციო არხებით. სწორედ ამ სისტემებმა, ფაქტობრივად, მოახდინეს რევოლუცია საჭირო მონაცემების სტრუქტურირების, შენახვისა და ძიების საკითხებში, შექმნეს წინაპირობები კონფიდენციალური პერსონალური ინფორმაციის დაცვის პრობლემის წარმოშობისთვის.
ამ პრობლემის განვითარება ბუნებრივ მოთხოვნილებას იწვევს საინფორმაციო რესურსებისა და პროცესების საიმედო დაცვის უზრუნველყოფის, ამ სფეროში საზოგადოებასთან ურთიერთობის გამარტივების მიზნით. ჩვენი სახელმწიფო ახლა იწყებს პერსონალური მონაცემების დაცვის უზრუნველყოფის ინტეგრირებული მიდგომის შემუშავებას და დანერგვას საკანონმდებლო და აღმასრულებელ სფეროებში. ამ მხრივ განსაკუთრებით მნიშვნელოვანია, რომ შემუშავებული მიდგომა მოიცავდეს პრობლემების მთელ დიაპაზონს და არ შემცირდეს მხოლოდ მათი ტექნიკური კომპონენტის გათვალისწინებით.
წარმოდგენილი სადისერტაციო კვლევა ეძღვნება იმ სამართლებრივი ასპექტების ანალიზს, რომელიც უზრუნველყოფს პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვას. ამასთან დაკავშირებით, უნდა აღინიშნოს, რომ გასული ათწლეულის განმავლობაში კანონმდებელმა არ უგულებელყო განსახილველი ინფორმაციული გარემო, მიიღო მრავალი სისტემური საკანონმდებლო აქტი, რომელთა შორისაა ფედერალური კანონი „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის შესახებ“. დაცვა“1, ასევე ფედერალური კანონი „საერთაშორისო ინფორმაციის გაცვლაში მონაწილეობის შესახებ“. თუმცა, პერსონალური მონაცემების დაცვის ყოვლისმომცველი სამართლებრივი სისტემის ფორმირების პროცესი დასრულებულად ვერ ჩაითვლება, რის შედეგადაც ახალი კანონპროექტების მნიშვნელოვანი რაოდენობა, ასევე მოქმედ კანონმდებლობაში დამატებები და ცვლილებები ჯერ კიდევ არ არის განხილული. და მიიღეს.
იმის გათვალისწინებით, რომ შიდა სამართლის სისტემაში არ არსებობს დემოკრატიული გამოცდილება პერსონალური მონაცემების სფეროში ურთიერთობების სამართლებრივი საშუალებების გამოყენებით დაცვის, აგრეთვე სახელმწიფოს ამოცანებისა და ფუნქციების მნიშვნელოვან ტრანსფორმაციასთან შედარებით. სოციალისტური პერიოდის განმავლობაში გაჩნდა საჭიროება მეცნიერული ანალიზისა და იურიდიული მეცნიერების შესაძლებლობების გააზრებისა, რათა უზრუნველყოფილიყო პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვა.
კანონმდებლობის შესაძლებლობების პოზიტიური გავლენის მოხდენა პერსონალური მონაცემების დაცვის სისტემის მდგომარეობაზე იურიდიული მეცნიერების მიერ აქამდე პრაქტიკულად არ არის შესწავლილი, თუმცა, ავტორის აზრით, აქ საკმაოდ ფართო შესაძლებლობები იხსნება.
1 SZ RF, 20.02.95, No8, art.609.
2 SZ RF, 07/08/1996, No28, ხელოვნება 3347.
ზემოაღნიშნულიდან გამომდინარე, ამ მიმართულებით კვლევა ძალზე აქტუალურია მეცნიერული თვალსაზრისით და შეიძლება ჰქონდეს პრაქტიკული რეფრაქციაც, თუ ავტორის მიერ ჩამოყალიბებული პროექტები და წინადადებები მიღებული იქნება სამართლებრივი ნორმების შემდგომი დახვეწით.
საკვლევი თემის განვითარების ხარისხი. იურიდიული და ტექნიკური ლიტერატურის წყაროების მნიშვნელოვანი რაოდენობის შესწავლა საშუალებას გვაძლევს განვაცხადოთ, რომ პერსონალური მონაცემების დაცვის პრობლემა ცუდად არის გაგებული და ამიტომ საჭიროებს ცალკე შესწავლას. ინფორმაციული უსაფრთხოების, ინფორმაციის დაცვაზე მიძღვნილი სამეცნიერო ნაშრომების მნიშვნელოვანი ნაწილი მხოლოდ ნაწილობრივ ეხებოდა პერსონალური მონაცემების დაცვის პრობლემას, ხოლო ის პუბლიკაციები, რომლებიც შესწავლილი სფეროს რეგულირების განხილვას მოიცავდა, მხოლოდ ზოგად პრობლემებს შეეხო საჭირო დაზუსტების გარეშე.
წინამდებარე კვლევაში, გარკვეულწილად, იყო დოქტრინალური მიდგომების ერთობლიობა პერსონალური მონაცემების დაცვის შესწავლაში, ერთი მხრივ, ტექნიკური მეცნიერებების დარგის სპეციალისტების მიერ, მეორე მხრივ, იურიდიულ მეცნიერებათა დარგის სპეციალისტების მიერ. . სადისერტაციო კვლევის ავტორი ეყრდნობოდა სამართლისა და სახელმწიფოს თეორიის მიღწევებს, ასევე ტექნიკურ მეცნიერებათა წარმომადგენლების მიერ ინფორმაციის უსაფრთხოების უზრუნველყოფისა და ინფორმაციის დაცვის პრობლემებს მიღებულ სამეცნიერო შედეგებს.
ინფორმაციული სამართლის თეორიული პრობლემები, ინფორმაციული უსაფრთხოების სამართლებრივი უზრუნველყოფა და ინფორმაციის დაცვა შეისწავლა ი.ლ. ბაჩილო, ვ.ა. კოპილოვი, ვ.ნ. ლოპატინი, ვ.ა. მოწიფული, მ.მ. რასოლოვი, ა.ა. ფატიანოვი, მ.ა. ფედოტოვი, ო.ა. ფედოტოვა, ს.გ. ჩუბუკოვოი, ა.ა. შივერსკი, ვ.დ. ელკინი და სხვები.
ინფორმაციული უსაფრთხოების სისტემის ფუნქციონირების პრობლემები ტექნიკური მეცნიერებების თვალსაზრისით ასახულია ა.ლ. ბალიბერდინა, მ.ა. ვუსა, ვ.ა. გერასიმენკო, ა.ა. გრუშო, ს.ვ. დვორიანკინა, პ.დ. ზეგჟდი, ე.ვ. კასპერსკი, ვ.დ. კურუშინა, ა.ა. მალიუკა, ვ.ა. მინაევა, ვ.ე. პოტანინი, ვ.ნ. საბლინა, ს.ვ. სკრილია, A.P. ფისუნი და რიგი სხვა მეცნიერები.
ამასთან, პერსონალური მონაცემების დაცვის გაუმჯობესების პრობლემები ჯერ კიდევ არ გამხდარა ცალკე მონოგრაფიული კვლევის საგანი.
კვლევის ობიექტი და საგანი. თემის ფარგლებში შესწავლის ობიექტად განიხილება საზოგადოებასთან ურთიერთობა, რომელიც ვითარდება პერსონალური მონაცემების დაცვის უზრუნველყოფის სამართლებრივი რეგულირების პროცესში.
კვლევის საგანია საინფორმაციო სფეროში ურთიერთობების მარეგულირებელი სამართლებრივი ნორმების ერთობლიობა და, კერძოდ, პერსონალური მონაცემების კონფიდენციალურობის უზრუნველყოფის საკანონმდებლო ნორმების ერთობლიობა.
კვლევის მიზანი და ამოცანები. სადისერტაციო კვლევის მიზანია მტკიცებულებებზე დაფუძნებული წინადადებების შემუშავება კანონმდებლობის შემუშავებისა და გაუმჯობესების მიზნით, რომელიც უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობის დაცვას.
ამ მიზნის მიღწევის ფარგლებში სადისერტაციო კვლევაში წყდება შემდეგი თეორიული და სამეცნიერო-პრაქტიკული ამოცანები:
1) პერსონალური მონაცემების კონსტიტუციური და სამართლებრივი რეგულირების აქტუალური პრობლემების განხილვა მიმდინარე ეტაპზე;
2) გააანალიზოს პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობის დამდგენი მუხლები და შემოგვთავაზოს რეკომენდაციები მათი განხორციელებისა და გაუმჯობესების მიზნით, არსებული საერთაშორისო გამოცდილების გათვალისწინებით;
3) შეისწავლოს პერსონალურ მონაცემებზე კანონმდებლობის სისტემატიზაციის პრობლემები, როგორც მოქმედი კანონების, ასევე არსებული პროექტებისა და წინადადებების გათვალისწინებით;
4) პერსონალური მონაცემების ავტომატური შეგროვებისა და დამუშავების პროცედურის რეგულირების შესახებ ტექნიკური გამოცდილების და მარეგულირებელი სამართლებრივი აქტების შესწავლა;
5) შეისწავლოს პერსონალური მონაცემების დაგროვებისა და შენახვის ტექნიკური და სამართლებრივი უზრუნველყოფის პრობლემები;
6) არსებული თანამედროვე შესაძლებლობების თვალსაზრისით გამოავლინოს პერსონალური მონაცემების გავრცელების პროცესი რეკომენდაციების შემუშავებისა და მათი დაცვის სტანდარტების გაუმჯობესების მიზნით.
კვლევის მეთოდოლოგიური და წყაროს შესწავლის საფუძვლები. კვლევის მეთოდოლოგიურ საფუძველს წარმოადგენს შემეცნების დიალექტიკური მეთოდი, შესწავლილი პრობლემისადმი ისტორიული, სისტემური, კომპლექსური, მიზანმიმართული მიდგომები, აგრეთვე შემეცნების სპეციალური მეთოდები: ფორმალური ლოგიკური, ფორმალური სამართლებრივი, შედარებითი სამართლებრივი, აგრეთვე აბსტრაქციის მეთოდები. ანალოგია და მოდელირება.
მუშაობის პროცესში დისერტაციის ავტორმა გააანალიზა შემდეგი წყაროები: რუსეთის ფედერაციის კონსტიტუცია, საერთაშორისო სამართლებრივი აქტები, ადმინისტრაციული, სამოქალაქო, სისხლის სამართლის კანონმდებლობა, ფედერალური დონის კანონქვემდებარე აქტები, აგრეთვე სხვა იურიდიული და ტექნიკური მასალა. .
დებულებები თავდაცვისთვის:
1. ავტორის მიერ გამოკვლეული და შემოთავაზებული, მეცნიერული და მეთოდოლოგიური მნიშვნელობის მქონე პრობლემის დოქტრინალური გაგების განვითარებისა და გაუმჯობესებისათვის, კატეგორიების განსაზღვრა „პერსონალური მონაცემები“, „ინფორმაციული პროცესები“, „პერსონალური მონაცემების ავტომატური დამუშავება“, „ინფორმაციის გავრცელება“.
2. ავტორის მიერ შემუშავებული ინფორმაციის კატეგორიების ამომწურავი ჩამონათვალი, რომელიც კლასიფიცირებულია მოქალაქეების შესახებ კონფიდენციალურ ინფორმაციას (პერსონალური მონაცემები). ამ სიის ფორმირება ერთ-ერთი საკვანძო პუნქტია იმ სამართლებრივი ბაზის შექმნისას, რომელიც უზრუნველყოფს პერსონალური მონაცემების დაცვას. ეს გამომდინარეობს იქიდან, რომ ადგილობრივი სამართალდამცავი, რომელსაც აქამდე არ შეხვედრია „პერსონალური მონაცემების“ კატეგორია და არ გააჩნია კანონმდებლობის ფორმულირებისა და განხორციელების საუკუნოვანი ტრადიცია ადამიანისა და მოქალაქის უფლებებისა და თავისუფლებების უზრუნველყოფის პრიზმაში. , ვერ უზრუნველყოფს პერსონალური მონაცემების ყოვლისმომცველ დაცვას, მხოლოდ აბსტრაქტულ განმარტებებზე დაყრდნობით.
3. დებულების დასაბუთება, რომ წესები, რომლებიც დაკავშირებულია პირადი ხასიათის კონფიდენციალური ინფორმაციის რეგულირებასთან, სისტემატიზებული არ არის და შეიცავს მხოლოდ რამდენიმე ფედერალურ კანონს. თუმცა მათი არსებობა არ წყვეტს დღეს წარმოქმნილ პრობლემებს განსახილველ სფეროში, ვინაიდან ნორმები ზოგადი, დეკლარაციული ხასიათისაა და შესაბამისად შემდგომ განვითარებასა და დაზუსტებას ექვემდებარება.
4. დასკვნა, რომ კონფიდენციალური ინფორმაციის დაცვა არის პირადი. ეროვნული ხასიათის საკმაოდ დაბალ დონეზეა, რაც, ზოგადად, ახასიათებს სამართლებრივი აქტების მოქმედი სისტემის შეუსაბამობას, რასთან დაკავშირებითაც ქვეყანაში ობიექტურად ჩამოყალიბდა გადაუდებელი აუცილებლობა საკანონმდებლო ბაზის შემუშავების სფეროში მუშაობის სფეროში. პერსონალურ მონაცემებს, რის გამოც აუცილებელია კვლევის ავტორის მიერ შემოთავაზებული რიგი სისტემური კანონების მიღება, ხოლო პარლამენტარებმა უნდა გაითვალისწინონ მოქმედ კანონმდებლობაში ნორმების დამატებასთან, ცვლილებასთან ან დაწესებასთან დაკავშირებული დებულებები.
5. წინადადებები რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის 13.11, რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 137-ე მუხლის ახალი რედაქციის შესახებ, რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 28-ე თავის დანაშაულის შემდეგი ელემენტებით შევსების შესახებ. : „მოქალაქეების შესახებ კონფიდენციალური ინფორმაციის (პერსონალური მონაცემების) გავრცელების დადგენილი წესის დარღვევა კომპიუტერის გამოყენებით“, აგრეთვე რუსეთის ფედერაციის შრომის კოდექსის ცალკეულ მუხლებში, რუსეთის ფედერაციის სამოქალაქო კოდექსის გარკვეული ცვლილებები და დამატებები, რუსეთის ფედერაციის სისხლის სამართლის კოდექსი. ეს წინადადებები შეიძლება იყოს საფუძველი პერსონალური ხასიათის კონფიდენციალური ინფორმაციის დაცვის სისტემის ფორმირებისთვის, რომლის წვდომა შეზღუდულია რუსეთის ფედერაციის კანონმდებლობის შესაბამისად, სამართლებრივი სანქციებით.
6. დასკვნა, რომ სახელმწიფოს ჯერ არ ჩამოუყალიბებია ზოგადი ინფორმატიზაციის და, კერძოდ, პერსონალური მონაცემების სფეროს თანამედროვე ინფრასტრუქტურა, რომელსაც შეუძლია დააკმაყოფილოს დაინტერესებული მხარეების მოთხოვნილებები საინფორმაციო და გამოთვლითი სერვისების საჭირო დონეზე, პერსონალის საინფორმაციო რესურსები. მონაცემები არ არის ორგანიზებული მონაცემთა ბაზის სისტემებში. არასახელმწიფო სექტორში, მიუხედავად იმისა, რომ ინფორმაციული ტექნოლოგიები ფართოდ გამოიყენება სხვადასხვა სფეროში, ამას ჯერ არ მოუხდენია ზეგავლენა ინფორმაციული ტექნოლოგიების გამოყენებით პერსონალური მონაცემების კანონიერ დაგროვებასა და შენახვაზე. არსებული პრობლემის გადასაჭრელად სახელმწიფომ უნდა განსაზღვროს თავისი მონაწილეობის ხარისხი დახურული არასახელმწიფო (კორპორაციული) სისტემების, ასევე ღია სისტემების შექმნისა და ფუნქციონირების პროცესების რეგულირებაში, პირველ რიგში, უფლებების დაცვის ინტერესებიდან გამომდინარე. მოქალაქეები.
7. რეკომენდაციები პერსონალური მონაცემების გავრცელების პროცედურის რეგულირების შესახებ საზოგადოებაში მიმდინარე ინფორმატიზაციის პროცესის გათვალისწინებით. ამ მხრივ განსაკუთრებული ყურადღება ეთმობა გლობალური ინტერნეტის მზარდ პოპულარობას, რომელიც ამ დროისთვის მტკიცედ იკავებს მსოფლიოს მთავარი საინფორმაციო ინფრასტრუქტურის პოზიციას.
კვლევის სამეცნიერო სიახლე. დისერტაცია არის პირველი მონოგრაფიული ნაშრომი, რომელშიც პერსონალიზებული ინფორმაციის შესწავლის კომბინირებული დოქტრინალური მიდგომების თვალსაზრისით, ტექნიკურ მეცნიერებათა დარგის სპეციალისტები, ერთი მხრივ, და იურიდიული მეცნიერებების სპეციალისტები, მეორე მხრივ, გამოიკვლია პერსონალური მონაცემების დაცვის პრობლემები. ავტორი აანალიზებს თეორიულ დებულებებს პერსონალური მონაცემების კონსტიტუციური და სამართლებრივი რეგულირების სფეროში, კრიტიკულად აანალიზებს იმ ნორმების მდგომარეობას, რომლებიც გავლენას ახდენენ ურთიერთობებზე საზოგადოებისა და სახელმწიფოსთვის საზოგადოებასთან ურთიერთობის ამ მნიშვნელოვან სფეროში.
კვლევის შედეგების თეორიული და პრაქტიკული მნიშვნელობა. დასახული მიზნისა და ამოცანების შესაბამისად, კვლევის შედეგად მიღებული ყველა დასკვნა და დებულება ექვემდებარება მათი გამოყენების იდეას ახალი კანონმდებლობის შემუშავებასა და გაუმჯობესებაში და დაცვის უზრუნველსაყოფად ეფექტური სისტემის აშენებაში. პერსონალურ მონაცემებზე.
ავტორი გვთავაზობს საკუთარ ხედვას პერსონალური მონაცემების ცნების განსაზღვრაში, რის საფუძველზეც უნდა შემუშავდეს ღონისძიებების ერთობლიობა, რათა უზრუნველყოს პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვა სამართლებრივი ნორმების გამოყენებით. ამ კვლევაში შემუშავებულია წინადადებები და რეკომენდაციები, რომლებიც შეიძლება გამოყენებულ იქნას პერსონალური მონაცემების დაცვის სფეროში სამართლებრივი აქტების კონცეპტუალური აპარატის შემუშავებაში.
ავტორი გვთავაზობს ახალ რედაქციაში ჩამოყალიბდეს რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსისა და რუსეთის ფედერაციის სისხლის სამართლის კოდექსის ორი არსებული კომპოზიცია, შეავსოს რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 28 თავი შემადგენლობით, აგრეთვე შეიტანოს გარკვეული ცვლილებები და დამატებები რუსეთის ფედერაციის შრომის კოდექსის, რუსეთის ფედერაციის სამოქალაქო კოდექსში, რუსეთის ფედერაციის სისხლის სამართლის კოდექსში და სხვა ფედერალურ კანონებში, რაც ერთად საშუალებას მისცემს გარკვეულ გააუმჯობესოს პირადი დაცვის დონე. მონაცემები სამართლებრივი სანქციების მეშვეობით. გარდა ამისა, შემოთავაზებულია მარეგულირებელი სამართლებრივი აქტები პერსონალური ინფორმაციის შესახებ კანონმდებლობის სისტემატიზაციის მიზნით.
სადისერტაციო კვლევის თეორიული და პრაქტიკული დასკვნები, მისი შინაარსი შეიძლება გამოყენებულ იქნას იურიდიული პროფილის უმაღლესი პროფესიული განათლების სისტემაში, პერსონალური მონაცემების დაცვის უზრუნველყოფის სფეროში სამართალდამცავების და სპეციალისტების მოწინავე მომზადებაში.
კვლევის ემპირიულ საფუძველს წარმოადგენდა რუსეთის ოცი შემადგენელი ორგანიზაციის 120 სამართალდამცავი თანამშრომლის გამოკითხვის შედეგების ანალიზი, რომელთაგან სამი რესპუბლიკა, სამი ტერიტორია, ცამეტი რეგიონი და ერთი ფედერალური მნიშვნელობის ქალაქი (მოსკოვი). ასევე პირადი ცხოვრების სფეროზე მოქმედი სამოქალაქო საქმის 50 მასალის შესწავლის შედეგები.
სამუშაოს დამტკიცება და კვლევის შედეგების განხორციელება. დისერტაციის ძირითადი დებულებები მოხსენებული და განხილული იყო რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის კონსტიტუციური და ადმინისტრაციული სამართლის განყოფილებაში, სრულ განაკვეთზე სწავლის დამხმარე პრაქტიკულ გაკვეთილებზე, IV ყოვლისმომცველ რუსულ სამეცნიერო და მეცნიერებაში. პრაქტიკული კონფერენცია "დაცვა, უსაფრთხოება და კომუნიკაცია" (ვორონეჟი, 2003 წ.), იუნკერთა, დამხმარე და სტუდენტთა რუსულ სამეცნიერო და პრაქტიკულ კონფერენციაზე "დანაშაულთან ბრძოლის თანამედროვე პრობლემები" (ვორონეჟი, 2004).
სადისერტაციო კვლევის მასალები გამოქვეყნდა ოთხ სამეცნიერო სტატიაში და სახელმძღვანელოში, პუბლიკაციების საერთო მოცულობამ შეადგინა 5,8 გვ. სადისერტაციო კვლევის საფუძველზე შემუშავებული მეთოდოლოგიური რეკომენდაციები დანერგილია ვორონეჟის რეგიონის ცენტრალური შინაგან საქმეთა სამმართველოს UOOP-ის პრაქტიკულ საქმიანობაში, ასევე შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის სასწავლო პროცესში. Რუსეთის ფედერაცია.
სადისერტაციო სტრუქტურა. დისერტაცია შედგება შესავლისგან, ორი თავისგან (6 აბზაცის ჩათვლით), დასკვნა, ცნობათა ჩამონათვალი და დანართი.
მსგავსი თეზისები სპეციალობაში „ინფორმაციული უსაფრთხოების, ინფორმაციული უსაფრთხოების მეთოდები და სისტემები“, 05.13.19 HAC კოდი.
პირადი და ოჯახური საიდუმლოების კონსტიტუციური და სამართლებრივი რეგულირება რუსეთის ფედერაციაში 2010, იურიდიულ მეცნიერებათა კანდიდატი ფაშაევი, სტანისლავ იურიევიჩი
2010, იურიდიულ მეცნიერებათა კანდიდატი ვოლკოვი, ოლეგ იურიევიჩი
ინფორმაციული უსაფრთხოების სამართლებრივი მხარდაჭერის ინსტიტუციური განვითარება რუსეთის საინფორმაციო სამართალში 2012, იურიდიულ მეცნიერებათა კანდიდატი ანდრეევი, პაველ გენადიევიჩი
რუსეთის ფედერაციაში შეზღუდული წვდომის (კონფიდენციალური ინფორმაციის) ინფორმაციის მიმოქცევის სამართლებრივი საფუძველი 2008, იურიდიულ მეცნიერებათა კანდიდატი სემაშკო, ალექსანდრე ვიქტოროვიჩი
პერსონალური მონაცემების ორგანიზაციული და სამართლებრივი დაცვა სამსახურეობრივ და შრომით ურთიერთობებში 2006, იურიდიულ მეცნიერებათა კანდიდატი მარკევიჩი, ანა სერგეევნა
სადისერტაციო დასკვნა თემაზე "ინფორმაციული უსაფრთხოების მეთოდები და სისტემები, ინფორმაციული უსაფრთხოება", პროსვეტოვა, ოლგა ბორისოვნა
ზემოაღნიშნულის შეჯამებით აღვნიშნავთ დისერტაციის ძირითად დასკვნებს.
1. ამჟამად რუსეთში პერსონალური ხასიათის კონფიდენციალური ინფორმაციის რეგულირებასთან დაკავშირებული ნორმები სისტემატიზებული არ არის და შეიცავს მხოლოდ რამდენიმე ფედერალურ კანონს. თუმცა მათი არსებობა არ წყვეტს დღეს წარმოქმნილ პრობლემებს განსახილველ სფეროში, ვინაიდან ნორმები ზოგადი, დეკლარაციული ხასიათისაა და შესაბამისად შემდგომ განვითარებასა და დაზუსტებას ექვემდებარება.
2. პერსონალური ხასიათის კონფიდენციალური ინფორმაციის დაცვა საკმაოდ დაბალ დონეზეა, რაც, ზოგადად, ახასიათებს მარეგულირებელი სამართლებრივი აქტების მოქმედი სისტემის შეუსაბამობას, რასთან დაკავშირებითაც ქვეყანაში არის გადაუდებელი აუცილებლობა შემუშავდეს საკანონმდებლო ბაზა პერსონალურ მონაცემებთან მუშაობის სფეროში, რის გამოც საჭიროა სისტემური კანონების მიღება, ხოლო პარლამენტარებმა უნდა განიხილონ დებულებები მოქმედ კანონმდებლობაში ნორმების დამატებასთან, ცვლილებასთან ან დაწესებასთან დაკავშირებით.
პერსონალურ მონაცემებთან მუშაობის სფეროში საკანონმდებლო ბაზის შემუშავების მნიშვნელობის გათვალისწინებით, ასევე მოქმედ კანონმდებლობაში კორექტირების აუცილებლობის გათვალისწინებით, ავტორი გვთავაზობს ამ პრობლემის საკუთარ კონცეპტუალურ ხედვას, აყალიბებს მთელ რიგ სამართლებრივ აქტებს, რომლებიც შეავსოს ხარვეზი და შესაძლებელი გახადოს ნორმათა ისეთი სისტემის ჩამოყალიბება, რომელიც უზრუნველყოფს განხილულ სფეროში ურთიერთობების დაცვას როგორც მარეგულირებელი ნორმებით, ასევე ნორმ-დეფინიციებით, ასევე სამართლებრივი სანქციებით.
