Киберправо и киберэтика

субъекты персональных данных

Download 1,84 Mb.

bet	58/97
Sana	06.07.2022
Hajmi	1,84 Mb.
	#752104
Turi	Учебное пособие

1 ... 54 55 56 57 58 59 60 61 ... 97

Bog'liq
учебное пособие (2)

8.3. Принципы разделения информации на уровни доступа

субъекты персональных данных – лица, к которым относятся соответствующие данные, и их наследники;

держатели персональных данных – органы государственной власти и органы местного самоуправления, юридические и физические лица, осуществляющие на законных основаниях сбор, хранение, передачу, уточнение, блокирование, обезличивание, уничтожение персональных данных.

Государство может регулировать действия держателей персональных данных в формах:

лицензирования действий с персональными данными;
регистрации баз персональных данных;
регистрации держателей персональных данных;
сертификации информационных систем, предназначенных для обработки персональных данных.

8.3. Принципы разделения информации на уровни доступа
В настоящее время проблема защиты деловой информации возникает все чаще и чаще. В наше время фирма, которая хочет занимать достойную позицию на рынке, вынуждена работать в условиях жесткой, как внутренней, так и внешней конкуренции.
Во многих компаниях сформированы подразделения конкурентной разведки (а, в некоторых случаях, даже экономического или промышленного шпионажа), целью которых является получение конфиденциальной информации конкурирующих предприятий.
Для обеспечения безопасности информации современного коммерческого предприятия уже разработаны организационно-технические меры, которые выполняются в зависимости от оснащенности организации средствами защиты и уровня понимания проблемы ее руководством и сотрудниками. Например, согласно результатам исследования, проведенного специалистами LogicaCMG, в ходе которого были опрошены представители 350 компаний, половина фирм не имеет четко сформулированной стратегии обеспечения информационной безопасности. 71% компаний, участвовавших в опросе, полагаются на свои IT-департаменты в вопросах разработки и воплощения в жизнь политики информационной безопасности фирмы.
Вместе с тем одним из первых встает вопрос, как разделить информацию, циркулирующую внутри предприятия и за его пределами и как выделить из этого объема информации ту, которая является наиболее важной и, как следствие, требует особых мер защиты. В результате появляется необходимость разделения информации на уровни доступа.
Нередко этот процесс носит хаотичный, бессистемный и нерациональный характер, вызванный недостаточным пониманием важности данного процесса и некомпетентностью лиц, занимающихся этими вопросами. В целях придания этому процессу единого алгоритма действий и четкой, последовательной системы необходимо разделить информацию на соответствующие уровни, исходя из ее содержания, ценности и важности.
С учетом перехода на европейские стандарты (например, ISO 17799) некоторые авторы рекомендуют применять следующую классификацию:

открытая информация;
конфиденциальная информация;
строго конфиденциальная информация.

Однако в нашей практике сложилась несколько иная классификация уровней доступа, которая представлена следующим образом:

открытая информация (ОИ);
для внутреннего (служебного) использования (ДВИ, ДСП);
коммерческая тайна.

Необходимо отметить, что в некоторых источниках в отношении коммерческой тайны применяются термин «секретная информация», что согласно пункту 3, статьи 11 «Закона о государственной тайне» в отношении сведений, не отнесенных к государственной тайне, не допускается. При этом необходимо отметить, что право на отнесение информации к какому-либо уровню доступа и определение перечня и состава такой информации принадлежит ее обладателю.

Download 1,84 Mb.

Do'stlaringiz bilan baham:

1 ... 54 55 56 57 58 59 60 61 ... 97