Diplomdarbs par tēmu personas datu aizsardzība c. Personas datu tiesiskās un organizatoriskās aizsardzības problēmas (monogrāfija) Zinātniski pētnieciskais darbs par personas datu aizsardzību
Mūsdienu pasaulē tehnoloģijas, kas saistītas ar personas datu uzglabāšanu un apstrādi, ir kļuvušas par neatņemamu sabiedrības sastāvdaļu. Tos izmanto bankās, medicīnā, bērnudārzos, skolās, universitātēs un dažādos uzņēmumos. Turklāt pēdējo piecu gadu laikā sociālie tīkli ir guvuši milzīgu ietekmi un glabā neaprēķināmu daudzumu personiskās informācijas. Līdz ar to arvien biežāk tiek aktualizēts jautājums par personas datu drošību, jo visi šie faktori auglīgi ietekmē kibernoziedzības attīstību, un informācijai ir vēl lielāks svars.
Dažādos uzņēmumos, kur ir ļoti svarīgi glabāt dažādus slepenus datus, tiek izmantotas daudzas metodes, lai to apkarotu. Savā projektā vēlos ar tiem iepazīties un redzēt, vai kādu no tiem var pielietot skolās, lai uzlabotu skolēnu un skolotāju drošību.
Ekspertu novērtējuma rezultāti
Ekspertu karte starpnovadu posmam 2017/2018 (Eksperti: 5)
Kopējie punkti: 7.8
Nosūtiet savu labo darbu zināšanu bāzē ir vienkārši. Izmantojiet zemāk esošo veidlapu
Studenti, maģistranti, jaunie zinātnieki, kuri izmanto zināšanu bāzi savās studijās un darbā, būs jums ļoti pateicīgi.
Izmitināts vietnē http://www.allbest.ru/
Personiskās informācijas aizsardzība
Ievads
Kāpēc ir nepieciešams aizsargāt personas datus?
Nepieciešamība nodrošināt personas datu drošību mūsdienās ir objektīva realitāte. Informācija par cilvēku vienmēr ir bijusi liela vērtība, taču mūsdienās tā ir kļuvusi par visdārgāko preci. Krāpnieka rokās informācija pārvēršas par nozieguma ieroci, atlaista darbinieka rokās - par atriebības līdzekli, iekšējās personas rokās - preci, ko pārdod konkurentam... Tieši tāpēc personas dati nepieciešama visnopietnākā aizsardzība.
Nepieciešamību veikt pasākumus personas datu aizsardzībai (turpmāk – PD) rada arī paaugstinātās informācijas kopēšanas un izplatīšanas tehniskās iespējas. Līmenis informācijas tehnoloģijas ir sasniegusi punktu, kad informācijas tiesību pašaizsardzība vairs nav efektīvs līdzeklis pret privātuma pārkāpumiem. Mūsdienu cilvēks vairs fiziski nespēj paslēpties no dažādām tehniskajām ierīcēm datu vākšanai un apstrādei par cilvēkiem, kas tai tieši vai netieši tiek piemēroti.
Attīstoties elektroniskajai komercijai un pieejamiem masu komunikācijas līdzekļiem, ir palielinājušās arī ļaunprātīgas izmantošanas iespējas, kas saistītas ar savāktās un uzkrātās informācijas izmantošanu par personu. Personas datu integrācijas un ātras apstrādes līdzekļi ir parādījušies un tos efektīvi izmanto uzbrucēji, radot draudus personas tiesībām un likumīgajām interesēm.
Personas datu aizsardzība ir uzņēmējdarbības prasība
Mūsdienās diez vai ir iespējams iedomāties organizācijas darbību bez informācijas par personu apstrādes. Jebkurā gadījumā organizācija glabā un apstrādā datus par darbiniekiem, klientiem, partneriem, piegādātājiem un citām personām. Personas datu noplūde, nozaudēšana vai neatļauta maiņa izraisa neatgriezenisku kaitējumu un dažreiz arī pilnīgu organizācijas darbības pārtraukšanu. Iedomājieties finanšu vai telekomunikāciju uzņēmuma darbu, kas ir zaudējis vismaz daļu informācijas par saviem klientiem. Cik ilgi šāds uzņēmums pastāvēs tirgū?
Personas datu aizsardzība ir juridiska prasība
Izprotot informācijas par personu nozīmi un vērtību, kā arī rūpējoties par savu pilsoņu tiesību ievērošanu, valsts pieprasa organizācijām un privātpersonām nodrošināt drošu personas datu aizsardzību. Tiesību akti Krievijas Federācija PD jomā ir balstīta uz Krievijas Federācijas konstitūciju un Krievijas Federācijas starptautiskajiem līgumiem un sastāv no Krievijas Federācijas 2006. gada 27. jūlija federālā likuma N 152-FZ "Par personas datiem", citiem federālajiem likumiem, kas nosaka personas datu apstrādes gadījumus un pazīmes, nozares normatīvos aktus, normatīvos aktus un normatīvās prasības.
Tiesību akti
1981. gadā Eiropas Padome pieņēma Konvenciju par personu aizsardzību attiecībā uz personas datu automātisko apstrādi. 2005. gada 25. novembrī Valsts dome ratificēja šo konvenciju (FZ 2005. gada 19. decembris Nr. 160-FZ “Par Eiropas Padomes Konvencijas par personu aizsardzību attiecībā uz personas datu automātisku apstrādi ratifikāciju”), uzliekot par pienākumu. par Krievijas Federācijas pienākumu to saskaņot ar Eiropas likumdošanas normām darbībām PD subjektu tiesību aizsardzības jomā. Pirmais solis uzņemto saistību izpildē bija 2006.gada 27.jūlija federālā likuma Nr.152-FZ "Par personas datiem" pieņemšana. Likums stājās spēkā 2007. gada janvārī.
Likumā Nr. 152-FZ tika noteiktas augsta līmeņa prasības, kuras pēc tam tika noteiktas Krievijas Federācijas valdības un Sakaru ministrijas nolikumā, Federālā tehniskās un eksporta kontroles dienesta (FSTEC) regulatoru normatīvajos un metodiskajos dokumentos. Krievijas Federācijas Federālais drošības dienests (Krievijas FSB) un federālie uzraudzības dienesti sakaru un masu komunikāciju jomā (Roskomnadzor).
Katrs no šiem aktiem un dokumentiem ir veltīts noteiktām likumdošanas jomām un tēmām un tiks atklāts nākotnē, kad materiāls tiks prezentēts. Krievijas tiesību aktu mērķis PD jomā ir nodrošināt pilsoņa tiesību un brīvību aizsardzību viņa personas datu apstrādē, tostarp tiesību uz privātumu, personas un ģimenes noslēpumu aizsardzību. Likumdošana regulē attiecības, kas saistītas ar valsts iestāžu, pašvaldību, juridisko un fizisko personu veikto PD apstrādi.
šifrēšanas drošības personas dati
Personīgā informācija
Saskaņā ar likumu Nr. 152-FZ personas dati ir jebkura informācija, ko var izmantot, lai unikāli identificētu personu (PD subjektu). Šajā sakarā personas dati var ietvert uzvārdu, vārdu, uzvārdu, gadu, mēnesi, dzimšanas datumu un vietu, adresi, ģimeni, sociālo, mantisko stāvokli, izglītību, profesiju, ienākumiem, citu informāciju, kas pieder PD subjektam.
Personas datu sastāvu un saturu nosaka PD1 operatori atkarībā no to apstrādes mērķiem. Piemēram, pēdējā laikā populāro uzņēmuma klientu lojalitātes sistēmu personas datu sarakstā parasti ir iekļauta kontaktinformācija, kas nepieciešama, lai sazinātos ar klientiem, un informācija par sniegtajiem pakalpojumiem. Šīs informācijas sastāvam nevajadzētu būt liekam, vienlaikus paliekot pietiekamam, lai “saprastu” klienta vēlmes, viņa finansiālās iespējas, “izsekotu” viņa pirkumu vēsturei utt.
Atšķirība starp Krievijas un starptautisko likumdošanu ASV, Lielbritānijā un Kanādā, kā arī Krievijā ir izstrādāti tehniskie noteikumi, kas pārvērš augstākā līmeņa tiesību aktu noteikumus konkrētos padomos un ieteikumos par personas datu aizsardzību. Apvienotajā Karalistē 1998. gadā tika pieņemts 1998. gada Datu aizsardzības likums. Tā tehniskajai realizācijai - standarta projektam "Specifikācija personas informācijas pārvaldībai saskaņā ar 1998. gada datu aizsardzības likumu" (BS 10012) oficiālā dokumenta statuss jāsaņem 2009. gada jūnijā. Paralēli britiem, viņu versija PD drošības standarts tika izlaists ASV. ASV valdības rokasgrāmatas projekts personu identificējošas informācijas (PII) konfidencialitātes aizsardzībai (SP 800122) nosaka 1974. gada Privātuma likuma un 1980. gada Privātuma aizsardzības likuma īstenošanu. Kanāda ir laidusi klajā "Privātuma kodeksu" - dokumentu kopumu, kas paredzēts tiesību aktu ieviešanai par personas informācijas aizsardzību (The Privacy Act un PIPEDA).
Kanādas, Anglijas un Amerikas standarti, atšķirībā no Krievijas regulatoru dokumentiem, sniedz vispārīgākus ieteikumus personas datu drošības nodrošināšanai un nenosaka, kā tieši personas dati ir jāaizsargā. Turklāt tas pats amerikāņu standarts iesaka pēc iespējas anonimizēt personas datus, lai izvairītos no dažādiem aizsardzības pasākumiem, kas samazina informācijas lietojamību.
Ir gadījumi, kad PD mērķi, sastāvs un saturs ir skaidri noteikti likumdošanas un normatīvajos tiesību aktos. Tas attiecas uz jomām, kur attiecībām starp PD subjektiem un operatoriem nepieciešams stingrs regulējums. Tajā pašā laikā dažos gadījumos2 personas datu subjektam ir pienākums sniegt operatoram informāciju par sevi.
Piemēram, atsevišķu tautsaimniecības nozaru funkcionēšana ir saistīta ar nepieciešamību nodrošināt drošību. Tādējādi FZ-16 "Par transporta drošību" nosaka nepieciešamību izveidot vienotu valsts informācijas sistēmu transporta drošības nodrošināšanai. Šādai sistēmai vajadzētu sastāvēt no centralizētām pasažieru personas datu datubāzēm, tostarp šādiem datiem:
· Pilnais vārds;
· Dzimšanas datums un vieta;
personu apliecinoša dokumenta veids un numurs, ar kuru tiek iegādāts ceļošanas dokuments (biļete);
izbraukšanas punkts, galapunkts, maršruta veids (bez pieturas, tranzīts);
ceļojuma datums.
PD sastāva un satura regulējums attiecas uz attiecībām, kas saistītas ar personas darba darbību. Ja mēs runājam par personāla sistēmu, personas datu sastāvs ietver informāciju, ko nodrošina vienotā personāla uzskaites forma T-2, kas apstiprināta ar Krievijas Valsts statistikas komitejas dekrētu Nr. 1, datēta ar 01.05.2004. Šāda informācija ietver:
· Pilnais vārds;
· Dzimšanas datums;
· pilsonība;
apdrošināšanas apliecības numurs;
· Svešvalodu zināšanas;
dati par izglītību (diplomu skaits, sērija, absolvēšanas gads);
dati par apgūtajām specialitātēm
· Ģimenes stāvoklis;
informācija par ģimenes locekļiem (radniecības pakāpe, pilns vārds, dzimšanas gads, pases dati, tostarp reģistrācija un dzimšanas vieta);
faktiskā dzīvesvieta;
· Kontaktinformācija;
dati par militāro pienākumu;
dati par pašreizējo darba aktivitāti (darba darbības uzsākšanas datums, personāla pārcelšana, algas un to izmaiņas, informācija par stimuliem, dati par kvalifikācijas paaugstināšanu utt.).
Citi noteikumi, kas regulē attiecības cilvēka darbības jomā un nosaka apstrādes mērķus, PD sastāvu un saturu, ietver FZ-179 "Krievijas Federācijas Darba kodekss", FZ-27 "Par individuālo (personalizēto) grāmatvedību darba sistēmā Obligātā pensiju apdrošināšana", FZ-129 "Par valsts reģistrāciju juridiskām personām un individuālie uzņēmēji” utt.
Kādu informāciju par valsts organizāciju darbiniekiem vākt un kā to apstrādāt, nosaka Krievijas Federācijas prezidenta 2005. gada 30. maija dekrēts N 609 “Par Krievijas Federācijas valsts civildienesta ierēdņa personas datu regulas apstiprināšanu. un viņa personīgās lietas uzturēšana”. Tā specifika pastāv dažādās tautsaimniecības nozarēs.
Atsevišķus ietvarus personas datu apstrādei finanšu iestādēm nosaka Federālais likums-218 “Par kredītvēsturi”, gaisa transportam - Gaisa kodekss, tirdzniecības organizācijām (tiešsaistes veikali utt.) - Krievijas valdības dekrēts. Federācija 2007. gada 27. septembrī N 612 "Par noteikumu apstiprināšanu preču tirdzniecībai attālināti", tūrisma biznesam - Krievijas Federācijas valdības 2007. gada 18. jūlija dekrēts N 452 "Par noteikumu apstiprināšanu". tūrisma preces pārdošanas pakalpojumu sniegšanai” utt.
Nevar nepieminēt Federālo likumu-143 "Par civilstāvokļa aktiem", kurā valsts skaidri nosaka, kāda informācija par personu ir jāapkopo, jāuzglabā un jāapstrādā viņa dzīves laikā.
Tiesību akti nosaka dažādas personas datu kategorijas. Tie var ietvert publiski pieejamu PD, īpašas PD kategorijas, personas datu informācijas sistēmās apstrādāto PD kategorijas (turpmāk tekstā PDIS), biometrisko PD un citas.
Publisks PD
Publiski pieejami dati ir dati, kuriem piekļuve tiek piešķirta neierobežotam personu skaitam ar PD subjekta piekrišanu vai uz kuriem saskaņā ar federālajiem likumiem neattiecas konfidencialitātes prasības. Šādi dati var ietvert uzvārdu, vārdu, uzvārdu, dzimšanas gadu un vietu, adresi, abonenta numuru, informāciju par profesiju un citus personas datus. Šādas informācijas avoti ir, piemēram, katalogi, adrešu grāmatas utt. Informācija par PD subjektu jebkurā laikā var tikt izslēgta no publiski pieejamiem avotiem pēc subjekta pieprasījuma vai ar tiesas vai pilnvarotu valsts iestāžu lēmumu.
Īpašās kategorijās ietilpst personas dati, kas attiecas uz rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, veselības stāvokli, intīmo dzīvi. To apstrāde ir atļauta tikai šādos gadījumos:
PD subjekts ir devis rakstisku piekrišanu savu personas datu apstrādei;
personas dati ir publiski pieejami;
personas dati attiecas uz PD subjekta veselības stāvokli un nav iespējams saņemt viņa piekrišanu, vai arī personas datu apstrādi veic persona, kas profesionāli nodarbojas ar medicīnisko darbību, un tai ir pienākums saskaņā ar Krievijas Federācijas tiesību aktiem, saglabāt medicīnisko noslēpumu;
sabiedriskās apvienības vai reliģiskās organizācijas biedru (dalībnieku) personas datu apstrāde ar nosacījumu, ka personas dati netiks izplatīti bez PD subjektu rakstiskas piekrišanas;
· personas datu apstrāde tiek veikta saskaņā ar Krievijas Federācijas tiesību aktiem par drošību, operatīvās meklēšanas darbībām, kā arī saskaņā ar Krievijas Federācijas sodu izpildes tiesību aktiem, vai arī tā ir nepieciešama saistībā ar Taisnīgums.
FSTEC, FSB un Krievijas Federācijas Informācijas tehnoloģiju un sakaru ministrijas kopīgais rīkojums, kas datēts ar 2008. gada 13. februāri N 55/86/20 "Par personas datu informācijas sistēmu klasificēšanas kārtības apstiprināšanu" nosaka šādas kategorijas: personas dati, kas tiek apstrādāti ISPD:
Personas datu kategorizēšanu apstrādes laikā ISPD var veikt arī pēc parametra "apstrādāto personas datu apjoms". Tas attiecas uz subjektu skaitu, kuru dati tiek apstrādāti informācijas sistēmā. Šim parametram var būt šādas vērtības:
1. Informācijas sistēma vienlaikus apstrādā vairāk nekā 100 000 PD subjektu personas datus vai PD subjektu personas datus Krievijas Federācijas vai visas Krievijas Federācijas veidojošās vienības ietvaros.
2. Informācijas sistēma vienlaikus apstrādā personas datus no 1000 līdz 100 000 PD subjektu vai PD subjektu personas datus, kuri strādā kādā Krievijas Federācijas ekonomikas nozarē, valsts iestādē, kas atrodas pašvaldības teritorijā.
3. Informācijas sistēma vienlaikus apstrādā datus no mazāk nekā 1000 PD subjektiem vai personas datus no PD subjektiem konkrētas organizācijas ietvaros.
Biometriskie personas dati
Biometriskie personas dati ir informācija, kas raksturo personas fizioloģiskās īpašības un uz kuras pamata var noteikt tās identitāti. Biometriskie personas dati tiek apstrādāti saskaņā ar Krievijas Federācijas 2006. gada 27. jūlija federālā likuma N 152-FZ "Par personas datiem" 11. pantu. Tos var apstrādāt tikai ar PD subjekta rakstisku piekrišanu. Biometrisko personas datu apstrādi bez PD subjekta piekrišanas var veikt saistībā ar tiesas spriešanu, kā arī gadījumos, kas paredzēti Krievijas Federācijas tiesību aktos par drošību, par operatīvās meklēšanas darbībām, par publisko dienests, par izbraukšanas no Krievijas Federācijas un ieceļošanas Krievijas Federācijā kārtību, krimināltiesību akti.
Pamatojoties uz biometriskās PD definīciju, tie ietver PD subjektu fotogrāfijas un video attēlus. To apstiprina regulatoru, jo īpaši Federālā tehniskās un eksporta kontroles dienesta, pārstāvji. PD subjektu fotogrāfijas var apstrādāt piekļuves kontroles sistēmās un piekļuves kontroles sistēmās, video attēlus - videonovērošanas sistēmās utt.
Personas datu operators
Saskaņā ar likumu Nr. 152-FZ personas datu operatori ir valsts iestāde, pašvaldības iestāde, juridiska persona vai fiziska persona, kas organizē un (vai) veic personas datu apstrādi, kā arī nosaka datu apstrādes mērķus un saturu. personas datu apstrādi.
PD apstrāde nozīmē darbības (operācijas) ar personas datiem, tai skaitā PD vākšanu, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunināšanu, mainīšanu), izmantošanu, izplatīšanu (tai skaitā nodošanu), depersonalizāciju, bloķēšanu, iznīcināšanu.
Pamatojoties uz definīciju, mēs varam secināt, ka bez izņēmuma organizācijas vai uzņēmumi neatkarīgi no to īpašumtiesību formas ir personas datu operatori, jo tie vismaz vāc, sistematizē, glabā un precizē informāciju par saviem darbiniekiem saskaņā ar Krievijas tiesību aktiem Kods RF). Turklāt daudzi uzņēmumi, veicot savu darbību, apstrādā informāciju par saviem klientiem, partneriem, piegādātājiem un apakšuzņēmējiem, kas tiem ir nepieciešami funkciju veikšanai atbilstoši to mērķim.
Kādos gadījumos PD operatoram ir tiesības nepaziņot Roskomnadzor Operatoram ir tiesības apstrādāt šādus personas datus, neziņojot par to pilnvarotajai PD subjektu tiesību aizsardzības iestādei (Roskomnadzor):
Saistībā ar PD priekšmetiem, kurus ar operatoru saista darba attiecības;
operators saņēmis saistībā ar līguma noslēgšanu, kura puse ir PD subjekts, ja personas dati netiek izplatīti, kā arī netiek sniegti trešajām personām bez PD subjekta piekrišanas un tos izmanto tikai operators par noteiktā līguma izpildi un līgumu slēgšanu ar PD subjektu;
Kas attiecas uz sabiedriskās apvienības vai reliģiskās organizācijas biedriem (dalībniekiem) un ko apstrādā attiecīgā sabiedriskā apvienība vai reliģiskā organizācija, rīkojoties saskaņā ar Krievijas Federācijas tiesību aktiem, lai sasniegtu viņu dibināšanas dokumentos paredzētos leģitīmos mērķus, ja personas dati netiks izplatīti bez PD subjektu rakstiskas piekrišanas;
ir publiski pieejami personas dati;
· iekļaujot tikai personas datu subjektu uzvārdus, vārdus un uzvārdus;
nepieciešams, lai veiktu vienu PD caurlaidi teritorijā, kurā atrodas operators, vai citiem līdzīgiem mērķiem;
personas dati, kas iekļauti informācijas sistēmās, kurām saskaņā ar federālajiem likumiem ir federālo automatizēto informācijas sistēmu (turpmāk IS) statuss, kā arī valsts ISPD, kas izveidotas, lai aizsargātu valsts drošību un sabiedrisko kārtību;
apstrādāti, neizmantojot automatizācijas rīkus, saskaņā ar federālajiem likumiem vai citiem Krievijas Federācijas normatīvajiem aktiem, kas nosaka prasības personas datu drošības nodrošināšanai to apstrādes laikā un PD subjektu tiesību ievērošanai.
Tajā pašā laikā pastāv kļūdains viedoklis, ka, ja nav nepieciešams reģistrēties kā PD operatoram Roskomnadzor (un šādi gadījumi ir paredzēti likumā), tad uzņēmums nav PD operators un likumā noteiktie pienākumi. uz to neattiecas. Turklāt šādi uzņēmumi cenšas attaisnot savu neizdarību personas datu drošības jomā. Ja uzņēmums nepieliek nekādas pūles, lai aizsargātu personas datus, tas nepārprotami tiek uzskatīts par “Krievijas tiesību aktu prasību neievērošanu”.
PD operatora pienākumi
Krievijas tiesību akti PD operatoriem uzliek noteiktus pienākumus, no kuriem galvenie ir:
1. Personas datu apstrādes drošības nodrošināšana, kas nozīmē pienākumu "veikt nepieciešamos organizatoriskos un tehniskos pasākumus, lai aizsargātu personas datus no nesankcionētas vai nejaušas piekļuves tiem, personas datu iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, izplatīšanas, kā arī tāpat kā no citām nelikumīgām darbībām."
2. Personas datu apstrādes paziņošanas raksturs. Saskaņā ar likuma 22. pantu operatoram pirms personas datu apstrādes ir pienākums paziņot PD subjektu tiesību aizsardzības pilnvarotajai iestādei (Roskomnadzor) par savu nodomu apstrādāt personas datus.
3. Roskomnadzor ievada informāciju par operatoru operatoru reģistrā. Reģistrā esošā informācija, izņemot informāciju par personas datu drošības nodrošināšanas līdzekļiem to apstrādes laikā, ir publiski pieejama.
4. Saņemot personas datus (tai skaitā no trešajām personām), PD operatoram pirms apstrādes uzsākšanas jāsaņem rakstiska atļauja no šo PD subjekta to apstrādei (izņemot gadījumus, kad personas dati tika sniegti operatoram pamatojoties uz federālo likumu vai ja tie ir publiski pieejami).
5. Operatoram ir pienākums sniegt PD subjektam pēc pieprasījuma visu pieejamo informāciju par viņu, apstrādes mērķiem un nosacījumiem, viņa personas datu aizsardzības metodēm. Operatoram arī jāiznīcina vai jābloķē attiecīgie personas dati, jāveic tajos nepieciešamās izmaiņas, ja PD subjekts vai viņa likumīgais pārstāvis sniedz informāciju, kas apliecina, ka operatora apstrādātie personas dati, kas attiecas uz konkrēto subjektu, ir nepilnīgi, novecojuši, neuzticami, nelikumīgi iegūti vai nav nepieciešami norādītajam apstrādes mērķim.
Turklāt PD operatoram ir pienākums sniegt pierādījumus par viņa personas datu apstrādei pakļautā PD piekrišanas saņemšanu, un publisku personas datu apstrādes gadījumā viņam ir pienākums pierādīt, ka apstrādātais PD ir publisks.
6. Valsts struktūru veiktā personas datu operatoru darbības kontrole un uzraudzība. Tas nozīmē operatora pienākumu ziņot pilnvarotajai PD subjektu tiesību aizsardzības institūcijai pēc tās pieprasījuma šīs institūcijas darbības īstenošanai nepieciešamo informāciju. Valsts ir piešķīrusi Roskomnadzor, FSTEC un FSB3 ar kontroles un uzraudzības funkcijām.
Likuma prasību neievērošana?.. Kādas ir sekas?..
Likumā par tā prasību pārkāpšanu paredzēta civiltiesiskā, kriminālā, administratīvā, disciplinārā un cita veida atbildība. Tādējādi Administratīvo pārkāpumu kodeksā par Roskomnadzor tiesiskā rīkojuma neievērošanu (Administratīvo pārkāpumu kodeksa 19.5. pants) ir paredzēts maksimālais naudas sods 500 000 rubļu. Tas pats kodekss paredz organizācijas darbības apturēšanu līdz 90 dienām, veicot darbības personas datu aizsardzībai bez licences (Administratīvo pārkāpumu kodeksa 19.20. pants).
Kriminālkodekss paredz naudas sodu 300 000 rubļu, piespiedu darbu uz laiku līdz 1 gadam, arestu uz laiku līdz 6 mēnešiem un tiesību atņemšanu ieņemt amatu uz laiku līdz 5 gadiem par personas datu aizsardzību bez licences. gadījumos, ja ar šo darbību nodarīts būtisks kaitējums pilsoņiem (Kriminālkodeksa 171. pants).
Sistemātisku un rupju pārkāpumu gadījumā Roskomnadzor ir tiesības pieprasīt licenču atņemšanu galvenajam darbības veidam.
Personas datu apstrāde
Krievijas tiesību akti nosaka personas datu apstrādes pamatprincipus4. Tie jo īpaši ietver:
· Personas datu operators nosaka to apstrādes mērķus atbilstoši savām pilnvarām.
· Apstrādāto personas datu apjomam un veidam jāatbilst to apstrādes mērķiem.
· Nav pieļaujama dažādiem mērķiem radītu personas datu apvienošana (piemēram, vienā datubāzē).
· Personas dati tiek iznīcināti, sasniedzot to apstrādes mērķus (zaudējot nepieciešamību pēc to apstrādes).
Liela nozīme likumā ir piešķirta personas datu apstrādes nosacījumiem5. Tādējādi personas datu apstrādi operators var veikt tikai ar PD subjektu rakstisku piekrišanu.
Kādos gadījumos informācijas apstrādei par viņu nav nepieciešama PD subjekta piekrišana?