3. მთლიანობაში, პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობა შორს არის სრულყოფილი, თუმცა უკვე საკმაოდ ბევრი გაკეთდა შრომის კოდექსის, სამოქალაქო კოდექსის, ადმინისტრაციულ სამართალდარღვევათა კოდექსის, სისხლის სამართლის კოდექსის ფარგლებში. კოდექსი და ფედერალური დონის სხვა მარეგულირებელი სამართლებრივი აქტები.
პერსონალური მონაცემების წესების დარღვევისთვის არსებული სამართლებრივი პასუხისმგებლობის მთავარი ნაკლი არის პერსონალური მონაცემების მიმოქცევის სხვადასხვა სფეროს შორის ურთიერთდაკავშირების არარსებობა. სხვა ხარვეზებს შორის, პირველ რიგში, აუცილებელია ხაზი გავუსვა, რომ პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობის უზრუნველსაყოფად სირთულის არარსებობა და ზოგადად რიგი წესები ამ საქმიანობის ცალკეული ფრაგმენტებია, რომლებიც სისტემატურად არ არის დაკავშირებული ერთმანეთთან და მეორეც. მარეგულირებელ სამართლებრივ აქტებში არ არსებობს სისტემატური მიდგომა სამართლებრივი სანქციებით პერსონალური მონაცემების დაცვასთან დაკავშირებული ურთიერთობების დარეგულირებისადმი; მესამე, მნიშვნელოვანი ხარვეზების არსებობა თავად სამართალდარღვევის ელემენტების სამართლებრივ და ტექნიკურ კონსტრუქციაში, რომლებიც გავლენას ახდენენ შესასწავლ ურთიერთობებზე.
უნდა ითქვას, რომ თავად სამართალდარღვევათა სამართლებრივ და ტექნიკურ დიზაინში არსებული ხარვეზები, რომლებიც გავლენას ახდენენ შესასწავლ ურთიერთობებზე, ზოგიერთ შემთხვევაში მნიშვნელოვნად ამცირებს მათი გამოყენების ეფექტურობას. სხვა შემთხვევაში მათი შინაარსი უფრო ვიწრო აღმოჩნდება ან განსხვავებულიც კი შესაბამისი სტატიების სათაურისგან.
ზემოაღნიშნულიდან გამომდინარე, ავტორმა ჩამოაყალიბა მთელი რიგი სამართალდარღვევები, რომლებიც შესაძლებელს ხდის პერსონალური მონაცემების დაცვის სფეროში ზემოაღნიშნული ხარვეზების აღმოფხვრას. შესწავლილ კომპოზიციებს შორის შეიძლება გამოვყოთ რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის 13.11, რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 137-ე მუხლის საკუთარი ვერსია, ახალი მუხლი, რომელიც ავსებს რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 28-ე თავს. და ავტორმა ასევე შესთავაზა გარკვეული ცვლილებები და დამატებები რუსეთის ფედერაციის შრომის კოდექსის გარკვეულ მუხლებში, რუსეთის ფედერაციის სამოქალაქო კოდექსში, რუსეთის ფედერაციის სისხლის სამართლის კოდექსში.
4. მარეგულირებელ სამართლებრივ აქტებში არსებული საინფორმაციო პროცესების დეფინიციები მიუთითებს იმაზე, რომ კანონმდებლობაში (და სამეცნიერო ლიტერატურაში) კონცეპტუალურ აპარატში არ არის თანმიმდევრულობა, ე.ი. ინფორმაციული პროცესების ცნებები ერთმანეთთან არ არის დაკავშირებული.
განსახილველი დებულების კონტექსტში უნდა ვაღიაროთ, რომ შიდა კანონმდებლობაში თითქმის არ არსებობს მოქალაქეთა შესახებ პერსონალური მონაცემების შეგროვებისა და დამუშავების პროცესების სამართლებრივი რეგულირება (განსაკუთრებით ავტომატური სისტემების გამოყენების შემთხვევაში). და ეს იმისდა მიუხედავად, რომ ასეთი მონაცემები, რომლებიც შედის რუსეთის ფედერაციის შემადგენელი სუბიექტების ფედერალურ საინფორმაციო რესურსებში და საინფორმაციო რესურსებში, ასევე მიღებული და შეგროვებული არასამთავრობო ორგანიზაციების მიერ, კლასიფიცირებულია ფედერალური კანონით "ინფორმაციის, ინფორმატიზაციის შესახებ". და ინფორმაციის დაცვა“, როგორც კონფიდენციალური ინფორმაცია.
ყოველივე ზემოაღნიშნულიდან გამომდინარე, წარმოდგენილი კვლევა გვთავაზობს „პერსონალური მონაცემების ავტომატური დამუშავების“ განმარტებას, რომელიც მოიცავს პერსონალურ მონაცემებთან შესაძლო ოპერაციების ამომწურავ ჩამონათვალს. ეს განსაზღვრებაავტორის აზრით, უნდა შედიოდეს როგორც მოქმედ ფედერალურ კანონებში, ასევე კანონპროექტებში, რომლებიც შექმნილია პერსონალური მონაცემების სფეროს დასარეგულირებლად.
5. სახელმწიფოს ჯერ არ ჩამოუყალიბებია ზოგადი ინფორმატიზაციის თანამედროვე ინფრასტრუქტურა და, კერძოდ, პერსონალური მონაცემების სფერო, რომელსაც შეუძლია საჭირო დონეზე დააკმაყოფილოს დაინტერესებული სუბიექტების საჭიროებები საინფორმაციო და გამოთვლითი სერვისებით, არ არის პერსონალური მონაცემების საინფორმაციო რესურსები. ორგანიზებული მონაცემთა ბაზის სისტემებში. არასახელმწიფო სექტორში, მიუხედავად იმისა, რომ ინფორმაციული ტექნოლოგიები ფართოდ გამოიყენება სხვადასხვა სფეროში, ამას ჯერ არ მოუხდენია ზეგავლენა ინფორმაციული ტექნოლოგიების გამოყენებით პერსონალური მონაცემების კანონიერ დაგროვებასა და შენახვაზე. არსებული პრობლემის გადასაჭრელად სახელმწიფომ უნდა განსაზღვროს თავისი მონაწილეობის ხარისხი დახურული არასახელმწიფო (კორპორაციული) სისტემების, ასევე ღია სისტემების შექმნისა და ფუნქციონირების პროცესების რეგულირებაში, პირველ რიგში, უფლებების დაცვის ინტერესებიდან გამომდინარე. მოქალაქეები.
6. იქიდან გამომდინარე, რომ პერსონალური ხასიათის კონფიდენციალური ინფორმაციის გავრცელება უფრო მნიშვნელოვან საზოგადოებრივ საფრთხეს უქმნის კონკრეტულ მოქალაქეებს, ვიდრე ინფორმაციული პროცესების დამახასიათებელი სხვა ურთიერთობები, პერსონალური მონაცემების გავრცელების პროცედურის რეგულირების საკითხი უფრო აქტუალურია ქ. ახლანდელი დრო და მოითხოვს ფრთხილად და სწრაფ განხილვას.
ამასთან დაკავშირებით, ავტორი გვთავაზობს ფედერალურ დონეზე „ინფორმაციის გავრცელების“ კონცეფციის სამართლებრივი შინაარსის გამოვლენას. პერსონალური მონაცემების გავრცელების რეგულირების პრობლემის სრული, ყოვლისმომცველი და ობიექტური გაგებისთვის შემოთავაზებულია მისი განხილვა გავრცელების მეთოდების განსაზღვრის პოზიციიდან. მათ შორის უნდა გამოიყოს პირდაპირი და არაპირდაპირი განაწილება. არანაირად არ ამცირებენ პირადი ხასიათის კონფიდენციალური ინფორმაციის გავრცელების პირველი მეთოდის რეგულირების მნიშვნელობას, მაგრამ მეორე დღეს ყველაზე დიდ ინტერესს იწვევს, რაც უპირველეს ყოვლისა განპირობებულია საზოგადოებაში მიმდინარე ინფორმატიზაციის პროცესით. ამავდროულად, ამ სფეროში ურთიერთობების სამართლებრივი რეგულირების მიმართულება დამოკიდებულია იმაზე, თუ რამდენად მკვეთრად ირღვევა საზოგადოებაში ინფორმაციის გადაცემის ტექნოლოგიური და სოციალური მახასიათებლები. ამ მხრივ განსაკუთრებით შემაშფოთებელია გლობალური ინტერნეტის მზარდი პოპულარობა, რომელიც ამჟამად მყარად იკავებს მსოფლიოს მთავარი საინფორმაციო ინფრასტრუქტურის პოზიციას.
7. ინტერნეტის სამართლებრივ რეგულირებაში არსებული ხარვეზების გათვალისწინებით, ისინი უნდა აღმოიფხვრას ახალ საინფორმაციო კანონმდებლობაში. კანონთან ერთად, რომელიც არეგულირებს სახელმწიფო პოლიტიკას ინტერნეტში, უნდა იქნას მიღებული ჩარჩო კანონი ინტერნეტის შესახებ. მასში, ავტორის აზრით, აუცილებელია: 1) კონცეპტუალური აპარატის შემუშავება ტექნიკური ცოდნის დარგის შესაბამისი ექსპერტების ჩართულობით მკაფიო საკანონმდებლო კონცეფციების შესამუშავებლად; 2) „ქსელური ურთიერთობების“ ყველაზე მნიშვნელოვანი პრინციპების კონსოლიდაცია; 3) ასახავს ქსელური ურთიერთობების საგნობრივი შემადგენლობის სპეციფიკას; 4) დააწესოს ინტერნეტში ინფორმაციის გაცვლის წესები; 5) ჩამოაყალიბოს ქსელურ ურთიერთობებში მონაწილეთა პასუხისმგებლობა დადგენილი ნორმების დარღვევისთვის, აგრეთვე უზრუნველყოს „ქსელური დავების“ განხილვის მტკიცებულების მეთოდები და მახასიათებლები; დაადგინეთ ქსელურ ურთიერთობებში თითოეული მონაწილის პასუხისმგებლობის საზღვრები.
დასასრულს, მინდა აღვნიშნო, რომ პირადი ხასიათის კონფიდენციალურ ინფორმაციასთან დაკავშირებული ურთიერთობების დაცვის პრობლემა კომპლექსურია, რომელიც გავლენას ახდენს საზოგადოების ბევრ სფეროზე, მათ შორის სამართლის არსებით და პროცედურულ სფეროებზე. ამ ურთიერთობების სამართლიანი რეგულირების წინსვლა შეუძლებელია ადამიანთა გონებაში ზოგადი ევოლუციური მოძრაობის გარეშე, რათა უზრუნველყოს ინდივიდის ინტერესების პრიორიტეტები, მისი უფლებები და თავისუფლებები, როგორც უმაღლესი ღირებულება სახელმწიფოსა და საზოგადოებისთვის.
სადისერტაციო კვლევისათვის საჭირო ცნობარების სია იურიდიულ მეცნიერებათა კანდიდატი პროსვეტოვა, ოლგა ბორისოვნა, 2005 წ
1. რუსეთის ფედერაციის კონსტიტუცია მ.: "პერსპექტივა", 2000. - 48წ.
2. ადამიანის უფლებათა საყოველთაო დეკლარაცია. მიღებულია გაეროს გენერალური ასამბლეის მიერ 1948 წლის 10 დეკემბერს // ადამიანის უფლებები. სატ. საერთაშორისო დოკუმენტები. - M. Ed. მოსკოვის სახელმწიფო უნივერსიტეტი. 1986. S. 21-29.
3. ადამიანის უფლებათა და ძირითად თავისუფლებათა დაცვის ევროპული კონვენცია // რუსეთის ფედერაციის კრებული კანონმდებლობა, 2001 წელი, 8 იანვარი, No2, მუხ. 163.
4. ბავშვის უფლებათა კონვენცია // გაეროს გამოცემა ნიუ-იორკი, 1992 წ.
5. საერთაშორისო პაქტი სამოქალაქო და პოლიტიკური უფლებების შესახებ // სსრკ უმაღლესი საბჭოს გაზეთი, 1976 წ., No17 (1831 წ.), მუხ. 291.
6. რუსეთის ფედერაციის სამოქალაქო კოდექსი (ნაწილი მეორე) 1996 წლის 26 იანვარს No14-FZ (შესწორებულია 1999 წლის 17 დეკემბერს) // რუსეთის ფედერაციის კანონმდებლობის კრებული, 1996 წლის 29 იანვარი, No5. Ხელოვნება. 410.
7. ადმინისტრაციულ სამართალდარღვევათა კოდექსი. რუსეთის ფედერაციის კოდები: გამოცემა 2. M.: MNFRA - M, 2002. - 283s.
9. რუსეთის ფედერაციის საოჯახო კოდექსი. მ.: ავტორთა და გამომცემელთა ასოციაცია „ტანდემი“. გამომცემლობა EKMOS, 2002. 96 გვ.
10. რუსეთის ფედერაციის 2001 წლის 30 დეკემბრის შრომის კოდექსი No197-FZ // რუსეთის ფედერაციის 2002 წლის 7 იანვრის CZ No1 (ნაწილი I) მუხ. 3.
11. რუსეთის ფედერაციის 1996 წლის 13 ივნისის სისხლის სამართლის კოდექსი No63-F3 // რუსეთის ფედერაციის 1996 წლის 17 ივნისის CZ No 25 მუხ. 2954 წ.
12. რუსეთის ფედერაციის სისხლის სამართლის საპროცესო კოდექსი // Rossiyskaya Gazeta, 2001 წლის 22 დეკემბერი.
13. რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების დოქტრინა“ 2000 წლის 9 სექტემბრის დამტკიცებული. რუსეთის ფედერაციის პრეზიდენტი No PR 1895. // Rossiyskaya Gazeta, No187, 28 სექტემბერი, 2000 წ.
14. 1995 წლის 20 თებერვლის ფედერალური კანონი No24-FZ „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ“ // SZ RF 20.02.95 No8, Art.609.
15. რუსეთის ფედერაციის ფედერალური კანონი "მოსამართლეების, სამართალდამცავი და მარეგულირებელი ორგანოების თანამდებობის პირების სახელმწიფო დაცვის შესახებ" // SZ RF. 1995. No 17. მუხ. 1455 წ.
16. რუსეთის ფედერაციის ფედერალური კანონი 12.08.95წ. No144-FZ (შეცვლილი 1999 წლის 30 დეკემბერს.) „ოპერატიულ-სამძებრო საქმიანობის შესახებ“ // SZ RF 14.08.95, No33, მუხ.3349.
17. 1995 წლის 3 აპრილის ფედერალური კანონი No40-FZ „რუსეთის ფედერაციის ფედერალური უსაფრთხოების სამსახურის ორგანოების შესახებ“ // Rossiyskaya Gazeta. 1995 წლის 12 აპრილი
19. 1995 წლის 9 აგვისტოს ფედერალური კანონი No129 FZ "საფოსტო კომუნიკაციების შესახებ" // SZ RF. 1995, No33, პუნქტი 3334.
20. 1996 წლის 4 ივლისის ფედერალური კანონი No85-FZ „საერთაშორისო ინფორმაციის გაცვლაში მონაწილეობის შესახებ“ // SZ RF, 08.07.1996, No28, მუხ.3347.
21. 1997 წლის 26 სექტემბრის ფედერალური კანონი No125-FZ „სინდისის თავისუფლებისა და რელიგიური გაერთიანებების შესახებ“ // SZ RF, 1997, No39, მუხ. 4465.
22. რუსეთის ფედერაციის 1998 წლის 25 ივლისის ფედერალური კანონი No128-FZ „რუსეთის ფედერაციაში სახელმწიფო თითის ანაბეჭდის რეგისტრაციის შესახებ“ // Rossiyskaya Gazeta, 1998, No145.
23. 1999 წლის 30 მარტის ფედერალური კანონი No52-FZ "მოსახლეობის სანიტარული და ეპიდემიოლოგიური კეთილდღეობის შესახებ" // SZ RF, 1999, No14, ხელოვნება. 1650 წ.
24. 2001 წლის 18 ივნისის ფედერალური კანონი No77-FZ „რუსეთის ფედერაციაში ტუბერკულოზის გავრცელების პრევენციის შესახებ“ // SZ RF, 2001, No26, მუხ. 2581.
25. 2002 წლის 25 აპრილის ფედერალური კანონი No40-FZ „სატრანსპორტო საშუალების მფლობელთა სამოქალაქო პასუხისმგებლობის სავალდებულო დაზღვევის შესახებ“ // CZ RF 2002 წლის 6 მაისი, No18, მუხ. 1720 წ.
26. 2003 წლის 10 იანვრის ფედერალური კანონი No20-FZ „რუსეთის ფედერაციის „არჩევნების“ სახელმწიფო ავტომატური სისტემის შესახებ“, SZ RF 2003 წლის 13 იანვარი, No2, მუხ. 172.
27. რუსეთის ფედერაციის კანონი „პოლიციის შესახებ“ 1991 წლის 18 აპრილი No1026-1 // სახალხო დეპუტატთა კონგრესისა და რსფსრ უმაღლესი საბჭოს გაზეთი 18.04.91. No16, მუხ.503.
28. რუსეთის ფედერაციის 1993 წლის 21 ივლისის კანონი No. "ვორონეჟის რეგიონის ინფორმატიზაციის შესახებ".
29. რუსეთის ფედერაციის პრეზიდენტის 1997 წლის 6 მარტის ბრძანებულება No188 „კონფიდენციალური ინფორმაციის სიის დამტკიცების შესახებ“ // SZ RF 1997, No10, მუხ. 1127 წ.
30. რუსეთის ფედერაციის მთავრობის 1997 წლის 14 მარტის ბრძანებულება No298 „რუსეთის ფედერაციის გარეთ რუსეთის ფედერაციის მოქალაქის ვინაობის დამადასტურებელი ძირითადი დოკუმენტების ნიმუშებისა და აღწერილობების დამტკიცების შესახებ“ // CZ ს. რუსეთის ფედერაციის 1997 წლის 24 მარტის No12, მუხ. 1435 წ.
31. ვორონეჟის რეგიონის ადმინისტრაციის 1999 წლის 6 სექტემბრის No886 ბრძანებულება „ვორონეჟის რეგიონში საინფორმაციო რესურსების დაცვის სისტემის დანერგვის შესახებ“.
32. კომენტარი რუსეთის ფედერაციის კანონის შესახებ "მასობრივი ინფორმაციის საშუალებების შესახებ" მ.: გალერია, 2001 წ.
33. კომენტარი რუსეთის ფედერაციის კანონის "პოლიციის შესახებ" / Yu.P. სოლოვეი, ვ.ვ. ჩერნიკოვი. მეორე გამოცემა, შესწორებული და გადიდებული. მ .: "პერსპექტივა", 2001 წ.
34. კომენტარი რუსეთის ფედერაციის სისხლის სამართლის კოდექსის შესახებ: სამეცნიერო და პრაქტიკული კომენტარი / Otv. რედ. ვ.მ.ლებედევი. მ., 2001 წ.
35. „მასობრივი ინფორმაციის საშუალებების შესახებ კანონის“ კომენტარი. რედ. ვ.ნ. მონახოვი. მ., 2001 წ.
36. კომენტარი რუსეთის ფედერაციის საგადასახადო კოდექსზე სავაჭრო ორგანიზაციებისთვის / M.Yu. რაკიტინა, ო.ჯი. არუთიუნოვა, ს.ვ. შაროვა მ.: გამომცემლობა და საკონსულტაციო კომპანია „სტატუს კვო 97“, 2003 წ.
37. კომენტარი რუსეთის ფედერაციის შრომის კოდექსის შესახებ (კ.ნ. გუსოვის რედაქტორობით) M .: TK Velby LLC, Prospekt Publishing House LLC, 2003 წ.
38. კომენტარი რუსეთის ფედერაციის სამოქალაქო კოდექსის შესახებ, ნაწილი მეორე / რედ. პროფ. ტ.ე.აბოვა და ა.იუ.კაბალკინი; სახელმწიფოსა და სამართლის ინსტიტუტი RAS. მოსკოვი: იურაიტ-იზდატი; სამართალი და სამართალი, 2003. - 976გვ.
39. სამეცნიერო და პრაქტიკული კომენტარი რუსეთის ფედერაციის კონსტიტუციის შესახებ / რედ. რედ. ვ.ვ. ლაზარევი // ელექტრონული ვერსია საცნობარო სამართლებრივი სისტემისთვის "გარანტი" 2004 წლის 1 ოქტომბრის მდგომარეობით. მონოგრაფიები და სტატიები
40. აგაპოვი ა.ბ. ინფორმაციული ურთიერთობების სამართლებრივი რეგულირების პრობლემები რუსეთის ფედერაციაში // სახელმწიფო და სამართალი, 1993, No4. S. 125130.
41. ანოსოვი ვ.დ., სტრელცოვი ა.ა. რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების დოქტრინის შესახებ (პროექტი) // საინფორმაციო საზოგადოება, 1997, No2, 3.
42. არქიპოვი ა.ვ. ობიექტის ინფორმაციის დაცვა მრავალმხრივი ამოცანაა. // კონფიდენტი. No1-2.1999წ. ს.30-31.
43. ბაჩილო ი.ლ. ინფორმატიზაციის პროცესების სამართლებრივი რეგულირება //სახელმწიფო და კანონი 1994, No12. გვ.72-80.
44. ბოიკო ბ.ბ. ინტეგრირებული მიდგომა ინფორმაციის უსაფრთხოების უზრუნველსაყოფად. // რეგიონთაშორისი კონფერენცია „რუსეთის რეგიონების ინფორმაციული უსაფრთხოება“, სანქტ-პეტერბურგი, 1999 წლის 13-15 ოქტომბერი: კონფერენციები. ნაწილები 1 და 2. პეტერბურგი, 1999.- S.38-39.
45. Volkov S., Bulychev V. საქმიანი რეპუტაციის დაცვა დისკრედიტაციისგან ინფორმაციისგან // რუსული იუსტიცია, 2003, No8. S. 51.
46. ვოლჩინსკაია ე.კ. ინფორმაციის მიმოქცევის სფეროში კანონმდებლობის განვითარების მიმართულებების შესახებ / ანალიტიკური ცნობა, 1998, აგვისტო. ს.24-32.
47. გილიაროვი ე.მ., იანინა ე.ვ. ინფორმაცია, როგორც სამართლებრივი რეგულირების ობიექტი // საინფორმაციო ტექნოლოგიების უსაფრთხოება. 2001, No3. ს.5-10.
48. Gostev I. M. პერსონალური მონაცემებისა და ინფორმაციის დაცვა მოქალაქეების პირადი ცხოვრების შესახებ. // კონფიდენტი. No3. 1999. გვ. 13.
49. Gross G. Stolen very personal // Computerworld, 2003, No35.
50. ჟუკოვი ი.ა., ლეონოვი თ.ე. ინფორმაციის ინტეგრირებული დაცვა შინაგან საქმეთა ორგანოების მონაცემთა გადაცემის ქსელებში / შინაგან საქმეთა ორგანოების საქმიანობის საინფორმაციო და ტექნიკური მხარდაჭერა. მენეჯმენტის აკადემიის შრომები. M., 1998. S. 112-119.
51. კალიატინი ვ.ო. პერსონალური მონაცემები ინტერნეტში // რუსული სამართლის ჟურნალი, 2002, No5. S. 12.
52. კირინ ვ.ი. ტექნიკური საშუალებების გამოყენების საკანონმდებლო პრაქტიკის უცხოური გამოცდილება / კომპიუტერული ტექნოლოგიები და შინაგან საქმეთა ორგანოების მართვა. მენეჯმენტის აკადემიის შრომები. მ., 2000. ს.181-187.
53. კლიმოვა იუ როგორ შევაჩეროთ კომპრომატების გავრცელება ვირტუალურ სამყაროში // Russian Justice, 2001, No12. P. 48-50.
54. კოპილოვი ა.ვ. ინფორმაციის დაცვა ქალაქის რაიონის შინაგან საქმეთა ორგანოების შენობებში და ტექნიკურ არხებში / ინფორმაციის ორგანიზაციულ-ტექნიკური, მათემატიკური და სამართლებრივი ასპექტები შინაგან საქმეთა ორგანოების საქმიანობაში. მენეჯმენტის აკადემიის შრომები. მ., 2001. ს.49-57.
55. კოსტენკო მ.იუ. საგადასახადო საიდუმლოება და სხვა სახის კონფიდენციალური ინფორმაცია // თქვენი საგადასახადო ადვოკატი, 2001, No2.
56. კრილოვი ვ.ვ. დანაშაულთა შეფასების სასამართლო პრობლემები კომპიუტერული ინფორმაციის სფეროში // სისხლის სამართლის სამართალი. 1998. No3.
57. მარშანი მ.ბ. აქვს თუ არა ექიმს უფლება გაამჟღავნოს ჩვენი საიდუმლოებები // საინფორმაციო ტექნოლოგიების უსაფრთხოება. 2001, No3. ს.52-54.
58. Pogulyaeva E. ნუ ლაპარაკობ! // „ეჟ-იურისტი“, 2003 წ., No43.
59. Polupanov V. რა არის ამ საიდუმლოს წამალი // არგუმენტები და ფაქტები, 2002, No7. გვ.24.
60. საბინინი ვ.ნ. კომპანიაში ინფორმაციის უსაფრთხოების უზრუნველსაყოფად სამუშაოს ორგანიზება// ინფორმოსტი. 2001, No18. გვ.56-58.
61. სტეპანოვი ო.ა. რუსეთის ფედერაციაში ინფორმაციისა და ელექტრონული ურთიერთობების რეგულირების სამართლებრივი რეჟიმის არსი / შინაგან საქმეთა ორგანოების საქმიანობის ინფორმაცია და ტექნიკური მხარდაჭერა. მენეჯმენტის აკადემიის შრომები. - მ., 1998. ს.50-59.
62. Stepanyuk L. რა გარანტიებია დასაქმებულთა პერსონალური მონაცემების დაცვისთვის დადგენილი რუსეთის ფედერაციის შრომის კოდექსით? // ფინანსური გაზეთი. რეგიონალური ნომერი, 2003, No37.
