Найти в Дзене
ООО "ЦифраБез"
26 подписчиков

Ограничение доступа к информации

23
7 мин

Доброго времени суток, дорогие читатели!

Мы продолжаем разъяснять вам главный закон страны, который определяет защиту информации в России.

Сегодня мы с вами поговорим о статье 9, которая устанавливает ограничение доступа к информации.

Просто так, ограничить доступ к информации невозможно. На это должны быть веские законные основания.
Такими основаниями являются требования по ограничению доступа к информации федеральными законами, обладателями информации, если они являются собственниками этой информации. Других законных прав ограничивать доступ к информации в России нет.

Теперь давайте рассмотрим это более детально. Ограничение на основании требований федерального закона: ранее мы с вами уже видели перечень информации, который ограничен федеральными законами. Повторим этот перечень. Запомните его! Это информация, к которой обладатель информации (владелец) обязан, в соответствии с законодательством ограничивать доступ.
При этом рассматриваемый нами закон устанавливает, что ограничение доступа к информации устанавливается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Таким образом, законодатель ввёл положения статьи 55 Конституции России в законодательство и ограничил вольности ветвей власти, на введение ограничений доступа к информации исключительно в целях, которые прописаны в Конституции.

Статья 55
1. Перечисление в Конституции Российской Федерации основных прав и свобод не должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина.
2. В Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина.
3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Второй случай, когда может вводиться ограничение доступа к информации - это когда обладатель информации, вводит такие ограничения на свою информацию. И такое право он имеет по статье 6 рассматриваемого нами с вами закона.

3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:
1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
2) использовать информацию, в том числе распространять ее, по своему усмотрению;
3) передавать информацию другим лицам по договору или на ином установленном законом основании;
4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
5) осуществлять иные действия с информацией или разрешать осуществление таких действий.
Ст. 6 ФЗ от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Других возможностей ограничивать доступ к информации в России нет. Поэтому, всегда, когда вы считаете что нужно ограничить доступ к информации, определите для себя законность таких оснований.

Рекомендуем, если вы компания, или организация, или предприниматель, то для таких случаев вы у себя должны разработать перечень защищаемой информации, к которой в вашей компании (организации) будет обязательно ограничиваться доступ. Без такого перечня крайне трудно доказать правоохранительным органам законные основания по ограничению доступа к информации.

В перечне должна быть отражена следующая информация:

  • номер по порядку;
  • сведения, к которым ограничивается доступ;
  • законные основания ограничения, со ссылкой на закон;
  • гриф конфиденциальности, который будет накладываться на материальные носители, содержащие сведения;
  • срок действия грифа конфиденциальности и условия его снятия;
  • другая информация, которую необходимо отразить в перечне.

Помните, что как только вы ограничили доступ к информации, вы обязаны обеспечивать её конфиденциальность. То есть она не должна быть доступна тем, кому на законных основаниях к такой информации предоставлен доступ. А те, кто получают такой доступ к такой информации обязаны подписать соглашение о неразглашении данной информации, чтобы подписав такое соглашение, понимать свою ответственность перед обладателем информации (её владельцем).

Из положений закона вытекает обязанность обладателя информации защищать информацию, чтобы не была нарушена конфиденциальность такой информации.

Для того, чтобы составить перечень защищаемой информации рекомендуем установить порядок по определению информации, которая подлежит защите и ограничению к ней доступа:

  • определение информации в целях принятия мер по ограничению доступа к информационным ресурсам осуществляется должностными лицами компании (организации). Таких лиц необходимо закрепить в приказе по компании (организации). Ими должны стать те лица, которые являются входными точками, где информация приходит в компанию (организацию) либо создаётся;
  • при входе информации в компанию (организацию) либо её создание должностное лицо обязано проверить, а не попадает ли эта информация под перечень информации, которая обязана быть ограничена на основании требований федеральных законов;
  • через какое-то время в компании (организации) станет ясно выражен поток основной информации, которая создаётся в компании (организации) либо приходит в неё. Станет понятно, какая информация, должна быть компанией (организацией) ограничена в первую очередь на основании федеральных законов, а какая во вторую очередь, как собственная информация;
  • для постоянного контроля и пересмотра перечня защищаемой информации в компании (организации) рекомендуется создать постоянно-действующую экспертную комиссию, задача которой как раз и будет определение такой информации и своевременного изменения перечня защищаемой информации в компании (организации). Все те, кто ранее был вами назначен приказом по компании (организации) и должны войти в эту комиссию;
  • когда перечень сформирован и комиссия работает, следует определить, а какие информационные системы и ресурсы компании (организации) задействованы в обработке информации, которая включена в перечень защищаемой информации компании (организации);
  • когда в компании (организации) будет проведена такая работа по выявлению таких информационных систем и информации в ней, можно сказать, что первый шаг по защите информации в компании (организации) уже сделан.

Только федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за её разглашение.

Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определённых видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

То есть, например, если вы медицинский работник, то вы обязаны соблюдать конфиденциальность врачебной тайны, если вы работаете с государственной тайной, то обязаны соблюдать конфиденциальность государственной тайны и так далее.

Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе. Просто так компания (организация) сократить сроки по соблюдению конфиденциальности информации не может. Однако, она может попросить того, кто передал информацию, которая требует сохранять конфиденциальность, уменьшить срок такого обязательства либо дать условия при которых, этот срок можно будет сократить.

Помните! Чем больше вы охраняете и защищаете информации, тем больше издержек несёт компания (организация). Поэтому, когда компания (организация) принимает решение об ограничении доступа к информации, нужно стараться сделать всё, чтобы такой информации в компании (организации) было как можно меньше. Также необходимо пересматривать сроки ограничения доступа к информации.

Никто не вправе у гражданина запрашивать информацию о его частной жизни, если только это прямо не прописано в законе, а также следить за гражданином и получать с помощью таких способов информацию о нём. Однако если гражданин допущен к какой-то информации ограниченного доступа, то у обладателя информации (владельца) есть право на контроль использования ресурсов, которые предоставляет владелец и как эти ресурсы гражданином расходуются. Кому интересен этот вопрос, рекомендуем посмотреть материал в нашем платном канале в Телеграм, где даётся дополнительная информация, изменение законодательства и шаблоны документов.

На этом всё! Следующий раз мы рассмотрим вопрос распространения информации или её предоставления. Оставайтесь с нами, а также расскажите о нас своим коллегам по цеху ;)

Если вам нравится то, что мы пишем - просим нас поддержать (ссылка).

А если хотите получать дополнительный материал, то добро пожаловать в нашу платную группу в телеграм.

Взгляните на эти темы
Безопасность и правопорядок
Общество
Найти тему
Сельское хозяйство
Карьера и трудоустройство
Происшествия
Сельская жизнь
Конфликты с соседями
Потребительские права
ГИБДД
Военно-патриотическая деятельность
Пенсия
Служба в армии
ЖКХ
История религии
Общественный транспорт
Экология
Моя Тула
Новости Голливуда
Моя Анапа
Пожары и последствия
Общество
14,16 млн интересуются