Transcript Материалы семинара 05.04.2013

Администрация Тамбовской области
Тема занятия:
"Ответственность должностных лиц за
правонарушения в области обеспечения
информационной безопасности Российской
Федерации"
главный специалист-эксперт отдела инфраструктуры и информационной
безопасности управления информационных технологий, связи и
документооборота области И.Т.Улаев, тел.: 79-21-16
главный специалист-эксперт отдела специальной документальной связи
администрации области К.В.Стародубов, тел.: 79-22-45
05 апреля
Тамбов 2013
1
Ответственные лица
• Непосредственное руководство работами по
защите информации осуществляют
руководители органов государственной власти.
• Функции по защите сведений, составляющей
государственной тайны осуществляется
специалистами (внештатными специалистами)
по защите информации.
• Сотрудники, допущенные к государственной
тайне
Определено п. 3.3 СТР-97 м статьей 14 Положения о
государственной системе защиты информации от иностранных
технический разведок и от ее утечки по техническим каналам
2
Виды ответственности за преступления в
отношении государственной тайны
• В соответствие со ст. 26 Федерального закона от
21.07.1993 № 5485-1 «О государственной тайне»
должностные лица и граждане, виновные в
нарушении законодательства РФ о
государственной тайне, несут уголовную,
административную, гражданско-правовую или
дисциплинарную ответственность в соответствии
с действующим законодательством.
3
Виды ответственности за преступления в
отношении государственной тайны
Преступление
Наказание
УК РФ
Разглашение сведений, составляющих
государственную тайну, лицом, которому она
была доверена или стала известна по службе
или работе, если эти сведения стали
достоянием других лиц, при отсутствии
признаков государственной измены
наказывается арестом на срок от
четырех до шести месяцев либо
лишением свободы на срок до
четырех лет с лишением права
Часть 1
занимать определенные должности ст. 283
или заниматься определенной
деятельностью на срок до трех лет
или без такового
То же деяние, повлекшее по неосторожности
тяжкие последствия
наказывается лишением свободы на
срок от трех до семи лет с
лишением права занимать
Часть 2
определенные должности или
ст. 283
заниматься определенной
деятельностью на срок до трех лет.
4
Виды ответственности за преступления в
отношении государственной тайны
Преступление
Наказание
наказывается ограничением
свободы на срок до трех лет, либо
Нарушение лицом, имеющим допуск к
арестом на срок от четырех до
государственной тайне, установленных правил
шести месяцев, либо лишением
обращения с содержащими государственную
свободы на срок до трех лет с
тайну документами, а равно с предметами,
лишением права занимать
сведения о которых составляют государственную
определенные должности или
тайну, если это повлекло по неосторожности их
заниматься определенной
утрату и наступление тяжких последствий
деятельностью на срок до трех лет
или без такового.
УК РФ
Статья
284
наказывается лишением свободы на
Государственная измена, то есть шпионаж,
срок от двенадцати до двадцати лет
выдача государственной тайны либо иное
со штрафом в размере до пятисот
оказание помощи иностранному государству,
тысяч рублей или в размере
Статья
иностранной организации или их
заработной платы или иного
275
представителям в проведении враждебной
дохода осужденного за период до
деятельности в ущерб внешней безопасности РФ, трех лет либо без такового и с
совершенная гражданином РФ
ограничением свободы на срок до
двух лет.
5
Виды ответственности за преступления в
отношении государственной тайны
Преступление
Наказание
Передача, а равно собирание,
похищение или хранение в целях
передачи иностранному государству,
иностранной организации или их
представителям сведений,
составляющих государственную
наказываются лишением
тайну, а также передача или
свободы на срок от десяти
собирание по заданию иностранной
до двадцати лет
разведки иных сведений для
использования их в ущерб внешней
безопасности РФ, если эти деяния
совершены иностранным
гражданином или лицом без
гражданства
УК
РФ
Стать
я 276
6
Виды ответственности за преступления в
отношении государственной тайны
Административное правонарушение
Административное наказание
КоАП
РФ
Нарушение условий, предусмотренных
лицензией на проведение работ, связанных с
использованием и защитой информации,
составляющей государственную тайну,
созданием средств, предназначенных для
защиты информации, составляющей
государственную тайну, осуществлением
мероприятий и (или) оказанием услуг по
защите информации, составляющей
государственную тайну
влечет наложение административного
штрафа на должностных лиц в размере от Часть 3
двух тысяч до трех тысяч рублей; на
ст.
юридических лиц - от пятнадцати тысяч 13.12
до двадцати тысяч рублей
Использование несертифицированных
средств, предназначенных для защиты
информации, составляющей
государственную тайну
влечет наложение административного
штрафа на должностных лиц в размере от
трех тысяч до четырех тысяч рублей; на
юридических лиц - от двадцати тысяч до Часть 4
тридцати тысяч рублей с конфискацией ст.
несертифицированных средств,
13.12
предназначенных для защиты
информации, составляющей
государственную тайну, или без таковой
7
Виды ответственности за преступления в
отношении государственной тайны
Административное правонарушение
Занятие видами деятельности,
связанной с использованием и
защитой информации,
составляющей государственную
тайну, созданием средств,
предназначенных для защиты
информации, составляющей
государственную тайну,
осуществлением мероприятий и
(или) оказанием услуг по защите
информации, составляющей
государственную тайну, без
лицензии
Административное наказание
КоАП
РФ
влечет наложение
административного штрафа на
должностных лиц в размере от
четырех тысяч до пяти тысяч
рублей; на юридических лиц - от Часть
тридцати тысяч до сорока тысяч 2 ст.