63. ტიბენკო კ.ა. ინფორმაციული უსაფრთხოების სამართლებრივი მხარდაჭერის ზოგიერთი ასპექტი // საინფორმაციო ტექნოლოგიების უსაფრთხოება. 2001, No3. გვ.63-69.
64. ფატიანოვი ა.ა. საიდუმლოება და კანონი (რუსულ სამართალში ინფორმაციის ხელმისაწვდომობის შეზღუდვის ძირითადი სისტემები): მონოგრაფია. - M.: MEPhI, 1999. 288 გვ.
65. Frantsuzova L. თანამშრომლების პერსონალური მონაცემები // პერსონალის ბიზნესი, 2003, No4.
66. Khodorych A. გაყოფილი ბაზა // კომერსანტი ფული. 2001, No7. გვ 13-20.
67. Khodorych A. "თქვენ არ შეგიძლიათ შარფი ყველა პირზე" // კომერსანტი ფული. 2001, No7. გვ.21.
68. ჩეკულაევი რ.ა. ინფორმაციული უსაფრთხოების უზრუნველყოფა, როგორც კერძო უსაფრთხოებისა და დეტექტიური სტრუქტურების ახალი ფუნქცია // საინფორმაციო ტექნოლოგიების უსაფრთხოება. 2001, No3. გვ.76-79.
69. Shlyakhtina S. ინტერნეტი ციფრებში და ფაქტებში (http://www/compress.ru/Article.asp.id=4205).
70. სახელმძღვანელოები, სასწავლო საშუალებები, ლექციები, დისერტაციები,1. აბსტრაქტები
71. Aikov D., Seiger K., Fonstorkh U. კომპიუტერული დანაშაულები. სახელმძღვანელო კომპიუტერულ დანაშაულთან ბრძოლის შესახებ. მ., 1999 წ.
72. ბაჩილო ი.ლ., ლოპატინი ვ.ნ. ფედოტოვი მ.ა. ინფორმაციის სამართალი: სახელმძღვანელო / რედ. აკად. RAS B.N. ტოპორნინა. სანქტ-პეტერბურგი: გამომცემლობა ცენტრის პრესა, 2001 წ.789 გვ.
73. ბოროდინი ს.ვ. რუსეთის ფედერაციის სისხლის სამართლის კოდექსის სტატია-მუხლი კომენტარი, 1996 წ. / რედ. A.V. ნაუმოვა მ.: „გარდარიკა“, სამართლებრივი კულტურის ფონდი, 1996 წ.
74. გავრილინი იუ.ვ. კომპიუტერულ ინფორმაციაზე უკანონო წვდომის გამოძიება: სახელმძღვანელო / რედ. ნ.გ. შურუხნოვა. M.: Knizhny Mir, 2001. 88 გვ.
75. გაიკოვიჩ ვ.იუ., ერშოვი დ.ვ. საინფორმაციო ტექნოლოგიების უსაფრთხოების საფუძვლები. M.: MEPhI, 1995. 96 გვ.
76. გერასიმენკო ვ.ა., მალიუკი ა.ა. ინფორმაციული უსაფრთხოების საფუძვლები. M.: MEPhI, 1997. 537გვ.
77. Gomien D., Harris D., Zwaak JI. ადამიანის უფლებათა ევროპული კონვენცია და ევროპის სოციალური ქარტია: სამართალი და პრაქტიკა“. მ., 1998 წ.
78. გრაჩევი გ.ვ. პირის ინფორმაცია და ფსიქოლოგიური უსაფრთხოება: მდგომარეობა, ფსიქოლოგიური დაცვის შესაძლებლობები. მ.: ედ. RAGS, 1998. 125გვ.
79. გრინიაევი ს.ნ. ინტელექტუალური წინააღმდეგობა ინფორმაციულ იარაღზე. სერია "რუსეთის ინფორმატიზაცია 21-ე საუკუნის ზღურბლზე" - M.: SINTEG, 1999. 232 გვ.
80. დომარევი ვ.ვ. კომპიუტერული სისტემების ინფორმაციის დაცვა და უსაფრთხოება. კიევი: გამომცემლობა: DiaSoft. 1999. 480 წ.
81. კარელინა მ.მ. კომენტარი რუსეთის ფედერაციის სისხლის სამართლის კოდექსზე: სამეცნიერო და პრაქტიკული კომენტარი / Otv. რედ. ვ.მ. ლებედევი. მოსკოვი: Yurayt-M, 2001 წ.
82. კოვალევი ვ.ი. კომენტარი რუსეთის ფედერაციის შრომის კოდექსზე თანამშრომლების მატერიალური პასუხისმგებლობის შესახებ M .: სამხედრო პერსონალის უფლებისთვის, 2003 წ.
83. კომპიუტერული ტერორისტები: უახლესი ტექნოლოგია ქვესკნელის სამსახურში. / შედგენილია თ.ი. რევიაკო. მინსკი: ლიტერატურა, 1997. -640 წ.
84. კონდრატიევა C.J1. სამართლებრივი პასუხისმგებლობა: მატერიალური და საპროცესო სამართლის ნორმების კორელაცია. დისს. . კანდი. ლეგალური მეცნიერებები. მ., 1998. 187 გვ.
85. კოპილოვი ვ.ა. საინფორმაციო სამართალი: სახელმძღვანელო. მოსკოვი: იურისტი, 1997. 472 გვ.
86. კოსტიუკი ვ.დ. არამატერიალური სარგებელი. პატივის, ღირსებისა და საქმიანი რეპუტაციის დაცვა. მ., 2002 წ.
87. კოტოვი ბ.ა. ლიდერის იურიდიული სახელმძღვანელო. საიდუმლო. - მ.: "PRIOR Publishing House", 1999. 128გვ.
88. კრაპივინი ო.მ., ვლასოვი ვ.ი. დამსაქმებელი: უფლებები და მოვალეობები / ედ. რედ. პროფესორი ს.ი. შკურო. მ.: ნორმა, 2004. 400 გვ.
89. ლოპატინი ვ.ნ. ინფორმაციული უსაფრთხოება საჯარო მმართველობის სისტემაში (თეორიული და ორგანიზაციული და სამართლებრივი პრობლემები). დისს. . კანდი. ლეგალური მეცნიერებები. SPb., 1997. 193 წ.
90. ლოპატინი ვ.ნ. რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების სფეროში კანონმდებლობის შემუშავების კონცეფცია (პროექტი). - მ.: სახელმწიფო სათათბიროს გამოცემა, 1998. 159გვ.
91. ლოპატინი ვ.ნ. რუსეთის ინფორმაციული უსაფრთხოება: კაცი. Საზოგადოება. სახელმწიფო / რუსეთის შინაგან საქმეთა სამინისტროს სანქტ-პეტერბურგის უნივერსიტეტი. - SPb., 2000. 428 გვ.
92. ლოპატინი ვ.ნ. ინფორმაციული უსაფრთხოების სამართლებრივი საფუძვლები: ლექციების კურსი, M.: MEPhI, 2000. 355 გვ.
93. Lusher F. პიროვნების უფლებებისა და თავისუფლებების კონსტიტუციური დაცვა. მ., 1993 წ.
94. მალიუკი ა.ა., პაზიზინი ს.ვ., პოგოჟინი ნ.ს. ინფორმაციის დაცვის შესავალი ავტომატიზებულ სისტემებში. მ.: ცხელი ხაზი-ტელეკომი, 2001. - 148წ.
95. მატვეევა ა.ა. დანაშაულები კომპიუტერული ინფორმაციის სფეროში. / სისხლის სამართლის კურსი. ტომი 4. სპეციალური ნაწილი / რედ. სამართლის დოქტორი, პროფესორი გ.ნ. ბორზენკოვი და სამართლის დოქტორი, პროფესორი ბ. კომისაროვი. მ., 2002. 543 გვ.
96. მელიქ-გაიკაზიანი ი.ვ. საინფორმაციო პროცესებიდა რეალობა. მ., 1997 წ.
97. მელნიკოვი ვ.ვ. ინფორმაციის დაცვა კომპიუტერულ სისტემებში. მ.: ფინანსები და სტატისტიკა. 1997. 368 წ.
98. მიხაილოვი ს.ფ., პეტროვი ვ.ა., ტიმოფეევი იუ.ა. Ინფორმაციის დაცვა. ინფორმაციის დაცვა ავტომატურ სისტემებში. ძირითადი ცნებები: სახელმძღვანელო. M.: MEPhI, 1995. 112 გვ.
99. ნაუმოვი ვ.ბ. კანონი ინტერნეტში: ნარკვევები თეორიისა და პრაქტიკის შესახებ. მ.: წიგნის სახლი "Universitet", 2002. 135გვ.
100. ოჟეგოვი ს.ი., შვედოვა ნ.იუ. რუსული ენის განმარტებითი ლექსიკონი: 80000 სიტყვა და ფრაზეოლოგიური გამოთქმა / რუსეთის მეცნიერებათა აკადემია. რუსული ენის ინსტიტუტი. ვ.ვ. ვინოგრადოვი. მე-4 გამოცემა, გადიდებული. მ.: აზბუკოვნიკი, 1999. 944 გვ.
101. ინფორმაციის დაცვის ორგანიზაცია და თანამედროვე მეთოდები (Diev S.A., Shavaeva A.G. გენერალური რედაქტორობით) - მ., კონცერნი „საბანკო ბიზნეს ცენტრი“. 1998. 472გვ.
102. ოსიპენკო ა.ჯ.ი. დანაშაულთან ბრძოლა გლობალურ კომპიუტერულ ქსელებში: საერთაშორისო გამოცდილება: მონოგრაფია. მ., 2004. 432 გვ.
103. ინფორმაციული უსაფრთხოების საფუძვლები: სახელმძღვანელო / ვ.ა. მინაევი, ს.ვ. სკრილი, A.P. ფისუნი, ვ.ე. პოტანინი, ს.ვ. დვორიანკინი. ვორონეჟი: რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტი, 2000. - 464 გვ.
104. ხანდაზმული ვ.ა. შინაგან საქმეთა ორგანოების ავტომატიზირებულ საინფორმაციო სისტემებში ინფორმაციის დაცვის ორგანიზაციული და სამართლებრივი მახასიათებლები. Აბსტრაქტული diss. . კანდი. ლეგალური მეცნიერებები. ვორონეჟი, 2003. 21 გვ.
105. სამართალი და ინფორმაციული უსაფრთხოება // გენ. რედ. სამართლის დოქტორი მეცნიერებები, პროფესორი E.N. Shchedrigin. 2 წიგნში. წიგნი 1. Eagle: OrYui რუსეთის ფედერაციის შინაგან საქმეთა სამინისტრო, 2000 წ. 143.
106. დანაშაულები კომპიუტერული ინფორმაციის სფეროში: კვალიფიკაცია და დადასტურება: სახელმძღვანელო / რედ. იუ ვ გავრილინა. მ., 2003 წ.
107. კომპიუტერულ ინფორმაციაზე უკანონო დაშვების გამოძიება / რედ. ნ.გ შურუხნოვა. მ., 1999 წ.
108. რასოლოვი მ.მ. საინფორმაციო სამართალი: სახელმძღვანელო. მ.: იურისტი, 1999. 400 წ.
109. რომანეც იუ.ვ., ტიმოფეევი პ.ა., შანგინი ვ.ფ. ინფორმაციის დაცვა კომპიუტერულ სისტემებსა და ქსელებში. -მ., 2003 წ.
110. Simkin JI.C. კომპიუტერული პროგრამები: სამართლებრივი დაცვა (იურიდიული საშუალებები კომპიუტერული მეკობრეობის წინააღმდეგ). - მ.: გამომცემლობა "გოროდეცი", 1998. 208წ.
111. სმოლკოვა IV მისტერია: ცნება, ტიპები, სამართლებრივი დაცვა: იურიდიული ტერმინოლოგიური ლექსიკონი - კომენტარი. მ., 1998. 79წ.
112. სნიტნიკოვი ა.ა., თუმანოვი ჯ.ი.ბ. ინფორმაციის უფლების უზრუნველყოფა და დაცვა. M.: Gorodets - გამომცემლობა, 2001. 344გვ.
113. სტელმახ ნ.ნ. ინდივიდუალური მეწარმეების შემოსავლების დაბეგვრის პრაქტიკული გზამკვლევი. -მ.: "სტატუს კვო 97", 2002 წ.
114. სტეპანოვი ე.ა., კორნეევი ი.კ. ინფორმაციის უსაფრთხოება და ინფორმაციის დაცვა: სახელმძღვანელო. -მ.: INFRA-M, 2001. 304s.
115. Fatyanov A. A. ინფორმაციის იურიდიული უსაფრთხოება. დისს. დოკ. ლეგალური მეცნიერებები. -მ., 1999. 503 გვ.
116. ფატიანოვი ა.ა. ინფორმაციული უსაფრთხოების იურიდიული მხარდაჭერა რუსეთის ფედერაციაში. სახელმძღვანელო. -მ., 2001. 412 გვ.
117. ფისუნ ა.პ., კასილოვი ა.ნ. მეშკოვი ა.გ. ინფორმატიკა და ინფორმაციული უსაფრთხოება: სახელმძღვანელო. // დოქტორის გენერალური რედაქციით, ასოცირებული პროფესორი ფისუნ ა.პ. Eagle: OSU, 1999. 282გვ.
118. ფედოტოვა ო.ა. ადმინისტრაციული პასუხისმგებლობა ინფორმაციული უსაფრთხოების სფეროში. დისს. . კანდი. ლეგალური მეცნიერებები. - მ., 2003. 195 გვ.
119. ჩერეშკინი დ.ს., ანტოპოლსკი ა.ბ. კონონოვი A.A., Smolyan G.L., Tsygichko V.N. საინფორმაციო რესურსების დაცვა გლობალური ღია ქსელების განვითარების კონტექსტში. მ., 1997. 75 წ.
120. ჩუბუკოვა ს.გ., ელკინ ვ.დ. იურიდიული ინფორმატიკის საფუძვლები (ინფორმატიკის იურიდიული და მათემატიკური საკითხები) სახელმძღვანელო / რედ. სამართლის დოქტორი, პროფესორი მ.მ. რასოლოვა. მ., 2004. 252 გვ.
121. შივერსკი ა.ა. ინფორმაციის უსაფრთხოება: თეორიისა და პრაქტიკის პრობლემები. -მ.: იურისტი, 1996. 112გვ.
122. შევერდიაევი ს. საინფორმაციო ურთიერთობები და საინფორმაციო კანონმდებლობის სისტემა. მ., 1999 წ.
123. შურაკოვი ვ.ვ. მონაცემთა დამუშავების სისტემებში ინფორმაციის უსაფრთხოების უზრუნველყოფა. მ.: ფინანსები და სტატისტიკა. 1985. 224გვ.
124. ენტინ მ.ლ. ადამიანის უფლებათა საერთაშორისო გარანტიები. ევროპის საბჭოს გამოცდილება. მ., 1997 წ.
125. ერედელევსკი ა.მ. მორალური ზიანი და ტანჯვის კომპენსაცია. M. BEK. 1997 წ.
126. Grande C. გეგმა ბრძოლის სვლებს გრძელვადიანი ელექტრონული ფოსტის ჩანაწერებზე//Financial Times. 2001წ.29 ივნისი.
127. პრეცედენტული სამართალი ადამიანის უფლებათა ევროპული კონვენციის მე-10 მუხლთან დაკავშირებით. ადამიანის უფლებათა გენერალური დირექტორატი. სტრასბურგი. 2000. გვ 21-22.
128. საგამოძიებო უფლებამოსილების რეგულირების აქტი 2000 წ.
129. იხილეთ პრეცედენტული სამართალი ადამიანის უფლებათა ევროპული კონვენციის მე-10 მუხლის შესახებ. ადამიანის უფლებათა გენერალური დირექტორატი. სტრასბურგი. 2000. გვ. 8, 24.
130 Tareg al Baho v. მარკ ფერმიგიე, ჰანს ჰერმანი და ფრანსუაზა ვირო, პარიზის ტრიბუნალი, 2000 წ.
131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.
გთხოვთ გაითვალისწინოთ, რომ ზემოთ წარმოდგენილი სამეცნიერო ტექსტები განთავსებულია განსახილველად და მიღებულია ორიგინალური დისერტაციის ტექსტის ამოცნობის (OCR) მეშვეობით. ამასთან დაკავშირებით, ისინი შეიძლება შეიცავდეს შეცდომებს, რომლებიც დაკავშირებულია ამოცნობის ალგორითმების არასრულყოფილებასთან. ჩვენ მიერ გადმოცემული დისერტაციებისა და რეფერატების PDF ფაილებში ასეთი შეცდომები არ არის.
დისერტაცია თემაზე: „პერსონალური მონაცემების დაცვა MCU „ახალგაზრდული ცენტრის“ MO კორენოვსკის რაიონის ორგანიზაციის საინფორმაციო სისტემაში.
ამ ნაშრომის თემა უკიდურესად აქტუალურია ჩვენს დროში და ეს ყველაფერი იმიტომ, რომ ჩვენს XXI საუკუნეში უფრო და უფრო მეტი ინოვაცია და კომპიუტერული უნარებია. უფრო და უფრო მეტი შესაძლებლობაა ჰაკერული სისტემებისთვის. მოგეხსენებათ, საინფორმაციო სისტემების (IS) შექმნა ზრდის ნებისმიერი ორგანიზაციის (საწარმოს) პროდუქტიულობას, საკუთრების ნებისმიერი ფორმით. ამ სისტემის მომხმარებლებს შეუძლიათ სწრაფად მიიღონ მონაცემები, რომლებიც საჭიროა მათი მოვალეობების შესასრულებლად.
მაგრამ კომპიუტერების წარმოების მრავალი უპირატესობის მიუხედავად, ბევრი უარყოფითი მხარეა. დღეს ყველაზე გავრცელებული პრობლემა ის არის, რომ თავდამსხმელებს შეუძლიათ ადვილად მიიღონ წვდომა თქვენს პერსონალურ მონაცემებზე. სხვადასხვა მონაცემთა ბაზაზე (DB) წვდომით, თავდამსხმელებს შეუძლიათ გამოიყენონ ისინი ფულის, სხვა ღირებული ინფორმაციის, მატერიალური აქტივების და სხვა ნივთების გამოძალვის მიზნით.
პერსონალური მონაცემების დაცვა აქტუალური თემაა ჩვენს ქვეყანაში, რადგან არ არსებობს ამდენი კანონმდებლობა. მაგრამ საწარმოში მომუშავე ყველა სპეციალისტმა არ იცის როგორ დაიცვას თავისი კომპიუტერული სისტემა, ამიტომ ინფორმაციული უსაფრთხოების სპეციალისტები პასუხისმგებელნი არიან არა მხოლოდ ინფორმაციული სისტემის უსაფრთხოებაზე, არამედ პერსონალის მომზადების სისტემაზე. სამუშაოს მიზანი, ამჟამად, პერსონალური მონაცემების დაცვაა, რაც პირველ ადგილზეა. ყველაზე ხშირად, თავდამსხმელებს აინტერესებთ სახელმწიფო სტრუქტურების მონაცემთა ბაზებში შენახული ინფორმაცია, როგორიცაა შინაგან საქმეთა სამინისტრო, ფედერალური უსაფრთხოების სამსახური და სხვა, ისევე როგორც მათ მიერ კონტროლირებადი ორგანიზაციები, როგორიცაა ჯანდაცვის და საგანმანათლებლო დაწესებულებები. სულ უფრო და უფრო ხშირად ჩნდება სტატიები მედიაში პოპულარული SMS თაღლითობის თემაზე. მაგრამ ზოგიერთის მონაცემთა ბაზაზე წვდომის შემდეგ სამედიცინო ორგანიზაცია, თავდამსხმელს შეუძლია პაციენტის, ან მისი ახლობლების შანტაჟი ან მისი რეპუტაციის შელახვა.
ამრიგად, ამ დისერტაციის ამოცანაა პერსონალური მონაცემების უსაფრთხოების ინტეგრირებული სისტემის შემუშავება ქალაქ კორენოვსკის ახალგაზრდობის საქმეთა დეპარტამენტში, რომლის ამოცანაა არა მხოლოდ პერსონალური მონაცემების დაცვის სისტემის შემუშავება, არამედ დანერგვა. ასევე დეტალურად შეადგინოს პერსონალური მონაცემების საინფორმაციო სისტემების დაცვის გადაწყვეტილებები და გამოთვალოს პერსონალური მონაცემების ინსტალაციასა და დაცვაზე თავდამსხმელებისგან დახარჯული თანხები.
ჩემი ნაშრომის შესწავლის საგანი იყო პერსონალური მონაცემების დაცვა MKU "ახალგაზრდობის ცენტრში" კვლევის მეთოდი იყო MKU "ახალგაზრდობის ცენტრში" პერსონალური მონაცემების დაცვის ღონისძიებების შემუშავება და განხორციელება.
MKU-ს ახალგაზრდული ცენტრის დაარსება ეწევა ახალგაზრდული პროექტების შემუშავებას და ორგანიზებას, ქმნის ახალგაზრდული იდეებისა და ინიციატივების მხარდაჭერის პირობებს და ფორმებს, ასევე ეხმარება დიდი სამამულო ომის ვეტერანებსა და ღარიბებს. თანამშრომლობს კორენოვსკის რაიონის საგანმანათლებლო დაწესებულებებთან და ა.შ.
ამ ორგანიზაციის შესწავლისას დადგინდა, რომ ამ ორგანიზაციაში პერსონალური მონაცემების დაუცველობა საკმაოდ დიდი პრობლემაა და ყველა პერსონალურ კომპიუტერს არ აქვს დაინსტალირებული ანტივირუსული პროგრამები, ინფორმაციის დაცვის კრიპტოგრაფიული მეთოდები, მონაცემთა ბაზები თავისუფლად არის ხელმისაწვდომი ყველა კომიტეტისთვის. თანამშრომლები წვდომის დონის გარეშე.
გადაწყდა VPN შექმნის პროგრამის დაინსტალირება, რომელიც წარმოადგენს ლოკალური ქსელებისა და ინდივიდუალური კომპიუტერების ერთობლიობას ღია გარე ინფორმაციის გადაცემის საშუალებით ერთ ვირტუალურ კორპორატიულ ქსელში, რომელიც უზრუნველყოფს მონაცემთა ცირკულაციის უსაფრთხოებას.
სამუშაოს მსვლელობისას შეიძინა cisco asa firewall, web + Kaspersky ანტივირუსი, მოწყობილობის დაბლოკვის პროგრამა, რომელიც შექმნილია ინფორმაციის გაჟონვის დასაცავად და აღმოსაფხვრელად, xspider პროგრამა საშუალებას გაძლევთ სკანიროთ და მოძებნოთ დაუცველობა.
ვინაიდან სამუშაოს ამოცანა იყო არა მხოლოდ შექმნა, არამედ პერსონალური მონაცემების უსაფრთხო სისტემის დანერგვა, მუშაობის პროცესში შეიქმნა უსაფრთხო სისტემა. ლოკალური ქსელიკორენოვსკის ოლქის MKU "ახალგაზრდული ცენტრის" ორგანიზაცია, რომლის მეშვეობითაც პერსონალურ მონაცემებთან დაკავშირებული ინფორმაცია ვრცელდება უსაფრთხო არხებში, ასევე შემოთავაზებულია პროგრამული და ტექნიკის დაცვის საშუალებები. კერძოდ, შემოთავაზებული იყო უსაფრთხოების ძირითადი პოლიტიკა კრიტიკულ რესურსებზე არაავტორიზებული წვდომისგან დასაცავად. განხორციელების დროს, ყველა ინფორმაცია დაცულია და მასზე წვდომა აქვს მხოლოდ ახალგაზრდული ცენტრის თითოეულ სპეციალისტს, პირადი პაროლით და კონტროლის ქვეშ, ასევე განყოფილების ხელმძღვანელს, რადგან მას აქვს წვდომა კომპიუტერიდან მონაცემების ნახვაზე, გამოყენების გარეშე. სპეციალისტების კომპიუტერი, რომელიც ბევრად უფრო უსაფრთხო და მოსახერხებელია.
დისერტაციის რეზიუმე თემაზე "პერსონალური მონაცემების დაცვა"
რუსეთის შსს ვორონეჟის ინსტიტუტი
როგორც ხელნაწერი
პროვეტოვი ოლგა ბორისოვნა
პერსონალური ინფორმაციის დაცვა
სპეციალობა: 05.13.19 - დაცვის მეთოდები და სისტემები
ინფორმაცია, ინფორმაციის უსაფრთხოება (იურიდიული მეცნიერებები)
ვორონეჟი 2005 წ
დისერტაცია დასრულდა რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის კონსტიტუციური და ადმინისტრაციული სამართლის განყოფილებაში.
სამეცნიერო მრჩეველი;
სამართლის დოქტორი, ასოცირებული პროფესორი ზანინა ტატიანა მიტროფანოვნა
ოფიციალური ოპონენტები:
სამართლის დოქტორი, პროფესორი - ვიქტორ ანდრეევიჩ ლელეკოვი
სამართლის დოქტორი, ასოცირებული პროფესორი - გოლოვკო ვლადიმერ ვლადიმროვიჩი
წამყვანი ორგანიზაცია - რუსეთის შინაგან საქმეთა სამინისტროს ბელგოროდის იურიდიული ინსტიტუტი
დისერტაციის დაცვა გაიმართება 2005 წლის 26 აპრილს, 15:00 საათზე. ოომინ., No329 ოთახში სადისერტაციო საბჭოს სხდომაზე კ! 203 004 01 რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტში მისამართზე: 394065, ვორონეჟი, პროსპ. პატრიოტოვი, 53 წლის.
დისერტაცია შეგიძლიათ იხილოთ რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის ბიბლიოთეკაში.