PD subjekta piekrišana nav nepieciešama šādos gadījumos:
personas datu apstrāde tiek veikta, pamatojoties uz citiem federālajiem likumiem, piemēram, daži federālie likumi paredz gadījumus, kad subjekts obligāti sniedz savus personas datus, lai aizsargātu konstitucionālās kārtības un morāles pamatus. , citu personu veselību, tiesības un likumīgās intereses, lai nodrošinātu valsts aizsardzību un valsts drošību;
operatoram un PD subjektam ir saistoša vienošanās veikt darbības, kurām nepieciešama šī subjekta personas datu apstrāde, piemēram, līgums, saskaņā ar kuru tūrisma uzņēmumam (operatoram) ir tiesības izmantot subjekta personas datus. rezervēt viesnīcu;
personas datu apstrāde nepieciešama, lai aizsargātu PD subjekta dzīvību, veselību vai citas vitāli svarīgas intereses, ja viņa piekrišanas saņemšana nav iespējama, piemēram, personas hospitalizācija nelaimes gadījuma gadījumā;
personas datu apstrāde nepieciešama pasta organizāciju pasta sūtījumu piegādei, telekomunikāciju operatoru norēķiniem ar sakaru pakalpojumu lietotājiem par sniegtajiem sakaru pakalpojumiem, kā arī sakaru pakalpojumu lietotāju pretenziju izskatīšanai;
personas datu apstrāde tiek veikta žurnālista profesionālās darbības vai zinātniskas, literāras vai citas radošas darbības nolūkos, ar nosacījumu, ka netiek pārkāptas PD subjekta tiesības un brīvības;
· tiek veikta publiskošanai pakļauto personas datu apstrāde saskaņā ar federālajiem likumiem, tostarp to personu PD, kuras ieņem valsts amatus, valsts civildienesta amatus, valsts vai pašvaldību ievēlēto amatu kandidātu personas datus.
Ir divu veidu personas datu apstrāde: automatizēta un neautomatizēta. Šie PD apstrādes veidi tiks apspriesti nākamajās raksta sadaļās.
Personas datu dzīves cikls
Personas datu apstrādei ir nepieciešams izveidot īpašu režīmu, kurā ir skaidri noteikta to apstrādes tehnoloģija, PD pastāvēšanas kārtība un nosacījumi katrā to dzīves cikla posmā. Tas paredz to savākšanas, pieņemšanas, uzskaites, reģistrācijas, uzglabāšanas, izmantošanas, iznīcināšanas u.c. procedūru izstrādi un ieviešanu. Liela nozīme šajā gadījumā ir PD glabāšanas periodam, kā arī PD apstrādes uzraudzības sistēmas pieejamībai visos to dzīves cikla posmos.
PD apstrādes laiks
PD apstrādes laika noteikšana ir ārkārtīgi svarīga, jo Federālais likums nosaka, ka “ja tiek sasniegts personas datu apstrādes mērķis, operatoram ir pienākums nekavējoties pārtraukt personas datu apstrādi un iznīcināt attiecīgos personas datus termiņā, kas nepārsniedz trīs darba dienas. no datuma, kad ir sasniegts apstrādes mērķis.”
PD apstrādes tehnoloģisko procesu analīze
Jet Infosystems speciālisti savos personas datu aizsardzības projektos lielu uzmanību pievērš tam, lai tiktu ņemti vērā personas datu apstrādes tehnoloģiskie procesi (personas datu dzīves cikls) un iegūtu informāciju par esošo personas datu apstrādes kārtību. Šajā nolūkā viņi veic šādas darbības:
PD apstrādes tehnoloģiskos procesus definējošo dokumentu analīze;
Interviju veikšana ar klienta darbiniekiem, ieviešot PD apstrādes procedūras;
PD apstrādes tehnoloģiskā procesa īpašnieka noteikšana (tehnoloģiskā procesa korelācija ar pasūtītāja strukturālo iedalījumu un izmantoto ISPD);
PD vākšanas, saņemšanas, reģistrēšanas un reģistrēšanas personas datu informācijas sistēmās, PD glabāšanas, apstrādes, izsniegšanas, kopēšanas un pārsūtīšanas kārtības noteikšana, to iznīcināšana un šo procedūru kontrole.
Apstrādes laiki tiek noteikti arī pamatojoties uz citiem normatīvajiem tiesību aktiem. Tādējādi darba, civilās, pensiju likumdošanas prasības, nozares normatīvie akti nosaka noteiktus personas datu apstrādes termiņus. Piemēram, T-2 kartēm tas ir 75 gadi6 (Goskomstat dekrēts Nr. 1), un informācijai par abonentam sniegtajiem sakaru pakalpojumiem tas ir 3 gadi (Valdības dekrēts Nr. 538).
Neautomatizēta PD apstrāde
Personas datu neautomatizēta apstrāde tiek veikta saskaņā ar Krievijas Federācijas valdības 2008. gada 15. septembra dekrētu N 687 "Par noteikumu apstiprināšanu par personas datu apstrādes iezīmēm, kas veikta, neizmantojot automatizācijas rīki."
Saskaņā ar šo dekrētu personas datu apstrāde tiek uzskatīta par veiktu, neizmantojot automatizācijas rīkus (neautomatizētu), ja šādas darbības tiek veiktas ar tiešu personas līdzdalību.
Jautājums par cilvēku un automatizētās apstrādes nodalīšanu ir daudzu organizāciju problēma.
RF dekrēti:
1. Personas datu informācijas sistēmā ietverto vai no šādas sistēmas iegūto personas datu (turpmāk – personas dati) apstrāde tiek uzskatīta par veiktu, neizmantojot automatizācijas rīkus (neautomatizēti), ja šādas darbības tiek veiktas ar personas datiem. jo personas datu izmantošana, precizēšana, izplatīšana, iznīcināšana attiecībā uz katru no personas datu subjektiem tiek veikta ar personas tiešu līdzdalību.
2. Personas datu apstrādi nevar atzīt par veiktu, izmantojot automatizācijas rīkus, tikai pamatojoties uz to, ka personas dati ir ietverti personas datu informācijas sistēmā vai ir no tās iegūti. Pamatojoties uz to, dažas organizācijas uzskata, ka visu PD apstrādi var klasificēt kā neautomatizētu, jo visos gadījumos pastāv fakts "PD apstrāde ar tiešu personas līdzdalību". Un tā ir kļūda. Šajā gadījumā nav pareizi šo apstrādi uzskatīt tikai par manuālu. Piemēram, ja lietotājs ievadīja datus personālajā datorā tikai, lai tos izdrukātu, un datus datorā nesaglabāja, tad šo apstrādi var uzskatīt par neautomatizētu. Ja lietotājs šos datus ir saglabājis faila veidā un glabā tos datorā, tad arī šī PD apstrāde ir uzskatāma par automatizētu.
Personas dati to apstrādes laikā, kas tiek veikti, neizmantojot automatizācijas rīkus, ir jānodala no pārējās informācijas, jo īpaši, fiksējot tos uz atsevišķiem materiāliem nesējiem, īpašās sadaļās vai veidlapu (veidlapu) laukos. Tajā pašā laikā nav atļauts fiksēt personas datus vienā materiālā nesējā, kura apstrādes mērķi ir acīmredzami nesavienojami. Lai apstrādātu dažādas PD kategorijas, katrai no tām ir jāizmanto atsevišķs materiāla nesējs.
Dekrēts nosaka, kāda informācija jāiekļauj personas datus saturošu dokumentu standarta veidlapās, nosacījumi žurnālu (reģistru, grāmatu) uzturēšanai, kas satur PD (piemēram, nepieciešama vienai operatora teritorijā pakļautā PD caurlaidei) , apraksta svarīgākos personas datu dzīves cikla posmus, kas fiksēti uz materiāla nesēja.
Automatizēta personas datu apstrāde
Lai definētu, kas ir “automatizēta PD apstrāde”, ir nepieciešams ieviest jēdzienu “automatizēta PD fails”, kas nozīmē jebkuru datu kopumu par PD subjektiem, kas tiek pakļauti automatizētai apstrādei (“Konvencija par personu aizsardzību ar attiecībā uz personas datu automātisko apstrādi”, ETS Nr. 108, 1981. gada 28. janvāris).
"Automatizēta PD apstrāde" ir darbības ar "automatizētiem PD failiem", kas ietver šādas darbības, kas pilnībā vai daļēji tiek veiktas ar automatizācijas rīku palīdzību: datu uzglabāšana, loģisku un/vai aritmētisku darbību veikšana ar šiem datiem, modificēšana, to iznīcināšana, meklēšana vai izplatīšana.
Personas datu drošības nodrošināšana
Saskaņā ar Federālā likuma "Par personas datiem" 19. pantu operatoram, apstrādājot personas datus, ir pienākums veikt nepieciešamos organizatoriskos un tehniskos pasākumus, lai aizsargātu tos no nesankcionētas vai nejaušas piekļuves tiem, iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, izplatīšanas, kā arī no citām prettiesiskām darbībām .
Personas datu informācijas sistēmās apstrādāto PD drošības nodrošināšana
Šajā sadaļā ir aprakstītas prasības personas datu drošības nodrošināšanai to apstrādes laikā personas datu informācijas sistēmās (PDIS), kas ietvertas Krievijas Federācijas valdības 2007. gada 17. novembra dekrētā N 781 “Par noteikumu apstiprināšanu personas datu drošības nodrošināšana to apstrādes laikā informācijas personas datu sistēmās”, kā arī ir norādīti FSTEC un FSB normatīvajos un metodiskajos dokumentos.
Kādos gadījumos PD drošība nav nepieciešama?
Drošības (šajā gadījumā konfidencialitātes) nodrošināšana saskaņā ar Krievijas tiesību aktiem nav nepieciešama tikai anonimizētiem un publiski pieejamiem personas datiem.
Personas dati var tikt anonimizēti, ja ar tiem ir veiktas darbības, kuru rezultātā nav iespējams noteikt to piederību konkrētam PD subjektam.
Personas dati var būt publiski pieejami tikai ar PD subjekta rakstisku piekrišanu. Tie var ietvert uzvārdu, vārdu, uzvārdu, dzimšanas gadu un vietu, adresi, abonenta numuru, informāciju par profesiju un citus personas datus, ko sniedz PD subjekts.
Personas datu drošības nodrošināšana to apstrādes laikā ISPD tiek panākta, izslēdzot nesankcionētu, tai skaitā nejaušu, piekļuvi personas datiem, kas var izraisīt personas datu iznīcināšanu, grozīšanu, bloķēšanu, kopēšanu un izplatīšanu. Pienākums nodrošināt PD drošību to apstrādes laikā ISPD ir pilnībā uzticēts personas datu operatoram. Šajā sakarā operatoram ir:
veic pasākumus, kuru mērķis ir novērst nesankcionētu piekļuvi (turpmāk – UA) PD un (vai) to nodošanu personām, kurām nav tiesību piekļūt šādai informācijai;
savlaicīgi atklāt faktus par nesankcionētu piekļuvi personas datiem;
nepieļaut, ka tiek ietekmēti PD automatizētās apstrādes tehniskie līdzekļi, kā rezultātā var tikt traucēta to darbība;
nekavējoties atjaunot PD, kas modificēts vai iznīcināts nesankcionētas piekļuves dēļ;
Veikt pastāvīgu PD drošības līmeņa nodrošināšanas uzraudzību.
Kam būtu jānodrošina PD drošība? ..
PD drošību to apstrādes laikā ISPD nodrošina operators vai persona, kurai uz līguma pamata operators uztic personas datu apstrādi (pilnvarota persona). Šajā gadījumā operatoram ir jānoslēdz līgums ar pilnvarotu personu. Būtisks šī līguma nosacījums ir pilnvarotās personas pienākums nodrošināt PD konfidencialitāti un drošību to apstrādes laikā ISPD.
Lai izstrādātu un īstenotu pasākumus personas datu drošības nodrošināšanai to apstrādes informācijas sistēmās laikā, operators var norīkot par personas datu drošības nodrošināšanu atbildīgu struktūrvienību vai amatpersonu (darbinieku).
Kas ir ISPD?
Personas datu informācijas sistēmas ir informācijas un programmatūras un aparatūras elementu kopums, no kuriem galvenie ir:
informācijas tehnoloģijas kā paņēmienu, metožu un metožu kopums datortehnoloģiju izmantošanai personas datu apstrādē;
tehniskie līdzekļi, kas apstrādā PD, kas nozīmē datortehniku, informācijas un skaitļošanas sistēmas un tīklus, līdzekļus un sistēmas PD pārraidīšanai, saņemšanai un apstrādei (skaņas ierakstīšanas, skaņas pastiprināšanas, skaņas reproducēšanas līdzekļi un sistēmas, domofonu un televīzijas ierīces, ražošanas līdzekļi , dokumentu pavairošana un citi tehniskie līdzekļi runas, grafikas, video un burtciparu informācijas apstrādei);
· programmatūra ( OS, datu bāzu pārvaldības sistēmas, lietojumprogrammatūra utt.);
informācijas aizsardzības līdzekļi;
Tehniskie palīglīdzekļi un sistēmas, kas ietver sakaru līdzekļus un sistēmas, kas nav paredzētas PD apstrādei, bet atrodas telpās, kurās atrodas ISPD (dažādi telefona līdzekļi un sistēmas, datortehnika, līdzekļi un sistēmas datu pārraidei radiosakaru sistēmā , līdzekļi un sistēmas drošības un ugunsgrēka trauksme, paziņojumu un signalizācijas, kontroles un mērīšanas iekārtas, līdzekļi un gaisa kondicionēšanas sistēmas, vadu radio apraides tīkls un radio apraides un televīzijas programmu uztveršana, elektriskie pulksteņi7, elektroniskā biroja tehnika).
Noteikumi un nosacījumi ISPD saskaņošanai ar likumu
Krievijas tiesību akti definē noteikumus un nosacījumus, lai ISPD atbilstu PD drošības nodrošināšanas prasībām.
Personas datu informācijas sistēmām, kas darbojās pirms 2006. gada 27. jūlija federālā likuma Nr. 152FZ “Par personas datiem” stāšanās spēkā, tās ir jāuzlabo, lai nodrošinātu personas datu drošību atbilstoši tiesību aktu prasībām. , līdz 2010. gada 1. janvārim G.
Funkcionējošiem ISPD personas datu aizsardzības sistēmu (turpmāk – PDPS) pārskatīšana (modernizācija) jāveic, ja:
mainījies pašas informācijas sistēmas sastāvs vai struktūra vai tās uzbūves tehniskās īpatnības (mainījies programmatūras sastāvs vai struktūra, PD apstrādes tehniskie līdzekļi, ISPD topoloģija);
mainījies PD drošības apdraudējumu sastāvs informācijas sistēmā;
· ir mainījusies ISPD klase.
Jaunizveidotām vai modernizētām informācijas sistēmām darbības PD drošības nodrošināšanai ir to izveides vai modernizācijas darba neatņemama sastāvdaļa. Lietojumprogrammu ražotājiem, kas paredz informācijas apstrādi par personām, ir pienākums ieviest savās
Krievijas tiesību aktos noteikto PD drošības prasību izstrāde.
Jet Infosystems, būdams sistēmu integrators, savos projektos izstrādā un ievieš dažādas skaitļošanas sistēmas un biznesa lietojumprogrammas. Šāds darbs tiek veikts, ņemot vērā Krievijas likumdošanas prasības, lai nodrošinātu informācijas drošību, tostarp personas datu aizsardzību.
Kādi ISPD pastāv?
Personas dati tiek apstrādāti dažādās lietojumprogrammās. Kā liecina Jet Infosystems pieredze projektu īstenošanā DRP, to skaits var svārstīties no 3 līdz 5 mazos un vidējos uzņēmumos, no 30 līdz 50 lielajos uzņēmumos. Personas datu informācijas sistēmas var ietvert:
· CRM-sistēmas (dati par klientiem – fiziskajām personām un klientu – juridisko personu pārstāvjiem);
norēķinu sistēmas (dati par klientiem, kas maksā par pakalpojumiem);
· automatizētas banku sistēmas (dati par bankas darbiniekiem, klientiem, partneriem u.c.);
Automatizētās medicīnas sistēmas (pacientu dati u.c.);
· Zvanu centri (dati par klientiem un darbiniekiem, atkarībā no zvanu centra mērķa);
Personāla sistēmas (dati par organizācijas darbiniekiem);
Grāmatvedības sistēmas (dati par organizācijas darbiniekiem un klientiem);
Dokumentu pārvaldības sistēmas (dati par organizācijas darbiniekiem, klientiem, partneriem);
· pasta sistēmas (dati par organizācijas darbiniekiem, klientiem, partneriem, aizpildītās kartes pasta sistēmu adrešu grāmatās u.c.);
· automatizētas caurlaides kasu sistēmas (apmeklētāju dati).
No īpašumtiesību viedokļa informācijas sistēmas var būt šādu veidu: valsts un pašvaldību institūciju, juridisko personu un fizisko personu ISPD, kas organizē vai veic personas datu apstrādi, kā arī nosaka datu apstrādes mērķus un saturu. personas dati (izņemot gadījumus, kad pēdējie izmanto šīs sistēmas tikai personiskām un ģimenes vajadzībām).
ISPD klasifikācija
ISPD klasifikāciju veic operators saskaņā ar “Personas datu informācijas sistēmu klasificēšanas kārtību”, kas apstiprināta ar Krievijas FSTEC, Krievijas Federālā drošības dienesta un Krievijas Informācijas un sakaru ministrijas 13. februāra rīkojumu. , 2008 Nr. 55/86/20, kā arī pamatojoties uz FSTEC un FSB regulatoru normatīvajiem un metodiskajiem dokumentiem.
Informācijas sistēmu klasifikācija tiek veikta to izveides stadijā vai darbības laikā (iepriekš ekspluatācijā nodotām un modernizētām informācijas sistēmām), lai noteiktu personas datu drošības nodrošināšanai nepieciešamās informācijas aizsardzības metodes un veidus.
Informācijas sistēmu klasifikācija ietver šādas darbības:
informācijas sistēmas sākotnējo datu vākšana un analīze;
Atbilstošās klases piešķiršana tai;
· tā dokumentālā noformēšana (klasifikācijas aktu sagatavošana un apstiprināšana no organizācijas vadības konkrētiem ISPD).
Klasificējot informācijas sistēmu, tiek ņemti vērā šādi sākotnējie dati:
Tab. 1. Tipiskas informācijas sistēmas klases definīcija
apstrādājamo personas datu apjoms (PD subjektu skaits, kuru personas dati tiek apstrādāti informācijas sistēmā - 1, 2, 3)9;
operatora norādītajā informācijas sistēmā apstrādāto personas datu drošības raksturlielumi;
informācijas sistēmas struktūra;
informācijas sistēmu pieslēgumu pieejamība publiskajiem sakaru tīkliem un (vai) starptautiskajiem informācijas apmaiņas tīkliem;
personas datu apstrādes veids;
informācijas sistēmas lietotāju piekļuves tiesību diferencēšanas veids;
informācijas sistēmas tehnisko līdzekļu atrašanās vieta.
ISPD klasifikācija
Prakse ir parādījusi, ka operatoriem ir zināmas grūtības klasificēt ISPD, jo šo uzdevumu veikšanai ne vienmēr pietiek ar viņu speciālistu kompetenci.
Ar pieredzi personas datu aizsardzības projektu īstenošanā Jet Infosystems ir izveidojusi savu pieeju šāda veida darbam. Vienlaikus atšķirīga iezīme ir “pareizā” ISPD klasifikācija, kas ļauj būtiski samazināt mūsu klientu izmaksas par personas datu aizsardzības sistēmas izveidi.
Jo īpaši tas kļūst iespējams, minimizējot personas datu uzglabāšanu un apstrādi, nodalot/segmentējot IS, samazinot prasības atsevišķiem segmentiem, samazinot darbinieku skaitu ar piekļuvi personas datiem, depersonalizējot dažus personas datus, noņemot dažus datus no ISPD.
Analizējot PD apstrādes tehnoloģiskos procesus, Jet Infosystems speciālisti izstrādā ieteikumus paredzamo PDIS klašu samazināšanai, kas var ietvert:
· PD abstrakcija - padarīt tās mazāk precīzas, piemēram, grupējot kopīgās īpašības;
· Slēpt PD - dzēst visu PD ierakstu vai tā daļu;
· PD aizstāšana - pārkārtojiet viena PD ieraksta laukus ar tiem pašiem cita līdzīga ieraksta laukiem;
· Datu aizstāšana ar vidējo vērtību - aizstāt izvēlētos datus ar vidējo vērtību PD grupai;
· PD sadalīšana daļās - savstarpējās atsauces tabulu izmantošana;
· PD maskēšana - dažu PD rakstzīmju aizstāšana ar citām.
Atbilstoši operatora norādītajiem informācijas sistēmā apstrādāto personas datu drošības raksturlielumiem ISPD tiek iedalīti standarta un īpašajos:
standarta informācijas sistēmas - informācijas sistēmas, kas prasa tikai personas datu konfidencialitāti;
speciālās informācijas sistēmas - informācijas sistēmas, kurās neatkarīgi no nepieciešamības nodrošināt personas datu konfidencialitāti ir nepieciešams nodrošināt vismaz vienu no to drošības pazīmēm, izņemot konfidencialitāti (aizsardzību pret iznīcināšanu, pārveidošanu, bloķēšanu un citām neatļautām darbībām) .
Pēc struktūras informācijas sistēmas iedala:
· uz atsevišķiem (ar citām informācijas sistēmām nesaistītiem) aparatūras un programmatūras kompleksiem (automatizētām darbstacijām);
· automatizētu darba vietu kompleksiem, kas apvienoti vienotā informācijas sistēmā ar sakaru līdzekļiem, neizmantojot attālinātās piekļuves tehnoloģijas (lokālās informācijas sistēmas);
· uz automatizētu darba vietu un lokālo informācijas sistēmu kompleksiem, kas apvienoti vienotā informācijas sistēmā ar sakaru līdzekļiem, izmantojot attālās piekļuves tehnoloģiju (izplatītās informācijas sistēmas).
Pēc pieslēgumu pieejamības publiskajiem sakaru tīkliem un starptautiskajiem informācijas apmaiņas tīkliem informācijas sistēmas tiek iedalītas ar un bez pieslēguma šādiem tīkliem.
Atbilstoši personas datu apstrādes veidam informācijas sistēmā ISPD iedala viena lietotāja un vairāku lietotāju.
Atbilstoši lietotāju piekļuves tiesību norobežojumam informācijas sistēmas iedala sistēmās bez piekļuves tiesību norobežojumiem un ar piekļuves tiesību norobežojumiem.
Informācijas sistēmas atkarībā no to tehnisko līdzekļu atrašanās vietas iedala sistēmās, kuru visi tehniskie līdzekļi atrodas Krievijas Federācijas teritorijā, un sistēmās, kuru tehniskie līdzekļi daļēji vai pilnībā atrodas ārpus Krievijas Federācijas.
Tipisku ISPD klasifikācija
Pamatojoties uz sākotnējo datu analīzes rezultātiem, tipiskai informācijas sistēmai tiek piešķirta viena no šādām klasēm:
1.klase (K1) - informācijas sistēmas, kurās noteikto tajās apstrādāto personas datu drošības pazīmju pārkāpums var radīt būtiskas negatīvas sekas personas datu subjektiem;
2. klase (K2) - informācijas sistēmas, kurās noteiktas tajās apstrādāto personas datu drošības pazīmes pārkāpums var radīt negatīvas sekas personas datu subjektiem;
3. klase (K3) - informācijas sistēmas, kurās noteiktas tajās apstrādāto personas datu drošības pazīmes pārkāpums var radīt nelielas negatīvas sekas personas datu subjektiem;
4. klase (K4) - informācijas sistēmas, kurās noteiktas tajās apstrādāto personas datu drošības pazīmes pārkāpums nerada negatīvas sekas personas datu subjektiem.
Tipiskas informācijas sistēmas klasi nosaka saskaņā ar tabulu Nr.1.
Speciālo ISPD klasifikācija
Speciālās informācijas sistēmas klase tiek noteikta, pamatojoties uz personas datu drošības apdraudējuma modeli saskaņā ar FSTEC un FSB regulatoru normatīvajiem un metodiskajiem dokumentiem.
Īpašie ISPD automātiski ietver:
informācijas sistēmas, kurās tiek apstrādāti personas dati, kas attiecas uz PD subjektu veselības stāvokli;
informācijas sistēmas, kurās, pamatojoties uz tikai automatizētu personas datu apstrādi, tiek pieņemti lēmumi, kas rada tiesiskas sekas attiecībā uz PD subjektu vai citādi ietekmē viņa tiesības un leģitīmās intereses.
Speciālo ISPD draudu modeļu izveide
Attiecībā uz galvenajiem informācijas sistēmu veidiem ir izstrādāti tipiski personas datu drošības apdraudējumu modeļi, kas raksturo dažāda veida seku iestāšanos nesankcionētas vai nejaušas piekļuves un personas datu apdraudējuma īstenošanas rezultātā. Kopumā ir seši šādi modeļi un tie ir aprakstīti 2008. gada 15. februārī apstiprinātajā FSTEC dokumentā “Personas datu drošības apdraudējumu pamatmodelis to apstrādes laikā personas datu informācijas sistēmās:
· tipisks PD drošības apdraudējumu modelis, kas apstrādāts automatizētās darbstacijās, kurām nav pieslēguma publiskajiem tīkliem un (vai) starptautiskajiem informācijas apmaiņas tīkliem;
· tipisks PD drošības apdraudējumu modelis, kas apstrādāts automatizētās darbstacijās, kurām ir pieslēgumi publiskajiem tīkliem un (vai) starptautiskajiem informācijas apmaiņas tīkliem;
· tipisks PD drošības apdraudējumu modelis, kas apstrādāts lokālos ISPD, kuriem nav pieslēguma publiskajiem tīkliem un (vai) starptautiskajiem informācijas apmaiņas tīkliem;
tipisks drošības apdraudējuma modelis lokālos ISPD apstrādātajiem personas datiem, kuriem ir pieslēgumi publiskajiem tīkliem un (vai) starptautiskajiem informācijas apmaiņas tīkliem;
· tipisks PD drošības apdraudējumu modelis, kas apstrādāts izplatītajos ISPD, kuriem nav savienojuma ar publiskajiem tīkliem un (vai) starptautiskajiem informācijas apmaiņas tīkliem;
· tipisks PD drošības apdraudējumu modelis, kas apstrādāts izplatītajos ISPD, kuriem ir pieslēgumi publiskajiem tīkliem un (vai) starptautiskajiem informācijas apmaiņas tīkliem.