рублей с конфискацией
13.13
созданных без лицензии средств
защиты информации,
составляющей государственную
тайну, или без таковой
8
Ответственность за нарушение законодательства о
защите персональных данных
1.
Обжалование действий работодателя по
обработке персональных данных со стороны
работника.
Глава 14 «Защита персональных данных
работника» предоставляет работнику право
обжаловать в суде любых неправомерные действия
или бездействие работодателя при обработке и
защите его персональных данных.
9
Ответственность за нарушение законодательства о
защите персональных данных
2.
Обжалование действий или бездействия оператора
со стороны субъектов персональных данных.
Федеральный закон определяет, что в случае если субъект
персональных данных считает, что оператор осуществляет
обработку его персональных данных с нарушением
требований настоящего Федерального закона или иным
образом нарушает его права и свободы, субъект
персональных данных вправе обжаловать действия или
бездействие оператора в уполномоченный орган по защите
прав субъектов персональных данных или в судебном
порядке. Субъект персональных данных имеет право на
защиту своих прав и законных интересов, в том числе на
возмещение убытков и (или) компенсацию морального
вреда в судебном порядке.
10
Ответственность за нарушение законодательства о
защите персональных данных
3.
Нарушения, выявляемые уполномоченным органом
по защите прав субъектов персональных данных.
В соответствии с Федеральным законом уполномоченный орган по защите прав субъектов
персональных данных имеет право:
- осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных
данных, или привлекать для осуществления такой проверки иные государственные органы в пределах
их полномочий;
-принимать в установленном законодательством Российской Федерации порядке меры по
приостановлению или прекращению обработки персональных данных, осуществляемой с
нарушением требований настоящего Федерального закона;
- обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и
представлять интересы субъектов персональных данных в суде;
- направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для
рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию
соответствующей лицензии в установленном законодательством Российской Федерации порядке,
если условием лицензии на осуществление такой деятельности является запрет на передачу
персональных данных третьим лицам без согласия в письменной форме субъекта персональных
данных;
- направлять в органы прокуратуры, другие правоохранительные органы материалы для решения
вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав
субъектов персональных данных, в соответствии с подведомственностью.
11
Ответственность за нарушение законодательства о
защите персональных данных
4.
Административная ответственность за нарушение
законодательства о защите персональных данных.
По искам, направленным в судебные органы, работниками предприятий и организаций, иными
субъектами персональных данных или уполномоченным органом могут рассмотрены дела по
административным правонарушениям на основе следующих статей КоАП:
Статья 5.39 КоАП РФ за неправомерный отказ в предоставлении гражданину собранных в
установленном порядке документов, материалов, непосредственно затрагивающих его права и
свободы, либо несвоевременное предоставление таких документов и материалов, иной
информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или
заведомо недостоверной информации предусматривает наложение административного штрафа на
должностных лиц в размере от 500 до 1000 рублей.
Статья 13.11 КоАП РФ, предусматривает ответственность за нарушение установленного законом
порядка сбора, хранения, использования или распространения информации о гражданах
(персональных данных). Нарушение ст. 13.11 влечет за собой предупреждение или наложение
штрафа в размере:
на граждан - от 300 до 500 рублей; должностных лиц - от 500 до 1000 рублей; юридических лиц - от 5000
до 10000 рублей.
Статья 13.14 КоАП РФ за разглашение информации с ограниченным доступом лицом, получившим
доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей,
предусматривает наложение административного штрафа в размере:
на граждан - от 500 до 1000 рублей;
на должностных лиц - от 4000 до 5000 рублей.
12
Ответственность за нарушение законодательства о
защите персональных данных
5.
Уголовная ответственность за нарушение
законодательства о защите персональных данных.
Уголовный Кодекс РФ содержит две нормы, имеющие
непосредственное отношение к защите персональных
данных:
Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о
частной жизни лица, составляющих его личную или семейную тайну,
без его согласия либо распространение этих сведений в публичном
выступлении, публично демонстрирующемся произведении или
средствах массовой информации - наказываются штрафом в
размере до двухсот тысяч рублей или в размере заработной платы
или иного дохода осужденного за период до восемнадцати
месяцев, либо обязательными работами на срок от ста двадцати до
ста восьмидесяти часов, либо исправительными работами на срок
до одного года, либо арестом на срок до четырех месяцев.
13
Ответственность за нарушение законодательства о
защите персональных данных
5.
Уголовная ответственность за нарушение
законодательства о защите персональных данных.
Уголовный Кодекс РФ содержит две нормы, имеющие
непосредственное отношение к защите персональных
данных:
2. Те же деяния, совершенные лицом с использованием своего служебного положения,
-наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере
заработной платы или иного дохода осужденного за период от одного года до двух лет,
либо лишением права занимать определенные должности или заниматься
определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от
четырех до шести месяцев.
Статья 140. Отказ в предоставлении гражданину информации
Неправомерный отказ должностного лица в предоставлении собранных в
установленном порядке документов и материалов, непосредственно затрагивающих
права и свободы гражданина, либо предоставление гражданину неполной или
заведомо ложной информации, если эти деяния причинили вред правам и законным
интересам граждан, -наказываются штрафом в размере до двухсот тысяч рублей или в
размере заработной платы или иного дохода осужденного за период до восемнадцати
месяцев либо лишением права занимать определенные должности или заниматься
определенной деятельностью на срок от двух до пяти лет.
14