სადისერტაციო საბჭოს სამეცნიერო მდივანი
სამუშაოს ზოგადი აღწერილობა
სადისერტაციო კვლევის თემის აქტუალობა რუსეთის ფედერაციის კონსტიტუციის დებულებები მოწმობს სახელმწიფოს გადამწყვეტ გადასვლას დემოკრატიული საზოგადოების მშენებლობის გზაზე, სადაც მთავარი ღირებულება პიროვნებაა. დღეისათვის, დარწმუნებით შეიძლება ითქვას, რომ ამ გზაზე რუსეთის სახელმწიფოს გადაუჭრელი არაერთი პრობლემა შეექმნა, რომელთა შორისაც გამოირჩევა მოქალაქის პირადი ცხოვრების სფეროს დაცვა.
ამ პრობლემის განვითარება ბუნებრივ მოთხოვნილებას იწვევს საინფორმაციო რესურსებისა და პროცესების საიმედო დაცვის უზრუნველყოფის, ამ სფეროში საზოგადოებასთან ურთიერთობის გამარტივების მიზნით. ჩვენი სახელმწიფო ახლა იწყებს პერსონალური მონაცემების დაცვის უზრუნველყოფის ინტეგრირებული მიდგომის შემუშავებას და დანერგვას საკანონმდებლო და აღმასრულებელ სფეროებში. ამ მხრივ განსაკუთრებით მნიშვნელოვანია, რომ შემუშავებული მიდგომა მოიცავდეს პრობლემების მთელ დიაპაზონს და არ შემცირდეს მხოლოდ მათი ტექნიკური კომპონენტის გათვალისწინებით.
წარმოდგენილი სადისერტაციო კვლევა ეძღვნება იმ სამართლებრივი ასპექტების ანალიზს, რომელიც უზრუნველყოფს პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვას. ამასთან დაკავშირებით, უნდა აღინიშნოს, რომ გასული ათწლეულის განმავლობაში კანონმდებელმა არ უგულებელყო განსახილველი ინფორმაციული გარემო, მიიღო მრავალი სისტემური საკანონმდებლო აქტი, მათ შორის ფედერალური
ფედერალური კანონი „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ“, ასევე ფედერალური კანონი „საერთაშორისო ინფორმაციის გაცვლაში მონაწილეობის შესახებ“ 2 ახალი კანონპროექტების მნიშვნელოვანი რაოდენობა, ასევე არსებულ კანონმდებლობაში დამატებები და ცვლილებები.
იმის გათვალისწინებით, რომ შიდა სამართლის სისტემაში არ არსებობს დემოკრატიული გამოცდილება პერსონალური მონაცემების სფეროში ურთიერთობების სამართლებრივი საშუალებების გამოყენებით დაცვის, აგრეთვე სახელმწიფოს ამოცანებისა და ფუნქციების მნიშვნელოვან ტრანსფორმაციასთან შედარებით. სოციალისტური პერიოდის განმავლობაში არსებობდა საჭიროება მეცნიერული ანალიზისა და პერსონალური ხასიათის კონფიდენციალური ინფორმაციის დაცვის უზრუნველსაყოფად იურიდიული მეცნიერების შესაძლებლობების შესახებ.
ზემოაღნიშნულიდან გამომდინარე, ამ სფეროში კვლევა ძალზე აქტუალურია მეცნიერული თვალსაზრისით და შეიძლება ჰქონდეს პრაქტიკული რეფრაქციაც, თუ ავტორის მიერ ჩამოყალიბებული პროექტები და წინადადებები მიღებული იქნება სამართლებრივი ნორმების შემდგომი დახვეწით.
საკვლევი თემის განვითარების ხარისხი. იურიდიული და ტექნიკური ლიტერატურის წყაროების მნიშვნელოვანი რაოდენობის შესწავლა საშუალებას გვაძლევს განვაცხადოთ, რომ პერსონალური მონაცემების დაცვის პრობლემა ცუდად არის გაგებული და ამიტომ საჭიროებს ცალკე შესწავლას. ინფორმაციული უსაფრთხოების, ინფორმაციის დაცვაზე მიძღვნილი და ნაწილობრივ პერსონალური მონაცემების დაცვის პრობლემასთან დაკავშირებული სამეცნიერო ნაშრომების მნიშვნელოვანი რაოდენობა და ის პუბლიკაციები, რომლებიც შესწავლილი სფეროს რეგულირების განხილვას მოიცავდა, მხოლოდ ზოგად პრობლემებს შეეხო საჭირო დაზუსტების გარეშე.
წინამდებარე კვლევაში, გარკვეულწილად, იყო დოქტრინალური მიდგომების ერთობლიობა პიროვნების დაცვის შესწავლაში.
2 SZ RF, 07/08/1996, No28, მუხლი 3347.
მოცემულია ერთის მხრივ ტექნიკური მეცნიერებების დარგის სპეციალისტების, მეორე მხრივ იურიდიულ მეცნიერებათა დარგის სპეციალისტების მიერ. სადისერტაციო კვლევის ავტორი ეყრდნობოდა სამართლისა და სახელმწიფოს თეორიის მიღწევებს, ასევე ტექნიკურ მეცნიერებათა წარმომადგენლების მიერ ინფორმაციის უსაფრთხოების უზრუნველყოფისა და ინფორმაციის დაცვის პრობლემებს მიღებულ სამეცნიერო შედეგებს.
ინფორმაციული სამართლის თეორიული პრობლემები, ინფორმაციული უსაფრთხოების სამართლებრივი უზრუნველყოფა და ინფორმაციის დაცვა შეისწავლა ი.ლ. ბაჩილო, ვ ა.კოპილოვი, ვ.ნ. ლოპატინი, ვ.ა. პოჟილიხი, მ.მ. რასოლოვი, ა.ა.ფატიანოვი, მ.ა.ფედოტოვი, ო.ა. ფედოტოვა, ს.გ. ჩუბუკოვა, A.A. Shiversky, V.D. Elkin და სხვები.
ინფორმაციული უსაფრთხოების სისტემის ფუნქციონირების პრობლემები ტექნიკური მეცნიერებების თვალსაზრისით აისახება A.L. Balyberdin, M.A.Vus, V.A.Gerasimenko, A.A.Grusho, C.V. დვორიანკინა, პ.დ. ზეგჟდა, ე.ვ.კასპერსკი, ვ.დ. კურუშინა, A.A. Malyu-ka, V.A. Minaeva, V.E. პოტანინი, ვ.ნ. საბლინა, C.B. სკრილია, A.P. ფისუნი და რიგი სხვა მეცნიერები.
კვლევის ობიექტი და საგანი. თემის ფარგლებში შესწავლის ობიექტად განიხილება საზოგადოებასთან ურთიერთობა, რომელიც ვითარდება პერსონალური მონაცემების დაცვის უზრუნველყოფის სამართლებრივი რეგულირების პროცესში.
კვლევის მიზანი და ამოცანები სადისერტაციო კვლევის მიზანია მტკიცებულებებზე დაფუძნებული წინადადებების შემუშავება კანონმდებლობის შემუშავებისა და გაუმჯობესების მიზნით, რომელიც უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობის დაცვას.
ამ მიზნის მიღწევის ფარგლებში სადისერტაციო კვლევაში წყდება შემდეგი თეორიული და სამეცნიერო-პრაქტიკული ამოცანები.
1) პერსონალური მონაცემების კონსტიტუციური და სამართლებრივი რეგულირების აქტუალური პრობლემების განხილვა მიმდინარე ეტაპზე;
2) გააანალიზოს პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობის დამდგენი სტატიები და შესთავაზოს გამოსავალი
რეკომენდაციები მათი განხორციელებისა და გაუმჯობესების მიზნით, არსებული საერთაშორისო გამოცდილების გათვალისწინებით;
1. ავტორის მიერ გამოკვლეული და შემოთავაზებული, მეცნიერული და მეთოდოლოგიური მნიშვნელობის მქონე პრობლემის დოქტრინალური გაგების განვითარებისა და გაუმჯობესებისათვის, კატეგორიების განსაზღვრა „პერსონალური მონაცემები“, „ინფორმაციული პროცესები“, „პერსონალური მონაცემების ავტომატური დამუშავება“, „ინფორმაციის გავრცელება“.
2. ავტორის მიერ შემუშავებული ინფორმაციის კატეგორიების ამომწურავი ჩამონათვალი, რომელიც კლასიფიცირებულია მოქალაქეების შესახებ კონფიდენციალურ ინფორმაციას (პერსონალური მონაცემები). ამ სიის ფორმირება ერთ-ერთი საკვანძო პუნქტია იმ სამართლებრივი ბაზის შექმნისას, რომელიც უზრუნველყოფს პერსონალური მონაცემების დაცვას. ეს გამომდინარეობს იქიდან, რომ ადგილობრივ სამართალდამცავს, რომელსაც აქამდე არ შეხვედრია „პერსონალური მონაცემების“ კატეგორია და არ გააჩნია კანონმდებლობის ფორმირებისა და განხორციელების საუკუნოვანი ტრადიცია ადამიანის უფლებებისა და თავისუფლებების უზრუნველყოფის პრიზმაში. მოქალაქე.
არ შეუძლია უზრუნველყოს პერსონალური მონაცემების ყოვლისმომცველი დაცვა მხოლოდ აბსტრაქტულ განმარტებებზე დაყრდნობით.
4. დასკვნა, რომ პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვა საკმაოდ დაბალ დონეზეა, რაც, ზოგადად, ახასიათებს სამართლებრივი აქტების მოქმედი სისტემის შეუსაბამობას, რასთან დაკავშირებითაც არსებობს გადაუდებელი აუცილებლობა შემუშავების. საკანონმდებლო ბაზა ქვეყანაში პერსონალურ ინფორმაციასთან მუშაობის სფეროში, მონაცემები, რის გამოც აუცილებელია კვლევის ავტორის მიერ შემოთავაზებული რიგი სისტემური კანონების მიღება, ხოლო პარლამენტარებმა უნდა განიხილონ დებულებები დამატებასთან დაკავშირებით. მოქმედ კანონმდებლობაში ნორმების ცვლილება ან დადგენა.
5. წინადადებები რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის 13.11, რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 137-ე მუხლის ახალი რედაქციის შესახებ, რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 28-ე თავის შემდეგი კორპუსებით - " კომპიუტერის გამოყენებით მოქალაქეების შესახებ კონფიდენციალური ინფორმაციის (პერსონალური მონაცემების) გავრცელების დადგენილი პროცედურის დარღვევა", აგრეთვე რუსეთის ფედერაციის შრომის კოდექსის, რუსეთის ფედერაციის სამოქალაქო კოდექსის, სისხლის სამართლის კოდექსის გარკვეული ცვლილებები და დამატებები. რუსეთის ფედერაციის. ეს წინადადებები შეიძლება იყოს საფუძველი პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვის სისტემის ფორმირებისთვის, რომლის წვდომა შეზღუდულია რუსეთის ფედერაციის კანონმდებლობის შესაბამისად, სამართლებრივი სანქციებით.
6 დასკვნა, რომ სახელმწიფოს ჯერ კიდევ არ ჩამოუყალიბებია ზოგადი ინფორმატიზაციის თანამედროვე ინფრასტრუქტურა და, კერძოდ, პერსონალური მონაცემების სფერო, რომელსაც შეუძლია დააკმაყოფილოს დაინტერესებული მხარეების საჭიროებები საინფორმაციო და გამოთვლითი სერვისებით საჭირო დონეზე, პერსონალური მონაცემების საინფორმაციო რესურსებია. არ არის ორგანიზებული მონაცემთა ბაზის სისტემებში. არასახელმწიფო სექტორში, მიუხედავად იმისა, რომ ინფორმაციული ტექნოლოგიები ფართოდ გამოიყენება სხვადასხვა სფეროში, ამას ჯერ არ მოუხდენია ზეგავლენა ინფორმაციული ტექნოლოგიების გამოყენებით პერსონალური მონაცემების კანონიერ დაგროვებასა და შენახვაზე.
დახურული არასახელმწიფო (კორპორატიული) სისტემების, ასევე ღია სისტემების ფუნქციონირება, პირველ რიგში, მოქალაქეთა უფლებების დაცვის ინტერესებიდან გამომდინარე.
კვლევის სამეცნიერო სიახლე. დისერტაცია არის პირველი მონოგრაფიული ნაშრომი, რომელშიც პერსონალიზებული ინფორმაციის შესწავლის კომბინირებული დოქტრინალური მიდგომების თვალსაზრისით, ტექნიკური მეცნიერებათა დარგის სპეციალისტები, ერთი მხრივ, და იურიდიული მეცნიერებების დარგის სპეციალისტები, მეორე მხრივ. , გამოიძიოს პერსონალური მონაცემების დაცვის პრობლემები. ავტორი აანალიზებს თეორიულ დებულებებს პერსონალური მონაცემების კონსტიტუციური და სამართლებრივი რეგულირების სფეროში, კრიტიკულად აანალიზებს იმ ნორმების მდგომარეობას, რომლებიც გავლენას ახდენენ ურთიერთობებზე საზოგადოებისა და სახელმწიფოსთვის მნიშვნელოვანი ამ სფეროში.
ავტორი გვთავაზობს საკუთარ ხედვას პერსონალური მონაცემების ცნების განსაზღვრაში, რის საფუძველზეც უნდა შემუშავდეს ღონისძიებების ერთობლიობა, რათა უზრუნველყოს პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვა სამართლებრივი ნორმების გამოყენებით. ამ კვლევაში შემუშავებულია წინადადებები და რეკომენდაციები, რომლებიც შეიძლება გამოყენებულ იქნას პერსონალური მონაცემების დაცვის სფეროში მარეგულირებელი სამართლებრივი აქტების კონცეპტუალური აპარატის შემუშავებაში.
სადისერტაციო კვლევის თეორიული და პრაქტიკული დასკვნები, მისი შინაარსი შეიძლება გამოყენებულ იქნას იურიდიული პროფილის უმაღლესი პროფესიული განათლების სისტემაში, პერსონალური მონაცემების დაცვის უზრუნველყოფის სფეროში სამართალდამცავების და სპეციალისტების მოწინავე მომზადებაში.
სადისერტაციო კვლევის მასალები გამოქვეყნდა ოთხ სამეცნიერო სტატიაში და სახელმძღვანელოში, პუბლიკაციების საერთო მოცულობამ შეადგინა 5,8 კვადრატული მეტრი. სადისერტაციო კვლევის საფუძველზე შემუშავებული მეთოდოლოგიური რეკომენდაციები დანერგილია ვორონეჟის რეგიონის ცენტრალური შინაგან საქმეთა სამმართველოს UOOP-ის პრაქტიკულ საქმიანობაში, ასევე შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის სასწავლო პროცესში. Რუსეთის ფედერაცია.
შესავალი ასაბუთებს თემის აქტუალურობას, განსაზღვრავს კვლევის ობიექტს და საგანს, ასევე კვლევის მიზნებსა და ამოცანებს, ავლენს მის მეთოდოლოგიასა და მეთოდოლოგიას, ახასიათებს კვლევის ემპირიულ საფუძველს, ვალიდობასა და სანდოობას, მის სამეცნიერო სიახლეს, თეორიულ და პრაქტიკული მნიშვნელობა, აყალიბებს თავდაცვისათვის წარდგენილ ძირითად დებულებებს, მოცემულია მონაცემები კვლევის შედეგების დამტკიცების შესახებ.
პირველი თავი - "პერსონალური მონაცემების კონსტიტუციური და სამართლებრივი რეგულირება" - ეძღვნება პერსონალური მონაცემების საწყის თეორიულ დებულებებს, რომლებიც დადგენილია რუსეთის ფედერაციის კონსტიტუციით, საერთაშორისო სამართლებრივი აქტებით და რუსეთის ფედერაციის მარეგულირებელი სამართლებრივი აქტებით, რომლებიც არეგულირებენ შესწავლილი ურთიერთობების სფერო.
რუსეთის ფედერაციის კონსტიტუცია, რომელიც მიღებული იქნა 1993 წლის 12 დეკემბერს საყოველთაო რეფერენდუმზე, გახდა მთავარი ნაბიჯი ჩვენს ქვეყანაში დგმოკრატიული სამართლებრივი სახელმწიფოს შექმნისკენ, სადაც ადამიანისა და მოქალაქის უფლებები და თავისუფლებები უნდა სარგებლობდნენ განსაკუთრებული დაცვით. "ადამიანი - სახელმწიფო", რომელშიც სახელმწიფო იღებს სასიცოცხლო მხარდაჭერის უმნიშვნელოვანეს საკითხებს და ადამიანი იქცევა ძაფად დიდ სახელმწიფო მანქანაში.
ახალი რუსული სახელმწიფოებრიობა რადიკალურად ცვლის პიროვნებასა და სახელმწიფოს შორის ურთიერთობას. არა ადამიანი სახელმწიფოსთვის, არამედ სახელმწიფო ადამიანისთვის შეიქმნა - ეს არის ახლა მათი ურთიერთობის მთავარი პრინციპი. პიროვნების პრიორიტეტი სახელმწიფოზე შესაძლებელს ხდის ადამიანის ადგილის რეალიზებას სამოქალაქო საზოგადოებაში. ეს ადგილი არ არის განსაზღვრული სახელმწიფოს მიერ, ის განუყოფლად ეკუთვნის ადამიანს და რეალიზებულია მისი შესაძლებლობებითა და ინიციატივით. ამრიგად, რუსეთის ფედერაციის კონსტიტუციის მე-2 თავის შინაარსი ექვემდებარება ადამიანისა და მოქალაქის უფლებებისა და თავისუფლებების ფუნდამენტურ პრინციპს, რაც წარმოადგენს სახელმწიფოს უმაღლეს ღირებულებას. აქედან გამომდინარეობს, რომ ხელისუფლების ყველა შტო, სახელმწიფო მექანიზმის ყველა რგოლი ემსახურება უმთავრეს მიზანს „ადამიანის და მოქალაქის უფლებებისა და თავისუფლებების უზრუნველყოფას, მისი სამართლებრივი სტატუსის დაცვას“.
პირისა და მოქალაქის სამართლებრივი მდგომარეობის ფუნდამენტური საფუძველია პირადი (სამოქალაქო) უფლებები და თავისუფლებები. მათი უმრავლესობა აბსოლუტურია, ე.ი. არა მხოლოდ განუყოფელია, არამედ არ ექვემდებარება შეზღუდვას (სიცოცხლის უფლება, ეროვნება, სინდისისა და რელიგიის თავისუფლება და ა.შ.) ზოგიერთი უფლება და თავისუფლება (on-
მაგალითად, პერსონალური მონაცემების დაცვის უფლება) შეიძლება შეიზღუდოს სახელმწიფოს მიერ, რაც მათ სამართლებრივ დაცვას განსაკუთრებულ აქტუალობასა და მნიშვნელობას ხდის.
ადამიანის უფლებათა საყოველთაო დეკლარაცია (მუხლი 12) აცხადებს, რომ არავის არ შეიძლება დაექვემდებაროს თვითნებური ჩარევა მის პირად და ოჯახურ ცხოვრებაში, თვითნებური თავდასხმები მისი სახლის ხელშეუხებლობაზე, მისი მიმოწერის საიდუმლოებაზე ან მის პატივსა და რეპუტაციაზე. ყველას აქვს უფლება დაიცვას კანონი ასეთი ხელყოფისაგან. ეს უფლება ასევე გათვალისწინებულია ხელოვნებაში. სამოქალაქო და პოლიტიკური უფლებების შესახებ საერთაშორისო პაქტის 174, მუხ. ბავშვის უფლებათა კონვენციის 165, მუხ. ადამიანის უფლებათა და ძირითად თავისუფლებათა დაცვის ევროპული კონვენციის მე-8“.
ზემოაღნიშნული საერთაშორისო სამართლებრივი აქტების დებულებებმა თავისი კონკრეტული ასახვა ჰპოვა რუსეთის ფედერაციის კონსტიტუციის 23-ე და 24-ე მუხლების ნორმებში, სადაც დაცულია პირადი ცხოვრების ხელშეუხებლობის უფლება. თავის მხრივ, „პირადი ცხოვრება“, „პირადი, ოჯახური საიდუმლოებები“, „პატივი“ არის პიროვნების ყველაზე მნიშვნელოვანი სარგებელი, რომელიც ახასიათებს პიროვნებას. ეს ყველაფერი საშუალებას გვაძლევს ვისაუბროთ „პერსონალური მონაცემების“ სინთეზირებულ კონცეფციაზე, რომელიც მოცემულია ცალკეულ სამართლებრივ აქტებში, მაგრამ ჯერჯერობით დეტალურად არ არის შესწავლილი.
ავტორის თქმით, მიუხედავად პერსონალური მონაცემების არსებული საკანონმდებლო განმარტებისა, კვლევის საფუძველზე, „პერსონალური მონაცემების“ განმარტება უნდა იყოს მითითებული შემდეგ გამოცემაში - ეს არის ინფორმაცია მოვლენათა ფაქტებისა და ცხოვრებისეული გარემოებების შესახებ. კონკრეტული ინდივიდის ან მისი ოჯახის, აგრეთვე მათი იდენტიფიცირება კონკრეტულ ინდივიდთან და ამ უკანასკნელის მახასიათებლების ასახვა სხვა ადამიანებთან (საზოგადოება) მიმართებაში.
მოქალაქეების შესახებ კონფიდენციალურ ინფორმაციას (პერსონალური მონაცემები) დაკავშირებული ინფორმაციის კატეგორიების ამომწურავ ჩამონათვალში შეიტანეთ შემდეგი მონაცემები: პირის გვარი, სახელი, პატრონიმი (თუ კანონით ან ეროვნული ჩვეულებით სხვა რამ არ არის მოთხოვნილი); დაბადების თარიღი და ადგილი, დაბადების მოწმობის სხვა მონაცემები, სქესი; მოქალაქეობა; ეროვნება; სამხედრო მოვალეობისადმი დამოკიდებულება; საცხოვრებელი ადგილის მისამართი (რეგისტრაცია); საცხოვრებელი მისამართი; ოჯახური მდგომარეობა (დს-ის არსებობა ან არარსებობა
3 ადამიანის უფლებათა საყოველთაო დეკლარაცია. მიღებულია გაეროს გენერალური ასამბლეის მიერ 1948 წლის 10 დეკემბერს // ადამიანის უფლებები. სატ. საერთაშორისო დოკუმენტები. - M. Ed. მოსკოვის სახელმწიფო უნივერსიტეტი. 1986. S. 21-29.
4 სსრკ უმაღლესი საბჭოს გაზეთი, 1976, No17 (1831 წ.), მუხლი 291.
5 გაეროს გამოცემა - ნიუ-იორკი, 1992 წ
ბავშვები (ასევე ნაშვილები ან უკანონო), მონაცემები ადრე დადებული და დაშლილი ქორწინებების, ალიმენტური ურთიერთობების შესახებ); ოჯახის შემადგენლობა; მშობლების პროფესიული საქმიანობა; მშობლებისა და თავად მოქალაქის ქონებრივი მდგომარეობა; შემოსავლის შესახებ ინფორმაცია; ინფორმაცია საცხოვრებლის შესახებ (დაკავებული საცხოვრებლის საკუთრების ზომა და ტიპი): საკონტაქტო ტელეფონის ნომერი (სახლი, სამსახური, მობილური); ელექტრონული ფოსტის ნომერი: მოქალაქის პროფესიული საქმიანობა (თანამდებობა); სამუშაო ადგილი; პასპორტის ან სხვა პირადობის დამადასტურებელი დოკუმენტის მონაცემები (სერიები და ნომერი, დოკუმენტის გამცემი ორგანო, დოკუმენტის გაცემის თარიღი); დიპლომების მონაცემები საგანმანათლებლო დაწესებულებების დამთავრების, აკადემიური ხარისხის, წოდებების და ა.შ. თითის ანაბეჭდის ინფორმაცია და ინფორმაცია გენოტიპის შესახებ; სამედიცინო ინფორმაცია ინდივიდის შესახებ; ინფორმაცია მოქალაქის სექსუალური ცხოვრების თავისებურებებისა და მისი სექსუალური ორიენტაციის შესახებ; ინფორმაცია პოლიტიკური შეხედულებებისა და რელიგიური შეხედულებების შესახებ; ინფორმაცია მოქალაქის ან მისი ოჯახის სტუმრობისა და დასვენების ადგილების შესახებ; პირადი საუბრების შინაარსი; ინფორმაცია გამოუსწორებელი კრიმინალური ჩანაწერის არსებობის ან სამართლებრივი პასუხისმგებლობის აღების შემთხვევების შესახებ; საკუთრებაში არსებული სატრანსპორტო საშუალებების სახელმწიფო რაოდენობა, მართვის გამოცდილება; პირადი კოდი; ინფორმაცია საბინაო და კომუნალური მომსახურების გადახდისთვის შეღავათების მიწოდების შესახებ; გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი (ასეთის არსებობის შემთხვევაში); ინფორმაცია ინდივიდუალური მეწარმის შესახებ: TIN; ცნობა სამეწარმეო საქმიანობის შესახებ; საქმიანობის; ლიცენზიის ქონა; ბანკებში გახსნილი ანგარიშების რაოდენობა; სამუშაო ადგილი და ტელეფონები; სხვა (კერძოდ, პიროვნების აღწერა, რომელიც ითვალისწინებს - 1 სიმაღლეს; 2 თვალის ფერს; 3. განსაკუთრებულ ნიშნებს).
