Правовое регулирование защиты информации в страховой сфере

Уголовный кодекс РФ предусматривает ответственность за нарушение неприкосновенности частной жизни (ст. 137), а также за неправомерный доступ к компьютерной информации (ст. 272). Поэтому при выявлении в ходе соответствующих проверок признаков составов этих преступлений прокурор должен оперативно вынести постановление о передаче материалов в органы, уполномоченные на проведение проверки в соответствии со ст. ст. 144, 145 УПК.

Таким образом, анализ практики показывает, что в современных условиях деятельность уполномоченного органа по защите прав субъектов персональных данных не всегда осуществляется на должном уровне, что обусловливает необходимость повышенного внимания прокуроров к этой сфере правоотношений.

Прокурор наделен широким спектром полномочий для профилактики и устранения нарушений требований законодательства РФ о персональных данных в целом и в российском сегменте сети Интернет в частности: объявление предостережений, внесение представлений, опротестование незаконных нормативных актов в этой сфере, возбуждение дел об административных правонарушениях, обращение в суд с заявлением в защиту прав, свобод и законных интересов неопределенного круга лиц. При этом прокурорам субъектов Федерации необходимо максимально использовать полномочия Роскомнадзора, уполномоченного органа в названной сфере, направляя ему соответствующую информацию о выявленных нарушениях закона через Генеральную прокуратуру РФ либо напрямую - в территориальные управления Роскомнадзора.

Полагаю, что перспективным будет направление судебной защиты от нарушения законодательства о защите персональных данных.

информация право безопасность страхование надзор

ЗАКЛЮЧЕНИЕ

Таким образом, поставленная в начале работы цель достигнута, задачи решены, можно сделать следующие выводы.

Страхование информации и исследование роли информации в страховании является достаточно новым как для законодателя, так и для правоприменителей.

В настоящее время информация становится все более значимым объектом для участников гражданско-правового оборота ионии стремятся всеми способами защитить ее.

В системе мер защиты информации, страхование является дополнительным, либо альтернативным методом защиты.

При страховании информации важно вычленить объект, подлежащий страхованию, определить информационные риски.

После принятия решения об использовании страхования в качестве метода защиты информации, специалист по защите информации (информационной безопасности) должен составить справку по объектам, подлежащим страхованию, рискам и возможным потерям, по вероятности реализации рисков и по размерам возможных убытков и принять решение по поводу вида страхования, типа договора, условий страхования и т.п.

Кроме того, что информация может быть объектом страхования, она также может быть и объектом, подлежащим охране самой страховой компанией, а также определять круг обязанностей сторон договора страхования.

В научной литературе нет единого мнения к какому виду тайны относится страховая тайна. Наиболее приемлемой следует считать точку зрения, согласно которой страховая тайна является разновидностью профессиональной тайны.

Тайна страхования является лишь гарантией соблюдения личной, семейной, коммерческой тайны.

Соблюдение тайны страхования является обязанностью страховщика, но не страхователя. Поэтому если страховщик не хочет распространения сведений о себе, о своей деятельности, об условиях заключенных им договоров, о применяемых формах договорной документации и др., то он может воспользоваться институтами коммерческой тайны и конфиденциальности информации.

В силу особенностей своей деятельности страховые компании обрабатывают огромные массивы персональных данных. На компании возлагается ответственность их защиты, что встречает на своем пути немало проблем. Среди них можно выделить проблемы технического и программного обеспечения вычислительной техники, хранящей информацию на электронных носителях, проблемы защиты персональных данных, содержащихся на бумажных носителях, а также сроков хранения такой информации.

Персональные данные классифицируют на четыре класса, что позволяет определить перечень организационных и технических мероприятий, необходимых для обеспечения безопасности персональных данных. Проведение классификации позволяет реализовать дифференцированный подход к обеспечению безопасности персональные данные в зависимости от объема обрабатываемых персональные данные и угроз безопасности и минимизировать затраты на защиту ИС персональные данные.

Думается, что эффективная реализация закона будет идти путем надзора за стразовой компанией как со стороны специальной внутренней службы, так и со стороны компетентных органов государственной власти.

Информационная безопасность рассматривается с точки зрения философии, политологии, социологии, техники и права.

Представленные взгляды ученых на понятие и проблему информационной безопасности обнаруживают как наличие общих взглядов, так и специфику каждого их подходов. Ясно одно: решение проблем информационной безопасности возможно только за счет скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер.

На реализацию информационной безопасности важное влияние оказывает и технические возможности реализации требований закона.

