Инструктаж по информационной безопасности
Журнал учета проведения инструктажей по вопросам защиты информации
«Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.» - Требование ч.1 ст. 18.1 ФЗ-152 «О персональных данных».
Перечень обязательных инструктажей:
«Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»;- «Обеспечение антивирусной защиты при работе в информационных системах персональных данных»;
- «Порядок парольной защиты при работе в информационных системах персональных данных»;
- «Действия пользователей информационных систем персональных данных в нештатных ситуациях»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 (только для сотрудников, ответственных за обеспечение сохранности материальных носителей ПДн)
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
«Субъект вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки…»
Запрос субъекта должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных или его представителя.
Если субъекту были предоставлены его ПДн для ознакомления, он вправе отправить повторный запрос не ранее чем через 30 дней после первоначального обращения, если другой срок не установлен федеральным законодательством/договором/иным правовым актом, за исключениев случаев, если субъекту были предоставлены неполные сведения при первоначальном запросе, но в таком случае, в его повторном запросе должно быть обоснование направления запроса.
Оператор вправе отказать субъекту ПДн в выполнении повторного/первичного запроса, если у операторы имеются мотивированное обоснования отказа. Доказательства обоснования отказа лежит на операторе.Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 ФЗ-152 или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
При получении запроса от уполномоченного органа по защите прав субъектов ПДн какой либо информации – оператор обязан дать ответ в течение 30 дней с даты получения такого запроса
Формы уведомлений субъектов об уничтожении/уточнении/блокировании/ и пр. его ПДн приведены в Приложениях к Положению о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных центра занятости населения.Регистрацию запросов должен вести Ответственный за обеспечение ИБ ПДн.- Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
- наименования ТС, его заводского (серийного) номер;
- ФИО пользователя ТС;
- роспись о получении ТС в пользование и датой выдачи;
- роспись в обратном приеме ТС и датой приема;
- местом установки ТС.
- председатель комиссии - Ответственным за обеспечение ИБ
- члены комиссии:
- Администратором информационной безопасности ИСПДн;
- Администратор ИСПДн;
- Специалист отдела кадров/юрист/начальники структурных подразделений.
- председатель комиссии - Ответственный за обеспечение ИБ
- члены комиссии:
- Администратор информационной безопасности ИСПДн;
- при необходимости - Администратор ИСПДн/Начальники структурных подразделений;
- Приказ «О создании комиссии по уничтожению персональных данных»
- отзыва субъектом персональных данных согласия на обработку его персональных данных оператор
- если сохранение персональных данных более не требуется для целей обработки персональных данных)
- достижения цели обработки персональных данных
- неправомерной обработки персональных данных при обращении субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных
- председатель комиссии - Ответственный за обеспечение ИБ;
- члены комиссии:
- Администратором информационной безопасности ИСПДн;
- Администратор ИСПДн/Начальник структурного подразделения;
- Начальник отдела кадров/юридической службы.
- по требованию субъекта ПДн, в определенных законом случаях;
- при истечении срока хранения;
- в случае выявления неправомерных действий с персональными данными и невозможности устранения допущенных нарушений;
- в случае достижения цели обработки ПДн;
- в случае утраты необходимости достижения цели обработки.
- председатель комиссии - Ответственным за обеспечение ИБ
- члены комиссии - Администратором информационной безопасности ИСПДн, и при необходимости, Администратор ИСПДн/Начальник структурного подразделения, в котором осуществляется проверка.
- категории субъектов персональных данных;
- состав обрабатываемых персональных данных применительно к каждой категории субъектов ПДн;
- цели и допустимые сроки обработки ПДн;
- источник получения ПДн;
- вид обработки ПДн (автоматизированный/неавтоматизированный/смешанный) и допустимые операции с ПДн.
- порядок учета и хранения средств защиты персональных данных;
- порядок учета документации, содержащей персональные данные;
- порядок учета носителей с ПДн;
- порядок хранения носителей с ПДн,
- правовое основание обработки персональных данных;
- цель обработки персональных данных;
- категории персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- перечень действий с персональными данными, общее описание используемых оператором; способов обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных;
- описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке.