პერსონალურ მონაცემებთან მუშაობის სირთულის გათვალისწინებით, ავტორმა ჩამოაყალიბა შემდეგი მოთხოვნები - პერსონალური მონაცემები უნდა იყოს მიღებული და დამუშავებული კანონიერი წესით მოქმედი კანონმდებლობის საფუძველზე; პერსონალური მონაცემები შეიტანება პერსონალურ მონაცემთა ბაზებში სუბიექტის წერილობით გამოხატული თავისუფალი თანხმობის საფუძველზე, გარდა კანონით პირდაპირ დადგენილი შემთხვევებისა; პერსონალური მონაცემები უნდა შეგროვდეს კარგად განსაზღვრული და ლეგიტიმური მიზნებისთვის, არ იყოს გამოყენებული ამ მიზნებთან წინააღმდეგობაში და არ იყოს გადაჭარბებული მათთან მიმართებაში. დაუშვებელია მფლობელების მიერ სხვადასხვა მიზნით შეგროვებული პერსონალური მონაცემების მონაცემთა ბაზების გაერთიანება ინფორმაციის ავტომატური დამუშავებისთვის; მფლობელის მიერ მოწოდებული პერსონალური მონაცემები უნდა იყოს ზუსტი და საჭიროების შემთხვევაში განახლებული; პერსონალური მონაცემები არ უნდა ინახებოდეს იმაზე მეტ ხანს, ვიდრე ამას მოითხოვს მათი შეგროვების მიზანი და ექვემდებარება
მოიმკის ნგრევა ამ მიზნის მიღწევისას ან საჭიროების გავლის შემდეგ; პერსონალური მონაცემები დაცულია კონფიდენციალური ინფორმაციის რეჟიმით, რომელიც გამორიცხავს მათ შემთხვევით ან უნებართვო განადგურებას ან შემთხვევით დაკარგვას, აგრეთვე მონაცემებზე უნებართვო წვდომას, მათ შეცვლას, დაბლოკვას ან გადაცემას, მაღალი სამთავრობო თანამდებობების მქონე პირებისთვის და ამ თანამდებობის კანდიდატებისთვის. დააწესეს სპეციალური სამართლებრივი რეჟიმი მათი პერსონალური მონაცემებისთვის, რაც უზრუნველყოფს მხოლოდ საჯაროდ მნიშვნელოვანი მონაცემების ღიაობას.
პერსონალურ მონაცემებზე დადგენილი მოთხოვნებისა და ნორმების დარღვევისთვის უნდა არსებობდეს ჩადენილი დანაშაულის ტოლფასი სამართლებრივი პასუხისმგებლობა. აღსანიშნავია, რომ ამ მიმართულებით უკვე საკმაოდ ბევრი გაკეთდა შრომის კოდექსის, სამოქალაქო კოდექსის, ადმინისტრაციულ სამართალდარღვევათა კოდექსის, სისხლის სამართლის კოდექსისა და ფედერალური დონის სხვა მარეგულირებელი სამართლებრივი აქტების ფარგლებში, თუმცა, მთლიანობაში. პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობა შორს არის მისი სრულყოფილებისგან.
პერსონალური მონაცემების წესების დარღვევისთვის არსებული სამართლებრივი პასუხისმგებლობის მთავარი ნაკლი არის პერსონალური მონაცემების მიმოქცევის სხვადასხვა სფეროს შორის შეუსაბამობა. სხვა ხარვეზებს შორის, პირველ რიგში, აუცილებელია ხაზი გავუსვა, რომ პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობის უზრუნველსაყოფად სირთულის არარსებობა და ზოგადად რიგი წესები ამ საქმიანობის ცალკეული ფრაგმენტებია, რომლებიც სისტემატურად არ არის დაკავშირებული ერთმანეთთან და მეორეც. მარეგულირებელ სამართლებრივ აქტებში არ არსებობს სისტემატური მიდგომა სამართლებრივი სანქციებით პერსონალური მონაცემების დაცვასთან დაკავშირებული ურთიერთობების დარეგულირებისადმი; მესამე, მნიშვნელოვანი ხარვეზების არსებობა თავად სამართალდარღვევის ელემენტების იურიდიულ და ტექნიკურ კონსტრუქციაში, რომლებიც გავლენას ახდენენ შესასწავლ ურთიერთობებზე.
აღსანიშნავია, რომ კონფიდენციალური ინფორმაციის მიმოქცევის სფეროში ურთიერთობების მარეგულირებელი იურიდიული ინსტიტუტების ნაკრები ამჟამად ფორმირების პროცესშია. ამ ურთიერთობების მრავალი ასპექტის დოქტრინალური გაგება ბოლომდე არ არის ჩამოყალიბებული, თუმცა შეიძლება ვივარაუდოთ, რომ მოკლე დროში, კანონმდებლობის განვითარებასთან ერთად, საჭირო იქნება დანაშაულთა მთელი სისტემის შემუშავება, სპეციალიზებული ამ დანაშაულთა დაცვაში. კონკრეტული ურთიერთობები. კერძოდ, როგორც ავტორი მიიჩნევს, ეს შეეხება პერსონალურ მონაცემებს.
ამავდროულად, დანაშაულის შემადგენლობა „მოქალაქეების შესახებ ინფორმაციის შეგროვების, შენახვის, გამოყენების ან გავრცელების დადგენილი წესის დარღვევა“, რაც ერთგვარი წინაპირობაა ახალი სისტემის გაჩენისთვის, უკვე. რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსში არსებული, სრულად არ ასახავს ამ სფეროში არსებულ რეალურ მდგომარეობას. ამასთან დაკავშირებით, ავტორმა შესთავაზა რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის 13.11 მუხლის საკუთარი ვერსია.
უნდა ითქვას, რომ თავად სამართალდარღვევათა სამართლებრივ და ტექნიკურ კონსტრუქციაში არსებული მნიშვნელოვანი ხარვეზები, რომლებიც გავლენას ახდენს ზემოხსენებულ ურთიერთობებზე, ზოგიერთ შემთხვევაში მნიშვნელოვნად ამცირებს მათი გამოყენების ეფექტურობას. სხვა შემთხვევაში მათი შინაარსი უფრო ვიწრო აღმოჩნდება ან განსხვავებულიც კი შესაბამისი სტატიების სათაურისგან.
ავტორის აზრით, პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობის დადგენის პრობლემა არ არის ერთადერთი ამ სფეროში, ერთ-ერთი მთავარი ხარვეზია ის, რომ პერსონალის კონფიდენციალურ ინფორმაციასთან დაკავშირებული ურთიერთობების რეგულირების წესები. ბუნება არ არის სისტემატიზებული და მხოლოდ რამდენიმე რეგულაციაშია გათვალისწინებული.-სამართლებრივი აქტები.
ფედერალური კანონი „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ“ განსაზღვრავს ტერმინს „პერსონალური მონაცემები“ და ადგენს პერსონალურ მონაცემებთან დაკავშირებული საქმიანობის სამართლებრივი რეგულირების ძირითად პრინციპებს. კერძოდ, სტატია! ამ კანონის I ასახავს ასეთ მონაცემებს კონფიდენციალურ ინფორმაციას, აწესებს პასუხისმგებლობას მათი კონფიდენციალურობის დარღვევისთვის, აგრეთვე ლიცენზირების ვალდებულებას, რომელიც დაკავშირებულია არასამთავრობო ორგანიზაციებისა და ფიზიკური პირების პერსონალური მონაცემების დამუშავებასა და მიწოდებასთან დაკავშირებით, მაგრამ ეს ნორმები ზოგადია. ბუნება და ჯერ არ არის დაკონკრეტებული
პერსონალურ მონაცემებთან მუშაობის სამართლებრივი რეგულირების საკითხები განხილულია რუსეთის ფედერაციის კანონმდებლობის საფუძვლებში "რუსეთის ფედერაციის საარქივო ფონდისა და არქივების შესახებ" (მუხლი 20). ფედერალური კანონი "ოპერატიულ-სამძებრო საქმიანობის შესახებ" (მუხ. 3, 5, 9, 10, 12, 21), რუსეთის ფედერაციის კანონები "სახელმწიფო საიდუმლოების შესახებ" (მუხ. 5), "მასობრივი ინფორმაციის საშუალებების შესახებ" (მუხ. 41, 43, 46, 51, 57), „პოლიციის შესახებ“, საარჩევნო კანონმდებლობა და ა.შ. თუმცა ყველა ეს მარეგულირებელი სამართლებრივი აქტი
თქვენ არ ხართ ურთიერთდაკავშირებული პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვის რეგულირებისას.
პერსონალური ხასიათის კონფიდენციალური ინფორმაციის დაცვა კოდიფიცირებული წყაროების დახმარებით საკმაოდ დაბალ დონეზეა, რაც, ზოგადად, ახასიათებს არსებული სამართლებრივი აქტების სისტემის შეუსაბამობას, რასთან დაკავშირებითაც ქვეყანაში არის გადაუდებელი საჭიროება. პერსონალურ მონაცემებთან მუშაობის სფეროში საკანონმდებლო ბაზის შემუშავება, რის გამოც აუცილებელია ფედერალური კანონების მიღება „კონფიდენციალურობის შესახებ“, „პერსონალური ინფორმაციის შესახებ“, „პირადი (პირადი) კოდექსის შესახებ“, „სახელმწიფო მოსახლეობის რეესტრის შესახებ“. “. გარდა ამ კანონების მიღებისა, პარლამენტარებმა უნდა განიხილონ დებულებები მოქმედ კანონმდებლობაში ნორმების დამატებასთან, ცვლილებასთან ან დაწესებასთან დაკავშირებით.
ზემოაღნიშნულის შეჯამებით, ჩვენ აღვნიშნავთ, რომ ფედერალურმა კანონმა „პერსონალური ინფორმაციის შესახებ“ უნდა უზრუნველყოს სამართლებრივი საფუძველი მარეგულირებელი სამართლებრივი ბაზის შემუშავებისთვის, რომელიც უზრუნველყოფს პერსონალური მონაცემების მასივების ფორმირებას, გამოყენებას და დაცვას ქვეყანაში, სადაც პრიორიტეტები იქნება:
ა) პირთა პერსონალური მონაცემების დაცვა კრიმინალური სტრუქტურების, სხვა მოქალაქეების, სახელმწიფო ორგანოებისა და სამსახურების წარმომადგენლების მიერ მათზე არასანქცირებული წვდომისგან, რომლებსაც არ გააჩნიათ შესაბამისი უფლებამოსილება, პერსონალური მონაცემების სუბიექტების მონაცემებზე წვდომის პროცედურის რეგულირებით;
ბ) მონაცემთა უსაფრთხოების, მთლიანობისა და სანდოობის უზრუნველყოფა:
შესაბამისი პერსონალური მონაცემების კონფიდენციალურობის რეჟიმის დაწესება;
პერსონალური მონაცემების მასივების მფლობელთა (მფლობელთა) ვალდებულებების, უფლებებისა და მოვალეობების რეგულირება ამ მონაცემებთან მუშაობისთვის;
გ) ქვეყანაში საბაზრო ურთიერთობების განვითარების კონტექსტში, მფლობელების (მფლობელების) ან მესამე პირების პერსონალურ მონაცემებთან მუშაობის შესაძლებლობების უზრუნველყოფა, რომლებისთვისაც ხდება პერსონალური მონაცემების გამჟღავნება, ლიცენზირებული ამ მონაცემებთან მუშაობისთვის, კერძოდ, პირდაპირი მარკეტინგის საფუძველი.
მეორე თავი - „ინფორმაციული პროცესების უზრუნველყოფა პერსონალური მონაცემების სფეროში“ - ეძღვნება პერსონალური მონაცემების მიმოქცევის უზრუნველყოფის საინფორმაციო პროცესების განხორციელების თანამედროვე ტექნიკურ და სამართლებრივ საშუალებებს.
მოწინავე ტექნოლოგიების განვითარებით პერსონალური ინფორმაციის კონფიდენციალურობის უფლების დაცვის პრობლემა ინდუსტრიულ ქვეყნებში განიხილება, როგორც ერთ-ერთი ყველაზე გადაუჭრელი, რადგან აქ კანონმდებელი დგას ინტერესებს შორის ოპტიმალური ბალანსის დამყარების წინაშე. ინდივიდისა და საზოგადოების.
ამ ინტერესების რეგულირება ხორციელდება საინფორმაციო პროცესების ფარგლებში, რომლებიც განისაზღვრება სახელმწიფოს მარეგულირებელი სამართლებრივი აქტებით. დღემდე, რუსეთის ფედერაციის მარეგულირებელ სამართლებრივ აქტებში, არსებული ინფორმაციული პროცესების მარტივი ჩამონათვალიც კი კანონმდებლობით ორაზროვნად არის მოცემული.
ასე რომ, ხელოვნების მე-4 ნაწილის მიხედვით. რუსეთის ფედერაციის კონსტიტუციის 29, ყველას აქვს უფლება თავისუფლად მოიძიოს, მიიღოს, გადასცეს, აწარმოოს და გაავრცელოს ინფორმაცია ნებისმიერი კანონიერი გზით. ხელოვნების შესაბამისად. 2 ფედერალური კანონის "ინფორმაციის შესახებ ..." "ინფორმაციული პროცესები განისაზღვრება, როგორც ინფორმაციის შეგროვების, დამუშავების, დაგროვების, შენახვის, ძიების და გავრცელების პროცესები. 1996 წლის 4 ივლისის ფედერალურ კანონში No. 85-FZ "შესახებ. ინფორმაციის საერთაშორისო გაცვლაში მონაწილეობა » ინფორმაციის პროცესებში გაგებულია, როგორც ინფორმაციის შექმნის, შეგროვების, დამუშავების, დაგროვების, შენახვის, ძიების, გავრცელებისა და მოხმარების პროცესები*.
ზემოაღნიშნული განმარტებების შედარება და ანალიზი აჩვენებს, რომ კანონმდებლობაში (და სამეცნიერო ლიტერატურაში) კონცეპტუალურ აპარატში არ არის თანმიმდევრულობა, იმ. მარეგულირებელ სამართლებრივ აქტებში ინფორმაციული პროცესების ცნებები ერთმანეთთან კორელაციაში არ არის, ამიტომ მათი დალაგება აუცილებელია.
განსახილველი საკითხის კონტექსტში უნდა ვაღიაროთ, რომ შიდა კანონმდებლობაში თითქმის არ არსებობს მოქალაქეთა შესახებ პერსონალური მონაცემების შეგროვებისა და დამუშავების პროცესების სამართლებრივი რეგულირება, განსაკუთრებით ავტომატური სისტემების გამოყენების შემთხვევაში. და ეს იმისდა მიუხედავად, რომ ასეთი მონაცემები, რომლებიც შედის ფედერალური საინფორმაციო რესურსების შემადგენლობაში და რუსეთის ფედერაციის შემადგენელი სუბიექტების საინფორმაციო რესურსებში, ასევე მიღებული და შეგროვებული არასამთავრობო ორგანიზაციების მიერ, კლასიფიცირებულია ფედერალური კანონით ”ინფორმაციის შესახებ, ინფორმატიზაცია და ინფორმაციის დაცვა“4 როგორც კონფიდენციალური ინფორმაცია.
7 СЗ RF 1995 წლის 20 თებერვლის No8, მუხლი 609. „რუსეთის ფედერაციის 1996 წლის 8 ივლისის No28, მუხ. 3347. 1995 წლის 20 თებერვლის რუსეთის ფედერაციის სზ 9, No8, მუხ.609.
ავტორის აზრით, „პერსონალური მონაცემების ავტომატური დამუშავების“ კონცეფცია უნდა მოიცავდეს შემდეგ ოპერაციებს, თუ ისინი არ ან ნაწილობრივ ხორციელდება ავტომატური საშუალებების გამოყენებით: მონაცემთა დაგროვება, მათი შერჩევა ინფორმაციის ცალკეულ ბლოკებში, ლოგიკური და ლოგიკური განხორციელება. /ან არითმეტიკული მოქმედებები ასეთი მონაცემებით, მათი ანალიზი, მოდიფიკაცია, წაშლა, აღდგენა, გამოსაყენებლად მომზადება ან განაწილება. როგორც ჩანს, ეს განმარტება უნდა შედიოდეს მოქმედ ფედერალურ კანონებში "ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ", "რუსეთის ფედერაციის სახელმწიფო ავტომატური სისტემის შესახებ "არჩევნები""0, ასევე ფედერალური კანონების პროექტებში "ხელშეუხებლობის შესახებ". პირადი ცხოვრების“, „პერსონალური ხასიათის ინფორმაციის შესახებ“, „პირადი (პირადი) კოდის შესახებ“, „მოსახლეობის სახელმწიფო რეესტრის შესახებ“.
განსაკუთრებით მნიშვნელოვანია პერსონალური მონაცემების ავტომატური დამუშავების პროცედურის რეგულირების პრობლემა გლობალური კომპიუტერული ქსელების განვითარებასთან დაკავშირებით, სადაც ყველაზე დიდი ინტერესი, რა თქმა უნდა, არის ინტერნეტი, რომელიც ამჟამად მტკიცედ იკავებს მსოფლიოს მთავარი საინფორმაციო ინფრასტრუქტურის პოზიციას.
ამასთან დაკავშირებით, ავტორი გვთავაზობს საიტზე განთავსდეს საიგას მფლობელის მიერ ინფორმაციის გამოყენების პროცედურის თვალსაჩინო და გასაგები აღწერილობა, ასევე უზრუნველყოს პროგრამულადვიზიტორის შეუძლებლობა შევიდეს საიტის შინაარსზე ღილაკის დაჭერის გარეშე, რომელიც ადასტურებს ვიზიტორის თანხმობას ინფორმაციის შეგროვებასა და გამოყენებაზე. საიტმა, რომელიც აგროვებს ინფორმაციას, არა მხოლოდ უნდა მიიღოს პირის თანხმობა მის შესახებ ინფორმაციის შეგროვებაზე, არამედ შექმნას გარკვეული პირობები მისი შენახვისთვის. მინიმუმ მიღებული ინფორმაცია დაცული და კონფიდენციალური უნდა იყოს და ინფორმაციის სუბიექტს უნდა შეეძლოს შეთანხმებულ წესებთან შესაბამისობის გადამოწმება.
იმისათვის, რომ ვიზიტორებს გაუადვილოთ საიტის შეფასება კონფიდენციალური ინფორმაციის შენარჩუნების კუთხით, ჩვენ ვთავაზობთ სპეციალური სერთიფიკატების შემოღებას, რომელთა მიღება შესაძლებელია მხოლოდ იმ საიტის მიერ, რომელიც პრაქტიკაში იცავს პერსონალური ხასიათის მიღებული კონფიდენციალური ინფორმაციის დამუშავების გარკვეულ წესებს (ამ შემთხვევაში, საიტზე განთავსებულია ასეთი სერტიფიკატის სპეციალური ლოგო).
მაგრამ შეტყობინების გამგზავნისა და ადრესატის მიერ პერსონალური მონაცემების დამუშავების ყველა დადგენილ წესთან შესაბამისობაც კი ჯერ არ არის უზრუნველყოფილი.
პატივს სცემს მათ კონფიდენციალურობას. ამ მხრივ საკმაოდ საპასუხისმგებლოა ინტერნეტის, როგორც კონფიდენციალური ინფორმაციის გადაცემის საშუალებად არჩევანი. სამწუხაროდ, განსახილველი პრობლემის ერთ-ერთი ასპექტია ის, რომ თანამედროვე კანონმდებლობა ჯერ კიდევ არ ითვალისწინებს ეფექტურ საშუალებებს ამგვარი ინფორმაციის უსაფრთხოების უზრუნველსაყოფად იმ პირების მიერ, ვისთვისაც ის ხელმისაწვდომი ხდება გადაცემის პროცესში.
კიდევ ერთი ასპექტი არის ზოგადი ინფორმატიზაციის თანამედროვე ინფრასტრუქტურის და, კერძოდ, პერსონალური მონაცემების სფეროს არ ფორმირება, რომელსაც შეუძლია დააკმაყოფილოს დაინტერესებული მხარეების საჭიროებები საინფორმაციო და გამოთვლითი სერვისების საჭირო დონეზე, პერსონალური მონაცემების საინფორმაციო რესურსები. არ არის ორგანიზებული მონაცემთა ბაზის სისტემებში. არასახელმწიფო სექტორში, მიუხედავად იმისა, რომ ინფორმაციული ტექნოლოგიები ფართოდ გამოიყენება სხვადასხვა სფეროში, ამას ჯერ არ მოუხდენია ზეგავლენა ინფორმაციული ტექნოლოგიების გამოყენებით პერსონალური მონაცემების კანონიერ დაგროვებასა და შენახვაზე. როგორც ჩანს, არსებული პრობლემის გადასაჭრელად სახელმწიფომ პირველ რიგში ინტერესებიდან გამომდინარე უნდა განსაზღვროს დახურული არასახელმწიფო (კორპორაციული) სისტემების, ასევე ღია სისტემების შექმნისა და ფუნქციონირების პროცესების რეგულირებაში მონაწილეობის ხარისხი. მოქალაქეთა უფლებების დაცვაზე.
კიდევ ერთი მნიშვნელოვანი ასპექტია ავტომატურ მონაცემთა ბაზებში შენახული საჯაროდ ხელმისაწვდომი პერსონალური ინფორმაციის რეჟიმის დაწესება. პერსონალური მონაცემების კონფიდენციალურობის რეჟიმი შეიძლება მოიხსნას პერსონალური მონაცემების დეპერსონალიზაციის შემთხვევაში ან სუბიექტის მოთხოვნით მის პერსონალურ მონაცემებზე, მათ შორის, საჯარო ინფორმაციის რეჟიმის დადგენა შესაძლებელია - ბიობიბლიოგრაფიულ ცნობარებში, სატელეფონო წიგნებში, მისამართების წიგნებში. , პირადი განცხადებები და ა.შ. ამ შემთხვევაში საჯარო მონაცემთა ბაზებში შეიძლება შეიტანოს შემდეგი საწყისი პერსონალური მონაცემები: გვარი, სახელი, პატრონიმი, დაბადების წელი და ადგილი, საცხოვრებელი და სამუშაო მისამართი, საკონტაქტო ტელეფონის ნომერი, ინფორმაცია პროფესიის შესახებ, სხვა ინფორმაცია მოწოდებული საგანი და/ან მიღებული ღია წყაროებიდან. ამ უკანასკნელ შემთხვევაში მფლობელმა უნდა აცნობოს სუბიექტს მისი პერსონალური მონაცემების შინაარსი, მიღების წყაროები და გამოყენების მიზანი. კონკრეტული სუბიექტის პერსონალური მონაცემები პერსონალური მონაცემების მფლობელმა დაუყოვნებლივ უნდა გამოირიცხოს საჯარო ბაზიდან ამ სუბიექტის ბრძანებით ან უფლებამოსილი სახელმწიფო ორგანოს გადაწყვეტილებით, კანონით განსაზღვრულ შემთხვევებში.
დავალებების გარდა ტექნიკური გადაწყვეტაპერსონალური მონაცემების შემცველი საინფორმაციო რესურსების დაგროვების, შენახვისა და მართვის შესახებ დიდი მნიშვნელობა უნდა მიენიჭოს ამ სფეროში მოქმედი რეგულაციების გამოყენებას და განახლებას. ინფორმატიზაციის სამართლებრივი რეგულირების სფეროში სოციალურად ყველაზე მწვავე პრობლემას წარმოადგენს ინდივიდუალური უფლებების დაცვა პერსონალური მონაცემების კომპიუტერის გამოყენებით დაგროვებისა და შენახვის პირობებში.
საერთაშორისო გამოცდილებისადმი მიმართვა ამ კონტექსტში მიუთითებს, რომ უცხოური კანონმდებლობისთვის აშკარაა ერთი ტენდენცია: თავად კომპიუტერული დანაშაულის ელემენტები (მოქმედებები მხოლოდ დაცული კომპიუტერული ინფორმაციის წინააღმდეგ) ან უბრალოდ არ არსებობს, ან არსებობს ტრადიციულ ელემენტებთან ერთად (თაღლითობა, სახელმწიფო საიდუმლოების გაცემა). , პერსონალური მონაცემების შეგროვება და გავრცელება). ეს უკანასკნელი ან ითვალისწინებს დამოუკიდებელ კომპოზიციას, რომელიც მოქმედებს როგორც სპეციალური შემადგენლობა გენერალთან მიმართებაში (იგივე თაღლითობა), ან არიან იმავე სტატიაში, როგორც კვალიფიციური შემადგენლობა.
ამ მხრივ უფრო რთულია რუსეთის ფედერაციის 1996 წლის სისხლის სამართლის კოდექსის შესაბამისი დებულებების გამოყენება. არსებული კომპოზიციების გამოყენების პრაქტიკა ძალიან მცირეა, რაც საშუალებას გვაძლევს ვიკამათოთ საკვალიფიკაციო აქტების პრაქტიკულ სირთულეებზე და რუსეთის ფედერაციის სისხლის სამართლის კოდექსში დამატებითი წესების არარსებობის შესახებ, რომელიც შეესაბამებოდა როგორც ადმინისტრაციულ სამართალდარღვევათა კოდექსის მუხლებს. რუსეთის ფედერაციის და ფედერალური კანონმდებლობის სხვა ნორმებით.
პერსონალური მონაცემების სფეროში საინფორმაციო პროცესების უზრუნველყოფის კიდევ ერთი მნიშვნელოვანი ასპექტია პერსონალური ხასიათის კონფიდენციალური ინფორმაციის გავრცელების პროცესის რეგულირება. გავრცელება წარმოადგენს უფრო მნიშვნელოვან სოციალურ საფრთხეს კონკრეტული მოქალაქეებისთვის, ვიდრე სხვა ურთიერთობები, რომლებიც თან ახლავს საინფორმაციო პროცესებს და, შესაბამისად, პერსონალური მონაცემების გავრცელების პროცედურის რეგულირების საკითხის გადაწყვეტა ამჟამად უფრო აქტუალურია და საჭიროებს ფრთხილად და სწრაფ განხილვას.
გასათვალისწინებელია, რომ დღეს კანონი ან სხვა სამართლებრივი აქტები არ ასახავს „ინფორმაციის გავრცელების“ ცნების იურიდიულ შინაარსს, რომლითაც ავტორი გვთავაზობს გავიგოთ პრესაში რადიო და ტელევიზიით გადაცემული ინფორმაციის გამოქვეყნება. გადაცემები, დემონსტრაცია საინფორმაციო გადაცემებში და სხვა მასმედიაში, ინფორმაცია, სასამართლო მახასიათებლებში წარმოდგენა, საჯარო გამოსვლები, ოფიციალური პირებისადმი მიმართული განცხადებები.
ან მესიჯი/მესიჯი სხვაში, მათ შორის ზეპირი ფორმით რამდენიმე ან მინიმუმ ერთი ადამიანისთვის.