Перспективами развития обеспечения информационной безопасности в России следует считать заимствование зарубежного опыта, который выработал интеграцию сервисных и страховых услуг в области безопасности информационных технологий (поставщики BRS ищут партнеров среди страховых компаний, поставщик сервиса - подразделение международной корпорации - заключил партнерское соглашение с одним из крупнейших страховых брокеров в мире)

Анализ практики показывает, что в современных условиях деятельность уполномоченного органа по защите прав субъектов персональных данных не всегда осуществляется на должном уровне, что обусловливает необходимость повышенного внимания прокуроров к этой сфере правоотношений.

Прокурор наделен широким спектром полномочий для профилактики и устранения нарушений требований законодательства РФ о персональных данных в целом и в российском сегменте сети Интернет в частности: объявление предостережений, внесение представлений, опротестование незаконных нормативных актов в этой сфере, возбуждение дел об административных правонарушениях, обращение в суд с заявлением в защиту прав, свобод и законных интересов неопределенного круга лиц. При этом прокурорам субъектов Федерации необходимо максимально использовать полномочия Роскомнадзора, уполномоченного органа в названной сфере, направляя ему соответствующую информацию о выявленных нарушениях закона через Генеральную прокуратуру РФ либо напрямую - в территориальные управления Роскомнадзора.

Полагаю, что перспективным будет направление судебной защиты от нарушения законодательства о защите персональных данных.

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Нормативные правовые акты

1. Конституция Российской Федерации принята всенародным голосованием 12 декабря 1993 //Российская газета. - 1993. - 25 декабря.

2. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ // Российская газета. - 1994. - 06 декабря.

3. Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 N 14-ФЗ // Собрание законодательства РФ. - 1996. - N 5. - Ст. 410.

4. Закон РФ «Об организации страхового дела в Российской Федерации» от 27.11.1992 N 4015-1 // Российская газета. - 1993. - 12 января.

5. Федеральный закон «Об основах обязательного социального страхования» от 16.07.1999 N 165-ФЗ // Российская газета. - 1999. - 21 июля.

6. Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ // Российская газета. - 2004. - 5 августа.

7. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ // Российская газета. - 2006. - 29 июля.

8. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ // Российская газета. - 2006. - 29 июля.

9. Федеральный закон «О безопасности» от 28 декабря 2010 г. N 390-ФЗ // Российская газета. - 2010. - N 5374.

10. Постановление Правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации» от 15 августа 2006 г. N 504 // Российская газета. - 2006. - 29 авг. - N 190.

11. Постановление Правительства РФ «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» от 29 декабря 2007 г. N 957 // Собрание законодательства Российской Федерации. - 2008. - N 2. - Ст. 86.

12. Постановление Правительства РФ «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» от 16.03.2009 N 228 // Российская газета. - 2009. - 24 марта.

13. Доктрина информационной безопасности Российской Федерации: утв. Президентом РФ 09.09.2000 N Пр-1895 // Российская газета. - 2000. - 28 сентября.

14. Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 07.02.2008 N Пр-212) // Российская газета. - 2009. - N 34.

15. Приказ ФСТЭК РФ, ФСБ РФ и Мининформсвязи РФ «Об утверждении Порядка проведения классификации информационных систем персональных данных» от 13 февраля 2008 г. N 55/86/20 // Российская газета. - 2008. - 12 апр. - N 80

16. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена Заместителем директора ФСТЭК РФ 14 февраля 2008 г. URL: http://www.fstec.ru/_razd/_ ispo.htm.

17. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждены заместителем директора ФСТЭК РФ 15 февраля 2008 г. // URL: http://www.fstec.ru/_razd/_ispo.htm.

18. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена заместителем директора ФСТЭК РФ 15 февраля 2008 г. // URL: http://www.fstec.ru/_razd/_ispo.htm

19. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утверждены заместителем директора ФСТЭК РФ от 15 февраля 2008 г. // URL: http://www.fstec.ru/_razd/_ispo.htm;

20. Методические рекомендации по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утверждены руководством 8-го Центра ФСБ РФ 21 февраля 2008 г. N 149/5-144 // URL: http:// pd.rsoc.ru/low;

21. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при обработке в информационных системах персональных данных, утверждены руководством 8-го Центра ФСБ РФ 21 февраля 2008 г. N 149/6/6-622 // URL: http:// pd.rsoc.ru/low.

Литература

22. Анисимов, А.А. Страхование информационных рисков [Электронный ресурс]. - Режим доступа: http://www.intuit.ru/department/itmngt/manofis/13/3.html, свободный. - Проверено 02.05.2011

23. Анисимов, А.А. Менеджмент в сфере информационной безопасности : учебное пособие / Анисимов, А.А. - М. : Интернет-Университет Информационных Технологий : БИНОМ. Лаборатория знаний, 2010. - 111 с.