- ФИО и контакты Ответственного за обеспечение ИБ ПДн центра занятости населения;
- дата начала обработки ПДн.
Общие положения:
Все документы должны быть введены в действие приказом Руководителя центра занятости населения. Дата ввода в действие документов - 28.12.2011.Изменения документов должны фиксироваться на «листах регистрации изменений», являющимися Приложениями к каждому нормативному документу.
Инструкции
Главная» Образцы ОРД»ИнструкцииНастоящая инструкция по резервирования и восстановления работоспособности технических средств , программного обеспечения, баз данных, средств защиты информации и средств криптографической защиты информации информационной системы персональных данных определяет действия, связанные с функционированием технических и программных средств АИС и системы защиты персональных данных.
Настоящая инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаление учетных записей пользователей) в информационной системе персональных данных.
Инструкция разработана в соответствии с руководящими и нормативными документами регуляторов Российской Федерации в области защиты персональных данных.
Настоящая инструкция разработана в целях защиты персональных данных в информационных системах персональных данных от несанкционированного копирования, модификации и уничтожения под действием вирусов и другого вредоносного программного обеспечения.
Инструкция пользователя ИСПДн по работе с ПДн
Инструкция по обеспечению безопасности персональных данных
Инструкция администратора государственной информационной системы персональных данных
Инструкция ответственного за обеспечение безопасности персональных данных информационных систем персональных данных
Положение о разграничении прав доступа в государственной информационной системе персональных данных
Порядок доступа сотрудников
Должностная инструкция ответственного за организацию обработки персональных данных
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Правила рассмотрения запросов субъектов персональных данных или их представителей
Правила обработки персональных данных
Журнал учета проведения инструктажей по вопросам защиты информации
«Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.» - Требование ч.1 ст. 18.1 ФЗ-152 «О персональных данных».
Перечень обязательных инструктажей:
«Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»;- «Обеспечение антивирусной защиты при работе в информационных системах персональных данных»;
- «Порядок парольной защиты при работе в информационных системах персональных данных»;
- «Действия пользователей информационных систем персональных данных в нештатных ситуациях»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 (только для сотрудников, ответственных за обеспечение сохранности материальных носителей ПДн)
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
«Субъект вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки…»
Запрос субъекта должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных или его представителя.
Если субъекту были предоставлены его ПДн для ознакомления, он вправе отправить повторный запрос не ранее чем через 30 дней после первоначального обращения, если другой срок не установлен федеральным законодательством/договором/иным правовым актом, за исключениев случаев, если субъекту были предоставлены неполные сведения при первоначальном запросе, но в таком случае, в его повторном запросе должно быть обоснование направления запроса.
Оператор вправе отказать субъекту ПДн в выполнении повторного/первичного запроса, если у операторы имеются мотивированное обоснования отказа. Доказательства обоснования отказа лежит на операторе.Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 ФЗ-152 или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
При получении запроса от уполномоченного органа по защите прав субъектов ПДн какой либо информации – оператор обязан дать ответ в течение 30 дней с даты получения такого запроса
Формы уведомлений субъектов об уничтожении/уточнении/блокировании/ и пр. его ПДн приведены в Приложениях к Положению о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных центра занятости населения.Регистрацию запросов должен вести Ответственный за обеспечение ИБ ПДн.- Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
- наименования ТС, его заводского (серийного) номер;
- ФИО пользователя ТС;
- роспись о получении ТС в пользование и датой выдачи;
- роспись в обратном приеме ТС и датой приема;
- местом установки ТС.
- председатель комиссии - Ответственным за обеспечение ИБ
- члены комиссии:
- Администратором информационной безопасности ИСПДн;
- Администратор ИСПДн;
- Специалист отдела кадров/юрист/начальники структурных подразделений.