პრობლემის სრული, ყოვლისმომცველი და ობიექტური გააზრებისთვის ის განხილული უნდა იყოს პერსონალური მონაცემების გავრცელების მეთოდების განსაზღვრის პოზიციიდან. მათ შორის უნდა გამოიყოს პირდაპირი და არაპირდაპირი განაწილება. არანაირად არ ამცირებენ პირადი ხასიათის კონფიდენციალური ინფორმაციის გავრცელების პირველი მეთოდის რეგულირების მნიშვნელობას, მაგრამ მეორე დღეს ყველაზე დიდ ინტერესს იწვევს, რაც უპირველეს ყოვლისა განპირობებულია საზოგადოებაში მიმდინარე ინფორმატიზაციის პროცესით. ამავდროულად, ამ სფეროში ურთიერთობების სამართლებრივი რეგულირების მიმართულება დამოკიდებულია იმაზე, თუ რამდენად მკვეთრად ირღვევა საზოგადოებაში ინფორმაციის გადაცემის ტექნოლოგიური და სოციალური მახასიათებლები. ამ მხრივ, გლობალური ინტერნეტის მზარდი პოპულარობა განსაკუთრებულ შეშფოთებას იწვევს. ქსელის სამართლებრივ რეგულირებაში არსებული ხარვეზების გათვალისწინებით, ისინი უნდა აღმოიფხვრას ახალ საინფორმაციო კანონმდებლობაში.
დისერტაციის ბოლოს წარმოდგენილია კვლევის შედეგებიდან გამომდინარე ძირითადი თეორიული დასკვნები და პრაქტიკული წინადადებები.
2. პერსონალურ მონაცემებთან მუშაობის სფეროში საკანონმდებლო ბაზის შემუშავების მნიშვნელობის გათვალისწინებით, ასევე მოქმედ კანონმდებლობაში კორექტირების აუცილებლობის გათვალისწინებით, ავტორმა შემოგვთავაზა ამ პრობლემის საკუთარი კონცეპტუალური ხედვა, ჩამოაყალიბა არაერთი სამართლებრივი აქტები, რომლებიც ავსებს ხარვეზს და იძლევა ნორმების სისტემის ფორმირებას, რომელიც უზრუნველყოფს განსახილველ სფეროში ურთიერთობების დაცვას როგორც მარეგულირებელი ნორმებით, ასევე ნორმ-დეფინიციებით და სამართლებრივი სანქციებით.
3 პერსონალური მონაცემების წესების დარღვევისთვის არსებული სამართლებრივი პასუხისმგებლობის მთავარი ნაკლი არის პერსონალური მონაცემების მიმოქცევის სხვადასხვა სფეროებს შორის ურთიერთდაკავშირების არარსებობა. ზემოაღნიშნულიდან გამომდინარე, ავტორმა ჩამოაყალიბა მთელი რიგი დანაშაულებები, რომლებიც შესაძლებელს ხდის აღმოფხვრას ზემოაღნიშნული ხარვეზები სფეროში
პერსონალური მონაცემების ფარები. შესწავლილ კომპოზიციებს შორის შეიძლება გამოვყოთ რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის 13.11, რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 137-ე მუხლის საკუთარი ვერსია, ახალი მუხლი, რომელიც ავსებს რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 28-ე თავს. და ავტორმა ასევე შესთავაზა გარკვეული ცვლილებები და დამატებები რუსეთის ფედერაციის შრომის კოდექსის გარკვეულ მუხლებში, რუსეთის ფედერაციის სამოქალაქო კოდექსში, რუსეთის ფედერაციის სისხლის სამართლის კოდექსში.
4. მარეგულირებელ სამართლებრივ აქტებში „ინფორმაციული პროცესების“ ცნების შემადგენელი დეფინიციები მიუთითებს იმაზე, რომ კანონმდებლობა მოკლებულია კონცეპტუალურ აპარატს, რასთან დაკავშირებითაც ავტორმა შემოგვთავაზა „პერსონალური მონაცემების ავტომატური დამუშავების“ განმარტება, რომელიც მოიცავს. პერსონალური მონაცემებით შესაძლო ოპერაციების ამომწურავი ჩამონათვალი. ასევე შემოთავაზებულია ფედერალურ დონეზე „ინფორმაციის გავრცელების“ კონცეფციის სამართლებრივი შინაარსის გამჟღავნება. ინტერნეტის სამართლებრივ რეგულირებაში არსებული ხარვეზების გათვალისწინებით, ავტორი გვთავაზობს ახალ საინფორმაციო კანონმდებლობაში კონცეპტუალური აპარატის შემუშავებას ტექნიკური ცოდნის დარგის შესაბამისი ექსპერტების ჩართულობით მკაფიო საკანონმდებლო კონცეფციების შემუშავებისთვის და ა.შ.
ამრიგად, ჩატარებულმა სადისერტაციო კვლევამ შესაძლებელი გახადა აღნიშვნა, რომ პირადი ხასიათის კონფიდენციალურ ინფორმაციასთან დაკავშირებული ურთიერთობების დაცვის პრობლემა კომპლექსურია და გავლენას ახდენს საზოგადოების ბევრ სფეროზე, მათ შორის სამართლის არსებით და პროცედურულ სფეროებზე. ამ ურთიერთობების სამართლიანი რეგულირების წინსვლა შეუძლებელია ადამიანთა გონებაში ზოგადი ევოლუციური მოძრაობის გარეშე, რათა უზრუნველყოს ინდივიდის ინტერესების პრიორიტეტები, მისი უფლებები და თავისუფლებები, როგორც უმაღლესი ღირებულება სახელმწიფოსა და საზოგადოებისთვის.
დისერტაციის დანართი შეიცავს კითხვარს, რომელიც სწავლობს სამართალდამცავების მოსაზრებებს, რომელთა ფუნქციურ მოვალეობებში შედის პერსონალურ მონაცემებთან მუშაობა, ასევე ანალიტიკური კვლევის შედეგები.
სადისერტაციო კვლევის ძირითადი დებულებები ასახულია ოთხ სამეცნიერო სტატიასა და სახელმძღვანელოში, საერთო მოცულობით 5,8 გვ.
1. Prosvetova OB, Rymareva NV ინფორმაციული უსაფრთხოება და თანამედროვე საინფორმაციო ტექნოლოგიები // IV რუსულ სამეცნიერო-პრაქტიკული კონფერენცია "დაცვა, უსაფრთხოება და კომუნიკაცია": მასალების კრებული. ნაწილი 2. - ვორონეჟი: რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტი, 2003. - 0.23 p.l. (თანაავტორობით).
2 პროსვეტოვა ო.ბ. პერსონალური მონაცემების დაცვის სამართლებრივი საშუალებების კონსტიტუციური რეგულირება // სრულიად რუსული სამეცნიერო-
პრაქტიკული კონფერენცია „დანაშაულთან ბრძოლის თანამედროვე პრობლემები“: მასალების კრებული. - ვორონეჟი: რუსეთის ფედერაციის VI შინაგან საქმეთა სამინისტრო, 2004 წ. (ინფორმაციული უსაფრთხოება შინაგან საქმეთა ორგანოების საქმიანობაში) - 0, 23 გვ.
3. ზანინა თ.მ., პროსვეტოვა ო.ბ. ადმინისტრაციული პასუხისმგებლობა პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვის სფეროში // რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის ბიულეტენი. - T. 4 (19). - ვორონეჟი: რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტი, 2004 წ. - 0,2 გვ. (თანაავტორი).
4. პროსვეტოვა O B პერსონალური მონაცემების სამართლებრივი რეგულირება// რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის ბიულეტენი. - T. 4 (19). - ვორონეჟი: რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტი, 2004 წ. - 0.2. პ.ლ.
5. პროსვეტოვა O B, Fedotov I.S. პერსონალური მონაცემები: საგანმანათლებლო * სახელმძღვანელო. - ვორონეჟი: რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტი, 2004 წ.
პროსვეტოვა ოლგა ბორისოვნა კორექტორი
კონვ. ღუმელი ლ. 1.21 ხელმოწერილია გამოსაქვეყნებლად 21.03.2005წ უჩ. -რედ. ლ. 1.07
ტირაჟი 100 ეგზემპლარი_ბრძანება No5"?
რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის სტამბა 394065, ვორონეჟი, პროსპ. პატრიოტოვი, 53 წლის.
RNB რუსული ფონდი
შესავალი.
თავი 1. პერსონალური მონაცემების კონსტიტუციური და სამართლებრივი რეგულირება
1. პერსონალური მონაცემების კონსტიტუციური დაცვა.
2. სამართლებრივი პასუხისმგებლობა პერსონალური მონაცემების შესახებ წესების დარღვევისთვის.
3. პერსონალურ მონაცემებზე კანონმდებლობის სისტემატიზაცია.
თავი 2. პერსონალური მონაცემების სფეროში საინფორმაციო პროცესების უზრუნველყოფა
1. პერსონალური მონაცემების ავტომატური შეგროვებისა და დამუშავების პროცედურის რეგულირება.
2. პერსონალური მონაცემების დაგროვებისა და შენახვის ტექნიკური და სამართლებრივი მხარდაჭერა.
3. პერსონალური მონაცემების გავრცელება.
შესავალი 2005, დისერტაცია კომპიუტერული მეცნიერების, კომპიუტერული ტექნოლოგიებისა და მენეჯმენტის შესახებ, პროსვეტოვა, ოლგა ბორისოვნა
საკვლევი თემის აქტუალობა. რუსეთის ფედერაციის კონსტიტუციის დებულებები მოწმობს სახელმწიფოს გადამწყვეტ გადასვლას დემოკრატიული საზოგადოების მშენებლობის გზაზე, სადაც მთავარი ღირებულება პიროვნებაა. დღეისათვის, დარწმუნებით შეიძლება ითქვას, რომ ამ გზაზე რუსეთის სახელმწიფოს გადაუჭრელი არაერთი პრობლემა შეექმნა, რომელთა შორისაც გამოირჩევა მოქალაქის პირადი ცხოვრების სფეროს დაცვა.
რუსეთის ფედერაციის კონსტიტუციის 24-ე მუხლის პირველი ნაწილი შეიცავს დებულებას, რომლის მიხედვითაც „ადამიანის პირადი ცხოვრების შესახებ ინფორმაციის შეგროვება, შენახვა და გავრცელება მისი თანხმობის გარეშე დაუშვებელია“. რუსეთის ფედერაციის კონსტიტუციის ამ დებულებას აქვს ფუნდამენტური, საყრდენი ხასიათი და უნდა განსაზღვროს სხვადასხვა დონის სამართლებრივი აქტების მნიშვნელოვანი რაოდენობა, რომლებიც განასხვავებენ კატეგორიას "პირადი ცხოვრება" და მისი წარმოებული "პერსონალური მონაცემები".
კატეგორიის „პერსონალური მონაცემების“ გამოყოფა უფრო ზოგადი კატეგორიიდან „პირადი ცხოვრება“ უპირველეს ყოვლისა დაკავშირებულია ინფორმაციის დამუშავებისა და შენახვის ავტომატური სისტემების გავრცელებასთან, უპირველეს ყოვლისა, კომპიუტერული მონაცემთა ბაზებით, რომელთა წვდომა შესაძლებელია დისტანციურად ტექნიკური საკომუნიკაციო არხებით. სწორედ ამ სისტემებმა, ფაქტობრივად, მოახდინეს რევოლუცია საჭირო მონაცემების სტრუქტურირების, შენახვისა და ძიების საკითხებში, შექმნეს წინაპირობები კონფიდენციალური პერსონალური ინფორმაციის დაცვის პრობლემის წარმოშობისთვის.
ამ პრობლემის განვითარება ბუნებრივ მოთხოვნილებას იწვევს საინფორმაციო რესურსებისა და პროცესების საიმედო დაცვის უზრუნველყოფის, ამ სფეროში საზოგადოებასთან ურთიერთობის გამარტივების მიზნით. ჩვენი სახელმწიფო ახლა იწყებს პერსონალური მონაცემების დაცვის უზრუნველყოფის ინტეგრირებული მიდგომის შემუშავებას და დანერგვას საკანონმდებლო და აღმასრულებელ სფეროებში. ამ მხრივ განსაკუთრებით მნიშვნელოვანია, რომ შემუშავებული მიდგომა მოიცავდეს პრობლემების მთელ დიაპაზონს და არ შემცირდეს მხოლოდ მათი ტექნიკური კომპონენტის გათვალისწინებით.
წარმოდგენილი სადისერტაციო კვლევა ეძღვნება იმ სამართლებრივი ასპექტების ანალიზს, რომელიც უზრუნველყოფს პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვას. ამასთან დაკავშირებით, უნდა აღინიშნოს, რომ გასული ათწლეულის განმავლობაში კანონმდებელმა არ უგულებელყო განსახილველი ინფორმაციული გარემო, მიიღო მრავალი სისტემური საკანონმდებლო აქტი, რომელთა შორისაა ფედერალური კანონი „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის შესახებ“. დაცვა“1, ასევე ფედერალური კანონი „საერთაშორისო ინფორმაციის გაცვლაში მონაწილეობის შესახებ“. თუმცა, პერსონალური მონაცემების დაცვის ყოვლისმომცველი სამართლებრივი სისტემის ფორმირების პროცესი დასრულებულად ვერ ჩაითვლება, რის შედეგადაც ახალი კანონპროექტების მნიშვნელოვანი რაოდენობა, ასევე მოქმედ კანონმდებლობაში დამატებები და ცვლილებები ჯერ კიდევ არ არის განხილული. და მიიღეს.
იმის გათვალისწინებით, რომ შიდა სამართლის სისტემაში არ არსებობს დემოკრატიული გამოცდილება პერსონალური მონაცემების სფეროში ურთიერთობების სამართლებრივი საშუალებების გამოყენებით დაცვის, აგრეთვე სახელმწიფოს ამოცანებისა და ფუნქციების მნიშვნელოვან ტრანსფორმაციასთან შედარებით. სოციალისტური პერიოდის განმავლობაში გაჩნდა საჭიროება მეცნიერული ანალიზისა და იურიდიული მეცნიერების შესაძლებლობების გააზრებისა, რათა უზრუნველყოფილიყო პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვა.
კანონმდებლობის შესაძლებლობების პოზიტიური გავლენის მოხდენა პერსონალური მონაცემების დაცვის სისტემის მდგომარეობაზე იურიდიული მეცნიერების მიერ აქამდე პრაქტიკულად არ არის შესწავლილი, თუმცა, ავტორის აზრით, აქ საკმაოდ ფართო შესაძლებლობები იხსნება.
1 SZ RF, 20.02.95, No8, art.609.
2 SZ RF, 07/08/1996, No28, ხელოვნება 3347.
ზემოაღნიშნულიდან გამომდინარე, ამ მიმართულებით კვლევა ძალზე აქტუალურია მეცნიერული თვალსაზრისით და შეიძლება ჰქონდეს პრაქტიკული რეფრაქციაც, თუ ავტორის მიერ ჩამოყალიბებული პროექტები და წინადადებები მიღებული იქნება სამართლებრივი ნორმების შემდგომი დახვეწით.
საკვლევი თემის განვითარების ხარისხი. იურიდიული და ტექნიკური ლიტერატურის წყაროების მნიშვნელოვანი რაოდენობის შესწავლა საშუალებას გვაძლევს განვაცხადოთ, რომ პერსონალური მონაცემების დაცვის პრობლემა ცუდად არის გაგებული და ამიტომ საჭიროებს ცალკე შესწავლას. ინფორმაციული უსაფრთხოების, ინფორმაციის დაცვაზე მიძღვნილი სამეცნიერო ნაშრომების მნიშვნელოვანი ნაწილი მხოლოდ ნაწილობრივ ეხებოდა პერსონალური მონაცემების დაცვის პრობლემას, ხოლო ის პუბლიკაციები, რომლებიც შესწავლილი სფეროს რეგულირების განხილვას მოიცავდა, მხოლოდ ზოგად პრობლემებს შეეხო საჭირო დაზუსტების გარეშე.
წინამდებარე კვლევაში, გარკვეულწილად, იყო დოქტრინალური მიდგომების ერთობლიობა პერსონალური მონაცემების დაცვის შესწავლაში, ერთი მხრივ, ტექნიკური მეცნიერებების დარგის სპეციალისტების მიერ, მეორე მხრივ, იურიდიულ მეცნიერებათა დარგის სპეციალისტების მიერ. . სადისერტაციო კვლევის ავტორი ეყრდნობოდა სამართლისა და სახელმწიფოს თეორიის მიღწევებს, ასევე ტექნიკურ მეცნიერებათა წარმომადგენლების მიერ ინფორმაციის უსაფრთხოების უზრუნველყოფისა და ინფორმაციის დაცვის პრობლემებს მიღებულ სამეცნიერო შედეგებს.
ინფორმაციული სამართლის თეორიული პრობლემები, ინფორმაციული უსაფრთხოების სამართლებრივი უზრუნველყოფა და ინფორმაციის დაცვა შეისწავლა ი.ლ. ბაჩილო, ვ.ა. კოპილოვი, ვ.ნ. ლოპატინი, ვ.ა. მოწიფული, მ.მ. რასოლოვი, ა.ა. ფატიანოვი, მ.ა. ფედოტოვი, ო.ა. ფედოტოვა, ს.გ. ჩუბუკოვოი, ა.ა. შივერსკი, ვ.დ. ელკინი და სხვები.
ინფორმაციული უსაფრთხოების სისტემის ფუნქციონირების პრობლემები ტექნიკური მეცნიერებების თვალსაზრისით ასახულია ა.ლ. ბალიბერდინა, მ.ა. ვუსა, ვ.ა. გერასიმენკო, ა.ა. გრუშო, ს.ვ. დვორიანკინა, პ.დ. ზეგჟდი, ე.ვ. კასპერსკი, ვ.დ. კურუშინა, ა.ა. მალიუკა, ვ.ა. მინაევა, ვ.ე. პოტანინი, ვ.ნ. საბლინა, ს.ვ. სკრილია, A.P. ფისუნი და რიგი სხვა მეცნიერები.
ამასთან, პერსონალური მონაცემების დაცვის გაუმჯობესების პრობლემები ჯერ კიდევ არ გამხდარა ცალკე მონოგრაფიული კვლევის საგანი.
კვლევის ობიექტი და საგანი. თემის ფარგლებში შესწავლის ობიექტად განიხილება საზოგადოებასთან ურთიერთობა, რომელიც ვითარდება პერსონალური მონაცემების დაცვის უზრუნველყოფის სამართლებრივი რეგულირების პროცესში.
კვლევის საგანია საინფორმაციო სფეროში ურთიერთობების მარეგულირებელი სამართლებრივი ნორმების ერთობლიობა და, კერძოდ, პერსონალური მონაცემების კონფიდენციალურობის უზრუნველყოფის საკანონმდებლო ნორმების ერთობლიობა.
კვლევის მიზანი და ამოცანები. სადისერტაციო კვლევის მიზანია მტკიცებულებებზე დაფუძნებული წინადადებების შემუშავება კანონმდებლობის შემუშავებისა და გაუმჯობესების მიზნით, რომელიც უზრუნველყოფს პერსონალური მონაცემების კონფიდენციალურობის დაცვას.
ამ მიზნის მიღწევის ფარგლებში სადისერტაციო კვლევაში წყდება შემდეგი თეორიული და სამეცნიერო-პრაქტიკული ამოცანები:
1) პერსონალური მონაცემების კონსტიტუციური და სამართლებრივი რეგულირების აქტუალური პრობლემების განხილვა მიმდინარე ეტაპზე;
2) გააანალიზოს პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობის დამდგენი მუხლები და შემოგვთავაზოს რეკომენდაციები მათი განხორციელებისა და გაუმჯობესების მიზნით, არსებული საერთაშორისო გამოცდილების გათვალისწინებით;
3) შეისწავლოს პერსონალურ მონაცემებზე კანონმდებლობის სისტემატიზაციის პრობლემები, როგორც მოქმედი კანონების, ასევე არსებული პროექტებისა და წინადადებების გათვალისწინებით;
4) პერსონალური მონაცემების ავტომატური შეგროვებისა და დამუშავების პროცედურის რეგულირების შესახებ ტექნიკური გამოცდილების და მარეგულირებელი სამართლებრივი აქტების შესწავლა;
5) შეისწავლოს პერსონალური მონაცემების დაგროვებისა და შენახვის ტექნიკური და სამართლებრივი უზრუნველყოფის პრობლემები;
6) არსებული თანამედროვე შესაძლებლობების თვალსაზრისით გამოავლინოს პერსონალური მონაცემების გავრცელების პროცესი რეკომენდაციების შემუშავებისა და მათი დაცვის სტანდარტების გაუმჯობესების მიზნით.
კვლევის მეთოდოლოგიური და წყაროს შესწავლის საფუძვლები. კვლევის მეთოდოლოგიურ საფუძველს წარმოადგენს შემეცნების დიალექტიკური მეთოდი, შესწავლილი პრობლემისადმი ისტორიული, სისტემური, კომპლექსური, მიზანმიმართული მიდგომები, აგრეთვე შემეცნების სპეციალური მეთოდები: ფორმალური ლოგიკური, ფორმალური სამართლებრივი, შედარებითი სამართლებრივი, აგრეთვე აბსტრაქციის მეთოდები. ანალოგია და მოდელირება.
მუშაობის პროცესში დისერტაციის ავტორმა გააანალიზა შემდეგი წყაროები: რუსეთის ფედერაციის კონსტიტუცია, საერთაშორისო სამართლებრივი აქტები, ადმინისტრაციული, სამოქალაქო, სისხლის სამართლის კანონმდებლობა, ფედერალური დონის კანონქვემდებარე აქტები, აგრეთვე სხვა იურიდიული და ტექნიკური მასალა. .
დებულებები თავდაცვისთვის:
1. ავტორის მიერ გამოკვლეული და შემოთავაზებული, მეცნიერული და მეთოდოლოგიური მნიშვნელობის მქონე პრობლემის დოქტრინალური გაგების განვითარებისა და გაუმჯობესებისათვის, კატეგორიების განსაზღვრა „პერსონალური მონაცემები“, „ინფორმაციული პროცესები“, „პერსონალური მონაცემების ავტომატური დამუშავება“, „ინფორმაციის გავრცელება“.
2. ავტორის მიერ შემუშავებული ინფორმაციის კატეგორიების ამომწურავი ჩამონათვალი, რომელიც კლასიფიცირებულია მოქალაქეების შესახებ კონფიდენციალურ ინფორმაციას (პერსონალური მონაცემები). ამ სიის ფორმირება ერთ-ერთი საკვანძო პუნქტია იმ სამართლებრივი ბაზის შექმნისას, რომელიც უზრუნველყოფს პერსონალური მონაცემების დაცვას. ეს გამომდინარეობს იქიდან, რომ ადგილობრივი სამართალდამცავი, რომელსაც აქამდე არ შეხვედრია „პერსონალური მონაცემების“ კატეგორია და არ გააჩნია კანონმდებლობის ფორმულირებისა და განხორციელების საუკუნოვანი ტრადიცია ადამიანისა და მოქალაქის უფლებებისა და თავისუფლებების უზრუნველყოფის პრიზმაში. , ვერ უზრუნველყოფს პერსონალური მონაცემების ყოვლისმომცველ დაცვას, მხოლოდ აბსტრაქტულ განმარტებებზე დაყრდნობით.
3. დებულების დასაბუთება, რომ წესები, რომლებიც დაკავშირებულია პირადი ხასიათის კონფიდენციალური ინფორმაციის რეგულირებასთან, სისტემატიზებული არ არის და შეიცავს მხოლოდ რამდენიმე ფედერალურ კანონს. თუმცა მათი არსებობა არ წყვეტს დღეს წარმოქმნილ პრობლემებს განსახილველ სფეროში, ვინაიდან ნორმები ზოგადი, დეკლარაციული ხასიათისაა და შესაბამისად შემდგომ განვითარებასა და დაზუსტებას ექვემდებარება.
4. დასკვნა, რომ კონფიდენციალური ინფორმაციის დაცვა არის პირადი. ეროვნული ხასიათის საკმაოდ დაბალ დონეზეა, რაც, ზოგადად, ახასიათებს სამართლებრივი აქტების მოქმედი სისტემის შეუსაბამობას, რასთან დაკავშირებითაც ქვეყანაში ობიექტურად ჩამოყალიბდა გადაუდებელი აუცილებლობა საკანონმდებლო ბაზის შემუშავების სფეროში მუშაობის სფეროში. პერსონალურ მონაცემებს, რის გამოც აუცილებელია კვლევის ავტორის მიერ შემოთავაზებული რიგი სისტემური კანონების მიღება, ხოლო პარლამენტარებმა უნდა გაითვალისწინონ მოქმედ კანონმდებლობაში ნორმების დამატებასთან, ცვლილებასთან ან დაწესებასთან დაკავშირებული დებულებები.
5. წინადადებები რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის 13.11, რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 137-ე მუხლის ახალი რედაქციის შესახებ, რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 28-ე თავის დანაშაულის შემდეგი ელემენტებით შევსების შესახებ. : „მოქალაქეების შესახებ კონფიდენციალური ინფორმაციის (პერსონალური მონაცემების) გავრცელების დადგენილი წესის დარღვევა კომპიუტერის გამოყენებით“, აგრეთვე რუსეთის ფედერაციის შრომის კოდექსის ცალკეულ მუხლებში, რუსეთის ფედერაციის სამოქალაქო კოდექსის გარკვეული ცვლილებები და დამატებები, რუსეთის ფედერაციის სისხლის სამართლის კოდექსი. ეს წინადადებები შეიძლება იყოს საფუძველი პერსონალური ხასიათის კონფიდენციალური ინფორმაციის დაცვის სისტემის ფორმირებისთვის, რომლის წვდომა შეზღუდულია რუსეთის ფედერაციის კანონმდებლობის შესაბამისად, სამართლებრივი სანქციებით.