Pamatojoties uz 2008.gada 14.februārī apstiprināto apdraudējuma pamatmodeli un saskaņā ar FSTEC normatīvo dokumentu "Metodika faktisko apdraudējumu noteikšanai personas datu drošībai to apstrādes laikā personas datu informācijas sistēmās", kas apstiprināts 2008.gada 14.februārī, tiek izstrādāti privāto apdraudējumu modeļi saistībā ar konkrētiem ISPD. Šādas izstrādes gaitā tiek sastādīts konkrētu informācijas sistēmu aktuālo apdraudējumu saraksts.
Izmantojot datus par ISPD klasi un aktuālo apdraudējumu sarakstu, pamatojoties uz "Ieteikumiem PD drošības nodrošināšanai, kad tie tiek apstrādāti ISPD" un "Pamatpasākumi ISPD apstrādāto PD organizēšanai un tehniskajai drošībai", kas apstiprināti. FSTEC noteiktās organizatoriskās tehniskās prasības informācijas sistēmu aizsardzībai pret datu noplūdi pa tehniskajiem kanāliem, no nesankcionētas piekļuves. Tiek veikta arī programmatūras un aparatūras informācijas aizsardzības līdzekļu izvēle, ko var izmantot ISPD izveidē un turpmākajā darbībā.
Kas ir pakļauts aizsardzībai ISPD?
Lai nodrošinātu personas datu drošību to apstrādes laikā, ISPD aizsargā runas informāciju un ar tehniskiem līdzekļiem apstrādātu informāciju, kā arī informāciju, kas tiek pasniegta informatīvo elektrisko signālu, fizisko lauku, papīra, magnētisko, optisko un citu datu nesēju veidā, formā. informācijas masīvu un datu bāzu ISPD.
Lai nodrošinātu aizsardzību pret apdraudējumiem saistībā ar datiem, tiek lietots jēdziens “personas datu nesējs (avots). Šis jēdziens nozīmē individuālu vai materiālu objektu, tostarp fizisko lauku, kurā PD tiek atspoguļots simbolu, attēlu, signālu, tehnisko risinājumu un procesu veidā, fizisko lielumu kvantitatīvās īpašības.
...Līdzīgi dokumenti
Personas datu aizsardzības tiesiskais regulējums. Atbilstošās sistēmas konstruēšanas vispārējais princips. Personas dokumentu aizsardzības pamatnoteikumu izstrāde. Prasību atlase personas datu drošības nodrošināšanai informācijas sistēmās.
diplomdarbs, pievienots 01.07.2011
Personas datu drošības pamati. Personas datu informācijas drošības apdraudējumu klasifikācija, to avotu raksturojums. Personas datu datu bāzes. Piekļuves kontrole un vadība. Personas datu aizsardzības pasākumu izstrāde bankā.
diplomdarbs, pievienots 23.03.2018
Likumdošanas bāze personas datu aizsardzībai. Informācijas drošības apdraudējumu klasifikācija. Personas datu bāze. Uzņēmuma LAN ierīce un draudi. Galvenie datoru aizsardzības programmatūras un aparatūras līdzekļi. Pamata drošības politika.
diplomdarbs, pievienots 10.06.2011
Informācijas atbilstība un personas datu aizsardzība. Dizaina problēmas iestatīšana. Informācijas sistēmās apstrādāto personas datu apdraudējuma pamatmodelis. Programmas, kas ievieš LSB metodi BMP failos, algoritms un blokshēma.
kursa darbs, pievienots 17.12.2015
Priekšnosacījumi personas datu drošības sistēmas izveidei. Draudi informācijas drošībai. Neatļautas piekļuves avoti ISPD. Personas datu informācijas sistēmu iekārta. Informācijas aizsardzības līdzekļi. Drošības politika.
kursa darbs, pievienots 07.10.2016
Uzdevumu kompleksa apraksts un informācijas drošības un informācijas aizsardzības nodrošināšanas sistēmas uzlabošanas nepieciešamības pamatojums uzņēmumā. DBVS izmantošanas, informācijas drošības un personas datu aizsardzības projekta izstrāde.
diplomdarbs, pievienots 17.11.2012
Datortelpā izvietotās personas datu informācijas sistēmas aprīkošanas galveno tehnisko risinājumu apraksts. Pretvīrusu aizsardzības apakšsistēma. Pasākumi, lai sagatavotos informācijas drošības rīku ieviešanai.
kursa darbs, pievienots 30.09.2013
Dokumentētas informācijas noslēpums un drošība. Organizācijas darbībā izmantoto personas datu veidi. Tiesību aktu izstrāde to aizsardzības nodrošināšanas jomā. Krievijas Federācijas informācijas drošības nodrošināšanas metodes.
prezentācija, pievienota 15.11.2016
Informācijas klasifikācija atbilstoši tai pieejas līmenim: atvērta un ierobežota piekļuve. Informācijas sistēmu aizsardzības koncepcija, šifrēšanas rīku izmantošana. Pilnvaroto federālo iestāžu kompetence personas datu aizsardzības jomā.
abstrakts, pievienots 13.10.2014
Izplatītās informācijas sistēmas struktūras un tajā apstrādāto personas datu analīze. Pamatpasākumu un līdzekļu izvēle, lai nodrošinātu personas datu drošību pret aktuāliem draudiem. Projekta izveides un uzturēšanas izmaksu noteikšana.
1.nodaļa. Personas datu konstitucionālais un tiesiskais regulējums
1. Personas datu konstitucionālā aizsardzība.
2. Juridiskā atbildība par personas datu noteikumu pārkāpšanu.
3. Likumdošanas par personas datiem sistematizācija.
2.nodaļa Informācijas procesu nodrošināšana personas datu jomā
1. Personas datu automatizētas vākšanas un apstrādes kārtības regulējums.
2. Tehniskais un juridiskais atbalsts personas datu uzkrāšanai un uzglabāšanai.
3. Personas datu izplatīšana.
Ievads promocijas darbā (kopsavilkuma daļa) par tēmu "Personas datu aizsardzība"
Pētījuma tēmas atbilstība. Krievijas Federācijas konstitūcijas noteikumi liecina par valsts izšķirošo pāreju uz demokrātiskas sabiedrības veidošanas ceļu, kurā galvenā vērtība ir cilvēks. Šobrīd ar pārliecību var teikt, ka Krievijas valsts šajā ceļā ir saskārusies ar vairākām risināmām problēmām, starp kurām īpaši izceļas pilsoņa privātās dzīves sfēras aizsardzība.
Krievijas Federācijas Konstitūcijas 24. panta pirmajā daļā ir ietverts noteikums, saskaņā ar kuru "nav atļauta informācijas vākšana, glabāšana un izplatīšana par personas privāto dzīvi bez viņa piekrišanas". Šim Krievijas Federācijas Konstitūcijas noteikumam ir fundamentāls, mugurkauls raksturs, un tam būtu jānosaka nozīmīga skaita dažāda līmeņa tiesību aktu nozīme un saturs, kas atšķir kategoriju “privātā dzīve” un no tās atvasinātos “personas datus”.
Kategorijas "personas dati" nošķiršana no vispārīgākas kategorijas "privātā dzīve" pirmām kārtām saistīta ar informācijas apstrādes un uzglabāšanas automatizētu sistēmu izplatību, galvenokārt datoru datubāzēm, kurām var piekļūt attālināti, izmantojot tehniskos sakaru kanālus. Tieši šīs sistēmas faktiski radīja revolūciju nepieciešamo datu strukturēšanas, uzglabāšanas un meklēšanas jautājumos, radīja priekšnoteikumus konfidenciālas personas informācijas aizsardzības problēmas rašanās.
Šīs problēmas attīstība rada dabisku nepieciešamību nodrošināt informācijas resursu un procesu drošu aizsardzību, sakārtojot sabiedriskās attiecības šajā jomā. Mūsu valsts tikai sāk izstrādāt un ieviest likumdošanas un izpildvaras jomā integrētu pieeju personas datu aizsardzības nodrošināšanai. Šajā sakarā ir īpaši svarīgi, lai izstrādātā pieeja aptvertu visu problēmu loku, nevis tiktu reducēta tikai uz to tehnisko komponentu.
Prezentētais promocijas darbs ir veltīts juridisko aspektu analīzei, kas nodrošina personiska rakstura konfidenciālas informācijas aizsardzību. Šajā sakarā jāatzīmē, ka pēdējās desmitgades laikā likumdevējs nav ignorējis izskatāmo informatīvo vidi, kas ir pieņēmis vairākus sistēmu veidojošus tiesību aktus, starp kuriem ir Federālais likums “Par informāciju, informatizāciju un informāciju”. Aizsardzība”1, kā arī federālais likums "Par dalību starptautiskajā informācijas apmaiņā". Tomēr visaptverošas personas datu aizsardzības tiesību sistēmas veidošanas process nav uzskatāms par pabeigtu, kā rezultātā vēl jāizskata ievērojams skaits jaunu likumprojektu, kā arī spēkā esošo tiesību aktu papildinājumi un grozījumi. un pieņemts.
Ņemot vērā to, ka valsts tiesību sistēmā nav demokrātiskas pieredzes personas datu attiecību aizsardzībā, izmantojot tiesiskus līdzekļus, kā arī saistībā ar būtisku valsts uzdevumu un funkciju pārveidi, salīdzinot ar sociālisma periodā bija nepieciešama zinātniska analīze un izpratne par tiesību zinātnes iespējām nodrošināt personiska rakstura konfidenciālas informācijas aizsardzību.
Izvērtējums par likumdošanas iespējām pozitīvi ietekmēt personas datu aizsardzības nodrošināšanas sistēmas stāvokli tiesību zinātnē līdz šim praktiski nav pētīts, lai gan, pēc autores domām, šeit paveras diezgan plašas iespējas.
1 SZ RF, 20.02.95., Nr.8, 609. art.
2 SZ RF, 07.08.1996., Nr.28, Art.3347.
Pamatojoties uz iepriekš minēto, pētījumi šajā virzienā ir ļoti aktuāli no zinātniskā viedokļa, un tiem var būt arī praktiska ietekme, ja tiek pieņemti autora izstrādātie projekti un priekšlikumi, pilnveidojot tiesību normas.
Pētījuma tēmas attīstības pakāpe. Ievērojama skaita juridiskās un tehniskās literatūras avotu izpēte ļauj konstatēt, ka personas datu aizsardzības problēma ir vāji izprotama, un tāpēc ir nepieciešams atsevišķs pētījums. Ievērojams skaits zinātnisko darbu, kas veltīti informācijas drošībai, informācijas aizsardzībai, tikai daļēji aplūkoja personas datu aizsardzības problēmu, un publikācijās, kas ietvēra pētāmās jomas regulējuma aplūkošanu, tika skartas tikai vispārīgas problēmas bez nepieciešamās specifikācijas.
Šajā pētījumā zināmā mērā bija doktrinālu pieeju kombinācija tehnisko zinātņu jomas speciālistiem, no vienas puses, un juridisko zinātņu jomas speciālistiem, no otras puses. . Promocijas darba pētījuma autore balstījās uz tiesību teorijas un valsts sasniegumiem, kā arī tehnisko zinātņu pārstāvju iegūtajiem zinātniskajiem rezultātiem, kas nodarbojas ar informācijas drošības un informācijas aizsardzības nodrošināšanas problēmām.
Informācijas tiesību teorētiskās problēmas, informācijas drošības tiesiskais nodrošinājums un informācijas aizsardzība pētīja I.L. Bačilo, V.A. Kopilovs, V.N. Lopatins, V.A. Mature, M.M. Rassolovs, A.A. Fatjanovs, M.A. Fedotovs, O.A. Fedotova, S.G. Čubukovojs, A.A. Šiverskis, V.D. Elkins un citi.
Informācijas drošības sistēmas funkcionēšanas problēmas no tehnisko zinātņu viedokļa ir atspoguļotas A.L. Baliberdina, M.A. Vusa, V.A. Gerasimenko, A.A. Grušo, S.V. Dvorjankina, P.D. Zegždijs, E.V. Kasperskis, V.D. Kurušina, A.A. Maļuka, V.A. Minaeva, V.E. Potaņins, V.N. Sablina, S.V. Skrilija, A.P. Fisuns un vairāki citi zinātnieki.
Tajā pašā laikā personas datu aizsardzības uzlabošanas problēmas vēl nav kļuvušas par atsevišķa monogrāfiska pētījuma priekšmetu.
Pētījuma objekts un priekšmets. Kā izpētes objekts tēmas ietvaros tiek aplūkotas sabiedriskās attiecības, kas veidojas personas datu aizsardzības nodrošināšanas tiesiskā regulējuma procesā.
Pētījuma priekšmets ir tiesību normu kopums, kas regulē attiecības informācijas sfērā, un jo īpaši likumdošanas normu kopums personas datu konfidencialitātes nodrošināšanai.
Pētījuma mērķis un uzdevumi. Promocijas darba pētījuma mērķis ir izstrādāt uz pierādījumiem balstītus priekšlikumus tādu tiesību aktu izstrādei un pilnveidošanai, kas nodrošina personas datu konfidencialitātes aizsardzību.
Šī mērķa sasniegšanas ietvaros promocijas darbā tiek risināti šādi teorētiskie un zinātniski praktiskie uzdevumi:
1) izskatīt aktuālās personas datu konstitucionālā un tiesiskā regulējuma problēmas pašreizējā stadijā;
2) analizēt pantus, kas nosaka tiesisko atbildību par personas datu noteikumu pārkāpumiem, un sniegt ieteikumus to ieviešanai un pilnveidošanai, ņemot vērā esošo starptautisko pieredzi;
3) izzināt personas datu likumdošanas sistematizācijas problēmas, ņemot vērā gan spēkā esošos likumus, gan esošos projektus un priekšlikumus;
4) izpētīt tehnisko pieredzi un normatīvos aktus par personas datu automatizētās vākšanas un apstrādes kārtības regulējumu;
5) izzināt personas datu uzkrāšanas un uzglabāšanas tehniskā un juridiskā atbalsta problēmas;
6) no pieejamo mūsdienu iespēju viedokļa atklāt personas datu izplatīšanas procesu, lai izstrādātu ieteikumus un pilnveidotu to aizsardzības standartus.
Pētījuma metodiskie un avotu studiju pamati. Pētījuma metodiskais pamats ir dialektiskā izziņas metode, vēsturiskās, sistēmiskās, kompleksās, mērķtiecīgās pieejas pētāmajai problēmai, kā arī speciālās izziņas metodes: formālā loģiskā, formālā juridiskā, salīdzinošā juridiskā, kā arī abstrakcijas metodes, analoģija un modelēšana.
Darba gaitā promocijas darba autore analizēja šādus avotus: Krievijas Federācijas konstitūciju, starptautiskos tiesību aktus, administratīvos, civiltiesību, krimināltiesību aktus, federālā līmeņa nolikumus, kā arī citus juridiskos un tehniskos materiālus. .
Aizsardzības noteikumi:
1. Autora pētīts un ierosināts, kam ir zinātniski metodoloģiska nozīme problēmas doktrinālās izpratnes veidošanā un pilnveidē, kategoriju "personas dati", "informācijas procesi", "personas datu automātiskā apstrāde" definīcijas, "informācijas izplatīšana".
2. Izsmeļošs autora izstrādāto informācijas kategoriju saraksts, kas tiek klasificēta kā konfidenciāla informācija par pilsoņiem (personas dati). Šī saraksta veidošana ir viens no galvenajiem punktiem, veidojot tiesisko regulējumu, kas nodrošina personas datu aizsardzību. Tas izriet no fakta, ka iekšzemes tiesību izpildītājs, kurš iepriekš nav saskāries ar "personas datu" kategoriju un kuram nav gadsimtu senas tradīcijas formulēt un ieviest tiesību aktus caur cilvēka un pilsoņa tiesību un brīvību nodrošināšanas prizmu. , nevar nodrošināt visaptverošu personas datu aizsardzību, pamatojoties tikai uz abstraktām definīcijām.
3. Noteikuma pamatojums, ka noteikumi, kas attiecas uz personiska rakstura konfidenciālas informācijas regulējumu, nav sistematizēti un ir ietverti tikai dažos federālajos likumos. Tomēr to klātbūtne neatrisina problēmas, kas šobrīd rodas aplūkojamajā jomā, jo normas ir vispārīgas, deklaratīvas un tāpēc ir pakļautas turpmākai attīstībai un precizēšanai.
4. Secinājums, ka konfidenciālas informācijas aizsardzība ir personiska. nacionāla rakstura ir diezgan zemā līmenī, kas kopumā raksturo esošās tiesību aktu sistēmas nekonsekvenci, saistībā ar kuru valstī objektīvi ir izveidojusies steidzama nepieciešamība izstrādāt tiesisko regulējumu darba jomā ar personas dati, kādēļ nepieciešams pieņemt vairākus pētījuma autora piedāvātos sistēmu veidojošos likumus, savukārt parlamentāriešiem ir jāizskata spēkā esošajā likumdošanā noteikumi par normu papildināšanu, grozīšanu vai noteikšanu.
5. Priekšlikumi Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11.panta, Krievijas Federācijas Kriminālkodeksa 137.panta jaunai redakcijai par Krievijas Federācijas Kriminālkodeksa 28.nodaļas papildināšanu ar šādām nozieguma pazīmēm. : “Noteiktās kārtības pārkāpums konfidenciālas informācijas par pilsoņiem (personas datu) apritei, izmantojot datorus”, kā arī dažas izmaiņas un papildinājumi atsevišķos Krievijas Federācijas Darba kodeksa, Krievijas Federācijas Civilkodeksa pantos, Krievijas Federācijas Kriminālkodekss. Šie priekšlikumi var būt par pamatu sistēmas izveidei konfidenciālas personiskas informācijas aizsardzībai, kurai piekļuve ir ierobežota saskaņā ar Krievijas Federācijas tiesību aktiem, izmantojot juridiskas sankcijas.
6. Secinājums, ka valsts vēl nav izveidojusi modernu vispārējās informatizācijas un jo īpaši personas datu sfēras infrastruktūru, kas spētu atbilstošā līmenī apmierināt informācijas un skaitļošanas pakalpojumu ieinteresēto personu vajadzības, personas informācijas resursi. dati netiek sakārtoti datu bāzu sistēmās. Nevalstiskajā sektorā, lai gan informācijas tehnoloģijas tiek plaši izmantotas dažādās jomās, tas vēl nav ietekmējis likumīgu personas datu uzkrāšanu un glabāšanu, izmantojot informācijas tehnoloģijas. Lai atrisinātu pastāvošo problēmu, valstij ir jānosaka tās līdzdalības pakāpe slēgtu nevalstisko (korporatīvo) sistēmu, kā arī atvērto sistēmu izveides un darbības regulēšanā, galvenokārt valsts tiesību aizsardzības interesēs. pilsoņiem.
7. Ieteikumi personas datu izplatīšanas kārtības regulēšanai, ņemot vērā sabiedrībā notiekošo informatizācijas procesu. Šajā sakarā īpaša uzmanība tiek pievērsta pieaugošajam globālā interneta popularitātei, kas šobrīd stabili ieņem pasaules galvenās informācijas infrastruktūras vietu.
Pētījuma zinātniskā novitāte. Promocijas darbs ir pirmais monogrāfiskais darbs, kurā no kombinēto doktrinālo pieeju viedokļa personalizētās informācijas izpētē tehnisko zinātņu jomas speciālisti, no vienas puses, un juridisko zinātņu jomas speciālisti, no otras puses, pētīja personas datu aizsardzības problēmas. Autore analizē teorētiskos noteikumus personas datu konstitucionālā un tiesiskā regulējuma jomā, kritiski analizē normu stāvokli, kas ietekmē attiecības šajā sabiedrībai un valstij nozīmīgajā sabiedrisko attiecību jomā.
Pētījuma rezultātu teorētiskā un praktiskā nozīme. Saskaņā ar izvirzīto mērķi un uzdevumiem visi pētījuma rezultātā iegūtie secinājumi un nosacījumi ir pakļauti idejai izmantot tos jaunu un esošo tiesību aktu pilnveidošanā un efektīvas aizsardzības nodrošināšanas sistēmas veidošanā. personas datiem.
Autors piedāvā savu redzējumu personas datu jēdziena definēšanā, uz kura pamata būtu jāizstrādā pasākumu kopums, lai nodrošinātu personiska rakstura konfidenciālas informācijas aizsardzību, izmantojot tiesību normas. Šajā pētījumā ir izstrādāti priekšlikumi un ieteikumi, kas izmantojami personas datu aizsardzības jomas tiesību aktu konceptuālā aparāta izstrādē.
Autore ierosina jaunā izdevumā izteikt divus esošos Krievijas Federācijas Administratīvo pārkāpumu kodeksa un Krievijas Federācijas Kriminālkodeksa sastāvus, papildināt Krievijas Federācijas Kriminālkodeksa 28. nodaļu ar sastāvu, kā arī veikt dažas izmaiņas un papildinājumus atsevišķos Krievijas Federācijas Darba kodeksa, Krievijas Federācijas Civilkodeksa, Krievijas Federācijas Kriminālkodeksa un citu federālo likumu pantos, kas kopā ļaus uzlabot personas aizsardzības līmeni. datus, izmantojot juridiskas sankcijas. Papildus tiek piedāvāti normatīvie tiesību akti, lai sistematizētu tiesību aktus par personas informāciju.
Promocijas darba pētījuma teorētiskie un praktiskie secinājumi, tā saturs izmantojams juridiskā profila augstākās profesionālās izglītības sistēmā, tiesībsargājošo iestāžu darbinieku un speciālistu padziļinātajā apmācībā personas datu aizsardzības nodrošināšanas jomā.
Pētījuma empīriskā bāze bija 120 tiesībaizsardzības iestāžu darbinieku aptaujas rezultātu analīze no divdesmit Krievijas veidojošajām vienībām, no kurām trīs republikas, trīs teritorijas, trīspadsmit reģioni un viena federālas nozīmes pilsēta (Maskava). kā arī 50 privātās dzīves jomu skarto civillietu materiālu izpētes rezultāti.
Darba aprobācija un pētījuma rezultātu realizācija. Promocijas darba galvenie nosacījumi tika ziņoti un apspriesti Krievijas Iekšlietu ministrijas Voroņežas institūta Konstitucionālo un administratīvo tiesību departamentā, praktiskajās nodarbībās ar pilna laika izglītību, IV Viskrievijas zinātniskajā un Praktiskā konference "Aizsardzība, drošība un komunikācija" (Voroņeža, 2003), Viskrievijas kadetu, adjunktu un studentu zinātniski praktiskajā konferencē "Noziedzības apkarošanas mūsdienu problēmas" (Voroņeža, 2004).
Promocijas darba pētījuma materiāli publicēti četros zinātniskos rakstos un mācību grāmatā, kopējais publikāciju apjoms sastādīja 5,8 lpp. Metodiskie ieteikumi, kas izstrādāti, pamatojoties uz promocijas darba pētījumu, ir ieviesti Voroņežas apgabala Centrālās iekšlietu direkcijas UOOP praktiskajā darbībā, kā arī Iekšlietu ministrijas Voroņežas institūta izglītības procesā. Krievijas Federācija.
Disertācijas struktūra. Promocijas darbs sastāv no ievada, divām nodaļām (t.sk. 6 rindkopām), secinājuma, literatūras saraksta un pielikuma.
Līdzīgas tēzes specialitātē "Informācijas drošības metodes un sistēmas, informācijas drošība", 05.13.19 HAC kods
Personas un ģimenes noslēpumu konstitucionālais un tiesiskais regulējums Krievijas Federācijā 2010, tiesību zinātņu kandidāts Pashaev, Stanislav Jurievich
2010, tiesību zinātņu kandidāts Volkovs, Oļegs Jurijevičs
Informācijas drošības juridiskā atbalsta institucionālā attīstība Krievijas informācijas tiesībās 2012, tiesību zinātņu kandidāts Andrejevs, Pāvels Gennadijevičs
Juridiskais pamats informācijas ar ierobežotu piekļuvi (konfidenciāla informācija) apritei Krievijas Federācijā 2008, tiesību zinātņu kandidāts Semaško, Aleksandrs Viktorovičs
Personas datu organizatoriskā un tiesiskā aizsardzība dienesta un darba attiecībās 2006, tiesību zinātņu kandidāte Markeviča, Anna Sergejevna
Promocijas darba noslēgums par tēmu "Informācijas drošības metodes un sistēmas, informācijas drošība", Prosvetova, Olga Borisovna
Apkopojot iepriekš minēto, mēs atzīmējam galvenos promocijas darba secinājumus.
1. Pašlaik Krievijā normas, kas attiecas uz personiska rakstura konfidenciālas informācijas regulējumu, nav sistematizētas un ir ietvertas tikai dažos federālajos likumos. Tomēr to klātbūtne neatrisina problēmas, kas šobrīd rodas aplūkojamajā jomā, jo normas ir vispārīgas, deklaratīvas un tāpēc ir pakļautas turpmākai attīstībai un precizēšanai.
2. Personiska rakstura konfidenciālas informācijas aizsardzība ir diezgan zemā līmenī, kas kopumā raksturo esošās normatīvo aktu sistēmas nekonsekvenci, saistībā ar kuru valstī ir steidzami jāizstrādā Latvijas Republikas normatīvo aktu prasības. tiesiskais regulējums darba ar personas datiem jomā, kuru dēļ nepieciešams pieņemt virkni sistēmu veidojošu likumu, savukārt parlamentāriešiem ir jāizskata noteikumi par normu papildināšanu, grozīšanu vai iedibināšanu spēkā esošajā likumdošanā.
Ņemot vērā tiesiskā regulējuma izstrādes nozīmi darbā ar personas datiem, kā arī nepieciešamību veikt korekcijas spēkā esošajos normatīvajos aktos, autors piedāvā savu konceptuālo redzējumu par šo problēmu, formulē virkni tiesību aktu, kas nosaka, ka ir jārisina normatīvie akti. aizpildīt robu un dot iespēju veidot normu sistēmu, kas nodrošina attiecību aizsardzību aplūkojamajā sfērā gan ar normatīvo normu, gan normu-definīciju, gan tiesisko sankciju starpniecību.
3. Kopumā juridiskā atbildība par personas datu noteikumu pārkāpšanu ne tuvu nav ideāla, tomēr diezgan daudz jau ir izdarīts Darba likuma, Civilkodeksa, Administratīvo pārkāpumu kodeksa, Krimināllikuma ietvaros. Kodekss un citi federālā līmeņa normatīvie akti.
Galvenais esošās juridiskās atbildības trūkums par personas datu noteikumu pārkāpumiem ir savstarpējās saiknes trūkums starp dažādām personas datu aprites jomām. Starp citiem trūkumiem, pirmkārt, ir jāuzsver sarežģītības trūkums juridiskās atbildības nodrošināšanā par personas datu noteikumu pārkāpumiem, un virkne noteikumu kopumā ir atsevišķi šīs darbības fragmenti, kas nav sistemātiski savstarpēji saistīti, un, otrkārt, , normatīvajos tiesību aktos nav sistemātiskas pieejas ar personas datu aizsardzību saistīto attiecību regulēšanai ar tiesisku sankciju palīdzību; treškārt, būtisku trūkumu esamība pašu noziedzīgo nodarījumu elementu juridiskajā un tehniskajā uzbūvē, kas ietekmē pētāmās attiecības.