24. Атаманов, Г.А. Информационная безопасность: сущность и содержание / Г.А. Атаманов // Бизнес и безопасность в России. 2007. - N 47. - С. 108-110.

25. Бачило, И.Л. Информационное право: Учебник для вузов / И.Л. Бачило. - М.: Высшее образование; Юрайт-Издат, 2009. - 432 с.

26. Брандман, Э.М. Глобализация и информационная безопасность общества. / Э.М. Брандман. - М.: Изд-во «ГПиБ России», 2007. - 345 с.

27. Вербенко, Б.В. Информационная безопасность России в контексте современного политического процесса: сущность, проблемы обеспечения: Автореф. дис. ... канд. полит. наук. Б.В. Вербенко. - М.: Юрист, 2005. - 573 с.

28. Веснин, В.Р. Информационное обеспечение управления. / В.Р. Веснин. - М.: Гном-пресс, 1999. - 555 с.

29. Воробьева, Л.В., Савина, Л.В., Шашкова, О.В. Комментарий к Федеральному закону от 29 ноября 2010 г. N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (постатейный) / под ред. Л.В. Воробьевой // СПС КонсультантПлюс. 2011.

30. Дьяконов, Д. Страхование информационных рисков как метод защиты информации [Электронный ресурс]. - Режим доступа: http://www.amulet-group.ru/page.htm?id=30,свободный. - Проверено 14.03.2011

31. Ершов, В.А., Сутягин, А.В., Кайль, А.Н. Постатейный комментарий к Гражданскому кодексу Российской Федерации / В.А, Ершов, А.В, Сутягин и др. // СПС КонсультантПлюс. 2009.

32. Зобова, Е.П. Полномочия ФСФР: расширение / Е.П. Зобова // Страховые организации: бухгалтерский учет и налогообложение. - 2012. - N 1. - С. 17 - 20.

33. Исаев, А. Безопасность информационных технологий и страхование / А. Исаев // Финансовая газета. - 2000. - № 47. - С. 2.

34. Ковалева, Е.В. Обеспечение транспарентности органов местного самоуправления современной России в процессе информатизации политического управления: Автореф. дис. ... канд. полит. наук. / Е.В. Ковалева. - Саратов, 2010. - 33 с.

35. Ковалева, Н.Н. Информационное право России: Учебное пособие. / Н.Н. Ковалева. - М.: Дашков и К, 2007. - 222 с.

36. Колосов, Ю.М. Массовая информация и международное право. / Ю.М. Колосов. - М.: Наука, 1974. - 314 с.

37. Комментарий к Гражданскому кодексу Российской Федерации, части второй (постатейный) / Рук. авт. колл. и отв. ред. проф. О.Н. Садиков. 3-е изд., испр. и доп. - М.: Контракт, 2011. - 590 с.

38. Комментарий к Гражданскому кодексу Российской Федерации. Часть вторая: учебно-практический комментарий (постатейный) / Е.Н. Абрамова, Н.Н. Аверченко, К.М. Арсланов и др.; под ред. А.П. Сергеева. - М.: Проспект, 2010. - 666 с.

39. Комментарий к пенсионному законодательству Российской Федерации (постатейный) / Под ред. М.Ю. Зурабова. - М.: Юрайт, 2007. - 549 с.

40. Круглый стол журнала деловое обозрение Ульяновск «Федеральный закон «О персональных данных»// Деловое обозрение. - Ульяновск. - 2010. - № 12 (155).

41. Крылов, Г.О. Международный опыт правового регулирования информационной безопасности и его применение в Российской Федерации: Автореф. дис. ... канд. юрид. наук. - М., 2007. - 13 с.

42. Куняев, Н.Н. Правовое обеспечение национальных интересов Российской Федерации в информационной сфере. / Н.Н. Куняев. - М.: Логос, 2010. - 222 с.

43. Курмаев, Р.Б., Коростелев М.М. К вопросу о тайне страхования / Р.Б, Курмаев, М.М. Коростелев // Научная сессия МИФИ. - 2006. - Том 14. - С. 106-107.

44. Кухаренко, Т.А. Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (постатейный) / Т.А. Кухаренко // СПС КонсультантПлюс. 2011.

45. Лазарев, И.А. Информация и безопасность. Композиционная технология. / И.А. Лазарев. - М.: Изд-во Московского городского центра научно-технической информации, 2002. - 569 с.

46. Лихачев, В.К. Организационно-правовое обеспечение страхования информационных рисков / В.К. Лихачев // Организация продаж страховых продуктов.- 2008. - N 1. - С. 13.