6. დასკვნა, რომ სახელმწიფოს ჯერ არ ჩამოუყალიბებია ზოგადი ინფორმატიზაციის და, კერძოდ, პერსონალური მონაცემების სფეროს თანამედროვე ინფრასტრუქტურა, რომელსაც შეუძლია დააკმაყოფილოს დაინტერესებული მხარეების მოთხოვნილებები საინფორმაციო და გამოთვლითი სერვისების საჭირო დონეზე, პერსონალის საინფორმაციო რესურსები. მონაცემები არ არის ორგანიზებული მონაცემთა ბაზის სისტემებში. არასახელმწიფო სექტორში, მიუხედავად იმისა, რომ ინფორმაციული ტექნოლოგიები ფართოდ გამოიყენება სხვადასხვა სფეროში, ამას ჯერ არ მოუხდენია ზეგავლენა ინფორმაციული ტექნოლოგიების გამოყენებით პერსონალური მონაცემების კანონიერ დაგროვებასა და შენახვაზე. არსებული პრობლემის გადასაჭრელად სახელმწიფომ უნდა განსაზღვროს თავისი მონაწილეობის ხარისხი დახურული არასახელმწიფო (კორპორაციული) სისტემების, ასევე ღია სისტემების შექმნისა და ფუნქციონირების პროცესების რეგულირებაში, პირველ რიგში, უფლებების დაცვის ინტერესებიდან გამომდინარე. მოქალაქეები.
7. რეკომენდაციები პერსონალური მონაცემების გავრცელების პროცედურის რეგულირების შესახებ საზოგადოებაში მიმდინარე ინფორმატიზაციის პროცესის გათვალისწინებით. ამ მხრივ განსაკუთრებული ყურადღება ეთმობა გლობალური ინტერნეტის მზარდ პოპულარობას, რომელიც ამ დროისთვის მტკიცედ იკავებს მსოფლიოს მთავარი საინფორმაციო ინფრასტრუქტურის პოზიციას.
კვლევის სამეცნიერო სიახლე. დისერტაცია არის პირველი მონოგრაფიული ნაშრომი, რომელშიც პერსონალიზებული ინფორმაციის შესწავლის კომბინირებული დოქტრინალური მიდგომების თვალსაზრისით, ტექნიკურ მეცნიერებათა დარგის სპეციალისტები, ერთი მხრივ, და იურიდიული მეცნიერებების სპეციალისტები, მეორე მხრივ, გამოიკვლია პერსონალური მონაცემების დაცვის პრობლემები. ავტორი აანალიზებს თეორიულ დებულებებს პერსონალური მონაცემების კონსტიტუციური და სამართლებრივი რეგულირების სფეროში, კრიტიკულად აანალიზებს იმ ნორმების მდგომარეობას, რომლებიც გავლენას ახდენენ ურთიერთობებზე საზოგადოებისა და სახელმწიფოსთვის საზოგადოებასთან ურთიერთობის ამ მნიშვნელოვან სფეროში.
კვლევის შედეგების თეორიული და პრაქტიკული მნიშვნელობა. დასახული მიზნისა და ამოცანების შესაბამისად, კვლევის შედეგად მიღებული ყველა დასკვნა და დებულება ექვემდებარება მათი გამოყენების იდეას ახალი კანონმდებლობის შემუშავებასა და გაუმჯობესებაში და დაცვის უზრუნველსაყოფად ეფექტური სისტემის აშენებაში. პერსონალურ მონაცემებზე.
ავტორი გვთავაზობს საკუთარ ხედვას პერსონალური მონაცემების ცნების განსაზღვრაში, რის საფუძველზეც უნდა შემუშავდეს ღონისძიებების ერთობლიობა, რათა უზრუნველყოს პირადი ხასიათის კონფიდენციალური ინფორმაციის დაცვა სამართლებრივი ნორმების გამოყენებით. ამ კვლევაში შემუშავებულია წინადადებები და რეკომენდაციები, რომლებიც შეიძლება გამოყენებულ იქნას პერსონალური მონაცემების დაცვის სფეროში სამართლებრივი აქტების კონცეპტუალური აპარატის შემუშავებაში.
ავტორი გვთავაზობს ახალ რედაქციაში ჩამოყალიბდეს რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსისა და რუსეთის ფედერაციის სისხლის სამართლის კოდექსის ორი არსებული კომპოზიცია, შეავსოს რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 28 თავი შემადგენლობით, აგრეთვე შეიტანოს გარკვეული ცვლილებები და დამატებები რუსეთის ფედერაციის შრომის კოდექსის, რუსეთის ფედერაციის სამოქალაქო კოდექსში, რუსეთის ფედერაციის სისხლის სამართლის კოდექსში და სხვა ფედერალურ კანონებში, რაც ერთად საშუალებას მისცემს გარკვეულ გააუმჯობესოს პირადი დაცვის დონე. მონაცემები სამართლებრივი სანქციების მეშვეობით. გარდა ამისა, შემოთავაზებულია მარეგულირებელი სამართლებრივი აქტები პერსონალური ინფორმაციის შესახებ კანონმდებლობის სისტემატიზაციის მიზნით.
სადისერტაციო კვლევის თეორიული და პრაქტიკული დასკვნები, მისი შინაარსი შეიძლება გამოყენებულ იქნას იურიდიული პროფილის უმაღლესი პროფესიული განათლების სისტემაში, პერსონალური მონაცემების დაცვის უზრუნველყოფის სფეროში სამართალდამცავების და სპეციალისტების მოწინავე მომზადებაში.
კვლევის ემპირიულ საფუძველს წარმოადგენდა რუსეთის ოცი შემადგენელი ორგანიზაციის 120 სამართალდამცავი თანამშრომლის გამოკითხვის შედეგების ანალიზი, რომელთაგან სამი რესპუბლიკა, სამი ტერიტორია, ცამეტი რეგიონი და ერთი ფედერალური მნიშვნელობის ქალაქი (მოსკოვი). ასევე პირადი ცხოვრების სფეროზე მოქმედი სამოქალაქო საქმის 50 მასალის შესწავლის შედეგები.
სამუშაოს დამტკიცება და კვლევის შედეგების განხორციელება. დისერტაციის ძირითადი დებულებები მოხსენებული და განხილული იყო რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის კონსტიტუციური და ადმინისტრაციული სამართლის განყოფილებაში, სრულ განაკვეთზე სწავლის დამხმარე პრაქტიკულ გაკვეთილებზე, IV ყოვლისმომცველ რუსულ სამეცნიერო და მეცნიერებაში. პრაქტიკული კონფერენცია "დაცვა, უსაფრთხოება და კომუნიკაცია" (ვორონეჟი, 2003 წ.), იუნკერთა, დამხმარე და სტუდენტთა რუსულ სამეცნიერო და პრაქტიკულ კონფერენციაზე "დანაშაულთან ბრძოლის თანამედროვე პრობლემები" (ვორონეჟი, 2004).
სადისერტაციო კვლევის მასალები გამოქვეყნდა ოთხ სამეცნიერო სტატიაში და სახელმძღვანელოში, პუბლიკაციების საერთო მოცულობამ შეადგინა 5,8 გვ. სადისერტაციო კვლევის საფუძველზე შემუშავებული მეთოდოლოგიური რეკომენდაციები დანერგილია ვორონეჟის რეგიონის ცენტრალური შინაგან საქმეთა სამმართველოს UOOP-ის პრაქტიკულ საქმიანობაში, ასევე შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტის სასწავლო პროცესში. Რუსეთის ფედერაცია.
სადისერტაციო სტრუქტურა. დისერტაცია შედგება შესავლისგან, ორი თავისგან (6 აბზაცის ჩათვლით), დასკვნა, ცნობათა ჩამონათვალი და დანართი.
დასკვნა დისერტაცია თემაზე "პერსონალური მონაცემების დაცვა"
ზემოაღნიშნულის შეჯამებით აღვნიშნავთ დისერტაციის ძირითად დასკვნებს.
1. ამჟამად რუსეთში პერსონალური ხასიათის კონფიდენციალური ინფორმაციის რეგულირებასთან დაკავშირებული ნორმები სისტემატიზებული არ არის და შეიცავს მხოლოდ რამდენიმე ფედერალურ კანონს. თუმცა მათი არსებობა არ წყვეტს დღეს წარმოქმნილ პრობლემებს განსახილველ სფეროში, ვინაიდან ნორმები ზოგადი, დეკლარაციული ხასიათისაა და შესაბამისად შემდგომ განვითარებასა და დაზუსტებას ექვემდებარება.
2. პერსონალური ხასიათის კონფიდენციალური ინფორმაციის დაცვა საკმაოდ დაბალ დონეზეა, რაც, ზოგადად, ახასიათებს მარეგულირებელი სამართლებრივი აქტების მოქმედი სისტემის შეუსაბამობას, რასთან დაკავშირებითაც ქვეყანაში არის გადაუდებელი აუცილებლობა შემუშავდეს საკანონმდებლო ბაზა პერსონალურ მონაცემებთან მუშაობის სფეროში, რის გამოც საჭიროა სისტემური კანონების მიღება, ხოლო პარლამენტარებმა უნდა განიხილონ დებულებები მოქმედ კანონმდებლობაში ნორმების დამატებასთან, ცვლილებასთან ან დაწესებასთან დაკავშირებით.
პერსონალურ მონაცემებთან მუშაობის სფეროში საკანონმდებლო ბაზის შემუშავების მნიშვნელობის გათვალისწინებით, ასევე მოქმედ კანონმდებლობაში კორექტირების აუცილებლობის გათვალისწინებით, ავტორი გვთავაზობს ამ პრობლემის საკუთარ კონცეპტუალურ ხედვას, აყალიბებს მთელ რიგ სამართლებრივ აქტებს, რომლებიც შეავსოს ხარვეზი და შესაძლებელი გახადოს ნორმათა ისეთი სისტემის ჩამოყალიბება, რომელიც უზრუნველყოფს განხილულ სფეროში ურთიერთობების დაცვას როგორც მარეგულირებელი ნორმებით, ასევე ნორმ-დეფინიციებით, ასევე სამართლებრივი სანქციებით.
3. მთლიანობაში, პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობა შორს არის სრულყოფილი, თუმცა უკვე საკმაოდ ბევრი გაკეთდა შრომის კოდექსის, სამოქალაქო კოდექსის, ადმინისტრაციულ სამართალდარღვევათა კოდექსის, სისხლის სამართლის კოდექსის ფარგლებში. კოდექსი და ფედერალური დონის სხვა მარეგულირებელი სამართლებრივი აქტები.
პერსონალური მონაცემების წესების დარღვევისთვის არსებული სამართლებრივი პასუხისმგებლობის მთავარი ნაკლი არის პერსონალური მონაცემების მიმოქცევის სხვადასხვა სფეროს შორის ურთიერთდაკავშირების არარსებობა. სხვა ხარვეზებს შორის, პირველ რიგში, აუცილებელია ხაზი გავუსვა, რომ პერსონალური მონაცემების წესების დარღვევისთვის სამართლებრივი პასუხისმგებლობის უზრუნველსაყოფად სირთულის არარსებობა და ზოგადად რიგი წესები ამ საქმიანობის ცალკეული ფრაგმენტებია, რომლებიც სისტემატურად არ არის დაკავშირებული ერთმანეთთან და მეორეც. მარეგულირებელ სამართლებრივ აქტებში არ არსებობს სისტემატური მიდგომა სამართლებრივი სანქციებით პერსონალური მონაცემების დაცვასთან დაკავშირებული ურთიერთობების დარეგულირებისადმი; მესამე, მნიშვნელოვანი ხარვეზების არსებობა თავად სამართალდარღვევის ელემენტების სამართლებრივ და ტექნიკურ კონსტრუქციაში, რომლებიც გავლენას ახდენენ შესასწავლ ურთიერთობებზე.
უნდა ითქვას, რომ თავად სამართალდარღვევათა სამართლებრივ და ტექნიკურ დიზაინში არსებული ხარვეზები, რომლებიც გავლენას ახდენენ შესასწავლ ურთიერთობებზე, ზოგიერთ შემთხვევაში მნიშვნელოვნად ამცირებს მათი გამოყენების ეფექტურობას. სხვა შემთხვევაში მათი შინაარსი უფრო ვიწრო აღმოჩნდება ან განსხვავებულიც კი შესაბამისი სტატიების სათაურისგან.
ზემოაღნიშნულიდან გამომდინარე, ავტორმა ჩამოაყალიბა მთელი რიგი სამართალდარღვევები, რომლებიც შესაძლებელს ხდის პერსონალური მონაცემების დაცვის სფეროში ზემოაღნიშნული ხარვეზების აღმოფხვრას. შესწავლილ კომპოზიციებს შორის შეიძლება გამოვყოთ რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსის 13.11, რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 137-ე მუხლის საკუთარი ვერსია, ახალი მუხლი, რომელიც ავსებს რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 28-ე თავს. და ავტორმა ასევე შესთავაზა გარკვეული ცვლილებები და დამატებები რუსეთის ფედერაციის შრომის კოდექსის გარკვეულ მუხლებში, რუსეთის ფედერაციის სამოქალაქო კოდექსში, რუსეთის ფედერაციის სისხლის სამართლის კოდექსში.
4. მარეგულირებელ სამართლებრივ აქტებში არსებული საინფორმაციო პროცესების დეფინიციები მიუთითებს იმაზე, რომ კანონმდებლობაში (და სამეცნიერო ლიტერატურაში) კონცეპტუალურ აპარატში არ არის თანმიმდევრულობა, ე.ი. ინფორმაციული პროცესების ცნებები ერთმანეთთან არ არის დაკავშირებული.
განსახილველი დებულების კონტექსტში უნდა ვაღიაროთ, რომ შიდა კანონმდებლობაში თითქმის არ არსებობს მოქალაქეთა შესახებ პერსონალური მონაცემების შეგროვებისა და დამუშავების პროცესების სამართლებრივი რეგულირება (განსაკუთრებით ავტომატური სისტემების გამოყენების შემთხვევაში). და ეს იმისდა მიუხედავად, რომ ასეთი მონაცემები, რომლებიც შედის რუსეთის ფედერაციის შემადგენელი სუბიექტების ფედერალურ საინფორმაციო რესურსებში და საინფორმაციო რესურსებში, ასევე მიღებული და შეგროვებული არასამთავრობო ორგანიზაციების მიერ, კლასიფიცირებულია ფედერალური კანონით "ინფორმაციის, ინფორმატიზაციის შესახებ". და ინფორმაციის დაცვა“, როგორც კონფიდენციალური ინფორმაცია.
ყოველივე ზემოაღნიშნულიდან გამომდინარე, წარმოდგენილი კვლევა გვთავაზობს „პერსონალური მონაცემების ავტომატური დამუშავების“ განმარტებას, რომელიც მოიცავს პერსონალურ მონაცემებთან შესაძლო ოპერაციების ამომწურავ ჩამონათვალს. ეს განმარტება, ავტორის აზრით, უნდა შედიოდეს როგორც მოქმედ ფედერალურ კანონებში, ასევე კანონპროექტებში, რომლებიც შექმნილია პერსონალური მონაცემების სფეროს დასარეგულირებლად.
5. სახელმწიფოს ჯერ არ ჩამოუყალიბებია ზოგადი ინფორმატიზაციის თანამედროვე ინფრასტრუქტურა და, კერძოდ, პერსონალური მონაცემების სფერო, რომელსაც შეუძლია საჭირო დონეზე დააკმაყოფილოს დაინტერესებული სუბიექტების საჭიროებები საინფორმაციო და გამოთვლითი სერვისებით, არ არის პერსონალური მონაცემების საინფორმაციო რესურსები. ორგანიზებული მონაცემთა ბაზის სისტემებში. არასახელმწიფო სექტორში, მიუხედავად იმისა, რომ ინფორმაციული ტექნოლოგიები ფართოდ გამოიყენება სხვადასხვა სფეროში, ამას ჯერ არ მოუხდენია ზეგავლენა ინფორმაციული ტექნოლოგიების გამოყენებით პერსონალური მონაცემების კანონიერ დაგროვებასა და შენახვაზე. არსებული პრობლემის გადასაჭრელად სახელმწიფომ უნდა განსაზღვროს თავისი მონაწილეობის ხარისხი დახურული არასახელმწიფო (კორპორაციული) სისტემების, ასევე ღია სისტემების შექმნისა და ფუნქციონირების პროცესების რეგულირებაში, პირველ რიგში, უფლებების დაცვის ინტერესებიდან გამომდინარე. მოქალაქეები.
6. იქიდან გამომდინარე, რომ პერსონალური ხასიათის კონფიდენციალური ინფორმაციის გავრცელება უფრო მნიშვნელოვან საზოგადოებრივ საფრთხეს უქმნის კონკრეტულ მოქალაქეებს, ვიდრე ინფორმაციული პროცესების დამახასიათებელი სხვა ურთიერთობები, პერსონალური მონაცემების გავრცელების პროცედურის რეგულირების საკითხი უფრო აქტუალურია ქ. ახლანდელი დრო და მოითხოვს ფრთხილად და სწრაფ განხილვას.
ამასთან დაკავშირებით, ავტორი გვთავაზობს ფედერალურ დონეზე „ინფორმაციის გავრცელების“ კონცეფციის სამართლებრივი შინაარსის გამოვლენას. პერსონალური მონაცემების გავრცელების რეგულირების პრობლემის სრული, ყოვლისმომცველი და ობიექტური გაგებისთვის შემოთავაზებულია მისი განხილვა გავრცელების მეთოდების განსაზღვრის პოზიციიდან. მათ შორის უნდა გამოიყოს პირდაპირი და არაპირდაპირი განაწილება. არანაირად არ ამცირებენ პირადი ხასიათის კონფიდენციალური ინფორმაციის გავრცელების პირველი მეთოდის რეგულირების მნიშვნელობას, მაგრამ მეორე დღეს ყველაზე დიდ ინტერესს იწვევს, რაც უპირველეს ყოვლისა განპირობებულია საზოგადოებაში მიმდინარე ინფორმატიზაციის პროცესით. ამავდროულად, ამ სფეროში ურთიერთობების სამართლებრივი რეგულირების მიმართულება დამოკიდებულია იმაზე, თუ რამდენად მკვეთრად ირღვევა საზოგადოებაში ინფორმაციის გადაცემის ტექნოლოგიური და სოციალური მახასიათებლები. ამ მხრივ განსაკუთრებით შემაშფოთებელია გლობალური ინტერნეტის მზარდი პოპულარობა, რომელიც ამჟამად მყარად იკავებს მსოფლიოს მთავარი საინფორმაციო ინფრასტრუქტურის პოზიციას.
7. ინტერნეტის სამართლებრივ რეგულირებაში არსებული ხარვეზების გათვალისწინებით, ისინი უნდა აღმოიფხვრას ახალ საინფორმაციო კანონმდებლობაში. კანონთან ერთად, რომელიც არეგულირებს სახელმწიფო პოლიტიკას ინტერნეტში, უნდა იქნას მიღებული ჩარჩო კანონი ინტერნეტის შესახებ. მასში, ავტორის აზრით, აუცილებელია: 1) კონცეპტუალური აპარატის შემუშავება ტექნიკური ცოდნის დარგის შესაბამისი ექსპერტების ჩართულობით მკაფიო საკანონმდებლო კონცეფციების შესამუშავებლად; 2) „ქსელური ურთიერთობების“ ყველაზე მნიშვნელოვანი პრინციპების კონსოლიდაცია; 3) ასახავს ქსელური ურთიერთობების საგნობრივი შემადგენლობის სპეციფიკას; 4) დააწესოს ინტერნეტში ინფორმაციის გაცვლის წესები; 5) ჩამოაყალიბოს ქსელურ ურთიერთობებში მონაწილეთა პასუხისმგებლობა დადგენილი ნორმების დარღვევისთვის, აგრეთვე უზრუნველყოს „ქსელური დავების“ განხილვის მტკიცებულების მეთოდები და მახასიათებლები; დაადგინეთ ქსელურ ურთიერთობებში თითოეული მონაწილის პასუხისმგებლობის საზღვრები.
დასასრულს, მინდა აღვნიშნო, რომ პირადი ხასიათის კონფიდენციალურ ინფორმაციასთან დაკავშირებული ურთიერთობების დაცვის პრობლემა კომპლექსურია, რომელიც გავლენას ახდენს საზოგადოების ბევრ სფეროზე, მათ შორის სამართლის არსებით და პროცედურულ სფეროებზე. ამ ურთიერთობების სამართლიანი რეგულირების წინსვლა შეუძლებელია ადამიანთა გონებაში ზოგადი ევოლუციური მოძრაობის გარეშე, რათა უზრუნველყოს ინდივიდის ინტერესების პრიორიტეტები, მისი უფლებები და თავისუფლებები, როგორც უმაღლესი ღირებულება სახელმწიფოსა და საზოგადოებისთვის.
ბიბლიოგრაფია პროსვეტოვა, ოლგა ბორისოვნა, დისერტაცია თემაზე ინფორმაციული უსაფრთხოების მეთოდები და სისტემები, ინფორმაციული უსაფრთხოება.
1. რუსეთის ფედერაციის კონსტიტუცია მ.: "პერსპექტივა", 2000. - 48წ.
2. ადამიანის უფლებათა საყოველთაო დეკლარაცია. მიღებულია გაეროს გენერალური ასამბლეის მიერ 1948 წლის 10 დეკემბერს // ადამიანის უფლებები. სატ. საერთაშორისო დოკუმენტები. - M. Ed. მოსკოვის სახელმწიფო უნივერსიტეტი. 1986. S. 21-29.
3. ადამიანის უფლებათა და ძირითად თავისუფლებათა დაცვის ევროპული კონვენცია // რუსეთის ფედერაციის კრებული კანონმდებლობა, 2001 წელი, 8 იანვარი, No2, მუხ. 163.
4. ბავშვის უფლებათა კონვენცია // გაეროს გამოცემა ნიუ-იორკი, 1992 წ.
5. საერთაშორისო პაქტი სამოქალაქო და პოლიტიკური უფლებების შესახებ // სსრკ უმაღლესი საბჭოს გაზეთი, 1976 წ., No17 (1831 წ.), მუხ. 291.
6. რუსეთის ფედერაციის სამოქალაქო კოდექსი (ნაწილი მეორე) 1996 წლის 26 იანვარს No14-FZ (შესწორებულია 1999 წლის 17 დეკემბერს) // რუსეთის ფედერაციის კანონმდებლობის კრებული, 1996 წლის 29 იანვარი, No5. Ხელოვნება. 410.
7. ადმინისტრაციულ სამართალდარღვევათა კოდექსი. რუსეთის ფედერაციის კოდები: გამოცემა 2. M.: MNFRA - M, 2002. - 283s.
9. რუსეთის ფედერაციის საოჯახო კოდექსი. მ.: ავტორთა და გამომცემელთა ასოციაცია „ტანდემი“. გამომცემლობა EKMOS, 2002. 96 გვ.
10. რუსეთის ფედერაციის 2001 წლის 30 დეკემბრის შრომის კოდექსი No197-FZ // რუსეთის ფედერაციის 2002 წლის 7 იანვრის CZ No1 (ნაწილი I) მუხ. 3.
11. რუსეთის ფედერაციის 1996 წლის 13 ივნისის სისხლის სამართლის კოდექსი No63-F3 // რუსეთის ფედერაციის 1996 წლის 17 ივნისის CZ No 25 მუხ. 2954 წ.
12. რუსეთის ფედერაციის სისხლის სამართლის საპროცესო კოდექსი // Rossiyskaya Gazeta, 2001 წლის 22 დეკემბერი.
13. რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების დოქტრინა“ 2000 წლის 9 სექტემბრის დამტკიცებული. რუსეთის ფედერაციის პრეზიდენტი No PR 1895. // Rossiyskaya Gazeta, No187, 28 სექტემბერი, 2000 წ.
14. 1995 წლის 20 თებერვლის ფედერალური კანონი No24-FZ „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ“ // SZ RF 20.02.95 No8, Art.609.
15. რუსეთის ფედერაციის ფედერალური კანონი "მოსამართლეების, სამართალდამცავი და მარეგულირებელი ორგანოების თანამდებობის პირების სახელმწიფო დაცვის შესახებ" // SZ RF. 1995. No 17. მუხ. 1455 წ.
16. რუსეთის ფედერაციის ფედერალური კანონი 12.08.95წ. No144-FZ (შეცვლილი 1999 წლის 30 დეკემბერს.) „ოპერატიულ-სამძებრო საქმიანობის შესახებ“ // SZ RF 14.08.95, No33, მუხ.3349.
17. 1995 წლის 3 აპრილის ფედერალური კანონი No40-FZ „რუსეთის ფედერაციის ფედერალური უსაფრთხოების სამსახურის ორგანოების შესახებ“ // Rossiyskaya Gazeta. 1995 წლის 12 აპრილი
19. 1995 წლის 9 აგვისტოს ფედერალური კანონი No129 FZ "საფოსტო კომუნიკაციების შესახებ" // SZ RF. 1995, No33, პუნქტი 3334.
20. 1996 წლის 4 ივლისის ფედერალური კანონი No85-FZ „საერთაშორისო ინფორმაციის გაცვლაში მონაწილეობის შესახებ“ // SZ RF, 08.07.1996, No28, მუხ.3347.
21. 1997 წლის 26 სექტემბრის ფედერალური კანონი No125-FZ „სინდისის თავისუფლებისა და რელიგიური გაერთიანებების შესახებ“ // SZ RF, 1997, No39, მუხ. 4465.
22. რუსეთის ფედერაციის 1998 წლის 25 ივლისის ფედერალური კანონი No128-FZ „რუსეთის ფედერაციაში სახელმწიფო თითის ანაბეჭდის რეგისტრაციის შესახებ“ // Rossiyskaya Gazeta, 1998, No145.
23. 1999 წლის 30 მარტის ფედერალური კანონი No52-FZ "მოსახლეობის სანიტარული და ეპიდემიოლოგიური კეთილდღეობის შესახებ" // SZ RF, 1999, No14, ხელოვნება. 1650 წ.
24. 2001 წლის 18 ივნისის ფედერალური კანონი No77-FZ „რუსეთის ფედერაციაში ტუბერკულოზის გავრცელების პრევენციის შესახებ“ // SZ RF, 2001, No26, მუხ. 2581.
25. 2002 წლის 25 აპრილის ფედერალური კანონი No40-FZ „სატრანსპორტო საშუალების მფლობელთა სამოქალაქო პასუხისმგებლობის სავალდებულო დაზღვევის შესახებ“ // CZ RF 2002 წლის 6 მაისი, No18, მუხ. 1720 წ.