- председатель комиссии - Ответственный за обеспечение ИБ
- члены комиссии:
- Администратор информационной безопасности ИСПДн;
- при необходимости - Администратор ИСПДн/Начальники структурных подразделений;
- Приказ «О создании комиссии по уничтожению персональных данных»
- отзыва субъектом персональных данных согласия на обработку его персональных данных оператор
- если сохранение персональных данных более не требуется для целей обработки персональных данных)
- достижения цели обработки персональных данных
- неправомерной обработки персональных данных при обращении субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных
- председатель комиссии - Ответственный за обеспечение ИБ;
- члены комиссии:
- Администратором информационной безопасности ИСПДн;
- Администратор ИСПДн/Начальник структурного подразделения;
- Начальник отдела кадров/юридической службы.
- по требованию субъекта ПДн, в определенных законом случаях;
- при истечении срока хранения;
- в случае выявления неправомерных действий с персональными данными и невозможности устранения допущенных нарушений;
- в случае достижения цели обработки ПДн;
- в случае утраты необходимости достижения цели обработки.
- председатель комиссии - Ответственным за обеспечение ИБ
- члены комиссии - Администратором информационной безопасности ИСПДн, и при необходимости, Администратор ИСПДн/Начальник структурного подразделения, в котором осуществляется проверка.
- категории субъектов персональных данных;
- состав обрабатываемых персональных данных применительно к каждой категории субъектов ПДн;
- цели и допустимые сроки обработки ПДн;
- источник получения ПДн;
- вид обработки ПДн (автоматизированный/неавтоматизированный/смешанный) и допустимые операции с ПДн.
- порядок учета и хранения средств защиты персональных данных;
- порядок учета документации, содержащей персональные данные;
- порядок учета носителей с ПДн;
- порядок хранения носителей с ПДн,
- правовое основание обработки персональных данных;
- цель обработки персональных данных;
- категории персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- перечень действий с персональными данными, общее описание используемых оператором; способов обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных;
- описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке.
- ФИО и контакты Ответственного за обеспечение ИБ ПДн центра занятости населения;
- дата начала обработки ПДн.
Общие положения:
Все документы должны быть введены в действие приказом Руководителя центра занятости населения. Дата ввода в действие документов - 28.12.2011.Изменения документов должны фиксироваться на «листах регистрации изменений», являющимися Приложениями к каждому нормативному документу.
Инструкция пользователю автоматизированной системы общие обязанности сотрудников организации по обеспечению информационной безопасности при работе с ас
Сохрани ссылку в одной из сетей:
ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЮ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ
Общие обязанности сотрудников ОРГАНИЗАЦИИ по обеспечению информационной безопасности при работе с АС
Каждый сотрудник подразделений ОРГАНИЗАЦИИ, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным автоматизированной системы (АС), несет персональную ответственность за свои действия и обязан:
строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами АС;
знать и строго выполнять правила работы со средствами защиты информации, установленными на его рабочей станции (РС);
хранить в тайне свой пароль (пароли). В соответствии с «Инструкцией по организации парольной защиты автоматизированной системы» с установленной периодичностью менять свой пароль (пароли);
передавать для хранения установленным порядком свое индивидуальное устройство идентификации Touch Memory, личную ключевую дискету и другие реквизиты разграничения доступа только руководителю своего подразделения или ответственному за информационную безопасность в подразделении (в пенале, опечатанном своей личной печатью);
если сотруднику (исполнителю) предоставлено право защиты (подтверждения подлинности и авторства) документов, передаваемых по технологическим цепочкам в АС, при помощи электронной цифровой подписи, то он дополнительно обязан соблюдать все требования «Порядка работы с ключевыми дискетами»;
надежно хранить и никому не передавать личную печать и использовать ее только для опечатывания пенала с личной ключевой дискетой (и другими реквизитами доступа) при передаче его на хранение ответственному за информационную безопасность своего технологического участка или руководителю подразделения;
выполнять требования «Инструкции по организации антивирусной защиты в АС _____» в части касающейся действий пользователей РС АС;
немедленно вызывать ответственного за безопасность информации в подразделении и ставить в известность руководителя подразделения в случае утери персональной ключевой дискеты, индивидуального устройства идентификации Touch Memory или при подозрении компрометации личных ключей и паролей, а также при обнаружении:
нарушений целостности пломб (наклеек, нарушении или несоответствии номеров печатей) на аппаратных средствах РС или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД) к защищенной РС;
несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств РС;
отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию РС, выхода из строя или неустойчивого функционирования узлов РС или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения;
некорректного функционирования установленных на РС технических средств защиты;
непредусмотренных формуляром РС отводов кабелей и подключенных устройств;
присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленной за ним РС в подразделении.