Jākonstatē, ka esošās nepilnības pašu nodarījumu juridiskajā un tehniskajā noformējumā, kas ietekmē pētāmās attiecības, atsevišķos gadījumos būtiski samazina to piemērošanas efektivitāti. Citos gadījumos to saturs izrādās šaurāks vai pat atšķirīgs no attiecīgo rakstu virsrakstiem.
Ņemot vērā iepriekš minēto, autore formulēja vairākus pārkāpumus, kas ļauj novērst minētos trūkumus personas datu aizsardzības jomā. No pētītajiem skaņdarbiem var izcelt pašu versiju Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11.pantam, Krievijas Federācijas Kriminālkodeksa 137.pantam, jaunu pantu, kas papildina Krievijas Federācijas Kriminālkodeksa 28.nodaļu. , un autore arī ierosināja dažas izmaiņas un papildinājumus atsevišķos Krievijas Federācijas Darba kodeksa, Krievijas Federācijas Civilkodeksa, Krievijas Federācijas Kriminālkodeksa pantos.
4. Normatīvajos tiesību aktos pieejamās informācijas procesu definīcijas norāda, ka likumdošanā (un zinātniskajā literatūrā) nav konsekvences konceptuālajā aparātā, t.i. informācijas procesu jēdzieni savā starpā nekorelē.
Aplūkojamās normas kontekstā jāatzīst, ka valsts tiesību aktos tikpat kā nav tiesiskā regulējuma par pilsoņu personas datu vākšanas un apstrādes procesiem (sevišķi, ja tiek izmantotas automatizētas sistēmas). Un tas neskatoties uz to, ka šādi dati, kas iekļauti Krievijas Federācijas veidojošo vienību federālajos informācijas resursos un informācijas resursos, kā arī ko saņem un apkopo nevalstiskās organizācijas, ir klasificēti saskaņā ar Federālo likumu "Par informāciju, informatizāciju". un informācijas aizsardzība" kā konfidenciālu informāciju.
Ņemot vērā iepriekš minēto, iesniegtajā pētījumā ir piedāvāta "personas datu automātiskās apstrādes" definīcija, kas ietver izsmeļošu iespējamo darbību ar personas datiem sarakstu. Šī definīcija, pēc autora domām, būtu jāiekļauj gan spēkā esošajos federālajos likumos, gan likumprojektos, kas izstrādāti, lai regulētu personas datu sfēru.
5. Valsts vēl nav izveidojusi modernu vispārējās informatizācijas un jo īpaši personas datu sfēras infrastruktūru, kas spēj apmierināt informācijas un skaitļošanas pakalpojumu ieinteresēto subjektu vajadzības vajadzīgajā līmenī, personas datu informācijas resursi nav sakārtotas datu bāzu sistēmās. Nevalstiskajā sektorā, lai gan informācijas tehnoloģijas tiek plaši izmantotas dažādās jomās, tas vēl nav ietekmējis likumīgu personas datu uzkrāšanu un glabāšanu, izmantojot informācijas tehnoloģijas. Lai atrisinātu pastāvošo problēmu, valstij ir jānosaka tās līdzdalības pakāpe slēgtu nevalstisko (korporatīvo) sistēmu, kā arī atvērto sistēmu izveides un darbības regulēšanā, galvenokārt valsts tiesību aizsardzības interesēs. pilsoņiem.
6. Pamatojoties uz to, ka personiska rakstura konfidenciālas informācijas izplatīšana rada būtiskāku sabiedrisko apdraudējumu konkrētiem pilsoņiem nekā citas informācijas procesiem raksturīgās attiecības, jautājums par personas datu izplatīšanas kārtības regulēšanu ir vairāk nekā aktuāls plkst. pašreizējais laiks un prasa rūpīgu un tūlītēju apsvēršanu.
Šajā sakarā autors ierosina federālā līmenī atklāt jēdziena "informācijas izplatīšana" juridisko saturu. Pilnīgai, visaptverošai un objektīvai personas datu izplatīšanas regulēšanas problēmas izpratnei tiek ierosināts to aplūkot no izplatīšanas metožu noteikšanas viedokļa. Starp tiem ir jānošķir tiešā un netiešā izplatīšana. Nekādā gadījumā nenoniecinot pirmās personas konfidenciālas informācijas izplatīšanas metodes regulēšanas nozīmi, tomēr par otro šobrīd ir vislielākā interese, kas galvenokārt ir saistīta ar sabiedrībā notiekošo informatizācijas procesu. Tajā pašā laikā attiecību tiesiskā regulējuma virziens šajā jomā ir atkarīgs no tā, cik strauji sabiedrībā tiek lauztas informācijas nodošanas tehnoloģiskās un sociālās iezīmes. Šajā sakarā īpašas bažas rada globālā interneta pieaugošā popularitāte, kas šobrīd stabili ieņem pasaules galvenās informācijas infrastruktūras vietu.
7. Ņemot vērā nepilnības interneta tiesiskajā regulējumā, tās būtu jānovērš jaunajā informācijas likumdošanā. Līdztekus likumam, kas regulē valsts politiku tīmeklī, būtu jāpieņem ietvarlikums par internetu. Tajā, pēc autora domām, nepieciešams: 1) izstrādāt konceptuālo aparātu, iesaistot attiecīgos tehnisko zināšanu jomas ekspertus, lai izstrādātu skaidras likumdošanas koncepcijas; 2) nostiprināt svarīgākos "tīkla attiecību" principus; 3) atspoguļo tīkla attiecību priekšmeta sastāva specifiku; 4) nosaka noteikumus informācijas apmaiņai internetā; 5) formulē tīkla attiecību dalībnieku atbildību par noteikto normu pārkāpšanu, kā arī paredz pierādīšanas metodes un "tīkla strīdu" izskatīšanas pazīmes; noteikt katra tīkla attiecību dalībnieka atbildības robežas.
Nobeigumā vēlos atzīmēt, ka ar personiska rakstura konfidenciālu informāciju saistīto attiecību aizsardzības problēma ir sarežģīta, skarot daudzas sabiedrības jomas, tostarp materiālās un procesuālās tiesību nozares. Progress šo attiecību godīgā regulēšanā nav panākams bez vispārējas evolucionāras kustības cilvēku apziņā, lai nodrošinātu indivīda interešu prioritātes, viņa tiesības un brīvības kā valsts un sabiedrības augstāko vērtību.
Atsauču saraksts disertācijas pētījumam Juridisko zinātņu kandidāte Prosvetova, Olga Borisovna, 2005
1. Krievijas Federācijas konstitūcija M.: "Perspektīva", 2000. - 48s.
2. Vispārējā cilvēktiesību deklarācija. Pieņemts ANO Ģenerālajā asamblejā 1948. gada 10. decembrī // Cilvēktiesības. sestdien starptautiski dokumenti. - M. Ed. Maskavas Valsts universitāte. 1986. S. 21-29.
3. Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencija // Krievijas Federācijas tiesību aktu kopums, 2001, 8. janvāris, Nr. 2, Art. 163.
4. Konvencija par bērna tiesībām // Apvienoto Nāciju Organizācijas izdevums Ņujorka, 1992. gads.
5. Starptautiskais pakts par pilsoniskajām un politiskajām tiesībām // PSRS Augstākās Padomes Vēstnesis, 1976, Nr. 17 (1831), art. 291.
6. Krievijas Federācijas Civilkodekss (otrā daļa) 1996. gada 26. janvārī Nr. 14-FZ (ar grozījumiem, kas izdarīti 1999. gada 17. decembrī) // Krievijas Federācijas tiesību aktu krājums, 1996. gada 29. janvāris, Nr. Art. 410.
7. Administratīvo pārkāpumu kodekss. Krievijas Federācijas kodi: 2. izdevums. M.: MNFRA - M, 2002. - 283s.
9. Krievijas Federācijas ģimenes kodekss. M.: Autoru un izdevēju apvienība "TANDEM". Izdevniecība EKMOS, 2002. 96 lpp.
10. Krievijas Federācijas 2001.gada 30.decembra Darba kodeksa Nr.197-FZ // Krievijas Federācijas 2002.gada 7.janvāra CZ Nr.1 (I daļa) Art. 3.
11. Krievijas Federācijas 1996.gada 13.jūnija Kriminālkodekss Nr.63-F3 // Krievijas Federācijas 1996.gada 17.jūnija CZ Nr.25 Art. 2954. gads.
12. Krievijas Federācijas Kriminālprocesa kodekss // Rossiyskaya Gazeta, 2001. gada 22. decembris.
13. Krievijas Federācijas informācijas drošības doktrīna” datēta ar 2000.gada 9.septembri, apstiprināta. Krievijas Federācijas prezidents Nr.PR 1895. // Rossiyskaya Gazeta, Nr.187, 2000.gada 28.septembris.
14. 1995. gada 20. februāra federālais likums Nr.24-FZ “Par informāciju, informatizāciju un informācijas aizsardzību” // SZ RF 20.02.95, Nr.8, 609.pants.
15. Krievijas Federācijas federālais likums "Par tiesnešu, tiesībaizsardzības un regulējošo iestāžu amatpersonu valsts aizsardzību" // SZ RF. 1995. Nr.17. Art. 1455. gads.
16. Krievijas Federācijas federālais likums 12.08.95. Nr.144-FZ (ar grozījumiem, kas izdarīti 1999.gada 30.decembrī) “Par operatīvo-meklēšanas darbību” // SZ RF 14.08.95., Nr.33, 3349.p.
17. 1995. gada 3. aprīļa federālais likums Nr. 40-FZ “Par federālajām drošības dienestu struktūrām Krievijas Federācijā” // Rossiyskaya Gazeta. 1995. gada 12. aprīlis
19. 1995. gada 9. augusta federālais likums Nr.129 FZ “Par pasta sakariem” // SZ RF. 1995, Nr.33, 3334.punkts.
20. 1996.gada 4.jūlija federālais likums Nr.85-FZ “Par dalību starptautiskajā informācijas apmaiņā” // SZ RF, 08.07.1996., 28.nr., 3347.p.
21. 1997. gada 26. septembra federālais likums Nr.125-FZ “Par apziņas brīvību un reliģiskajām apvienībām” // SZ RF, 1997, Nr.39, art. 4465.
22. Krievijas Federācijas 1998.gada 25.jūlija federālais likums Nr.128-FZ “Par valsts pirkstu nospiedumu reģistrāciju Krievijas Federācijā” // Rossiyskaya Gazeta, 1998, 145.nr.
23. 1999. gada 30. marta federālais likums Nr.52-FZ “Par iedzīvotāju sanitāro un epidemioloģisko labklājību” // SZ RF, 1999, Nr.14, art. 1650. gads.
24. 2001.gada 18.jūnija federālais likums Nr.77-FZ “Par tuberkulozes izplatības novēršanu Krievijas Federācijā” // SZ RF, 2001, Nr.26, art. 2581.
25. 2002. gada 25. aprīļa federālais likums Nr. 40-FZ “Par transportlīdzekļu īpašnieku civiltiesiskās atbildības obligāto apdrošināšanu” // CZ RF 2002. gada 6. maijs, Nr. 18, art. 1720. gads.
26. 2003. gada 10. janvāra federālais likums Nr. 20-FZ “Par Krievijas Federācijas valsts automatizēto sistēmu “Vēlēšanas”,” SZ RF, 2003. gada 13. janvāris, Nr. 2, Art. 172.
27. ZO.Krievijas Federācijas likums "Par policiju" datēts ar 1991.gada 18.aprīli, Nr.1026-1 // RSFSR Tautas deputātu kongresa un Augstākās padomes Vēstnesis, 18.04.91. Nr.16, 503.pants.
28. Krievijas Federācijas 1993.gada 21.jūlija likums Nr.5485-1 “Par valsts noslēpumu” // Rossiyskaya Gazeta, 1993, 21.septembris.34.3 Voroņežas apgabala 1998.gada 13.janvāra likums Nr.28-N-OZ “Par Voroņežas apgabala informatizāciju”.
29. Krievijas Federācijas prezidenta 1997.gada 6.marta dekrēts Nr.188 “Par konfidenciālās informācijas saraksta apstiprināšanu” // SZ RF 1997, Nr.10, Art. 1127.
30. Krievijas Federācijas valdības 1997. gada 14. marta dekrēts Nr. 298 “Par Krievijas Federācijas pilsoņa ārpus Krievijas Federācijas identitāti apliecinošu pamatdokumentu veidlapu paraugu un aprakstu apstiprināšanu” // CZ of the Russian Federation Krievijas Federācijas 1997. gada 24. marta Nr.12, art. 1435. gads.
31. Voroņežas apgabala administrācijas 1999.gada 6.septembra dekrēts Nr.886 “Par informācijas resursu aizsardzības sistēmas ieviešanu Voroņežas apgabalā”.
32. Komentārs par Krievijas Federācijas likumu "Par masu informācijas līdzekļiem" M.: Galeria, 2001.
33. Komentārs par Krievijas Federācijas likumu "Par policiju" / Yu.P. Solovejs, V.V. Čerņikovs. Otrais izdevums, pārskatīts un palielināts. M .: "Perspektīva", 2001.
34. Komentārs par Krievijas Federācijas Kriminālkodeksu: zinātnisks un praktisks komentārs / Otv. ed. V. M. Ļebedevs. M., 2001. gads.
35. "Masu informācijas līdzekļu likuma" komentārs. Ed. V.N. Monakhovs. M., 2001. gads.
36. Komentārs par Krievijas Federācijas Nodokļu kodeksu tirdzniecības organizācijām / M.Yu. Rakitina, O.JI. Arutjunova, S.V. Šarova M.: Izdevniecības un konsultāciju uzņēmums "Status Quo 97", 2003. gads.
37. Komentārs par Krievijas Federācijas Darba kodeksu (K.N. Gusova redakcijā) M .: TK Velby LLC, Prospekt Publishing House LLC, 2003.
38. Komentārs par Krievijas Federācijas Civilkodeksu, otrā daļa / Red. prof. T.E.Abova un A.Ju.Kabalkins; Valsts un tiesību institūts RAS. Maskava: Yurayt-Izdat; Likums un tiesības, 2003. - 976 lpp.
39. Zinātniskie un praktiskie komentāri par Krievijas Federācijas konstitūciju / Red. ed. V.V. Lazarevs // Elektroniskā versija atsauces tiesību sistēmai "Garant" uz 2004. gada 1. oktobri1. MONOGRĀFIJAS UN RAKSTI
40. Agapovs A.B. Informācijas attiecību tiesiskā regulējuma problēmas Krievijas Federācijā // Valsts un tiesības, 1993, 4.nr. S. 125130.
41. Anosovs V.D., Streļcovs A.A. Par Krievijas Federācijas informācijas drošības doktrīnu (projekts) // Informācijas sabiedrība, 1997, Nr. 2, 3.
42. Arhipovs A.V. Objekta informācijas aizsardzība ir daudzpusīgs uzdevums. // Uzticības persona. Nr.1-2.1999. S.30-31.
43. Bačilo I.L. Informatizācijas procesu tiesiskais regulējums // Valsts un tiesības 1994, 12.nr. lpp.72-80.
44. Boyko B.B. Integrēta pieeja informācijas drošības nodrošināšanai. // Starpreģionālā konference "Krievijas reģionu informācijas drošība", Sanktpēterburga, 1999. gada 13.-15. oktobris: konferences. 1. un 2. daļa. Sanktpēterburga, 1999.- S.38-39.
45. Volkovs S., Buļičevs V. Uzņēmējdarbības reputācijas aizsardzība no diskreditējošas informācijas // Krievijas Justīcija, 2003, Nr.8. S. 51.
46. Volčinskaja E.K. Par likumdošanas attīstības virzieniem informācijas aprites jomā / Analītiskā piezīme, 1998, augusts. S.24-32.
47. Giļarovs E.M., Janina E.V. Informācija kā tiesiskā regulējuma objekts // Informācijas tehnoloģiju drošība. 2001, 3.nr. S.5-10.
48. Gostevs I. M. Personas datu un informācijas par pilsoņu privāto dzīvi aizsardzība. // Uzticības persona. Nr.3. 1999. 13.lpp.
49. Gross G. Nozagts ļoti personisks // Computerworld, 2003, 35.nr.
50. Žukovs I.A., Leonovs T.E. Integrēta informācijas aizsardzība iekšlietu iestāžu datu pārraides tīklos / Informācija un tehniskais atbalsts iekšlietu iestāžu darbībai. Vadības akadēmijas materiāli. M., 1998. S. 112-119.
51. Kaļatins V.O. Personas dati internetā // Krievijas tiesību žurnāls, 2002, Nr.5. S. 12.
52. Kirins V.I. Ārvalstu pieredze tehnisko līdzekļu izmantošanas likumdošanas praksē / Datortehnoloģijas un iekšlietu struktūru vadība. Vadības akadēmijas materiāli. M., 2000. S.181-187.
53. Klimova Yu.Kā apturēt kompromitējošu pierādījumu izplatību virtuālajā pasaulē // Russian Justice, 2001, Nr. 12. P. 48-50.
54. Kopilovs A.V. Informācijas aizsardzība pilsētas rajonu iekšlietu iestāžu telpās un tehniskajos kanālos / Informācijas organizatoriskie-tehniskie, matemātiskie un juridiskie aspekti iekšlietu iestāžu darbībā. Vadības akadēmijas materiāli. M., 2001. S.49-57.
55. Kostenko M.Ju. Nodokļu noslēpums un cita veida konfidenciāla informācija // Jūsu nodokļu jurists, 2001, Nr.2.
56. Krilovs V. V. Kriminālistikas problēmas noziegumu izvērtēšanā datorinformācijas jomā // Krimināltiesības. 1998. Nr.3.
57. Marshani M.B. Vai ārstam ir tiesības izpaust mūsu noslēpumus // Informācijas tehnoloģiju drošība. 2001, 3.nr. S.52-54.
58. Poguļajeva E. Nerunā! // "ež-JURISTS", 2003, 43.nr.
59. Polupanovs V. Kas ir zāles pret šo noslēpumu // Argumenti un fakti, 2002, Nr.7. P.24.
60. Sabinins V.N. Darba organizācija informācijas drošības nodrošināšanai uzņēmumā// Informost. 2001, 18.nr. 56.-58.lpp.
61. Stepanovs O.A. Informācijas un elektronisko attiecību regulēšanas tiesiskā režīma būtība Krievijas Federācijā / Informācija un tehniskais atbalsts iekšlietu struktūru darbībām. Vadības akadēmijas materiāli. - M., 1998. S.50-59.
62. Stepanyuk L. Kādas darbinieku personas datu aizsardzības garantijas nosaka Krievijas Federācijas Darba kodekss? // Finanšu avīze. Reģionālais izdevums, 2003, 37.nr.
63. Tibenko K.A. Daži informācijas drošības juridiskā atbalsta aspekti // Informācijas tehnoloģiju drošība. 2001, 3.nr. 63.-69.lpp.
64. Fatjanovs A.A. Noslēpums un tiesības (galvenās informācijas pieejamības ierobežojumu sistēmas Krievijas tiesību aktos): Monogrāfija. - M.: MEPhI, 1999. 288 lpp.
65. Frantsuzova L. Darbinieku personas dati // Personāla bizness, 2003, 4.nr.
66. Khodorich A. Sašķeltā bāze // Kommersant nauda. 2001, 7.nr. 13.-20.lpp.
67. Hodoričs A. “Katrai mutei nevar likt šalli” // Kommersant nauda. 2001, 7.nr. P.21.
68. Čekulajevs R.A. Informācijas drošības nodrošināšana kā jauna privātās drošības un detektīvu struktūru funkcija // Informācijas tehnoloģiju drošība. 2001, 3.nr. lpp.76-79.
69. Shlyakhtina S. Internets skaitļos un faktos (http://www/compress.ru/Article.asp.id=4205).
70. MĀCĪBU GRĀMATAS, MĀCĪBU LĪDZEKĻI, LEKCIJAS, PROMOCIJAS,1. ABSTRAKTI
71. Aikovs D., Seigers K., Fonstorkh U. Datornoziegumi. Rokasgrāmata datornoziegumu apkarošanai. M., 1999. gads.
72. Bačilo I.L., Lopatins V.N. Fedotovs M.A. Informācijas likums: Mācību grāmata / Red. akad. RAS B.N. Topornina. Sanktpēterburga: Publishing Center Press, 2001.789 lpp.
73. Borodins S.V. Krievijas Federācijas Kriminālkodeksa komentārs pa pantiem, 1996. gads. / Red. A.V. Naumova M.: "Gardarika", Juridiskās kultūras fonds, 1996.g.
74. Gavrilin Yu.V. Izmeklēšana par nelikumīgu piekļuvi datorinformācijai: Mācību grāmata / Red. N.G. Šuruhnova. M.: Knizhny Mir, 2001. 88 lpp.
75. Gaikovičs V.Ju., Eršovs D.V. Informācijas tehnoloģiju drošības pamati. M.: MEPhI, 1995. 96 lpp.
76. Gerasimenko V.A., Malyuk A.A. Informācijas drošības pamati. M.: MEPhI, 1997. 537 lpp.
77. Gomiens D., Hariss D., Zvaks JI. Eiropas Cilvēktiesību konvencija un Eiropas Sociālā harta: tiesības un prakse”. M., 1998. gads.
78. Gračevs G.V. Personas informācijas un psiholoģiskā drošība: stāvoklis, psiholoģiskās aizsardzības iespējas. M.: Red. LUPATAS, 1998. 125lpp.
79. Grinyaev S.N. Intelektuāla pretdarbība informācijas ieročiem. Sērija "Krievijas informatizācija uz 21. gadsimta sliekšņa" - M.: SINTEG, 1999. 232 lpp.
80. Domarevs V.V. Informācijas aizsardzība un datorsistēmu drošība. Kijeva: Izdevniecība: DiaSoft. 1999. 480. gadi.
81. Karelīna M.M. Komentārs par Krievijas Federācijas Kriminālkodeksu: zinātnisks un praktisks komentārs / Otv. ed. V.M. Ļebedevs. Maskava: Yurayt-M, 2001.
82. Kovaļovs V.I. Komentārs par Krievijas Federācijas Darba kodeksu par darbinieku materiālo atbildību M .: Par militārpersonu tiesībām, 2003.
83. Datorteroristi: jaunākās tehnoloģijas, kas kalpo pazemes pasaulei. / Sastādījis T.I. Reviako. Minska: Literatūra, 1997. -640. gadi.
84. Kondratjeva C.J1. Juridiskā atbildība: materiālo un procesuālo tiesību normu korelācija. Diss. . cand. juridiski Zinātnes. M., 1998. 187 lpp.
85. Kopilovs V.A. Informācijas likums: Mācību grāmata. Maskava: Jurists, 1997. 472 lpp.
86. Kostjuks V.D. nemateriālie ieguvumi. Goda, cieņas un biznesa reputācijas aizsardzība. M., 2002. gads.
87. Kotovs B.A. Vadītāja juridiskā rokasgrāmata. Noslēpums. - M.: "PRIOR Izdevniecība", 1999. 128lpp.
88. Krapivins O.M., Vlasovs V.I. Darba devējs: tiesības un pienākumi / Red. ed. Profesors S.I. Škuro. M.: Norma, 2004. 400 lpp.
89. Lopatins V.N. Informācijas drošība valsts pārvaldes sistēmā (teorētiskās un organizatoriskās un juridiskās problēmas). Diss. . cand. juridiski Zinātnes. SPb., 1997. 193.s.
90. Lopatins V.N. Krievijas Federācijas tiesību aktu izstrādes koncepcija informācijas drošības jomā (projekts). - M.: Valsts domes publikācija, 1998. 159lpp.
91. Lopatins V.N. Krievijas informācijas drošība: cilvēks. Sabiedrība. Valsts / Krievijas Iekšlietu ministrijas Sanktpēterburgas universitāte. - SPb., 2000. 428 lpp.
92. Lopatins V.N. Informācijas drošības juridiskie pamati: Lekciju kurss, M.: MEPhI, 2000. 355 lpp.
93. Lušers F. Indivīda tiesību un brīvību konstitucionālā aizsardzība. M., 1993. gads.
94. Malyuk A.A., Pazizin S.V., Pogozhin N.S. Ievads informācijas aizsardzībā automatizētās sistēmās. M.: Hotline-Telecom, 2001. - 148s.
95. Matvejeva A.A. Noziegumi datorinformācijas jomā. / Krimināltiesību kurss. 4. sējums. Īpašā daļa / Red. Tiesību zinātņu doktors, profesors G.N. Borzenkovs un tiesību zinātņu doktors, profesors B.C. Komissarovs. M., 2002. 543 lpp.
96. Melik-Gaykazyan I.V. Informācijas procesi un realitāte. M., 1997. gads.
97. Meļņikovs V.V. Informācijas aizsardzība datorsistēmās. M.: Finanses un statistika. 1997. 368. gads.
98. Mihailovs S.F., Petrovs V.A., Timofejevs Ju.A. Informācijas drošība. Informācijas aizsardzība automatizētās sistēmās. Pamatjēdzieni: apmācība. M.: MEPhI, 1995. 112 lpp.
99. Naumovs V.B. Likums internetā: esejas par teoriju un praksi. M.: Grāmatu nams "Universitet", 2002. 135 lpp.
100. Ožegova S.I., Švedova N.Ju. Krievu valodas skaidrojošā vārdnīca: 80 000 vārdu un frazeoloģisko izteicienu / Krievijas Zinātņu akadēmija. Krievu valodas institūts. V.V. Vinogradovs. 4. izdevums, palielināts. M.: Azbukovnik, 1999. 944 lpp.
101. Informācijas aizsardzības organizācija un mūsdienu metodes (Diev S.A., Šavaeva A.G. galvenajā redakcijā) - M., Koncerns "Banku biznesa centrs". 1998. 472 lpp.
102. Osipenko A.JI. Noziedzības apkarošana globālajos datortīklos: starptautiskā pieredze: monogrāfija. M., 2004. 432 lpp.
103. Informācijas drošības pamati: mācību grāmata / V.A. Minajevs, S.V. Skrils, A.P. Fisuns, V.E. Potaņins, S.V. Dvorjankins. Voroņeža: Krievijas Iekšlietu ministrijas Voroņežas institūts, 2000. - 464 lpp.
104. Vecāka gadagājuma V.A. Informācijas aizsardzības organizatoriskās un juridiskās iezīmes iekšlietu iestāžu automatizētajās informācijas sistēmās. Abstrakts diss. . cand. juridiski Zinātnes. Voroņeža, 2003. 21 lpp.