26. 2003 წლის 10 იანვრის ფედერალური კანონი No20-FZ „რუსეთის ფედერაციის „არჩევნების“ სახელმწიფო ავტომატური სისტემის შესახებ“, SZ RF 2003 წლის 13 იანვარი, No2, მუხ. 172.
27. რუსეთის ფედერაციის კანონი „პოლიციის შესახებ“ 1991 წლის 18 აპრილი No1026-1 // სახალხო დეპუტატთა კონგრესისა და რსფსრ უმაღლესი საბჭოს გაზეთი 18.04.91. No16, მუხ.503.
28. რუსეთის ფედერაციის 1993 წლის 21 ივლისის კანონი No. "ვორონეჟის რეგიონის ინფორმატიზაციის შესახებ".
29. რუსეთის ფედერაციის პრეზიდენტის 1997 წლის 6 მარტის ბრძანებულება No188 „კონფიდენციალური ინფორმაციის სიის დამტკიცების შესახებ“ // SZ RF 1997, No10, მუხ. 1127 წ.
30. რუსეთის ფედერაციის მთავრობის 1997 წლის 14 მარტის ბრძანებულება No298 „რუსეთის ფედერაციის გარეთ რუსეთის ფედერაციის მოქალაქის ვინაობის დამადასტურებელი ძირითადი დოკუმენტების ნიმუშებისა და აღწერილობების დამტკიცების შესახებ“ // CZ ს. რუსეთის ფედერაციის 1997 წლის 24 მარტის No12, მუხ. 1435 წ.
31. ვორონეჟის რეგიონის ადმინისტრაციის 1999 წლის 6 სექტემბრის No886 ბრძანებულება „ვორონეჟის რეგიონში საინფორმაციო რესურსების დაცვის სისტემის დანერგვის შესახებ“.
32. კომენტარი რუსეთის ფედერაციის კანონის შესახებ "მასობრივი ინფორმაციის საშუალებების შესახებ" მ.: გალერია, 2001 წ.
33. კომენტარი რუსეთის ფედერაციის კანონის "პოლიციის შესახებ" / Yu.P. სოლოვეი, ვ.ვ. ჩერნიკოვი. მეორე გამოცემა, შესწორებული და გადიდებული. მ .: "პერსპექტივა", 2001 წ.
34. კომენტარი რუსეთის ფედერაციის სისხლის სამართლის კოდექსის შესახებ: სამეცნიერო და პრაქტიკული კომენტარი / Otv. რედ. ვ.მ.ლებედევი. მ., 2001 წ.
35. „მასობრივი ინფორმაციის საშუალებების შესახებ კანონის“ კომენტარი. რედ. ვ.ნ. მონახოვი. მ., 2001 წ.
36. კომენტარი რუსეთის ფედერაციის საგადასახადო კოდექსზე სავაჭრო ორგანიზაციებისთვის / M.Yu. რაკიტინა, ო.ჯი. არუთიუნოვა, ს.ვ. შაროვა მ.: გამომცემლობა და საკონსულტაციო კომპანია „სტატუს კვო 97“, 2003 წ.
37. კომენტარი რუსეთის ფედერაციის შრომის კოდექსის შესახებ (კ.ნ. გუსოვის რედაქტორობით) M .: TK Velby LLC, Prospekt Publishing House LLC, 2003 წ.
38. კომენტარი რუსეთის ფედერაციის სამოქალაქო კოდექსის შესახებ, ნაწილი მეორე / რედ. პროფ. ტ.ე.აბოვა და ა.იუ.კაბალკინი; სახელმწიფოსა და სამართლის ინსტიტუტი RAS. მოსკოვი: იურაიტ-იზდატი; სამართალი და სამართალი, 2003. - 976გვ.
39. სამეცნიერო და პრაქტიკული კომენტარი რუსეთის ფედერაციის კონსტიტუციის შესახებ / რედ. რედ. ვ.ვ. ლაზარევი // ელექტრონული ვერსია საცნობარო სამართლებრივი სისტემისთვის "გარანტი" 2004 წლის 1 ოქტომბრის მდგომარეობით. მონოგრაფიები და სტატიები
40. აგაპოვი ა.ბ. ინფორმაციული ურთიერთობების სამართლებრივი რეგულირების პრობლემები რუსეთის ფედერაციაში // სახელმწიფო და სამართალი, 1993, No4. S. 125130.
41. ანოსოვი ვ.დ., სტრელცოვი ა.ა. რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების დოქტრინის შესახებ (პროექტი) // საინფორმაციო საზოგადოება, 1997, No2, 3.
42. არქიპოვი ა.ვ. ობიექტის ინფორმაციის დაცვა მრავალმხრივი ამოცანაა. // კონფიდენტი. No1-2.1999წ. ს.30-31.
43. ბაჩილო ი.ლ. ინფორმატიზაციის პროცესების სამართლებრივი რეგულირება //სახელმწიფო და კანონი 1994, No12. გვ.72-80.
44. ბოიკო ბ.ბ. ინტეგრირებული მიდგომა ინფორმაციის უსაფრთხოების უზრუნველსაყოფად. // რეგიონთაშორისი კონფერენცია „რუსეთის რეგიონების ინფორმაციული უსაფრთხოება“, სანქტ-პეტერბურგი, 1999 წლის 13-15 ოქტომბერი: კონფერენციები. ნაწილები 1 და 2. პეტერბურგი, 1999.- S.38-39.
45. Volkov S., Bulychev V. საქმიანი რეპუტაციის დაცვა დისკრედიტაციისგან ინფორმაციისგან // რუსული იუსტიცია, 2003, No8. S. 51.
46. ვოლჩინსკაია ე.კ. ინფორმაციის მიმოქცევის სფეროში კანონმდებლობის განვითარების მიმართულებების შესახებ / ანალიტიკური ცნობა, 1998, აგვისტო. ს.24-32.
47. გილიაროვი ე.მ., იანინა ე.ვ. ინფორმაცია, როგორც სამართლებრივი რეგულირების ობიექტი // საინფორმაციო ტექნოლოგიების უსაფრთხოება. 2001, No3. ს.5-10.
48. Gostev I. M. პერსონალური მონაცემებისა და ინფორმაციის დაცვა მოქალაქეების პირადი ცხოვრების შესახებ. // კონფიდენტი. No3. 1999. გვ. 13.
49. Gross G. Stolen very personal // Computerworld, 2003, No35.
50. ჟუკოვი ი.ა., ლეონოვი თ.ე. ინფორმაციის ინტეგრირებული დაცვა შინაგან საქმეთა ორგანოების მონაცემთა გადაცემის ქსელებში / შინაგან საქმეთა ორგანოების საქმიანობის საინფორმაციო და ტექნიკური მხარდაჭერა. მენეჯმენტის აკადემიის შრომები. M., 1998. S. 112-119.
51. კალიატინი ვ.ო. პერსონალური მონაცემები ინტერნეტში // რუსული სამართლის ჟურნალი, 2002, No5. S. 12.
52. კირინ ვ.ი. ტექნიკური საშუალებების გამოყენების საკანონმდებლო პრაქტიკის უცხოური გამოცდილება / კომპიუტერული ტექნოლოგიები და შინაგან საქმეთა ორგანოების მართვა. მენეჯმენტის აკადემიის შრომები. მ., 2000. ს.181-187.
53. კლიმოვა იუ როგორ შევაჩეროთ კომპრომატების გავრცელება ვირტუალურ სამყაროში // Russian Justice, 2001, No12. P. 48-50.
54. კოპილოვი ა.ვ. ინფორმაციის დაცვა ქალაქის რაიონის შინაგან საქმეთა ორგანოების შენობებში და ტექნიკურ არხებში / ინფორმაციის ორგანიზაციულ-ტექნიკური, მათემატიკური და სამართლებრივი ასპექტები შინაგან საქმეთა ორგანოების საქმიანობაში. მენეჯმენტის აკადემიის შრომები. მ., 2001. ს.49-57.
55. კოსტენკო მ.იუ. საგადასახადო საიდუმლოება და სხვა სახის კონფიდენციალური ინფორმაცია // თქვენი საგადასახადო ადვოკატი, 2001, No2.
56. კრილოვი ვ.ვ. დანაშაულთა შეფასების სასამართლო პრობლემები კომპიუტერული ინფორმაციის სფეროში // სისხლის სამართლის სამართალი. 1998. No3.
57. მარშანი მ.ბ. აქვს თუ არა ექიმს უფლება გაამჟღავნოს ჩვენი საიდუმლოებები // საინფორმაციო ტექნოლოგიების უსაფრთხოება. 2001, No3. ს.52-54.
58. Pogulyaeva E. ნუ ლაპარაკობ! // „ეჟ-იურისტი“, 2003 წ., No43.
59. Polupanov V. რა არის ამ საიდუმლოს წამალი // არგუმენტები და ფაქტები, 2002, No7. გვ.24.
60. საბინინი ვ.ნ. კომპანიაში ინფორმაციის უსაფრთხოების უზრუნველსაყოფად სამუშაოს ორგანიზება// ინფორმოსტი. 2001, No18. გვ.56-58.
61. სტეპანოვი ო.ა. რუსეთის ფედერაციაში ინფორმაციისა და ელექტრონული ურთიერთობების რეგულირების სამართლებრივი რეჟიმის არსი / შინაგან საქმეთა ორგანოების საქმიანობის ინფორმაცია და ტექნიკური მხარდაჭერა. მენეჯმენტის აკადემიის შრომები. - მ., 1998. ს.50-59.
62. Stepanyuk L. რა გარანტიებია დასაქმებულთა პერსონალური მონაცემების დაცვისთვის დადგენილი რუსეთის ფედერაციის შრომის კოდექსით? // ფინანსური გაზეთი. რეგიონალური ნომერი, 2003, No37.
63. ტიბენკო კ.ა. ინფორმაციული უსაფრთხოების სამართლებრივი მხარდაჭერის ზოგიერთი ასპექტი // საინფორმაციო ტექნოლოგიების უსაფრთხოება. 2001, No3. გვ.63-69.
64. ფატიანოვი ა.ა. საიდუმლოება და კანონი (რუსულ სამართალში ინფორმაციის ხელმისაწვდომობის შეზღუდვის ძირითადი სისტემები): მონოგრაფია. - M.: MEPhI, 1999. 288 გვ.
65. Frantsuzova L. თანამშრომლების პერსონალური მონაცემები // პერსონალის ბიზნესი, 2003, No4.
66. Khodorych A. გაყოფილი ბაზა // კომერსანტი ფული. 2001, No7. გვ 13-20.
67. Khodorych A. "თქვენ არ შეგიძლიათ შარფი ყველა პირზე" // კომერსანტი ფული. 2001, No7. გვ.21.
68. ჩეკულაევი რ.ა. ინფორმაციული უსაფრთხოების უზრუნველყოფა, როგორც კერძო უსაფრთხოებისა და დეტექტიური სტრუქტურების ახალი ფუნქცია // საინფორმაციო ტექნოლოგიების უსაფრთხოება. 2001, No3. გვ.76-79.
69. Shlyakhtina S. ინტერნეტი ციფრებში და ფაქტებში (http://www/compress.ru/Article.asp.id=4205).
70. სახელმძღვანელოები, სასწავლო საშუალებები, ლექციები, დისერტაციები,1. აბსტრაქტები
71. Aikov D., Seiger K., Fonstorkh U. კომპიუტერული დანაშაულები. სახელმძღვანელო კომპიუტერულ დანაშაულთან ბრძოლის შესახებ. მ., 1999 წ.
72. ბაჩილო ი.ლ., ლოპატინი ვ.ნ. ფედოტოვი მ.ა. საინფორმაციო სამართალი: სახელმძღვანელო / რედ. აკად. RAS B.N. ტოპორნინა. სანქტ-პეტერბურგი: გამომცემლობა ცენტრის პრესა, 2001 წ.789 გვ.
73. ბოროდინი ს.ვ. რუსეთის ფედერაციის სისხლის სამართლის კოდექსის სტატია-მუხლი კომენტარი, 1996 წ. / რედ. A.V. ნაუმოვა მ.: „გარდარიკა“, სამართლებრივი კულტურის ფონდი, 1996 წ.
74. გავრილინი იუ.ვ. კომპიუტერულ ინფორმაციაზე უკანონო წვდომის გამოძიება: სახელმძღვანელო / რედ. ნ.გ. შურუხნოვა. M.: Knizhny Mir, 2001. 88 გვ.
75. გაიკოვიჩ ვ.იუ., ერშოვი დ.ვ. საინფორმაციო ტექნოლოგიების უსაფრთხოების საფუძვლები. M.: MEPhI, 1995. 96 გვ.
76. გერასიმენკო ვ.ა., მალიუკი ა.ა. ინფორმაციული უსაფრთხოების საფუძვლები. M.: MEPhI, 1997. 537გვ.
77. Gomien D., Harris D., Zwaak JI. ადამიანის უფლებათა ევროპული კონვენცია და ევროპის სოციალური ქარტია: სამართალი და პრაქტიკა“. მ., 1998 წ.
78. გრაჩევი გ.ვ. პირის ინფორმაცია და ფსიქოლოგიური უსაფრთხოება: მდგომარეობა, ფსიქოლოგიური დაცვის შესაძლებლობები. მ.: ედ. RAGS, 1998. 125გვ.
79. გრინიაევი ს.ნ. ინტელექტუალური წინააღმდეგობა ინფორმაციულ იარაღზე. სერია "რუსეთის ინფორმატიზაცია 21-ე საუკუნის ზღურბლზე" - M.: SINTEG, 1999. 232 გვ.
80. დომარევი ვ.ვ. კომპიუტერული სისტემების ინფორმაციის დაცვა და უსაფრთხოება. კიევი: გამომცემლობა: DiaSoft. 1999. 480 წ.
81. კარელინა მ.მ. კომენტარი რუსეთის ფედერაციის სისხლის სამართლის კოდექსზე: სამეცნიერო და პრაქტიკული კომენტარი / Otv. რედ. ვ.მ. ლებედევი. მოსკოვი: Yurayt-M, 2001 წ.
82. კოვალევი ვ.ი. კომენტარი რუსეთის ფედერაციის შრომის კოდექსზე თანამშრომლების მატერიალური პასუხისმგებლობის შესახებ M .: სამხედრო პერსონალის უფლებისთვის, 2003 წ.
83. კომპიუტერული ტერორისტები: უახლესი ტექნოლოგია ქვესკნელის სამსახურში. / შედგენილია თ.ი. რევიაკო. მინსკი: ლიტერატურა, 1997. -640 წ.
84. კონდრატიევა C.J1. სამართლებრივი პასუხისმგებლობა: მატერიალური და საპროცესო სამართლის ნორმების კორელაცია. დისს. . კანდი. ლეგალური მეცნიერებები. მ., 1998. 187 გვ.
85. კოპილოვი ვ.ა. საინფორმაციო სამართალი: სახელმძღვანელო. მოსკოვი: იურისტი, 1997. 472 გვ.
86. კოსტიუკი ვ.დ. არამატერიალური სარგებელი. პატივის, ღირსებისა და საქმიანი რეპუტაციის დაცვა. მ., 2002 წ.
87. კოტოვი ბ.ა. ლიდერის იურიდიული სახელმძღვანელო. საიდუმლო. - მ.: "PRIOR Publishing House", 1999. 128გვ.
88. კრაპივინი ო.მ., ვლასოვი ვ.ი. დამსაქმებელი: უფლებები და მოვალეობები / ედ. რედ. პროფესორი ს.ი. შკურო. მ.: ნორმა, 2004. 400 გვ.
89. ლოპატინი ვ.ნ. ინფორმაციული უსაფრთხოება საჯარო მმართველობის სისტემაში (თეორიული და ორგანიზაციული და სამართლებრივი პრობლემები). დისს. . კანდი. ლეგალური მეცნიერებები. SPb., 1997. 193 წ.
90. ლოპატინი ვ.ნ. რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების სფეროში კანონმდებლობის შემუშავების კონცეფცია (პროექტი). - მ.: სახელმწიფო სათათბიროს გამოცემა, 1998. 159გვ.
91. ლოპატინი ვ.ნ. რუსეთის ინფორმაციული უსაფრთხოება: კაცი. Საზოგადოება. სახელმწიფო / რუსეთის შინაგან საქმეთა სამინისტროს სანქტ-პეტერბურგის უნივერსიტეტი. - SPb., 2000. 428 გვ.
92. ლოპატინი ვ.ნ. ინფორმაციული უსაფრთხოების სამართლებრივი საფუძვლები: ლექციების კურსი, M.: MEPhI, 2000. 355 გვ.
93. Lusher F. პიროვნების უფლებებისა და თავისუფლებების კონსტიტუციური დაცვა. მ., 1993 წ.
94. მალიუკი ა.ა., პაზიზინი ს.ვ., პოგოჟინი ნ.ს. ინფორმაციის დაცვის შესავალი ავტომატიზებულ სისტემებში. მ.: ცხელი ხაზი-ტელეკომი, 2001. - 148წ.
95. მატვეევა ა.ა. დანაშაულები კომპიუტერული ინფორმაციის სფეროში. / სისხლის სამართლის კურსი. ტომი 4. სპეციალური ნაწილი / რედ. სამართლის დოქტორი, პროფესორი გ.ნ. ბორზენკოვი და სამართლის დოქტორი, პროფესორი ბ. კომისაროვი. მ., 2002. 543 გვ.
96. მელიქ-გაიკაზიანი ი.ვ. საინფორმაციო პროცესები და რეალობა. მ., 1997 წ.
97. მელნიკოვი ვ.ვ. ინფორმაციის დაცვა კომპიუტერულ სისტემებში. მ.: ფინანსები და სტატისტიკა. 1997. 368 წ.
98. მიხაილოვი ს.ფ., პეტროვი ვ.ა., ტიმოფეევი იუ.ა. Ინფორმაციის დაცვა. ინფორმაციის დაცვა ავტომატურ სისტემებში. ძირითადი ცნებები: სახელმძღვანელო. M.: MEPhI, 1995. 112 გვ.
99. ნაუმოვი ვ.ბ. კანონი ინტერნეტში: ნარკვევები თეორიისა და პრაქტიკის შესახებ. მ.: წიგნის სახლი "Universitet", 2002. 135გვ.
100. ოჟეგოვი ს.ი., შვედოვა ნ.იუ. რუსული ენის განმარტებითი ლექსიკონი: 80000 სიტყვა და ფრაზეოლოგიური გამოთქმა / რუსეთის მეცნიერებათა აკადემია. რუსული ენის ინსტიტუტი. ვ.ვ. ვინოგრადოვი. მე-4 გამოცემა, გადიდებული. მ.: აზბუკოვნიკი, 1999. 944 გვ.
101. ინფორმაციის დაცვის ორგანიზაცია და თანამედროვე მეთოდები (Diev S.A., Shavaeva A.G. გენერალური რედაქტორობით) - მ., კონცერნი „საბანკო ბიზნეს ცენტრი“. 1998. 472გვ.
102. ოსიპენკო ა.ჯ.ი. დანაშაულთან ბრძოლა გლობალურ კომპიუტერულ ქსელებში: საერთაშორისო გამოცდილება: მონოგრაფია. მ., 2004. 432 გვ.
103. ინფორმაციული უსაფრთხოების საფუძვლები: სახელმძღვანელო / ვ.ა. მინაევი, ს.ვ. სკრილი, A.P. ფისუნი, ვ.ე. პოტანინი, ს.ვ. დვორიანკინი. ვორონეჟი: რუსეთის შინაგან საქმეთა სამინისტროს ვორონეჟის ინსტიტუტი, 2000. - 464 გვ.
104. ხანდაზმული ვ.ა. შინაგან საქმეთა ორგანოების ავტომატიზირებულ საინფორმაციო სისტემებში ინფორმაციის დაცვის ორგანიზაციული და სამართლებრივი მახასიათებლები. Აბსტრაქტული diss. . კანდი. ლეგალური მეცნიერებები. ვორონეჟი, 2003. 21 გვ.
105. სამართალი და ინფორმაციული უსაფრთხოება // გენ. რედ. სამართლის დოქტორი მეცნიერებები, პროფესორი E.N. Shchedrigin. 2 წიგნში. წიგნი 1. Eagle: OrYui რუსეთის ფედერაციის შინაგან საქმეთა სამინისტრო, 2000 წ. 143.
106. დანაშაულები კომპიუტერული ინფორმაციის სფეროში: კვალიფიკაცია და დადასტურება: სახელმძღვანელო / რედ. იუ ვ გავრილინა. მ., 2003 წ.
107. კომპიუტერულ ინფორმაციაზე უკანონო დაშვების გამოძიება / რედ. ნ.გ შურუხნოვა. მ., 1999 წ.
108. რასოლოვი მ.მ. საინფორმაციო სამართალი: სახელმძღვანელო. მ.: იურისტი, 1999. 400 წ.
109. რომანეც იუ.ვ., ტიმოფეევი პ.ა., შანგინი ვ.ფ. ინფორმაციის დაცვა კომპიუტერულ სისტემებსა და ქსელებში. -მ., 2003 წ.
110. Simkin JI.C. კომპიუტერული პროგრამები: სამართლებრივი დაცვა (იურიდიული საშუალებები კომპიუტერული მეკობრეობის წინააღმდეგ). - მ.: გამომცემლობა "გოროდეცი", 1998. 208წ.
111. სმოლკოვა IV მისტერია: ცნება, ტიპები, სამართლებრივი დაცვა: იურიდიული ტერმინოლოგიური ლექსიკონი - კომენტარი. მ., 1998. 79წ.
112. სნიტნიკოვი ა.ა., თუმანოვი ჯ.ი.ბ. ინფორმაციის უფლების უზრუნველყოფა და დაცვა. M.: Gorodets - გამომცემლობა, 2001. 344გვ.
113. სტელმახ ნ.ნ. ინდივიდუალური მეწარმეების შემოსავლების დაბეგვრის პრაქტიკული გზამკვლევი. -მ.: "სტატუს კვო 97", 2002 წ.
114. სტეპანოვი ე.ა., კორნეევი ი.კ. ინფორმაციის უსაფრთხოება და ინფორმაციის დაცვა: სახელმძღვანელო. -მ.: INFRA-M, 2001. 304s.
115. Fatyanov A. A. ინფორმაციის იურიდიული უსაფრთხოება. დისს. დოკ. ლეგალური მეცნიერებები. -მ., 1999. 503 გვ.
116. ფატიანოვი ა.ა. ინფორმაციული უსაფრთხოების იურიდიული მხარდაჭერა რუსეთის ფედერაციაში. სახელმძღვანელო. -მ., 2001. 412 გვ.
117. ფისუნ ა.პ., კასილოვი ა.ნ. მეშკოვი ა.გ. ინფორმატიკა და ინფორმაციული უსაფრთხოება: სახელმძღვანელო. // დოქტორის გენერალური რედაქციით, ასოცირებული პროფესორი ფისუნ ა.პ. Eagle: OSU, 1999. 282გვ.
118. ფედოტოვა ო.ა. ადმინისტრაციული პასუხისმგებლობა ინფორმაციული უსაფრთხოების სფეროში. დისს. . კანდი. ლეგალური მეცნიერებები. - მ., 2003. 195 გვ.
119. ჩერეშკინი დ.ს., ანტოპოლსკი ა.ბ. კონონოვი A.A., Smolyan G.L., Tsygichko V.N. საინფორმაციო რესურსების დაცვა გლობალური ღია ქსელების განვითარების კონტექსტში. მ., 1997. 75 წ.
120. ჩუბუკოვა ს.გ., ელკინ ვ.დ. იურიდიული ინფორმატიკის საფუძვლები (ინფორმატიკის იურიდიული და მათემატიკური საკითხები) სახელმძღვანელო / რედ. სამართლის დოქტორი, პროფესორი მ.მ. რასოლოვა. მ., 2004. 252 გვ.
121. შივერსკი ა.ა. ინფორმაციის უსაფრთხოება: თეორიისა და პრაქტიკის პრობლემები. -მ.: იურისტი, 1996. 112გვ.
122. შევერდიაევი ს. საინფორმაციო ურთიერთობები და საინფორმაციო კანონმდებლობის სისტემა. მ., 1999 წ.
123. შურაკოვი ვ.ვ. მონაცემთა დამუშავების სისტემებში ინფორმაციის უსაფრთხოების უზრუნველყოფა. მ.: ფინანსები და სტატისტიკა. 1985. 224გვ.
124. ენტინ მ.ლ. ადამიანის უფლებათა საერთაშორისო გარანტიები. ევროპის საბჭოს გამოცდილება. მ., 1997 წ.
125. ერედელევსკი ა.მ. მორალური ზიანი და ტანჯვის კომპენსაცია. M. BEK. 1997 წ.
126. Grande C. გეგმა ბრძოლის სვლებს გრძელვადიანი ელექტრონული ფოსტის ჩანაწერებზე//Financial Times. 2001წ.29 ივნისი.
127. პრეცედენტული სამართალი ადამიანის უფლებათა ევროპული კონვენციის მე-10 მუხლთან დაკავშირებით. ადამიანის უფლებათა გენერალური დირექტორატი. სტრასბურგი. 2000. გვ 21-22.
128. საგამოძიებო უფლებამოსილების რეგულირების აქტი 2000 წ.
129. იხილეთ პრეცედენტული სამართალი ადამიანის უფლებათა ევროპული კონვენციის მე-10 მუხლის შესახებ. ადამიანის უფლებათა გენერალური დირექტორატი. სტრასბურგი. 2000. გვ. 8, 24.
130 Tareg al Baho v. მარკ ფერმიგიე, ჰანს ჰერმანი და ფრანსუაზა ვირო, პარიზის ტრიბუნალი, 2000 წ.
131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.
-
2015 წლის 17 აპრილისაუბრის დროს თანამოსაუბრე საკუთარ თავს ისმენს -
2015 წლის 17 აპრილისაუბრის დროს თანამოსაუბრე საკუთარ თავს ისმენს -
2015 წლის 17 აპრილიროგორ ჩამოტვირთოთ და დააინსტალიროთ პრინტერის დრაივერი HP LaserJet P1102? -
2015 წლის 17 აპრილიგამხმარი პრინტის თავის რეანიმაციის გზები როგორ გავაკეთოთ პრინტის თავის გამწმენდი