47. Лопатин, В.Н. Информационная безопасность России: человек, общество, государство. Серия: Безопасность человека и общества. / В.Н. Лопатин. - СПб.: Фонд Университет, 2000. - 219 с.

48. Лопатин, В.Н. Информационное право: Учебник. / В.Н. Лопатин. - СПб.: Юридический центр Пресс, 2005. - 459 с.

49. Макаренцев, А. Страховой backup / А. Макаренцев // Консультант. 2009. N 13. - С. 32.

50. Международное публичное право: Сб. документов. Т. 1. - М.: БЕК, 1996. 657 с.

51. Назарова, Д.Н. Проблемы правовой охраны операторами персональных данных / Д.Н. Назарова // Информационное право. - 2010. - N 1. - С. 14 - 19.

52. Нанадзе, И. Информационная безопасность в период политической модернизации / И. Нанадзе // Обозреватель. - 2007. - N 7. - С. 4.

53. Николаев, А.А. Информационная безопасность России в условиях социальной трансформации: Автореф. дис. ... канд. полит. наук. / А.А. Николаев. - М., 2007. - 29 с.

54. Паламарчук, А.В. Надзор за исполнением законодательства о персональных данных в сети Интернет / А.В. Паламарчук // Законность. - 2010. - N 12. - С. 3 - 5.

55. Полякова, Т.А. Информационная безопасность в условиях построения информационного общества в России. / Т.А. Полякова. - М.: РПА Министерства юстиции России, 2007. - 322 с.

56. Полякова, Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: Автореф. дис. ... докт. юрид. наук. / Т. А. Полякова. - М., 2008. - 20 с.

57. Проценко, Е.А. Модель и метод анализа эффективности систем защиты информации сайтов органов власти Российской Федерации: Автореф. дис. ... канд. технич. наук. / Е.А, Проценко. - СПб., 2008. - 29 с.

58. Седов, С. О страховой защите персональных данных [Электронный ресурс]: http://www.osp.ru/news/articles/2010/16/13001708/

59. Смирнов, И.Е. Рынок требует страхования рисков / И.Е. Смирнов // Организация продаж страховых продуктов. - 2008. - N 3. - С. 45.

60. Стрельцов, А.А. Содержание понятия «обеспечение информационной безопасности» / А. А. Стрельцов // Информационное общество. - 2001. - Вып. 4. - С. 16-20.

61. Суханов, Е.А. Гражданское право. Том 2. Полутом 1. Учебник. / Е.А. Суханов. - М. Волтерс Клувер. 2004. - 888 с.

62. Уэбстер, Ф. Теории информационного общества. / Ф. Уэбстер. - М.: Аспект-пресс, 2004. - 333 с.

63. Уфимцев, Ю.С., Ерофеев, Е.А. и др. Информационная безопасность России. / Ю.С, Уфимцев, Е.А, Ерофеев. - М.: Экзамен, 2003. - 297 с.

64. Халипов, В.Ф. Энциклопедия власти. / В.,Ф Халипов. - М.: Академический проект, 2005. - 436 с.

65. Хижняк, B.C. Право человека на информацию: Механизм реализации / Под ред. В.Т. Кабышева. - Саратов, 1998. - 196 с.

66. Худяков, А.И. Теория страхования. / А.И. Худяков. - М.: Статут, 2010. - 455 с.

67. Чеботарева, А.А. Научные подходы к определению понятия «информационная безопасность» / А.А. Чеботарев // Информационное право. - 2011. - N 1. - С. 3 - 5.

68. Чернова, М.В. Виды аудита: современная классификация / М.В. Чернов Аудиторские ведомости. - 2011. - N 6. - С. 10 - 17.

69. Шемякин, В.П. Информационная безопасность в современных российских условиях: Социолого-управленческие аспекты: Автореф. дис. ... канд. социол. наук. / В.П. Шемякин. - М., 2004. - 23 с.

70. Широкова, Е.К. Комментарий к Федеральному закону от 16 июля 1999 г. N 165-ФЗ «Об основах обязательного социального страхования» (постатейный). / Е.К. Широкова. - М.: Юстицинформ, 2010. - 436 с.

Постановления высших судебных инстанций и материалы юридической практики

71. Постановление Конституционного Суда РФ «По делу о проверке конституционности пункта 2 статьи 14 Федерального закона «О судебных приставах» в связи с запросом Лангепасского городского суда Ханты-Мансийского автономного округа» от 14.05.2003 N 8-П // Вестник Конституционного Суда Российской Федерации. - 2003. - N 4. - С. 44-58.

72. Постановлении ФАС Западно-Сибирского округа от 03.07.2008 N Ф04-3405/2008(6017-А27-21) [Электронный ресурс]: режим доступа Консультант Плюс.

Размещено на Allbest.ru