105. Tiesības un informācijas drošība // Saskaņā ar vispārējo. ed. tiesību zinātņu doktors Zinātnes, profesors E. N. Ščedrigins. 2 grāmatās. 1. grāmata. Ērglis: Orjui Krievijas Federācijas Iekšlietu ministrija, 2000. 143.
106. Noziegumi datorinformācijas jomā: Kvalifikācija un pierādījumi: Mācību grāmata / Red. Ju. V. Gavriļina. M., 2003. gads.
107. Izmeklēšana par nelikumīgu piekļuvi datorinformācijai / Red. N. G. Šuruhnova. M., 1999. gads.
108. Rassolovs M.M. Informācijas likums: Mācību grāmata. M.: Jurists, 1999. 400. gadi.
109. Romanets Yu.V., Timofejev P.A., Shangin V.F. Informācijas aizsardzība datorsistēmās un tīklos. -M., 2003. gads.
110. Simkin JI.C. Datorprogrammas: tiesiskā aizsardzība (tiesiskie līdzekļi pret datoru pirātismu). - M.: izdevniecība "Gorodets", 1998. 208s.
111. Smolkova IV Noslēpums: jēdziens, veidi, tiesiskā aizsardzība: Juridiskās terminoloģijas vārdnīca - komentārs. M., 1998. 79s.
112. Sņitņikovs A.A., Tumanovs JI.B. Tiesību uz informāciju nodrošināšana un aizsardzība. M.: Gorodets - izdevniecība, 2001. 344lpp.
113. Stelmakh N.N. Praktiska rokasgrāmata individuālo uzņēmēju ienākumu aplikšanai ar nodokli. -M.: "Status Quo 97", 2002. gads.
114. Stepanovs E.A., Korņejevs I.K. Informācijas drošība un informācijas aizsardzība: mācību grāmata. -M.: INFRA-M, 2001. 304s.
115. Fatjanovs A. A. Informācijas tiesiskā drošība. Diss. doc. juridiski Zinātnes. -M., 1999. 503 lpp.
116. Fatjanovs A.A. Informācijas drošības juridiskais atbalsts Krievijas Federācijā. Apmācība. -M., 2001. 412 lpp.
117. Fisuns A.P., Kasilovs A.N. Meškovs A.G. Informātika un informācijas drošība: Mācību grāmata. // Ph.D. vispārējā redakcijā asociētais profesors Fisuns A.P. Ērglis: OSU, 1999. 282lpp.
118. Fedotova O.A. Administratīvā atbildība informācijas drošības jomā. Diss. . cand. juridiski Zinātnes. - M., 2003. 195 lpp.
119. Čereškins D.S., Antopolskis A.B. Kononovs A.A., Smoļjans G.L., Cigičko V.N. Informācijas resursu aizsardzība globālo atvērto tīklu attīstības kontekstā. M., 1997. 75. gads.
120. Čubukova S.G., Elkins V.D. Juridiskās informātikas pamati (informātikas juridiskie un matemātiskie jautājumi) Mācību grāmata / Red. Tiesību zinātņu doktors, profesors M.M. Rassolova. M., 2004. 252 lpp.
121. Šiverskis A.A. Informācijas drošība: teorijas un prakses problēmas. -M.: Jurists, 1996. 112lpp.
122. Ševerdjajevs S. Informācijas attiecības un informācijas likumdošanas sistēma. M., 1999. gads.
123. Šurakovs V.V. Informācijas drošības nodrošināšana datu apstrādes sistēmās. M.: Finanses un statistika. 1985. 224 lpp.
124. Entin M.L. Starptautiskās cilvēktiesību garantijas. Eiropas Padomes pieredze. M., 1997. gads.
125. Eredeļevskis A.M. Morālais kaitējums un kompensācija par ciešanām. M. BEK. 1997. gads.
126. Grande C. Plāns cīnīties par ilgtermiņa e-pasta ierakstiem//Financial Times. 2001. gada 29. jūnijs.
127. Judikatūra par Eiropas Cilvēktiesību konvencijas 10. pantu. Cilvēktiesību ģenerāldirektorāts. Strasbūra. 2000. 21.-22.lpp.
128. 2000. gada Likums par izmeklēšanas pilnvarām.
129. Skatīt judikatūru par Eiropas Cilvēktiesību konvencijas 10. pantu. Cilvēktiesību ģenerāldirektorāts. Strasbūra. 2000. 8., 24. lpp.
130 Tareg al Baho v. Marc Fermigier, Hans Hermann un Fransoise Vireux, Tribunal Correctionnel de Paris, 2000.
131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.
Lūdzu, ņemiet vērā, ka iepriekš minētie zinātniskie teksti tiek publicēti pārskatīšanai un iegūti, izmantojot oriģinālo disertācijas teksta atpazīšanu (OCR). Šajā sakarā tajos var būt kļūdas, kas saistītas ar atpazīšanas algoritmu nepilnībām. Mūsu piegādātajos disertāciju un kopsavilkumu PDF failos šādu kļūdu nav.
Diplomdarbs Par tēmu: “Personas datu aizsardzība MCU “Jaunatnes centrs” organizācijas informācijas sistēmā MO Korenovska raj.
Šī darba tēma mūsdienās ir ārkārtīgi aktuāla, un tas viss tāpēc, ka mūsu XXI gadsimtā arvien vairāk parādās jauninājumi un datorprasmes. Ir arvien vairāk iespēju uzlaušanas sistēmām. Kā zināms, informācijas sistēmu (IS) izveide palielina jebkuras organizācijas (uzņēmuma) produktivitāti ar jebkāda veida īpašumtiesībām. Šīs sistēmas lietotāji var ātri iegūt savus pienākumu veikšanai nepieciešamos datus.
Bet, neskatoties uz daudzajām datoru ražošanas priekšrocībām, ir daudz trūkumu. Mūsdienās visizplatītākā problēma ir tā, ka uzbrucēji var viegli piekļūt jūsu personas datiem. Piekļūstot dažādām datu bāzēm (DB), uzbrucēji var tās izmantot, lai izspiestu naudu, citu vērtīgu informāciju, materiālās vērtības un citas lietas.
Personas datu aizsardzība mūsu valstī ir aktuāla tēma, jo tiesību aktu nav tik daudz. Taču ne visi uzņēmumā strādājošie speciālisti prot aizsargāt savu datorsistēmu, tāpēc informācijas drošības speciālisti ir atbildīgi ne tikai par informācijas sistēmas drošību, bet arī par personāla apmācības sistēmu. Darba mērķis šobrīd ir personas datu aizsardzība, kas ir pirmajā vietā. Visbiežāk uzbrucējus interesē informācija, kas glabājas valsts struktūru, piemēram, Iekšlietu ministrijas, Federālā drošības dienesta un citu, kā arī to kontrolēto organizāciju, piemēram, veselības aprūpes un izglītības iestāžu, datubāzēs. Arvien biežāk plašsaziņas līdzekļos parādās raksti par populāro SMS krāpniecību. Bet pēc piekļuves dažu datu bāzei medicīnas organizācija, uzbrucējs var šantažēt pacientu vai viņa radiniekus vai sabojāt viņa reputāciju.
Līdz ar to šī darba uzdevums ir Korenovskas pilsētas Jaunatnes lietu departamentā izstrādāt integrētu sistēmu personas datu drošībai, kuras uzdevums ir ne tikai izstrādāt, bet arī ieviest personas datu aizsardzības sistēmu, kā arī detalizēti izstrādāt risinājumus personas datu informācijas sistēmu aizsardzībai un aprēķināt līdzekļus, kas iztērēti personas datu uzstādīšanai un aizsardzībai pret iebrucējiem.
Mana darba pētījuma priekšmets bija personas datu aizsardzība MKU "Jauniešu centrs" Pētījuma metode bija Personas datu aizsardzības pasākumu izstrāde un īstenošana MKU "Jauniešu centrs"
Jauniešu centra MKU izveide nodarbojas ar jaunatnes projektu izstrādi un organizēšanu, rada apstākļus un atbalsta formas jauniešu idejām un iniciatīvām, kā arī palīdzībai Lielā Tēvijas kara veterāniem un trūcīgajiem. Sadarbojas ar Korenovskas rajona izglītības iestādēm u.c.
Pētot šo organizāciju, tika konstatēts, ka personas datu nedrošība šajā organizācijā ir diezgan liela problēma, un visos personālajos datoros nav instalētas antivīrusu programmas, informācijas aizsardzības kriptogrāfijas metodes, datu bāzes ir brīvi pieejamas visai komitejai. darbinieki bez piekļuves līmeņiem.
Tika nolemts instalēt VPN izveides programmu, kas ir lokālo tīklu un atsevišķu datoru kombinācija caur atvērtu ārējo informācijas nesēju vienā virtuālā korporatīvajā tīklā, kas nodrošina cirkulējošo datu drošību.
Darba gaitā tika iegādāts cisco asa ugunsmūris, web + Kaspersky antivīruss, Devicelock programma, kas paredzēta informācijas noplūdes aizsardzībai un novēršanai, programma xspider ļauj skenēt un meklēt ievainojamības.
Tā kā darba uzdevums bija ne tikai izveidot, bet arī ieviest drošu personas datu sistēmu, darba gaitā tika izstrādāta droša sistēma. lokālais tīkls Korenovskas rajona MKU "Jaunatnes centra" organizācija, caur kuru drošos kanālos cirkulē ar personas datiem saistītā informācija, tiek piedāvāti arī programmatūras un aparatūras aizsardzības rīki. Jo īpaši tika ierosināta pamata drošības politika, lai aizsargātu pret nesankcionētu piekļuvi kritiskiem resursiem. Īstenošanas laikā visa informācija tiek aizsargāta un tai ir pieeja tikai katram Jaunatnes centra speciālistam ar personīgo paroli un kontroli, kā arī nodaļas vadītājam, jo viņam ir pieeja datu apskatei no sava datora, neizmantojot speciālistu dators, kas ir daudz drošāks un ērtāks.
Disertācijas anotācija par tēmu "Personas datu aizsardzība"
KRIEVIJAS VORONEŽAS MIA INSTITŪTS
Kā rokraksts
PROVETOVS A OLGA BORISOVNA
PERSONISKĀS INFORMĀCIJAS AIZSARDZĪBA
Specialitāte: 05.13.19 - Aizsardzības metodes un sistēmas
informācija, informācijas drošība (juridiskās zinātnes)
Voroņeža 2005
Promocijas darbs tika pabeigts Krievijas Iekšlietu ministrijas Voroņežas institūta Konstitucionālo un administratīvo tiesību departamentā.
Zinātniskais padomnieks;
Tiesību zinātņu doktors, asociētā profesore Zanina Tatjana Mitrofanovna
Oficiālie pretinieki:
Juridisko zinātņu doktors, profesors - Viktors Andrejevičs Lelekovs
Tiesību zinātņu doktors, asociētais profesors - Golovko Vladimirs Vladimirovičs
Vadošā organizācija - Krievijas Iekšlietu ministrijas Belgorodas Juridiskais institūts
Promocijas darba aizstāvēšana notiks 2005.gada 26.aprīlī, plkst.15:00. OOmin., kabinetā Nr.329 promocijas darba padomes sēdē K! 203 004 01 Krievijas Iekšlietu ministrijas Voroņežas institūtā pēc adreses: 394065, Voroņeža, prosp. Patriotovs, 53 gadi.
Ar promocijas darbu var iepazīties Krievijas Iekšlietu ministrijas Voroņežas institūta bibliotēkā.
Promocijas darbu padomes zinātniskais sekretārs
VISPĀRĒJS DARBA APRAKSTS
Promocijas darba pētījuma tēmas aktualitāte Krievijas Federācijas Konstitūcijas noteikumi liecina par valsts izšķirošo pāreju uz demokrātiskas sabiedrības veidošanas ceļu, kur galvenā vērtība ir cilvēks. Šobrīd ar pārliecību var teikt, ka Krievijas valsts šajā ceļā ir saskārusies ar vairākām risināmām problēmām, starp kurām īpaši izceļas pilsoņa privātās dzīves sfēras aizsardzība.
Šīs problēmas attīstība rada dabisku nepieciešamību nodrošināt informācijas resursu un procesu drošu aizsardzību, sakārtojot sabiedriskās attiecības šajā jomā. Mūsu valsts tikai sāk izstrādāt un ieviest likumdošanas un izpildvaras jomā integrētu pieeju personas datu aizsardzības nodrošināšanai. Šajā sakarā ir īpaši svarīgi, lai izstrādātā pieeja aptvertu visu problēmu loku, nevis tiktu reducēta tikai uz to tehnisko komponentu.
Prezentētais promocijas darbs ir veltīts juridisko aspektu analīzei, kas nodrošina personiska rakstura konfidenciālas informācijas aizsardzību. Šajā sakarā jāatzīmē, ka pēdējās desmitgades laikā likumdevējs nav ignorējis izskatāmo informācijas vidi, kas ir pieņēmis vairākus sistēmu veidojošus tiesību aktus, tostarp federālo
Federālais likums “Par informāciju, informatizāciju un informācijas aizsardzību”, kā arī Federālais likums “Par dalību starptautiskajā informācijas apmaiņā”2.ievērojams skaits jaunu likumprojektu, kā arī esošo tiesību aktu papildinājumi un izmaiņas.
Ņemot vērā to, ka valsts tiesību sistēmā nav demokrātiskas pieredzes personas datu attiecību aizsardzībā, izmantojot tiesiskus līdzekļus, kā arī saistībā ar būtisku valsts uzdevumu un funkciju pārveidi, salīdzinot ar sociālisma periodā radās nepieciešamība pēc zinātniskas analīzes un izpratnes par tiesību zinātnes iespējām nodrošināt personiska rakstura konfidenciālas informācijas aizsardzību.
Pamatojoties uz iepriekš minēto, pētījumi šajā jomā ir ļoti aktuāli no zinātniskā viedokļa, un tiem var būt arī praktiska ietekme, ja autora formulētie projekti un priekšlikumi tiks pieņemti, pilnveidojot tiesību normas.
Pētījuma tēmas attīstības pakāpe. Ievērojama skaita juridiskās un tehniskās literatūras avotu izpēte ļauj konstatēt, ka personas datu aizsardzības problēma ir vāji izprotama, un tāpēc ir nepieciešams atsevišķs pētījums. Ievērojams skaits zinātnisko rakstu, kas veltīti informācijas drošībai, informācijas aizsardzībai un daļēji saistīti ar personas datu aizsardzības problēmu, un publikācijās, kas ietvēra pētāmās jomas regulējuma apskatu, bez nepieciešamās specifikācijas skāra tikai vispārīgas problēmas.
Šajā pētījumā personas aizsardzības pētījumos zināmā mērā bija doktrinālu pieeju kombinācija.
2 SZ RF, 07.08.1996., Nr.28, 3347.pants.
ko sniedz tehnisko zinātņu jomas speciālisti, no vienas puses, un juridisko zinātņu jomas speciālisti, no otras puses. Promocijas darba pētījuma autore balstījās uz tiesību teorijas un valsts sasniegumiem, kā arī tehnisko zinātņu pārstāvju iegūtajiem zinātniskajiem rezultātiem, kas nodarbojas ar informācijas drošības un informācijas aizsardzības nodrošināšanas problēmām.
Informācijas tiesību teorētiskās problēmas, informācijas drošības tiesiskais nodrošinājums un informācijas aizsardzība pētīja I.L. Bačilo, V. A. Kopilovs, V.N. Lopatins, V.A. Požiļihs, M.M. Rassolovs, A. A. Fatjanovs, M. A. Fedotovs, O. A. Fedotova, S.G. Čubukova, A. A. Šiverskis, V. D. Elkins un citi.
Informācijas drošības sistēmas funkcionēšanas problēmas no tehnisko zinātņu viedokļa atspoguļotas A.L.Baliberdina, M.A.Vusa, V.A.Gerasimenko, A.A.Grūšo, C.V. darbos. Dvorjankina, P.D. Zegžda, E.V. Kasperskis, V.D. Kurušina, A.A. Maļuka, V.A. Minajeva, V.E. Potaņins, V.N. Sablina, C.B. Skrilija, A.P. Fisuns un vairāki citi zinātnieki.
Pētījuma objekts un priekšmets. Par izpētes objektu tēmas ietvaros tiek aplūkotas sabiedriskās attiecības, kas attīstās personas datu aizsardzības nodrošināšanas tiesiskā regulējuma procesā.
Pētījuma mērķis un uzdevumi Promocijas darba pētījuma mērķis ir izstrādāt uz pierādījumiem balstītus priekšlikumus tādu tiesību aktu izstrādei un pilnveidošanai, kas nodrošina personas datu konfidencialitātes aizsardzību.
Šī mērķa sasniegšanas ietvaros promocijas darba pētījumā tiek risināti šādi teorētiskie un zinātniski praktiskie uzdevumi.
1) izskatīt aktuālās personas datu konstitucionālā un tiesiskā regulējuma problēmas pašreizējā stadijā;
2) analizēt pantus, kas nosaka tiesisko atbildību par personas datu noteikumu pārkāpumiem, un piedāvāt risinājumu
ieteikumus to īstenošanai un pilnveidošanai, ņemot vērā esošo starptautisko pieredzi;
1. Autora pētīts un ierosināts, kam ir zinātniski metodoloģiska nozīme problēmas doktrinālās izpratnes veidošanā un pilnveidē, kategoriju "personas dati", "informācijas procesi", "personas datu automātiskā apstrāde" definīcijas, "informācijas izplatīšana".
2. Izsmeļošs autora izstrādāto informācijas kategoriju saraksts, kas tiek klasificēta kā konfidenciāla informācija par pilsoņiem (personas dati). Šī saraksta veidošana ir viens no galvenajiem punktiem, veidojot tiesisko regulējumu, kas nodrošina personas datu aizsardzību. Tas izriet no tā, ka iekšzemes tiesību izpildītājs, kurš iepriekš nav saskāries ar "personas datu" kategoriju un kuram nav simtgades tradīcijas likumdošanu veidot un ieviest caur personas tiesību un brīvību nodrošināšanas prizmu un pilsonis.
nevar nodrošināt visaptverošu personas datu aizsardzību, pamatojoties tikai uz abstraktām definīcijām.
4. Secinājums, ka personiska rakstura konfidenciālas informācijas aizsardzība ir diezgan zemā līmenī, kas kopumā raksturo esošās tiesību aktu sistēmas nekonsekvenci, saistībā ar kuru ir steidzami nepieciešama Latvijas Republikas normatīvo aktu izstrāde. tiesiskais regulējums darba jomā ar personas informāciju valstī.dati, kādēļ nepieciešams pieņemt vairākus pētījuma autora piedāvātos sistēmu veidojošos likumus, savukārt parlamentāriešiem jāizvērtē noteikumi par papildināšanu, normu grozīšana vai noteikšana spēkā esošajos tiesību aktos.
5. Priekšlikumi Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11.panta, Krievijas Federācijas Kriminālkodeksa 137.panta jaunai redakcijai par Krievijas Federācijas Kriminālkodeksa 28.nodaļas papildināšanu ar šādu noziegumu sastāvu - " Noteiktās konfidenciālas informācijas par pilsoņiem (personas datu) aprites kārtības pārkāpums, izmantojot datorus, kā arī dažas izmaiņas un papildinājumi atsevišķos Krievijas Federācijas Darba kodeksa, Krievijas Federācijas Civilkodeksa, Kriminālkodeksa pantos. Krievijas Federācijas. Šie priekšlikumi var būt par pamatu sistēmas izveidei konfidenciālas personiskas informācijas aizsardzībai, kurai saskaņā ar Krievijas Federācijas tiesību aktiem ir ierobežota piekļuve, izmantojot juridiskas sankcijas.
6 Secinājums, ka valsts vēl nav izveidojusi modernu vispārējās informatizācijas un jo īpaši personas datu sfēras infrastruktūru, kas spēj atbilstošā līmenī apmierināt informācijas un skaitļošanas pakalpojumu interesentu vajadzības, personas datu informācijas resursi ir nav sakārtoti datu bāzu sistēmās. Nevalstiskajā sektorā, lai gan informācijas tehnoloģijas tiek plaši izmantotas dažādās jomās, tas vēl nav ietekmējis likumīgu personas datu uzkrāšanu un glabāšanu, izmantojot informācijas tehnoloģijas.
slēgtu nevalstisko (korporatīvo) sistēmu, kā arī atvērto sistēmu darbība, galvenokārt pilsoņu tiesību aizsardzības interesēs
Pētījuma zinātniskā novitāte. Promocijas darbs ir pirmais monogrāfiskais darbs, kurā no kombinēto doktrinālo pieeju viedokļa personalizētās informācijas izpētē, tehnisko zinātņu jomas speciālisti, no vienas puses, un juridisko zinātņu jomas speciālisti, no otras puses. , izpētīt personas datu aizsardzības problēmas. Autore analizē teorētiskos noteikumus personas datu konstitucionālā un tiesiskā regulējuma jomā, kritiski analizē attiecības ietekmējošo normu stāvokli šajā sabiedrībai un valstij nozīmīgajā sabiedrisko attiecību jomā.
Autors piedāvā savu redzējumu personas datu jēdziena definēšanā, uz kura pamata būtu jāizstrādā pasākumu kopums, lai nodrošinātu personiska rakstura konfidenciālas informācijas aizsardzību, izmantojot tiesību normas. Šajā pētījumā ir izstrādāti priekšlikumi un ieteikumi, kas izmantojami personas datu aizsardzības jomas normatīvo tiesību aktu konceptuālā aparāta izstrādē.
Promocijas darba pētījuma teorētiskie un praktiskie secinājumi, tā saturs izmantojams juridiskā profila augstākās profesionālās izglītības sistēmā, tiesībsargājošo iestāžu darbinieku un speciālistu padziļinātajā apmācībā personas datu aizsardzības nodrošināšanas jomā.
Promocijas darba pētījuma materiāli publicēti četros zinātniskos rakstos un mācību grāmatā, kopējais publikāciju apjoms sastādīja 5,8 kvadrātmetrus. Metodiskie ieteikumi, kas izstrādāti, pamatojoties uz promocijas darba pētījumu, ir ieviesti Voroņežas apgabala Centrālās iekšlietu direkcijas UOOP praktiskajā darbībā, kā arī Iekšlietu ministrijas Voroņežas institūta izglītības procesā. Krievijas Federācija.
Ievadā tiek pamatota tēmas aktualitāte, definēts pētījuma objekts un priekšmets, kā arī pētījuma mērķi un uzdevumi, atklāta tā metodoloģija un metodoloģija, raksturota pētījuma empīriskā bāze, pamatotība un ticamība, tā zinātniskā novitāte, teorētiskā un praktiskā nozīme, formulēti galvenie aizstāvēšanai iesniegtie nosacījumi, sniegti dati par pētījuma rezultātu aprobāciju.
Pirmā nodaļa - "Personas datu konstitucionālais un tiesiskais regulējums" - ir veltīta sākotnējiem teorētiskajiem noteikumiem par personas datiem, ko nosaka Krievijas Federācijas konstitūcija, starptautiskie tiesību akti un Krievijas Federācijas normatīvie akti, kas regulē pētāmā attiecību sfēra.
1993. gada 12. decembrī vispārējā referendumā pieņemtā Krievijas Federācijas konstitūcija kļuva par galveno soli ceļā uz dgmokrātiskas tiesiskas valsts izveidi mūsu valstī, kurā cilvēka un pilsoņa tiesības un brīvības būtu īpaši aizsargātas. problēma "cilvēks - valsts", kurā valsts uzņemas svarīgākos dzīvības uzturēšanas jautājumus, un cilvēks pārvēršas par zobratu lielā valsts mašīnā.
Jaunais Krievijas valstiskums radikāli maina attiecības starp indivīdu un valsti. Nevis cilvēks tika radīts valstij, bet valsts cilvēkam - tas tagad ir viņu attiecību galvenais princips. Cilvēka prioritāte pār valsti ļauj apzināties cilvēka vietu pilsoniskajā sabiedrībā. Šo vietu nenosaka valsts, tā cilvēkam neatņemami pieder un tiek realizēta pēc viņa labākajām spējām un iniciatīvas. Tādējādi Krievijas Federācijas Konstitūcijas 2. nodaļas saturs ir pakļauts cilvēka un pilsoņa tiesību un brīvību pamatprincipam, kas ir valsts augstākā vērtība. No tā izriet, ka visas valdības nozares, visas valsts mehānisma saites kalpo galvenajam mērķim "nodrošināt cilvēka un pilsoņa tiesības un brīvības, aizsargāt viņa tiesisko statusu".
Personas un pilsoņa tiesiskā statusa pamatpamats ir personas (civilās) tiesības un brīvības. Lielākā daļa no tām ir absolūtas, ti. ir ne tikai neatņemamas, bet arī nav pakļautas ierobežojumiem (tiesības uz dzīvību, pilsonību, apziņas un reliģijas brīvība utt.) Dažas no šīm tiesībām un brīvībām (par-
piemēram, tiesības uz personas datu aizsardzību) var ierobežot valsts, kas padara to tiesisko aizsardzību īpaši svarīgu un nozīmīgu.
Vispārējā cilvēktiesību deklarācija (12. pants) nosaka, ka nevienu nedrīkst pakļaut patvaļīgai iejaukšanās viņa privātajā un ģimenes dzīvē, patvaļīgiem uzbrukumiem viņa mājokļa neaizskaramībai, korespondences noslēpumam vai viņa godam un reputācijai. Ikvienam ir tiesības uz likuma aizsardzību pret šādiem pārkāpumiem. Šīs tiesības ir noteiktas arī 1. panta 2. punktā. Starptautiskā pakta par pilsoniskajām un politiskajām tiesībām4 17. pants. Bērnu tiesību konvencijas 16. pants5, 1. pants. Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas 8.
Minēto starptautisko tiesību aktu noteikumi konkretizētu atspoguļojumu ir atraduši Krievijas Federācijas Konstitūcijas 23. un 24. panta normās, kur ir nostiprinātas tiesības uz privāto dzīvi. Savukārt "privātā dzīve", "personīgie, ģimenes noslēpumi", "gods" ir svarīgākie cilvēka ieguvumi, personificējot personību. Tas viss ļauj runāt par "personas datu" sintezējošo jēdzienu, kas dots atsevišķos tiesību aktos, bet līdz šim nav sīkāk pētīts.