Сотрудникам ОРГАНИЗАЦИИ категорически ЗАПРЕЩАЕТСЯ:
использовать компоненты программного и аппаратного обеспечения АС ОРГАНИЗАЦИИ в неслужебных целях;
самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств рабочих станций или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные формулярами рабочих станций;
осуществлять обработку конфиденциальной информации в присутствии посторонних (не допущенных к данной информации) лиц;
записывать и хранить конфиденциальную информацию (содержащую сведения ограниченного распространения) на неучтенных носителях информации (гибких магнитных дисках и т.п.);
оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры);
передавать кому-либо свою персональную ключевую дискету (кроме ответственного за информационную безопасность или руководителя своего подразделения установленным порядком), делать неучтенные копии ключевой дискеты (на любой другой носитель), снимать с дискеты защиту записи и вносить какие-либо изменения в файлы ключевой дискеты;
использовать свою ключевую дискету для формирования цифровой подписи любых электронных документов, кроме регламентированных технологическим процессом на его рабочем месте;
оставлять без личного присмотра на рабочем месте или где бы то ни было свою персональную ключевую дискету, персональное устройство идентификации, машинные носители и распечатки, содержащие защищаемую информацию (сведения ограниченного распространения);
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок – ставить в известность ответственного за безопасность информации и руководителя своего подразделения.
Выдержки из статей Уголовного кодекса РФ (в памятку пользователей АС ОРГАНИЗАЦИИ)
Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.
1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений - наказываются штрафов в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до двух лет.
2. Незаконные разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельцев, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб, - наказывается штрафом в размере от двухсот до пятисот минимальных окладов оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до трех лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказываются штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительным работам на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сетей, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.
Статья 283. Разглашение государственной тайны
1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены - наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Статья 284. Утрата документов, содержащих государственную тайну
Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, - наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Халатность, то есть неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей вследствие недобросовестного или небрежного отношения к службе, если это повлекло существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок от шести месяцев до одного года, либо арестом на срок до трех месяцев.
- Закон
1.1. Настоящий документ разработан на основе Концепции информационной безопасности ОРГАНИЗАЦИИ и определяет комплекс организационно-технических мер по защите автоматизированной системы (подсистемы) (наименование системы) ОРГАНИЗАЦИИ
- Документ
РАССМОТРЕН И РЕКОМЕНДОВАН к применению Подкомитетом 3 “Защита информации в кредитно-финансовой сфере” Технического комитета 362 “Защита информации” национального органа по стандартизации следующим составом членов подкомитета: Банк России, Ассоциация
- Методические рекомендации
Настоящий документ определяет рекомендации по формированию требований обеспечения информационной безопасности в информационных системах и ресурсах органах исполнительной власти города Москвы, государственных органах и учреждениях
- Курс лекций
усвоение знаний по нормативно-правовым основам организации информационной безопасности, изучение стандартов и руководящих документов по защите информационных систем;
- Документ
Сборник содержит доклады и тезисы, представленные на региональную научно-практическую конференцию «Проблемы обеспечения информационной безопасности в регионе», проводимую 28 марта 2008 года в Волгоградском государственном университете.