Pēc autora domām, neskatoties uz pastāvošo likumdošanā noteikto personas datu definīciju, pamatojoties uz pētījumu, "personas datu" definīcija būtu jānorāda nākamajā izdevumā - tā ir informācija par notikumu faktiem un dzīves apstākļiem. konkrēta indivīda vai viņa ģimenes raksturojums, kā arī identificēt tos ar konkrētu indivīdu un atspoguļot tā īpašības attiecībā pret citiem cilvēkiem (sabiedrību)
Izsmeļošajā informācijas kategoriju sarakstā, kas saistītas ar konfidenciālu informāciju par pilsoņiem (personas datiem), iekļaujiet šādus datus: personas uzvārds, vārds, uzvārds (ja vien tiesību aktos vai valsts paražās nav noteikts citādi); dzimšanas datums un vieta, citi dzimšanas apliecības dati, dzimums; pilsonība; pilsonība; attieksme pret militāro pienākumu; dzīvesvietas adrese (reģistrācija); dzīvesvietas adrese; ģimenes stāvoklis (ds esamība vai neesamība
3 Vispārējā cilvēktiesību deklarācija. Pieņemts ANO Ģenerālajā asamblejā 1948. gada 10. decembrī // Cilvēktiesības. sestdien starptautiski dokumenti. - M. Ed. Maskavas Valsts universitāte. 1986. S. 21-29.
4 PSRS Augstākās Padomes Vēstnesis, 1976, Nr.17 (1831), 291.p.
5 Apvienoto Nāciju Organizācijas izdevums – Ņujorka, 1992. gads
bērni (arī adoptēti vai ārlaulības), dati par iepriekš noslēgtām un šķirtām laulībām, alimentu attiecībām); ģimenes sastāvs; vecāku profesionālā darbība; vecāku un paša pilsoņa mantiskais stāvoklis; informācija par ienākumiem; informācija par mājokli (apdzīvotā mājokļa lielums un īpašumtiesību veids): kontakttālrunis (mājas, darba, mobilais); e-pasta numurs: pilsoņa profesionālā darbība (amats); darba vieta; pases vai cita personu apliecinoša dokumenta dati (sērija un numurs, iestāde, kas izdevusi dokumentu, dokumenta izdošanas datums); diplomu dati par izglītības iestāžu beigšanu, akadēmisko grādu iegūšanu, nosaukumiem u.c.; pirkstu nospiedumu informācija un informācija par genotipu; medicīniskā informācija par personu; informācija par pilsoņa seksuālās dzīves īpašībām un viņa seksuālo orientāciju; informācija par politiskajiem uzskatiem un reliģisko pārliecību; informācija par pilsoņa vai viņa ģimenes apmeklējuma un atpūtas vietām; privāto sarunu saturs; informācija par nedzēstas sodāmības esamību vai saukšanas pie atbildības gadījumiem; valsts īpašumā esošo transportlīdzekļu skaits, braukšanas pieredze; personas kods; informācija pabalstu nodrošināšanai mājokļa un komunālo pakalpojumu apmaksai; nodokļu maksātāja identifikācijas numurs (ja tāds ir); informācija par individuālo uzņēmēju: TIN; uzņēmējdarbības apliecība; aktivitātes; kam ir licence; bankās atvērto kontu skaits; uzņēmējdarbības vieta un tālruņi; citi (konkrēti personas apraksts, kas paredz - 1 Augums; 2 Acu krāsa; 3. Īpašas pazīmes).
Ņemot vērā darba ar personas datiem sarežģītību, autore formulēja šādas prasības - personas dati jāiegūst un jāapstrādā likumīgā veidā, pamatojoties uz spēkā esošo likumdošanu; personas dati tiek iekļauti personas datu bāzēs, pamatojoties uz subjekta brīvu rakstisku piekrišanu, izņemot likumā skaidri noteiktos gadījumus; personas dati ir jāievāc precīzi definētiem un leģitīmiem mērķiem, tie nedrīkst tikt izmantoti pretrunā ar šiem mērķiem un nedrīkst būt pārmērīgi attiecībā uz tiem. Nav atļauts apvienot personas datu datu bāzes, kuras turētāji apkopojuši dažādiem mērķiem automatizētai informācijas apstrādei; turētāja sniegtajiem personas datiem jābūt precīziem un, ja nepieciešams, atjauninātiem; personas dati būtu jāuzglabā ne ilgāk, kā to prasa mērķis, kuram tie tiek vākti, un uz kuriem attiecas
pļauj iznīcību, sasniedzot šo mērķi vai pēc vajadzības; personas dati tiek aizsargāti konfidenciālas informācijas režīmā, kas izslēdz to nejaušu vai neatļautu iznīcināšanu vai nejaušu nozaudēšanu, kā arī nesankcionētu piekļuvi datiem, to pārveidošanu, bloķēšanu vai pārsūtīšanu, personām, kas ieņem vadošus valsts amatus, un šo amatu kandidātiem var tikt izveidoja īpašu tiesisko režīmu saviem personas datiem, nodrošinot tikai publiski nozīmīgu datu atklātību.
Par noteikto prasību un normu pārkāpšanu attiecībā uz personas datiem jāparedz juridiskā atbildība, kas līdzvērtīga izdarītajam nodarījumam. Jāpiebilst, ka diezgan daudz šajā virzienā jau ir izdarīts Darba kodeksa, Civilkodeksa, Administratīvo pārkāpumu kodeksa, Kriminālkodeksa un citu federālā līmeņa normatīvo tiesību aktu ietvaros, tomēr kopumā , juridiskā atbildība par personas datu noteikumu pārkāpumiem ir tālu no tās pilnības.
Galvenais esošās juridiskās atbildības trūkums par personas datu noteikumu pārkāpumiem ir konsekvences trūkums starp dažādām personas datu aprites jomām. Starp citiem trūkumiem, pirmkārt, ir jāuzsver sarežģītības trūkums juridiskās atbildības nodrošināšanā par personas datu noteikumu pārkāpumiem, un virkne noteikumu kopumā ir atsevišķi šīs darbības fragmenti, kas nav sistemātiski savstarpēji saistīti, un, otrkārt, , normatīvajos tiesību aktos nav sistemātiskas pieejas ar personas datu aizsardzību saistīto attiecību regulēšanai ar tiesisku sankciju palīdzību; treškārt, būtisku trūkumu esamība pašu noziedzīgo nodarījumu elementu juridiskajā un tehniskajā uzbūvē, kas ietekmē pētāmās attiecības
Jāteic, ka šobrīd ir veidošanās procesā tiesisko institūciju kopums, kas regulē attiecības konfidenciālās informācijas aprites sfērā. Daudzu šo attiecību aspektu doktrinārā izpratne nav pilnībā sakārtota, tomēr var pieņemt, ka īsā laika posmā, attīstoties likumdošanai, būs jāizstrādā vesela noziedzīgu nodarījumu sistēma, kas būtu specializējusies šo attiecību aizsardzībā. īpašas attiecības. Jo īpaši, kā uzskata autors, tas attieksies uz personas datiem.
Tajā pašā laikā noziedzīgā nodarījuma sastāvs “Noteiktās informācijas par pilsoņiem (personas datu) vākšanas, glabāšanas, izmantošanas vai izplatīšanas kārtības pārkāpums”, kas ir sava veida priekšvēstnesis jaunas sistēmas rašanās brīdim, jau tagad. pieejams Krievijas Federācijas Administratīvo pārkāpumu kodeksā, pilnībā neatspoguļo reālo situāciju šajā jomā. Šajā sakarā autors piedāvāja savu versiju Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11.
Jākonstatē, ka esošās būtiskās nepilnības pašu nodarījumu juridiskajā un tehniskajā uzbūvē, ietekmējot minētās attiecības, atsevišķos gadījumos būtiski samazina to piemērošanas efektivitāti. Citos gadījumos to saturs izrādās šaurāks vai pat atšķirīgs no attiecīgo rakstu virsrakstiem.
Pēc autora domām, problēma ar tiesiskās atbildības noteikšanu par personas datu noteikumu pārkāpumiem šajā jomā nav vienīgā, viens no galvenajiem trūkumiem ir tas, ka noteikumi, kas attiecas uz attiecību regulēšanu saistībā ar personas konfidenciālu informāciju. daba nav sistematizēti un ietverti tikai dažos noteikumos.-tiesību akti.
Federālais likums "Par informāciju, informatizāciju un informācijas aizsardzību" definē jēdzienu "personas dati" un nosaka ar personas datiem saistīto darbību tiesiskā regulējuma pamatprincipus. Jo īpaši raksts! Šā likuma I klasificē šādus datus kā konfidenciālu informāciju, nosaka atbildību par to konfidencialitātes pārkāpšanu, kā arī pienākumu licencēt ar personas datu apstrādi un sniegšanu saistītās darbības nevalstiskajām organizācijām un privātpersonām, taču šīs normas ir vispārīgas. raksturs un vēl nav precizēti
Darba ar personas datiem tiesiskā regulējuma jautājumi ir aplūkoti Krievijas Federācijas tiesību aktu pamatos “Par Krievijas Federācijas arhīvu fondu un arhīviem” (20. pants). Federālais likums "Par operatīvi izmeklēšanas darbību" (3., 5., 9., 10., 12., 21. pants), Krievijas Federācijas likumi "Par valsts noslēpumu" (5. pants), "Par masu informācijas līdzekļiem" (Art. 41, 43, 46, 51, 57), “Par policiju”, vēlēšanu likumdošanu u.c.. Taču visi šie normatīvie tiesību akti
jūs neesat savstarpēji saistīti, regulējot personiska rakstura konfidenciālas informācijas aizsardzību.
Personiska rakstura konfidenciālas informācijas aizsardzība ar kodificētu avotu palīdzību ir diezgan zemā līmenī, kas kopumā raksturo esošās tiesību aktu sistēmas nekonsekvenci, saistībā ar kuru valstī ir steidzama nepieciešamība. izstrādāt tiesisko regulējumu darbam ar personas datiem, tādēļ nepieciešams pieņemt federālos likumus “Par privātumu”, “Par personas informāciju”, “Par personas (personas) kodu”, “Par valsts iedzīvotāju reģistru”. ”. Papildus šo likumu pieņemšanai parlamentāriešiem ir jāizskata noteikumi par normu papildināšanu, grozīšanu vai iedibināšanu spēkā esošajā likumdošanā.
Apkopojot iepriekš minēto, atzīmējam, ka federālajam likumam "Par personas informāciju" ir jānodrošina tiesiskais pamats tāda normatīvā tiesiskā regulējuma izstrādei, kas nodrošina personas datu masīvu veidošanos, izmantošanu un aizsardzību valstī, kurā prioritātes būs:
a) personu personas datu aizsardzību pret neatļautu piekļuvi tiem no noziedzīgām struktūrām, citiem pilsoņiem, valsts iestāžu un dienestu pārstāvjiem, kuriem nav atbilstošu pilnvaru, regulējot kārtību, kādā personas datu subjekti piekļūst saviem datiem;
b) nodrošināt datu drošību, integritāti un uzticamību, pamatojoties uz:
Konfidencialitātes režīma noteikšana attiecīgajiem personas datiem;
Personas datu masīvu turētāju (valdītāju) pienākumu, tiesību un atbildības regulējums darbam ar šiem datiem;
c) tirgus attiecību attīstības kontekstā valstī nodrošināt iespējas strādāt ar turētāju (īpašnieku) vai trešo personu, kurām personas dati tiek izpausti, personas datiem, kam ir licence darbam ar šiem datiem, jo īpaši saistībā ar tiešā mārketinga pamats.
Otrā nodaļa - "Informācijas procesu nodrošināšana personas datu jomā" - ir veltīta mūsdienīgiem tehniskajiem un juridiskajiem līdzekļiem informācijas procesu īstenošanai personas datu aprites nodrošināšanā.
Problēma aizsargāt indivīda tiesības uz personas informācijas konfidencialitāti, attīstoties progresīvām tehnoloģijām, rūpnieciski attīstītajās valstīs tiek uzskatīta par vienu no visneatrisināmākajām, jo šeit likumdevēja uzdevums ir izveidot optimālu līdzsvaru starp interesēm. indivīda un sabiedrības.
Šo interešu regulēšana tiek veikta informācijas procesu ietvaros, ko nosaka valsts normatīvie tiesību akti. Līdz šim Krievijas Federācijas normatīvajos aktos pat vienkāršs esošo informācijas procesu uzskaitījums tiesību aktos ir sniegts neviennozīmīgi.
Tātad saskaņā ar Art. Saskaņā ar Krievijas Federācijas Konstitūcijas 29. pantu ikvienam ir tiesības brīvi meklēt, saņemt, pārraidīt, ražot un izplatīt informāciju jebkurā likumīgā veidā. Saskaņā ar Art. 2 Federālā likuma "Par informāciju ..." "informācijas procesi ir definēti kā informācijas vākšanas, apstrādes, uzkrāšanas, uzglabāšanas, meklēšanas un izplatīšanas procesi. 1996. gada 4. jūlija federālajā likumā Nr. 85-FZ "Par ar dalību starptautiskajā informācijas apmaiņā » informācijas procesi tiek saprasti kā informācijas radīšanas, vākšanas, apstrādes, uzkrāšanas, uzglabāšanas, meklēšanas, izplatīšanas un patērēšanas procesi*.
Iepriekš minēto definīciju salīdzinājums un analīze parāda, ka likumdošanā (un zinātniskajā literatūrā) nav konsekvences konceptuālajā aparātā, tie. normatīvajos tiesību aktos informācijas procesu jēdzieni savā starpā nekorelē, tāpēc ir nepieciešama to sakārtošana.
Izskatāmā jautājuma kontekstā jāatzīst, ka valsts tiesību aktos tikpat kā nav tiesiskā regulējuma par pilsoņu personas datu vākšanas un apstrādes procesiem, īpaši, ja tiek izmantotas automatizētas sistēmas. Un tas neskatoties uz to, ka šādi dati, kas iekļauti Krievijas Federācijas veidojošo vienību federālo informācijas resursu un informācijas resursu sastāvā, kā arī saņemti un savākti nevalstiskajās organizācijās, ir klasificēti saskaņā ar Federālo likumu “Par informāciju, Informatizācija un informācijas aizsardzība”4 kā konfidenciālu informāciju.
7 СЗ RF 1995. gada 20. februāris, Nr.8, 609. pants. "Krievijas Federācijas 1996. gada 8. jūlija SZ Nr. 28, 3347. pants. 9. Krievijas Federācijas 1995. gada 20. februāra SZ, Nr. 8, 609. pants.
Pēc autores domām, jēdzienā "personas datu automātiska apstrāde" jāiekļauj šādas darbības, ja tās netiek vai daļēji veiktas, izmantojot automatizētus līdzekļus: datu uzkrāšana, atlase atsevišķos ietvertos informācijas blokos, loģisko un /vai aritmētiskās darbības ar šādiem datiem, to analīze, modificēšana, dzēšana, atjaunošana, sagatavošana lietošanai vai izplatīšana. Šķiet, ka šī definīcija būtu jāiekļauj spēkā esošajos federālajos likumos "Par informāciju, informatizāciju un informācijas aizsardzību", "Par Krievijas Federācijas valsts automatizēto sistēmu "Vēlēšanas""0, kā arī federālo likumu projektos "Par neaizskaramību". privātās dzīves”, “Par personiska rakstura ziņām”, “Par personas (personas) kodu”, “Par iedzīvotāju valsts reģistru”.
Īpaši būtiska ir personas datu automātiskās apstrādes kārtības regulēšanas problēma saistībā ar globālo datortīklu attīstību, kur lielākā interese, protams, ir internets, kas šobrīd stabili ieņem pasaules galvenās informācijas infrastruktūras pozīcijas.
Šajā sakarā autore ierosina vietnē ievietot uzkrītošu un saprotamu saiga īpašnieka informācijas izmantošanas kārtības aprakstu, kā arī nodrošināt programmatiski apmeklētāja nespēja piekļūt vietnes saturam, nenospiežot pogu, kas apliecina apmeklētāja piekrišanu informācijas vākšanai un izmantošanai. Vietnei, kas apkopo informāciju, ir ne tikai jāsaņem personas piekrišana informācijas vākšanai par viņu, bet arī jārada noteikti nosacījumi tās glabāšanai. Saņemtajai informācijai jābūt vismaz drošai un konfidenciālai, un informācijas subjektam ir jāspēj pārbaudīt atbilstību saskaņotajiem noteikumiem.
Lai apmeklētājiem būtu vieglāk novērtēt vietni attiecībā uz konfidenciālas informācijas saglabāšanu, mēs iesakām ieviest īpašus sertifikātus, kurus var iegūt tikai vietne, kas praksē ievēro noteiktus noteikumus, kā rīkoties ar saņemto konfidenciālo personiska rakstura informāciju (šajā gadījumā vietnē tiek ievietots īpašs šāda sertifikāta logotips).
Taču vēl nav nodrošināta pat ziņojuma sūtītāja un adresāta atbilstība visiem noteiktajiem personas datu apstrādes noteikumiem.
ievēro viņu konfidencialitāti. Šajā sakarā interneta izvēle kā konfidenciālas informācijas pārsūtīšanas līdzeklis ir diezgan atbildīga. Diemžēl viens no aplūkojamās problēmas aspektiem ir tas, ka mūsdienu likumdošana vēl neparedz efektīvus līdzekļus, kā nodrošināt šādas informācijas drošību personām, kurām tā kļūst pieejama nosūtīšanas procesā.
Vēl viens aspekts ir mūsdienīgas vispārējās informatizācijas infrastruktūras un jo īpaši personas datu sfēras, kas var apmierināt informācijas un skaitļošanas pakalpojumu ieinteresēto personu vajadzības vajadzīgajā līmenī, personas datu informācijas resursu trūkums. nav sakārtoti datu bāzu sistēmās. Nevalstiskajā sektorā, lai gan informācijas tehnoloģijas tiek plaši izmantotas dažādās jomās, tas vēl nav ietekmējis likumīgu personas datu uzkrāšanu un glabāšanu, izmantojot informācijas tehnoloģijas. Šķiet, ka pastāvošās problēmas risināšanai valstij primāri interesēs ir jānosaka savas līdzdalības pakāpe slēgtu nevalstisko (korporatīvo) sistēmu, kā arī atvērto sistēmu radīšanas un darbības regulēšanā. pilsoņu tiesību aizsardzībai.
Vēl viens svarīgs aspekts ir automatizētās datubāzēs glabātas publiski pieejamas personas informācijas režīma izveide. Personas datu konfidencialitātes režīmu var noņemt personas datu depersonalizācijas gadījumos vai pēc subjekta pieprasījuma pēc viņa personas datiem, tostarp var noteikt publiskās informācijas veidu - biobibliogrāfiskajos katalogos, tālruņu grāmatās, adrešu grāmatās. , privāti paziņojumi utt. Šajos gadījumos publiskajās datubāzēs var iekļaut šādus sākotnējos personas datus: uzvārds, vārds, uzvārds, dzimšanas gads un vieta, dzīvesvietas un darba adrese, kontakttālrunis, informācija par profesiju, cita informācija, ko sniedz priekšmets un/vai iegūts no atvērtiem avotiem. Pēdējā gadījumā īpašniekam ir jāinformē subjekts par viņa personas datu saturu, par saņemšanas avotiem un izmantošanas mērķi. Konkrēta subjekta personas dati personas datu turētājam ir nekavējoties jāizslēdz no publiskās datu bāzes, pamatojoties uz šī subjekta rīkojumu vai pilnvarotās valsts institūcijas lēmumu, likumā noteiktajos gadījumos.
Papildus uzdevumiem tehniskais risinājums par personas datus saturošu informācijas resursu uzkrāšanu, glabāšanu un pārvaldību liela nozīme jāpiešķir šajā jomā spēkā esošo normatīvo aktu piemērošanai un aktualizēšanai. Sociāli akūtākā problēma informatizācijas tiesiskā regulējuma jomā ir indivīda tiesību aizsardzība personas datu uzkrāšanas un uzglabāšanas apstākļos, izmantojot datorus.
Apelēšana uz starptautisko pieredzi šajā kontekstā norāda, ka ārvalstu likumdošanai ir acīmredzama tendence: pašu datornoziegumu elementi (Datornoziegums pret tikai aizsargātu datorinformāciju) vai nu vienkārši nav, vai arī pastāv kopā ar tradicionālajiem elementiem (krāpšana, valsts noslēpuma izsniegšana). , personas datu vākšana un izplatīšana). Pēdējie vai nu paredz neatkarīgu sastāvu, kas darbojas kā īpašs sastāvs attiecībā pret vispārējo (tā pati krāpšana), vai arī ir tajā pašā pantā kā kvalificēts sastāvs.
Šajā sakarā Krievijas Federācijas 1996. gada Kriminālkodeksa attiecīgo noteikumu piemērošana ir sarežģītāka. Esošo kompozīciju piemērošanas prakse ir ļoti maza, kas ļauj strīdēties par darbību kvalificēšanas praktiskajām grūtībām un par to, ka Krievijas Federācijas Kriminālkodeksā nav papildu noteikumu, kas atbilstu gan Administratīvo pārkāpumu kodeksa pantiem. Krievijas Federācijas noteikumi un citas federālo tiesību aktu normas.
Vēl viens būtisks aspekts informācijas procesu nodrošināšanā personas datu jomā ir personiska rakstura konfidenciālas informācijas izplatīšanas procesa regulējums. Izplatīšana ir nozīmīgāka sociāla bīstamība konkrētiem pilsoņiem nekā citas informācijas procesiem raksturīgās attiecības, tāpēc personas datu izplatīšanas kārtības regulēšanas jautājuma risinājums šobrīd ir vairāk nekā aktuāls un prasa rūpīgu un ātru izskatīšanu.
Jāņem vērā, ka šodien likumā vai citos tiesību aktos nav atklāts jēdziena "informācijas izplatīšana" juridiskais saturs, ar kuru autors ierosina saprast informācijas publicēšanu presē, pārraidīt radio un televīzijā. raidījumi, demonstrēšana kinohronikās un citos masu saziņas līdzekļos.informācija, prezentācija tiesnešu raksturojumos, publiskas runas, amatpersonām adresēti paziņojumi.
vai ziņa/ziņa citā, tostarp mutiskā formā vairākām vai vismaz vienai personai.
Pilnīgai, vispusīgai un objektīvai problēmas izpratnei tā ir jāizskata no personas datu izplatīšanas metožu noteikšanas viedokļa. Starp tiem ir jānošķir tiešā un netiešā izplatīšana. Nekādā gadījumā nenoniecinot pirmās personas konfidenciālas informācijas izplatīšanas metodes regulēšanas nozīmi, tomēr par otro šobrīd ir vislielākā interese, kas galvenokārt ir saistīta ar sabiedrībā notiekošo informatizācijas procesu. Tajā pašā laikā attiecību tiesiskā regulējuma virziens šajā jomā ir atkarīgs no tā, cik strauji sabiedrībā tiek lauztas informācijas nodošanas tehnoloģiskās un sociālās iezīmes. Šajā sakarā īpašas bažas rada globālā interneta pieaugošā popularitāte. Ņemot vērā nepilnības Tīkla tiesiskajā regulējumā, tie būtu jānovērš jaunajā informācijas likumdošanā.
Promocijas darba noslēgumā tiek sniegti galvenie teorētiskie secinājumi un praktiskie priekšlikumi, kas izriet no pētījuma rezultātiem.
2. Ņemot vērā tiesiskā regulējuma izstrādes nozīmi darbā ar personas datiem, kā arī nepieciešamību veikt korekcijas spēkā esošajos tiesību aktos, autors piedāvāja savu konceptuālo redzējumu par šo problēmu, formulēja virkni juridisku akti, kas aizpilda robu un ļauj veidot normu sistēmu, kas nodrošina attiecību aizsardzību apskatāmajā jomā gan caur normatīvajām normām, gan normām-definīcijām, gan tiesiskajām sankcijām.
3 Galvenais esošās juridiskās atbildības trūkums par personas datu noteikumu pārkāpumiem ir savstarpējās saiknes trūkums starp dažādām personas datu aprites jomām. Ņemot vērā iepriekš minēto, autors formulēja vairākus pārkāpumus, kas ļauj novērst iepriekš minētos trūkumus.
personas datu vairogi. No pētītajiem skaņdarbiem var izcelt pašu versiju Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11.pantam, Krievijas Federācijas Kriminālkodeksa 137.pantam, jaunu pantu, kas papildina Krievijas Federācijas Kriminālkodeksa 28.nodaļu. , un autore arī ierosināja dažas izmaiņas un papildinājumus atsevišķos Krievijas Federācijas Darba kodeksa, Krievijas Federācijas Civilkodeksa, Krievijas Federācijas Kriminālkodeksa pantos.
4. Definīcijas, kas veido jēdzienu “informācijas procesi” normatīvajos aktos, norāda, ka likumdošanā trūkst konsekvences konceptuālajā aparātā, saistībā ar kuru autore piedāvāja “personas datu automātiskās apstrādes” definīciju, kas ietver izsmeļošs saraksts ar iespējamām darbībām ar personas datiem. Tāpat tiek piedāvāts federālā līmenī atklāt jēdziena "informācijas izplatīšana" juridisko saturu. Ņemot vērā interneta tiesiskā regulējuma nepilnības, autore piedāvā izstrādāt konceptuālo aparātu jaunajā informācijas likumdošanā, iesaistot attiecīgus ekspertus tehnisko zināšanu jomā, lai izstrādātu skaidru likumdošanas koncepciju u.c.
Tādējādi veiktais promocijas darbs ļāva konstatēt, ka ar personiska rakstura konfidenciālu informāciju saistīto attiecību aizsardzības problēma ir sarežģīta, skarot daudzas sabiedrības jomas, tostarp materiālās un procesuālās tiesību nozares. Progress šo attiecību godīgā regulēšanā nav panākams bez vispārējas evolucionāras kustības cilvēku apziņā, lai nodrošinātu indivīda interešu prioritātes, viņa tiesības un brīvības kā valsts un sabiedrības augstāko vērtību.
Promocijas darba pielikumā ir ievietota anketa, kurā pētīti tiesībsargājošo iestāžu darbinieku, kuru funkcionālos pienākumos ietilpst darbs ar personas datiem, viedokļi, kā arī analītiskā pētījuma rezultāti.
Promocijas darba pētījuma galvenie nosacījumi ir atspoguļoti četros zinātniskajos rakstos un mācību grāmatā ar kopējo apjomu 5,8 lpp.
1. Prosvetova OB, Rymareva NV Informācijas drošība un mūsdienu informācijas tehnoloģijas // IV Viskrievijas zinātniski praktiskā konference "Aizsardzība, drošība un komunikācija": Materiālu vākšana. 2. daļa. - Voroņeža: Krievijas Iekšlietu ministrijas Voroņežas institūts, 2003. - 0,23 p.l. (līdzautors).
2 Prosvetova O.B. Personas datu aizsardzības tiesisko līdzekļu konstitucionālais regulējums // Viskrievijas zinātniskais-
praktiskā konference "Noziedzības apkarošanas mūsdienu problēmas": Materiālu krājums. - Voroņeža: VI Krievijas Federācijas Iekšlietu ministrija, 2004. (Informācijas drošība iekšlietu struktūru darbībā) - 0, 23 lpp.
3. Zanina T.M., Prosvetova O.B. Administratīvā atbildība personiska rakstura konfidenciālas informācijas aizsardzības jomā // Krievijas Iekšlietu ministrijas Voroņežas institūta biļetens. - T. 4 (19). - Voroņeža: Krievijas Iekšlietu ministrijas Voroņežas institūts, 2004. - 0,2 lpp. (līdzautors).
4. Prosvetova O B Personas datu tiesiskais regulējums// Krievijas Iekšlietu ministrijas Voroņežas institūta biļetens. - T. 4 (19). - Voroņeža: Krievijas Iekšlietu ministrijas Voroņežas institūts, 2004. - 0.2. p.l.
5. Prosvetova O B, Fedotovs I.S. Personas dati: Izglītības * rokasgrāmata. - Voroņeža: Krievijas Iekšlietu ministrijas Voroņežas institūts, 2004. -
Prosvetova Olga Borisovna Korektore
Reklāmguv. krāsns l. 1.21 Parakstīts publicēšanai 21.03.2005 Uch. -red. l. 1.07
Tirāža 100 eks._pasūtījums Nr.5"?
Krievijas Iekšlietu ministrijas Voroņežas institūta tipogrāfija 394065, Voroņeža, prosp. Patriotovs, 53 gadi.
RNB Krievijas fonds
Ievads.
1.nodaļa. Personas datu konstitucionālais un tiesiskais regulējums
1. Personas datu konstitucionālā aizsardzība.
2. Juridiskā atbildība par personas datu noteikumu pārkāpšanu.
3. Likumdošanas par personas datiem sistematizācija.
2.nodaļa Informācijas procesu nodrošināšana personas datu jomā
1. Personas datu automatizētas vākšanas un apstrādes kārtības regulējums.
2. Tehniskais un juridiskais atbalsts personas datu uzkrāšanai un uzglabāšanai.
3. Personas datu izplatīšana.
Ievads 2005, disertācija par datorzinātnēm, datortehnoloģiju un vadību, Prosvetova, Olga Borisovna
Pētījuma tēmas atbilstība. Krievijas Federācijas konstitūcijas noteikumi liecina par valsts izšķirošo pāreju uz demokrātiskas sabiedrības veidošanas ceļu, kurā galvenā vērtība ir cilvēks. Šobrīd ar pārliecību var teikt, ka Krievijas valsts šajā ceļā ir saskārusies ar vairākām risināmām problēmām, starp kurām īpaši izceļas pilsoņa privātās dzīves sfēras aizsardzība.
Krievijas Federācijas Konstitūcijas 24. panta pirmajā daļā ir ietverts noteikums, saskaņā ar kuru "nav atļauta informācijas vākšana, glabāšana un izplatīšana par personas privāto dzīvi bez viņa piekrišanas". Šim Krievijas Federācijas Konstitūcijas noteikumam ir fundamentāls, mugurkauls raksturs, un tam būtu jānosaka nozīmīga skaita dažāda līmeņa tiesību aktu nozīme un saturs, kas atšķir kategoriju “privātā dzīve” un no tās atvasinātos “personas datus”.
Kategorijas "personas dati" nošķiršana no vispārīgākas kategorijas "privātā dzīve" pirmām kārtām saistīta ar informācijas apstrādes un uzglabāšanas automatizētu sistēmu izplatību, galvenokārt datoru datubāzēm, kurām var piekļūt attālināti, izmantojot tehniskos sakaru kanālus. Tieši šīs sistēmas faktiski radīja revolūciju nepieciešamo datu strukturēšanas, uzglabāšanas un meklēšanas jautājumos, radīja priekšnoteikumus konfidenciālas personas informācijas aizsardzības problēmas rašanās.
Šīs problēmas attīstība rada dabisku nepieciešamību nodrošināt informācijas resursu un procesu drošu aizsardzību, sakārtojot sabiedriskās attiecības šajā jomā. Mūsu valsts tikai sāk izstrādāt un ieviest likumdošanas un izpildvaras jomā integrētu pieeju personas datu aizsardzības nodrošināšanai. Šajā sakarā ir īpaši svarīgi, lai izstrādātā pieeja aptvertu visu problēmu loku, nevis tiktu reducēta tikai uz to tehnisko komponentu.
Prezentētais promocijas darbs ir veltīts juridisko aspektu analīzei, kas nodrošina personiska rakstura konfidenciālas informācijas aizsardzību. Šajā sakarā jāatzīmē, ka pēdējās desmitgades laikā likumdevējs nav ignorējis izskatāmo informatīvo vidi, kas ir pieņēmis vairākus sistēmu veidojošus tiesību aktus, starp kuriem ir Federālais likums “Par informāciju, informatizāciju un informāciju”. Aizsardzība”1, kā arī federālais likums "Par dalību starptautiskajā informācijas apmaiņā". Tomēr visaptverošas personas datu aizsardzības tiesību sistēmas veidošanas process nav uzskatāms par pabeigtu, kā rezultātā vēl jāizskata ievērojams skaits jaunu likumprojektu, kā arī spēkā esošo tiesību aktu papildinājumi un grozījumi. un pieņemts.
Ņemot vērā to, ka valsts tiesību sistēmā nav demokrātiskas pieredzes personas datu attiecību aizsardzībā, izmantojot tiesiskus līdzekļus, kā arī saistībā ar būtisku valsts uzdevumu un funkciju pārveidi, salīdzinot ar sociālisma periodā bija nepieciešama zinātniska analīze un izpratne par tiesību zinātnes iespējām nodrošināt personiska rakstura konfidenciālas informācijas aizsardzību.
Izvērtējums par likumdošanas iespējām pozitīvi ietekmēt personas datu aizsardzības nodrošināšanas sistēmas stāvokli tiesību zinātnē līdz šim praktiski nav pētīts, lai gan, pēc autores domām, šeit paveras diezgan plašas iespējas.
1 SZ RF, 20.02.95., Nr.8, 609. art.
2 SZ RF, 07.08.1996., Nr.28, Art.3347.
Pamatojoties uz iepriekš minēto, pētījumi šajā virzienā ir ļoti aktuāli no zinātniskā viedokļa, un tiem var būt arī praktiska ietekme, ja tiek pieņemti autora izstrādātie projekti un priekšlikumi, pilnveidojot tiesību normas.
Pētījuma tēmas attīstības pakāpe. Ievērojama skaita juridiskās un tehniskās literatūras avotu izpēte ļauj konstatēt, ka personas datu aizsardzības problēma ir vāji izprotama, un tāpēc ir nepieciešams atsevišķs pētījums. Ievērojams skaits zinātnisko darbu, kas veltīti informācijas drošībai, informācijas aizsardzībai, tikai daļēji aplūkoja personas datu aizsardzības problēmu, un publikācijās, kas ietvēra pētāmās jomas regulējuma aplūkošanu, tika skartas tikai vispārīgas problēmas bez nepieciešamās specifikācijas.
Šajā pētījumā zināmā mērā bija doktrinālu pieeju kombinācija tehnisko zinātņu jomas speciālistiem, no vienas puses, un juridisko zinātņu jomas speciālistiem, no otras puses. . Promocijas darba pētījuma autore balstījās uz tiesību teorijas un valsts sasniegumiem, kā arī tehnisko zinātņu pārstāvju iegūtajiem zinātniskajiem rezultātiem, kas nodarbojas ar informācijas drošības un informācijas aizsardzības nodrošināšanas problēmām.
Informācijas tiesību teorētiskās problēmas, informācijas drošības tiesiskais nodrošinājums un informācijas aizsardzība pētīja I.L. Bačilo, V.A. Kopilovs, V.N. Lopatins, V.A. Mature, M.M. Rassolovs, A.A. Fatjanovs, M.A. Fedotovs, O.A. Fedotova, S.G. Čubukovojs, A.A. Šiverskis, V.D. Elkins un citi.
Informācijas drošības sistēmas funkcionēšanas problēmas no tehnisko zinātņu viedokļa ir atspoguļotas A.L. Baliberdina, M.A. Vusa, V.A. Gerasimenko, A.A. Grušo, S.V. Dvorjankina, P.D. Zegždijs, E.V. Kasperskis, V.D. Kurušina, A.A. Maļuka, V.A. Minaeva, V.E. Potaņins, V.N. Sablina, S.V. Skrilija, A.P. Fisuns un vairāki citi zinātnieki.
Tajā pašā laikā personas datu aizsardzības uzlabošanas problēmas vēl nav kļuvušas par atsevišķa monogrāfiska pētījuma priekšmetu.
Pētījuma objekts un priekšmets. Kā izpētes objekts tēmas ietvaros tiek aplūkotas sabiedriskās attiecības, kas veidojas personas datu aizsardzības nodrošināšanas tiesiskā regulējuma procesā.
Pētījuma priekšmets ir tiesību normu kopums, kas regulē attiecības informācijas sfērā, un jo īpaši likumdošanas normu kopums personas datu konfidencialitātes nodrošināšanai.
Pētījuma mērķis un uzdevumi. Promocijas darba pētījuma mērķis ir izstrādāt uz pierādījumiem balstītus priekšlikumus tādu tiesību aktu izstrādei un pilnveidošanai, kas nodrošina personas datu konfidencialitātes aizsardzību.
Šī mērķa sasniegšanas ietvaros promocijas darbā tiek risināti šādi teorētiskie un zinātniski praktiskie uzdevumi:
1) izskatīt aktuālās personas datu konstitucionālā un tiesiskā regulējuma problēmas pašreizējā stadijā;
2) analizēt pantus, kas nosaka tiesisko atbildību par personas datu noteikumu pārkāpumiem, un sniegt ieteikumus to ieviešanai un pilnveidošanai, ņemot vērā esošo starptautisko pieredzi;
3) izzināt personas datu likumdošanas sistematizācijas problēmas, ņemot vērā gan spēkā esošos likumus, gan esošos projektus un priekšlikumus;
4) izpētīt tehnisko pieredzi un normatīvos aktus par personas datu automatizētās vākšanas un apstrādes kārtības regulējumu;
5) izzināt personas datu uzkrāšanas un uzglabāšanas tehniskā un juridiskā atbalsta problēmas;
6) no pieejamo mūsdienu iespēju viedokļa atklāt personas datu izplatīšanas procesu, lai izstrādātu ieteikumus un pilnveidotu to aizsardzības standartus.
Pētījuma metodiskie un avotu studiju pamati. Pētījuma metodiskais pamats ir dialektiskā izziņas metode, vēsturiskās, sistēmiskās, kompleksās, mērķtiecīgās pieejas pētāmajai problēmai, kā arī speciālās izziņas metodes: formālā loģiskā, formālā juridiskā, salīdzinošā juridiskā, kā arī abstrakcijas metodes, analoģija un modelēšana.
Darba gaitā promocijas darba autore analizēja šādus avotus: Krievijas Federācijas konstitūciju, starptautiskos tiesību aktus, administratīvos, civiltiesību, krimināltiesību aktus, federālā līmeņa nolikumus, kā arī citus juridiskos un tehniskos materiālus. .
Aizsardzības noteikumi:
1. Autora pētīts un ierosināts, kam ir zinātniski metodoloģiska nozīme problēmas doktrinālās izpratnes veidošanā un pilnveidē, kategoriju "personas dati", "informācijas procesi", "personas datu automātiskā apstrāde" definīcijas, "informācijas izplatīšana".
2. Izsmeļošs autora izstrādāto informācijas kategoriju saraksts, kas tiek klasificēta kā konfidenciāla informācija par pilsoņiem (personas dati). Šī saraksta veidošana ir viens no galvenajiem punktiem, veidojot tiesisko regulējumu, kas nodrošina personas datu aizsardzību. Tas izriet no fakta, ka iekšzemes tiesību izpildītājs, kurš iepriekš nav saskāries ar "personas datu" kategoriju un kuram nav gadsimtu senas tradīcijas formulēt un ieviest tiesību aktus caur cilvēka un pilsoņa tiesību un brīvību nodrošināšanas prizmu. , nevar nodrošināt visaptverošu personas datu aizsardzību, pamatojoties tikai uz abstraktām definīcijām.
3. Noteikuma pamatojums, ka noteikumi, kas attiecas uz personiska rakstura konfidenciālas informācijas regulējumu, nav sistematizēti un ir ietverti tikai dažos federālajos likumos. Tomēr to klātbūtne neatrisina problēmas, kas šobrīd rodas aplūkojamajā jomā, jo normas ir vispārīgas, deklaratīvas un tāpēc ir pakļautas turpmākai attīstībai un precizēšanai.
4. Secinājums, ka konfidenciālas informācijas aizsardzība ir personiska. nacionāla rakstura ir diezgan zemā līmenī, kas kopumā raksturo esošās tiesību aktu sistēmas nekonsekvenci, saistībā ar kuru valstī objektīvi ir izveidojusies steidzama nepieciešamība izstrādāt tiesisko regulējumu darba jomā ar personas dati, kādēļ nepieciešams pieņemt vairākus pētījuma autora piedāvātos sistēmu veidojošos likumus, savukārt parlamentāriešiem ir jāizskata spēkā esošajā likumdošanā noteikumi par normu papildināšanu, grozīšanu vai noteikšanu.
5. Priekšlikumi Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11.panta, Krievijas Federācijas Kriminālkodeksa 137.panta jaunai redakcijai par Krievijas Federācijas Kriminālkodeksa 28.nodaļas papildināšanu ar šādām nozieguma pazīmēm. : “Noteiktās kārtības pārkāpums konfidenciālas informācijas par pilsoņiem (personas datu) apritei, izmantojot datorus”, kā arī dažas izmaiņas un papildinājumi atsevišķos Krievijas Federācijas Darba kodeksa, Krievijas Federācijas Civilkodeksa pantos, Krievijas Federācijas Kriminālkodekss. Šie priekšlikumi var būt par pamatu sistēmas izveidei konfidenciālas personiskas informācijas aizsardzībai, kurai piekļuve ir ierobežota saskaņā ar Krievijas Federācijas tiesību aktiem, izmantojot juridiskas sankcijas.
6. Secinājums, ka valsts vēl nav izveidojusi modernu vispārējās informatizācijas un jo īpaši personas datu sfēras infrastruktūru, kas spētu atbilstošā līmenī apmierināt informācijas un skaitļošanas pakalpojumu ieinteresēto personu vajadzības, personas informācijas resursi. dati netiek sakārtoti datu bāzu sistēmās. Nevalstiskajā sektorā, lai gan informācijas tehnoloģijas tiek plaši izmantotas dažādās jomās, tas vēl nav ietekmējis likumīgu personas datu uzkrāšanu un glabāšanu, izmantojot informācijas tehnoloģijas. Lai atrisinātu pastāvošo problēmu, valstij ir jānosaka tās līdzdalības pakāpe slēgtu nevalstisko (korporatīvo) sistēmu, kā arī atvērto sistēmu izveides un darbības regulēšanā, galvenokārt valsts tiesību aizsardzības interesēs. pilsoņiem.
7. Ieteikumi personas datu izplatīšanas kārtības regulēšanai, ņemot vērā sabiedrībā notiekošo informatizācijas procesu. Šajā sakarā īpaša uzmanība tiek pievērsta pieaugošajam globālā interneta popularitātei, kas šobrīd stabili ieņem pasaules galvenās informācijas infrastruktūras vietu.
Pētījuma zinātniskā novitāte. Promocijas darbs ir pirmais monogrāfiskais darbs, kurā no kombinēto doktrinālo pieeju viedokļa personalizētās informācijas izpētē tehnisko zinātņu jomas speciālisti, no vienas puses, un juridisko zinātņu jomas speciālisti, no otras puses, pētīja personas datu aizsardzības problēmas. Autore analizē teorētiskos noteikumus personas datu konstitucionālā un tiesiskā regulējuma jomā, kritiski analizē normu stāvokli, kas ietekmē attiecības šajā sabiedrībai un valstij nozīmīgajā sabiedrisko attiecību jomā.
Pētījuma rezultātu teorētiskā un praktiskā nozīme. Saskaņā ar izvirzīto mērķi un uzdevumiem visi pētījuma rezultātā iegūtie secinājumi un nosacījumi ir pakļauti idejai izmantot tos jaunu un esošo tiesību aktu pilnveidošanā un efektīvas aizsardzības nodrošināšanas sistēmas veidošanā. personas datiem.
Autors piedāvā savu redzējumu personas datu jēdziena definēšanā, uz kura pamata būtu jāizstrādā pasākumu kopums, lai nodrošinātu personiska rakstura konfidenciālas informācijas aizsardzību, izmantojot tiesību normas. Šajā pētījumā ir izstrādāti priekšlikumi un ieteikumi, kas izmantojami personas datu aizsardzības jomas tiesību aktu konceptuālā aparāta izstrādē.
Autore ierosina jaunā izdevumā izteikt divus esošos Krievijas Federācijas Administratīvo pārkāpumu kodeksa un Krievijas Federācijas Kriminālkodeksa sastāvus, papildināt Krievijas Federācijas Kriminālkodeksa 28. nodaļu ar sastāvu, kā arī veikt dažas izmaiņas un papildinājumus atsevišķos Krievijas Federācijas Darba kodeksa, Krievijas Federācijas Civilkodeksa, Krievijas Federācijas Kriminālkodeksa un citu federālo likumu pantos, kas kopā ļaus uzlabot personas aizsardzības līmeni. datus, izmantojot juridiskas sankcijas. Papildus tiek piedāvāti normatīvie tiesību akti, lai sistematizētu tiesību aktus par personas informāciju.
Promocijas darba pētījuma teorētiskie un praktiskie secinājumi, tā saturs izmantojams juridiskā profila augstākās profesionālās izglītības sistēmā, tiesībsargājošo iestāžu darbinieku un speciālistu padziļinātajā apmācībā personas datu aizsardzības nodrošināšanas jomā.
Pētījuma empīriskā bāze bija 120 tiesībaizsardzības iestāžu darbinieku aptaujas rezultātu analīze no divdesmit Krievijas veidojošajām vienībām, no kurām trīs republikas, trīs teritorijas, trīspadsmit reģioni un viena federālas nozīmes pilsēta (Maskava). kā arī 50 privātās dzīves jomu skarto civillietu materiālu izpētes rezultāti.
Darba aprobācija un pētījuma rezultātu realizācija. Promocijas darba galvenie nosacījumi tika ziņoti un apspriesti Krievijas Iekšlietu ministrijas Voroņežas institūta Konstitucionālo un administratīvo tiesību departamentā, praktiskajās nodarbībās ar pilna laika izglītību, IV Viskrievijas zinātniskajā un Praktiskā konference "Aizsardzība, drošība un komunikācija" (Voroņeža, 2003), Viskrievijas kadetu, adjunktu un studentu zinātniski praktiskajā konferencē "Noziedzības apkarošanas mūsdienu problēmas" (Voroņeža, 2004).
Promocijas darba pētījuma materiāli publicēti četros zinātniskos rakstos un mācību grāmatā, kopējais publikāciju apjoms sastādīja 5,8 lpp. Metodiskie ieteikumi, kas izstrādāti, pamatojoties uz promocijas darba pētījumu, ir ieviesti Voroņežas apgabala Centrālās iekšlietu direkcijas UOOP praktiskajā darbībā, kā arī Iekšlietu ministrijas Voroņežas institūta izglītības procesā. Krievijas Federācija.
Disertācijas struktūra. Promocijas darbs sastāv no ievada, divām nodaļām (t.sk. 6 rindkopām), secinājuma, literatūras saraksta un pielikuma.
Secinājums diplomdarbs par tēmu "Personas datu aizsardzība"
Apkopojot iepriekš minēto, mēs atzīmējam galvenos promocijas darba secinājumus.
1. Pašlaik Krievijā normas, kas attiecas uz personiska rakstura konfidenciālas informācijas regulējumu, nav sistematizētas un ir ietvertas tikai dažos federālajos likumos. Tomēr to klātbūtne neatrisina problēmas, kas šobrīd rodas aplūkojamajā jomā, jo normas ir vispārīgas, deklaratīvas un tāpēc ir pakļautas turpmākai attīstībai un precizēšanai.
2. Personiska rakstura konfidenciālas informācijas aizsardzība ir diezgan zemā līmenī, kas kopumā raksturo esošās normatīvo aktu sistēmas nekonsekvenci, saistībā ar kuru valstī ir steidzami jāizstrādā Latvijas Republikas normatīvo aktu prasības. tiesiskais regulējums darba ar personas datiem jomā, kuru dēļ nepieciešams pieņemt virkni sistēmu veidojošu likumu, savukārt parlamentāriešiem ir jāizskata noteikumi par normu papildināšanu, grozīšanu vai iedibināšanu spēkā esošajā likumdošanā.
Ņemot vērā tiesiskā regulējuma izstrādes nozīmi darbā ar personas datiem, kā arī nepieciešamību veikt korekcijas spēkā esošajos normatīvajos aktos, autors piedāvā savu konceptuālo redzējumu par šo problēmu, formulē virkni tiesību aktu, kas nosaka, ka ir jārisina normatīvie akti. aizpildīt robu un dot iespēju veidot normu sistēmu, kas nodrošina attiecību aizsardzību aplūkojamajā sfērā gan ar normatīvo normu, gan normu-definīciju, gan tiesisko sankciju starpniecību.
3. Kopumā juridiskā atbildība par personas datu noteikumu pārkāpšanu ne tuvu nav ideāla, tomēr diezgan daudz jau ir izdarīts Darba likuma, Civilkodeksa, Administratīvo pārkāpumu kodeksa, Krimināllikuma ietvaros. Kodekss un citi federālā līmeņa normatīvie akti.
Galvenais esošās juridiskās atbildības trūkums par personas datu noteikumu pārkāpumiem ir savstarpējās saiknes trūkums starp dažādām personas datu aprites jomām. Starp citiem trūkumiem, pirmkārt, ir jāuzsver sarežģītības trūkums juridiskās atbildības nodrošināšanā par personas datu noteikumu pārkāpumiem, un virkne noteikumu kopumā ir atsevišķi šīs darbības fragmenti, kas nav sistemātiski savstarpēji saistīti, un, otrkārt, , normatīvajos tiesību aktos nav sistemātiskas pieejas ar personas datu aizsardzību saistīto attiecību regulēšanai ar tiesisku sankciju palīdzību; treškārt, būtisku trūkumu esamība pašu noziedzīgo nodarījumu elementu juridiskajā un tehniskajā uzbūvē, kas ietekmē pētāmās attiecības.
Jākonstatē, ka esošās nepilnības pašu nodarījumu juridiskajā un tehniskajā noformējumā, kas ietekmē pētāmās attiecības, atsevišķos gadījumos būtiski samazina to piemērošanas efektivitāti. Citos gadījumos to saturs izrādās šaurāks vai pat atšķirīgs no attiecīgo rakstu virsrakstiem.
Ņemot vērā iepriekš minēto, autore formulēja vairākus pārkāpumus, kas ļauj novērst minētos trūkumus personas datu aizsardzības jomā. No pētītajiem skaņdarbiem var izcelt pašu versiju Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11.pantam, Krievijas Federācijas Kriminālkodeksa 137.pantam, jaunu pantu, kas papildina Krievijas Federācijas Kriminālkodeksa 28.nodaļu. , un autore arī ierosināja dažas izmaiņas un papildinājumus atsevišķos Krievijas Federācijas Darba kodeksa, Krievijas Federācijas Civilkodeksa, Krievijas Federācijas Kriminālkodeksa pantos.
4. Normatīvajos tiesību aktos pieejamās informācijas procesu definīcijas norāda, ka likumdošanā (un zinātniskajā literatūrā) nav konsekvences konceptuālajā aparātā, t.i. informācijas procesu jēdzieni savā starpā nekorelē.
Aplūkojamās normas kontekstā jāatzīst, ka valsts tiesību aktos tikpat kā nav tiesiskā regulējuma par pilsoņu personas datu vākšanas un apstrādes procesiem (sevišķi, ja tiek izmantotas automatizētas sistēmas). Un tas neskatoties uz to, ka šādi dati, kas iekļauti Krievijas Federācijas veidojošo vienību federālajos informācijas resursos un informācijas resursos, kā arī ko saņem un apkopo nevalstiskās organizācijas, ir klasificēti saskaņā ar Federālo likumu "Par informāciju, informatizāciju". un informācijas aizsardzība" kā konfidenciālu informāciju.
Ņemot vērā iepriekš minēto, iesniegtajā pētījumā ir piedāvāta "personas datu automātiskās apstrādes" definīcija, kas ietver izsmeļošu iespējamo darbību ar personas datiem sarakstu. Šī definīcija, pēc autora domām, būtu jāiekļauj gan spēkā esošajos federālajos likumos, gan likumprojektos, kas izstrādāti, lai regulētu personas datu sfēru.
5. Valsts vēl nav izveidojusi modernu vispārējās informatizācijas un jo īpaši personas datu sfēras infrastruktūru, kas spēj apmierināt informācijas un skaitļošanas pakalpojumu ieinteresēto subjektu vajadzības vajadzīgajā līmenī, personas datu informācijas resursi nav sakārtotas datu bāzu sistēmās. Nevalstiskajā sektorā, lai gan informācijas tehnoloģijas tiek plaši izmantotas dažādās jomās, tas vēl nav ietekmējis likumīgu personas datu uzkrāšanu un glabāšanu, izmantojot informācijas tehnoloģijas. Lai atrisinātu pastāvošo problēmu, valstij ir jānosaka tās līdzdalības pakāpe slēgtu nevalstisko (korporatīvo) sistēmu, kā arī atvērto sistēmu izveides un darbības regulēšanā, galvenokārt valsts tiesību aizsardzības interesēs. pilsoņiem.
6. Pamatojoties uz to, ka personiska rakstura konfidenciālas informācijas izplatīšana rada būtiskāku sabiedrisko apdraudējumu konkrētiem pilsoņiem nekā citas informācijas procesiem raksturīgās attiecības, jautājums par personas datu izplatīšanas kārtības regulēšanu ir vairāk nekā aktuāls plkst. pašreizējais laiks un prasa rūpīgu un tūlītēju apsvēršanu.
Šajā sakarā autors ierosina federālā līmenī atklāt jēdziena "informācijas izplatīšana" juridisko saturu. Pilnīgai, visaptverošai un objektīvai personas datu izplatīšanas regulēšanas problēmas izpratnei tiek ierosināts to aplūkot no izplatīšanas metožu noteikšanas viedokļa. Starp tiem ir jānošķir tiešā un netiešā izplatīšana. Nekādā gadījumā nenoniecinot pirmās personas konfidenciālas informācijas izplatīšanas metodes regulēšanas nozīmi, tomēr par otro šobrīd ir vislielākā interese, kas galvenokārt ir saistīta ar sabiedrībā notiekošo informatizācijas procesu. Tajā pašā laikā attiecību tiesiskā regulējuma virziens šajā jomā ir atkarīgs no tā, cik strauji sabiedrībā tiek lauztas informācijas nodošanas tehnoloģiskās un sociālās iezīmes. Šajā sakarā īpašas bažas rada globālā interneta pieaugošā popularitāte, kas šobrīd stabili ieņem pasaules galvenās informācijas infrastruktūras vietu.
7. Ņemot vērā nepilnības interneta tiesiskajā regulējumā, tās būtu jānovērš jaunajā informācijas likumdošanā. Līdztekus likumam, kas regulē valsts politiku tīmeklī, būtu jāpieņem ietvarlikums par internetu. Tajā, pēc autora domām, nepieciešams: 1) izstrādāt konceptuālo aparātu, iesaistot attiecīgos tehnisko zināšanu jomas ekspertus, lai izstrādātu skaidras likumdošanas koncepcijas; 2) nostiprināt svarīgākos "tīkla attiecību" principus; 3) atspoguļo tīkla attiecību priekšmeta sastāva specifiku; 4) nosaka noteikumus informācijas apmaiņai internetā; 5) formulē tīkla attiecību dalībnieku atbildību par noteikto normu pārkāpšanu, kā arī paredz pierādīšanas metodes un "tīkla strīdu" izskatīšanas pazīmes; noteikt katra tīkla attiecību dalībnieka atbildības robežas.
Nobeigumā vēlos atzīmēt, ka ar personiska rakstura konfidenciālu informāciju saistīto attiecību aizsardzības problēma ir sarežģīta, skarot daudzas sabiedrības jomas, tostarp materiālās un procesuālās tiesību nozares. Progress šo attiecību godīgā regulēšanā nav panākams bez vispārējas evolucionāras kustības cilvēku apziņā, lai nodrošinātu indivīda interešu prioritātes, viņa tiesības un brīvības kā valsts un sabiedrības augstāko vērtību.
Bibliogrāfija Prosvetova, Olga Borisovna, disertācija par tēmu Informācijas drošības metodes un sistēmas, informācijas drošība
1. Krievijas Federācijas konstitūcija M.: "Perspektīva", 2000. - 48s.
2. Vispārējā cilvēktiesību deklarācija. Pieņemts ANO Ģenerālajā asamblejā 1948. gada 10. decembrī // Cilvēktiesības. sestdien starptautiski dokumenti. - M. Ed. Maskavas Valsts universitāte. 1986. S. 21-29.
3. Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencija // Krievijas Federācijas tiesību aktu kopums, 2001, 8. janvāris, Nr. 2, Art. 163.
4. Konvencija par bērna tiesībām // Apvienoto Nāciju Organizācijas izdevums Ņujorka, 1992. gads.
5. Starptautiskais pakts par pilsoniskajām un politiskajām tiesībām // PSRS Augstākās Padomes Vēstnesis, 1976, Nr. 17 (1831), art. 291.
6. Krievijas Federācijas Civilkodekss (otrā daļa) 1996. gada 26. janvārī Nr. 14-FZ (ar grozījumiem, kas izdarīti 1999. gada 17. decembrī) // Krievijas Federācijas tiesību aktu krājums, 1996. gada 29. janvāris, Nr. Art. 410.
7. Administratīvo pārkāpumu kodekss. Krievijas Federācijas kodi: 2. izdevums. M.: MNFRA - M, 2002. - 283s.
9. Krievijas Federācijas ģimenes kodekss. M.: Autoru un izdevēju apvienība "TANDEM". Izdevniecība EKMOS, 2002. 96 lpp.
10. Krievijas Federācijas 2001.gada 30.decembra Darba kodeksa Nr.197-FZ // Krievijas Federācijas 2002.gada 7.janvāra CZ Nr.1 (I daļa) Art. 3.
11. Krievijas Federācijas 1996.gada 13.jūnija Kriminālkodekss Nr.63-F3 // Krievijas Federācijas 1996.gada 17.jūnija CZ Nr.25 Art. 2954. gads.
12. Krievijas Federācijas Kriminālprocesa kodekss // Rossiyskaya Gazeta, 2001. gada 22. decembris.
13. Krievijas Federācijas informācijas drošības doktrīna” datēta ar 2000.gada 9.septembri, apstiprināta. Krievijas Federācijas prezidents Nr.PR 1895. // Rossiyskaya Gazeta, Nr.187, 2000.gada 28.septembris.
14. 1995. gada 20. februāra federālais likums Nr.24-FZ “Par informāciju, informatizāciju un informācijas aizsardzību” // SZ RF 20.02.95, Nr.8, 609.pants.
15. Krievijas Federācijas federālais likums "Par tiesnešu, tiesībaizsardzības un regulējošo iestāžu amatpersonu valsts aizsardzību" // SZ RF. 1995. Nr.17. Art. 1455. gads.
16. Krievijas Federācijas federālais likums 12.08.95. Nr.144-FZ (ar grozījumiem, kas izdarīti 1999.gada 30.decembrī) “Par operatīvo-meklēšanas darbību” // SZ RF 14.08.95., Nr.33, 3349.p.
17. 1995. gada 3. aprīļa federālais likums Nr. 40-FZ “Par federālajām drošības dienestu struktūrām Krievijas Federācijā” // Rossiyskaya Gazeta. 1995. gada 12. aprīlis
19. 1995. gada 9. augusta federālais likums Nr.129 FZ “Par pasta sakariem” // SZ RF. 1995, Nr.33, 3334.punkts.
20. 1996.gada 4.jūlija federālais likums Nr.85-FZ “Par dalību starptautiskajā informācijas apmaiņā” // SZ RF, 08.07.1996., 28.nr., 3347.p.
21. 1997. gada 26. septembra federālais likums Nr.125-FZ “Par apziņas brīvību un reliģiskajām apvienībām” // SZ RF, 1997, Nr.39, art. 4465.
22. Krievijas Federācijas 1998.gada 25.jūlija federālais likums Nr.128-FZ “Par valsts pirkstu nospiedumu reģistrāciju Krievijas Federācijā” // Rossiyskaya Gazeta, 1998, 145.nr.
23. 1999. gada 30. marta federālais likums Nr.52-FZ “Par iedzīvotāju sanitāro un epidemioloģisko labklājību” // SZ RF, 1999, Nr.14, art. 1650. gads.
24. 2001.gada 18.jūnija federālais likums Nr.77-FZ “Par tuberkulozes izplatības novēršanu Krievijas Federācijā” // SZ RF, 2001, Nr.26, art. 2581.
25. 2002. gada 25. aprīļa federālais likums Nr. 40-FZ “Par transportlīdzekļu īpašnieku civiltiesiskās atbildības obligāto apdrošināšanu” // CZ RF 2002. gada 6. maijs, Nr. 18, art. 1720. gads.
26. 2003. gada 10. janvāra federālais likums Nr. 20-FZ “Par Krievijas Federācijas valsts automatizēto sistēmu “Vēlēšanas”,” SZ RF, 2003. gada 13. janvāris, Nr. 2, Art. 172.
27. ZO.Krievijas Federācijas likums "Par policiju" datēts ar 1991.gada 18.aprīli, Nr.1026-1 // RSFSR Tautas deputātu kongresa un Augstākās padomes Vēstnesis, 18.04.91. Nr.16, 503.pants.
28. Krievijas Federācijas 1993.gada 21.jūlija likums Nr.5485-1 “Par valsts noslēpumu” // Rossiyskaya Gazeta, 1993, 21.septembris.34.3 Voroņežas apgabala 1998.gada 13.janvāra likums Nr.28-N-OZ “Par Voroņežas apgabala informatizāciju”.
29. Krievijas Federācijas prezidenta 1997.gada 6.marta dekrēts Nr.188 “Par konfidenciālās informācijas saraksta apstiprināšanu” // SZ RF 1997, Nr.10, Art. 1127.
30. Krievijas Federācijas valdības 1997. gada 14. marta dekrēts Nr. 298 “Par Krievijas Federācijas pilsoņa ārpus Krievijas Federācijas identitāti apliecinošu pamatdokumentu veidlapu paraugu un aprakstu apstiprināšanu” // CZ of the Russian Federation Krievijas Federācijas 1997. gada 24. marta Nr.12, art. 1435. gads.
31. Voroņežas apgabala administrācijas 1999.gada 6.septembra dekrēts Nr.886 “Par informācijas resursu aizsardzības sistēmas ieviešanu Voroņežas apgabalā”.
32. Komentārs par Krievijas Federācijas likumu "Par masu informācijas līdzekļiem" M.: Galeria, 2001.
33. Komentārs par Krievijas Federācijas likumu "Par policiju" / Yu.P. Solovejs, V.V. Čerņikovs. Otrais izdevums, pārskatīts un palielināts. M .: "Perspektīva", 2001.
34. Komentārs par Krievijas Federācijas Kriminālkodeksu: zinātnisks un praktisks komentārs / Otv. ed. V. M. Ļebedevs. M., 2001. gads.
35. "Masu informācijas līdzekļu likuma" komentārs. Ed. V.N. Monakhovs. M., 2001. gads.
36. Komentārs par Krievijas Federācijas Nodokļu kodeksu tirdzniecības organizācijām / M.Yu. Rakitina, O.JI. Arutjunova, S.V. Šarova M.: Izdevniecības un konsultāciju uzņēmums "Status Quo 97", 2003. gads.
37. Komentārs par Krievijas Federācijas Darba kodeksu (K.N. Gusova redakcijā) M .: TK Velby LLC, Prospekt Publishing House LLC, 2003.
38. Komentārs par Krievijas Federācijas Civilkodeksu, otrā daļa / Red. prof. T.E.Abova un A.Ju.Kabalkins; Valsts un tiesību institūts RAS. Maskava: Yurayt-Izdat; Likums un tiesības, 2003. - 976 lpp.
39. Zinātniskie un praktiskie komentāri par Krievijas Federācijas konstitūciju / Red. ed. V.V. Lazarevs // Elektroniskā versija atsauces tiesību sistēmai "Garant" uz 2004. gada 1. oktobri1. MONOGRĀFIJAS UN RAKSTI
40. Agapovs A.B. Informācijas attiecību tiesiskā regulējuma problēmas Krievijas Federācijā // Valsts un tiesības, 1993, 4.nr. S. 125130.
41. Anosovs V.D., Streļcovs A.A. Par Krievijas Federācijas informācijas drošības doktrīnu (projekts) // Informācijas sabiedrība, 1997, Nr. 2, 3.
42. Arhipovs A.V. Objekta informācijas aizsardzība ir daudzpusīgs uzdevums. // Uzticības persona. Nr.1-2.1999. S.30-31.
43. Bačilo I.L. Informatizācijas procesu tiesiskais regulējums // Valsts un tiesības 1994, 12.nr. lpp.72-80.
44. Boyko B.B. Integrēta pieeja informācijas drošības nodrošināšanai. // Starpreģionālā konference "Krievijas reģionu informācijas drošība", Sanktpēterburga, 1999. gada 13.-15. oktobris: konferences. 1. un 2. daļa. Sanktpēterburga, 1999.- S.38-39.
45. Volkovs S., Buļičevs V. Uzņēmējdarbības reputācijas aizsardzība no diskreditējošas informācijas // Krievijas Justīcija, 2003, Nr.8. S. 51.
46. Volčinskaja E.K. Par likumdošanas attīstības virzieniem informācijas aprites jomā / Analītiskā piezīme, 1998, augusts. S.24-32.
47. Giļarovs E.M., Janina E.V. Informācija kā tiesiskā regulējuma objekts // Informācijas tehnoloģiju drošība. 2001, 3.nr. S.5-10.
48. Gostevs I. M. Personas datu un informācijas par pilsoņu privāto dzīvi aizsardzība. // Uzticības persona. Nr.3. 1999. 13.lpp.
49. Gross G. Nozagts ļoti personisks // Computerworld, 2003, 35.nr.
50. Žukovs I.A., Leonovs T.E. Integrēta informācijas aizsardzība iekšlietu iestāžu datu pārraides tīklos / Informācija un tehniskais atbalsts iekšlietu iestāžu darbībai. Vadības akadēmijas materiāli. M., 1998. S. 112-119.
51. Kaļatins V.O. Personas dati internetā // Krievijas tiesību žurnāls, 2002, Nr.5. S. 12.
52. Kirins V.I. Ārvalstu pieredze tehnisko līdzekļu izmantošanas likumdošanas praksē / Datortehnoloģijas un iekšlietu struktūru vadība. Vadības akadēmijas materiāli. M., 2000. S.181-187.
53. Klimova Yu.Kā apturēt kompromitējošu pierādījumu izplatību virtuālajā pasaulē // Russian Justice, 2001, Nr. 12. P. 48-50.
54. Kopilovs A.V. Informācijas aizsardzība pilsētas rajonu iekšlietu iestāžu telpās un tehniskajos kanālos / Informācijas organizatoriskie-tehniskie, matemātiskie un juridiskie aspekti iekšlietu iestāžu darbībā. Vadības akadēmijas materiāli. M., 2001. S.49-57.
55. Kostenko M.Ju. Nodokļu noslēpums un cita veida konfidenciāla informācija // Jūsu nodokļu jurists, 2001, Nr.2.
56. Krilovs V. V. Kriminālistikas problēmas noziegumu izvērtēšanā datorinformācijas jomā // Krimināltiesības. 1998. Nr.3.
57. Marshani M.B. Vai ārstam ir tiesības izpaust mūsu noslēpumus // Informācijas tehnoloģiju drošība. 2001, 3.nr. S.52-54.
58. Poguļajeva E. Nerunā! // "ež-JURISTS", 2003, 43.nr.
59. Polupanovs V. Kas ir zāles pret šo noslēpumu // Argumenti un fakti, 2002, Nr.7. P.24.
60. Sabinins V.N. Darba organizācija informācijas drošības nodrošināšanai uzņēmumā// Informost. 2001, 18.nr. 56.-58.lpp.
61. Stepanovs O.A. Informācijas un elektronisko attiecību regulēšanas tiesiskā režīma būtība Krievijas Federācijā / Informācija un tehniskais atbalsts iekšlietu struktūru darbībām. Vadības akadēmijas materiāli. - M., 1998. S.50-59.
62. Stepanyuk L. Kādas darbinieku personas datu aizsardzības garantijas nosaka Krievijas Federācijas Darba kodekss? // Finanšu avīze. Reģionālais izdevums, 2003, 37.nr.
63. Tibenko K.A. Daži informācijas drošības juridiskā atbalsta aspekti // Informācijas tehnoloģiju drošība. 2001, 3.nr. 63.-69.lpp.
64. Fatjanovs A.A. Noslēpums un tiesības (galvenās informācijas pieejamības ierobežojumu sistēmas Krievijas tiesību aktos): Monogrāfija. - M.: MEPhI, 1999. 288 lpp.
65. Frantsuzova L. Darbinieku personas dati // Personāla bizness, 2003, 4.nr.
66. Khodorich A. Sašķeltā bāze // Kommersant nauda. 2001, 7.nr. 13.-20.lpp.
67. Hodoričs A. “Katrai mutei nevar likt šalli” // Kommersant nauda. 2001, 7.nr. P.21.
68. Čekulajevs R.A. Informācijas drošības nodrošināšana kā jauna privātās drošības un detektīvu struktūru funkcija // Informācijas tehnoloģiju drošība. 2001, 3.nr. lpp.76-79.
69. Shlyakhtina S. Internets skaitļos un faktos (http://www/compress.ru/Article.asp.id=4205).
70. MĀCĪBU GRĀMATAS, MĀCĪBU LĪDZEKĻI, LEKCIJAS, PROMOCIJAS,1. ABSTRAKTI
71. Aikovs D., Seigers K., Fonstorkh U. Datornoziegumi. Rokasgrāmata datornoziegumu apkarošanai. M., 1999. gads.
72. Bačilo I.L., Lopatins V.N. Fedotovs M.A. Informācijas likums: mācību grāmata / Red. akad. RAS B.N. Topornina. Sanktpēterburga: Publishing Center Press, 2001.789 lpp.
73. Borodins S.V. Krievijas Federācijas Kriminālkodeksa komentārs pa pantiem, 1996. gads. / Red. A.V. Naumova M.: "Gardarika", Juridiskās kultūras fonds, 1996.g.
74. Gavrilin Yu.V. Izmeklēšana par nelikumīgu piekļuvi datorinformācijai: Mācību grāmata / Red. N.G. Šuruhnova. M.: Knizhny Mir, 2001. 88 lpp.
75. Gaikovičs V.Ju., Eršovs D.V. Informācijas tehnoloģiju drošības pamati. M.: MEPhI, 1995. 96 lpp.
76. Gerasimenko V.A., Malyuk A.A. Informācijas drošības pamati. M.: MEPhI, 1997. 537 lpp.
77. Gomiens D., Hariss D., Zvaks JI. Eiropas Cilvēktiesību konvencija un Eiropas Sociālā harta: tiesības un prakse”. M., 1998. gads.
78. Gračevs G.V. Personas informācijas un psiholoģiskā drošība: stāvoklis, psiholoģiskās aizsardzības iespējas. M.: Red. LUPATAS, 1998. 125lpp.
79. Grinyaev S.N. Intelektuāla pretdarbība informācijas ieročiem. Sērija "Krievijas informatizācija uz 21. gadsimta sliekšņa" - M.: SINTEG, 1999. 232 lpp.
80. Domarevs V.V. Informācijas aizsardzība un datorsistēmu drošība. Kijeva: Izdevniecība: DiaSoft. 1999. 480. gadi.
81. Karelīna M.M. Komentārs par Krievijas Federācijas Kriminālkodeksu: zinātnisks un praktisks komentārs / Otv. ed. V.M. Ļebedevs. Maskava: Yurayt-M, 2001.
82. Kovaļovs V.I. Komentārs par Krievijas Federācijas Darba kodeksu par darbinieku materiālo atbildību M .: Par militārpersonu tiesībām, 2003.
83. Datorteroristi: jaunākās tehnoloģijas, kas kalpo pazemes pasaulei. / Sastādījis T.I. Reviako. Minska: Literatūra, 1997. -640. gadi.
84. Kondratjeva C.J1. Juridiskā atbildība: materiālo un procesuālo tiesību normu korelācija. Diss. . cand. juridiski Zinātnes. M., 1998. 187 lpp.
85. Kopilovs V.A. Informācijas likums: Mācību grāmata. Maskava: Jurists, 1997. 472 lpp.
86. Kostjuks V.D. nemateriālie ieguvumi. Goda, cieņas un biznesa reputācijas aizsardzība. M., 2002. gads.
87. Kotovs B.A. Vadītāja juridiskā rokasgrāmata. Noslēpums. - M.: "PRIOR Izdevniecība", 1999. 128lpp.
88. Krapivins O.M., Vlasovs V.I. Darba devējs: tiesības un pienākumi / Red. ed. Profesors S.I. Škuro. M.: Norma, 2004. 400 lpp.
89. Lopatins V.N. Informācijas drošība valsts pārvaldes sistēmā (teorētiskās un organizatoriskās un juridiskās problēmas). Diss. . cand. juridiski Zinātnes. SPb., 1997. 193.s.
90. Lopatins V.N. Krievijas Federācijas tiesību aktu izstrādes koncepcija informācijas drošības jomā (projekts). - M.: Valsts domes publikācija, 1998. 159lpp.
91. Lopatins V.N. Krievijas informācijas drošība: cilvēks. Sabiedrība. Valsts / Krievijas Iekšlietu ministrijas Sanktpēterburgas universitāte. - SPb., 2000. 428 lpp.
92. Lopatins V.N. Informācijas drošības juridiskie pamati: Lekciju kurss, M.: MEPhI, 2000. 355 lpp.
93. Lušers F. Indivīda tiesību un brīvību konstitucionālā aizsardzība. M., 1993. gads.
94. Malyuk A.A., Pazizin S.V., Pogozhin N.S. Ievads informācijas aizsardzībā automatizētās sistēmās. M.: Hotline-Telecom, 2001. - 148s.
95. Matvejeva A.A. Noziegumi datorinformācijas jomā. / Krimināltiesību kurss. 4. sējums. Īpašā daļa / Red. Tiesību zinātņu doktors, profesors G.N. Borzenkovs un tiesību zinātņu doktors, profesors B.C. Komissarovs. M., 2002. 543 lpp.
96. Melik-Gaykazyan I.V. Informācijas procesi un realitāte. M., 1997. gads.
97. Meļņikovs V.V. Informācijas aizsardzība datorsistēmās. M.: Finanses un statistika. 1997. 368. gads.
98. Mihailovs S.F., Petrovs V.A., Timofejevs Ju.A. Informācijas drošība. Informācijas aizsardzība automatizētās sistēmās. Pamatjēdzieni: apmācība. M.: MEPhI, 1995. 112 lpp.
99. Naumovs V.B. Likums internetā: esejas par teoriju un praksi. M.: Grāmatu nams "Universitet", 2002. 135 lpp.
100. Ožegova S.I., Švedova N.Ju. Krievu valodas skaidrojošā vārdnīca: 80 000 vārdu un frazeoloģisko izteicienu / Krievijas Zinātņu akadēmija. Krievu valodas institūts. V.V. Vinogradovs. 4. izdevums, palielināts. M.: Azbukovnik, 1999. 944 lpp.
101. Informācijas aizsardzības organizācija un mūsdienu metodes (Diev S.A., Šavaeva A.G. galvenajā redakcijā) - M., Koncerns "Banku biznesa centrs". 1998. 472 lpp.
102. Osipenko A.JI. Noziedzības apkarošana globālajos datortīklos: starptautiskā pieredze: monogrāfija. M., 2004. 432 lpp.
103. Informācijas drošības pamati: mācību grāmata / V.A. Minajevs, S.V. Skrils, A.P. Fisuns, V.E. Potaņins, S.V. Dvorjankins. Voroņeža: Krievijas Iekšlietu ministrijas Voroņežas institūts, 2000. - 464 lpp.
104. Vecāka gadagājuma V.A. Informācijas aizsardzības organizatoriskās un juridiskās iezīmes iekšlietu iestāžu automatizētajās informācijas sistēmās. Abstrakts diss. . cand. juridiski Zinātnes. Voroņeža, 2003. 21 lpp.
105. Tiesības un informācijas drošība // Saskaņā ar vispārējo. ed. tiesību zinātņu doktors Zinātnes, profesors E. N. Ščedrigins. 2 grāmatās. 1. grāmata. Ērglis: Orjui Krievijas Federācijas Iekšlietu ministrija, 2000. 143.
106. Noziegumi datorinformācijas jomā: Kvalifikācija un pierādījumi: Mācību grāmata / Red. Ju. V. Gavriļina. M., 2003. gads.
107. Izmeklēšana par nelikumīgu piekļuvi datorinformācijai / Red. N. G. Šuruhnova. M., 1999. gads.
108. Rassolovs M.M. Informācijas likums: Mācību grāmata. M.: Jurists, 1999. 400. gadi.
109. Romanets Yu.V., Timofejev P.A., Shangin V.F. Informācijas aizsardzība datorsistēmās un tīklos. -M., 2003. gads.
110. Simkin JI.C. Datorprogrammas: tiesiskā aizsardzība (tiesiskie līdzekļi pret datoru pirātismu). - M.: izdevniecība "Gorodets", 1998. 208s.
111. Smolkova IV Noslēpums: jēdziens, veidi, tiesiskā aizsardzība: Juridiskās terminoloģijas vārdnīca - komentārs. M., 1998. 79s.
112. Sņitņikovs A.A., Tumanovs JI.B. Tiesību uz informāciju nodrošināšana un aizsardzība. M.: Gorodets - izdevniecība, 2001. 344lpp.
113. Stelmakh N.N. Praktiska rokasgrāmata individuālo uzņēmēju ienākumu aplikšanai ar nodokli. -M.: "Status Quo 97", 2002. gads.
114. Stepanovs E.A., Korņejevs I.K. Informācijas drošība un informācijas aizsardzība: mācību grāmata. -M.: INFRA-M, 2001. 304s.
115. Fatjanovs A. A. Informācijas tiesiskā drošība. Diss. doc. juridiski Zinātnes. -M., 1999. 503 lpp.
116. Fatjanovs A.A. Informācijas drošības juridiskais atbalsts Krievijas Federācijā. Apmācība. -M., 2001. 412 lpp.
117. Fisuns A.P., Kasilovs A.N. Meškovs A.G. Informātika un informācijas drošība: Mācību grāmata. // Ph.D. vispārējā redakcijā asociētais profesors Fisuns A.P. Ērglis: OSU, 1999. 282lpp.
118. Fedotova O.A. Administratīvā atbildība informācijas drošības jomā. Diss. . cand. juridiski Zinātnes. - M., 2003. 195 lpp.
119. Čereškins D.S., Antopolskis A.B. Kononovs A.A., Smoļjans G.L., Cigičko V.N. Informācijas resursu aizsardzība globālo atvērto tīklu attīstības kontekstā. M., 1997. 75. gads.
120. Čubukova S.G., Elkins V.D. Juridiskās informātikas pamati (informātikas juridiskie un matemātiskie jautājumi) Mācību grāmata / Red. Tiesību zinātņu doktors, profesors M.M. Rassolova. M., 2004. 252 lpp.
121. Šiverskis A.A. Informācijas drošība: teorijas un prakses problēmas. -M.: Jurists, 1996. 112lpp.
122. Ševerdjajevs S. Informācijas attiecības un informācijas likumdošanas sistēma. M., 1999. gads.
123. Šurakovs V.V. Informācijas drošības nodrošināšana datu apstrādes sistēmās. M.: Finanses un statistika. 1985. 224 lpp.
124. Entin M.L. Starptautiskās cilvēktiesību garantijas. Eiropas Padomes pieredze. M., 1997. gads.
125. Eredeļevskis A.M. Morālais kaitējums un kompensācija par ciešanām. M. BEK. 1997. gads.
126. Grande C. Plāns cīnīties par ilgtermiņa e-pasta ierakstiem//Financial Times. 2001. gada 29. jūnijs.
127. Judikatūra par Eiropas Cilvēktiesību konvencijas 10. pantu. Cilvēktiesību ģenerāldirektorāts. Strasbūra. 2000. 21.-22.lpp.
128. 2000. gada Likums par izmeklēšanas pilnvarām.
129. Skatīt judikatūru par Eiropas Cilvēktiesību konvencijas 10. pantu. Cilvēktiesību ģenerāldirektorāts. Strasbūra. 2000. 8., 24. lpp.
130 Tareg al Baho v. Marc Fermigier, Hans Hermann un Fransoise Vireux, Tribunal Correctionnel de Paris, 2000.
131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.
-
2015. gada 17. aprīlisSarunas laikā sarunu biedrs dzird sevi -
2015. gada 17. aprīlisSarunas laikā sarunu biedrs dzird sevi -
2015. gada 17. aprīlisKā lejupielādēt un instalēt printera draiverus HP LaserJet P1102? -
2015. gada 17. aprīlisVeidi, kā atdzīvināt izžuvušu drukas galviņu Kā pagatavot drukas galviņas tīrītāju
