"> юридичні особи (організації, установи підприємства з недержавною формою власності);
фізичні особи (громадяни).
Організації, обробні конфіденційну інформацію, яка є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.
Діяльність неурядових організацій і приватних осіб, пов'язана з обробкою та наданням користувачам персональних даних, підлягає обов'язковому ліцензуванню.
Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та інформаційні технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються у своїй діяльності законодавством Російської Федерації.
Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів захисту інформаційних систем, що обробляють інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади.
Контроль здійснюється в порядку, визначеному Урядом Російської Федерації.
Власник інформаційних ресурсів або уповноважені ним особи мають право здійснювати контроль за виконанням вимог щодо захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог.
Власник або власник документованої інформації вправі звертатися до органів державної влади для оцінки правильності виконання та дотримання вимог щодо захисту його інформації в інформаційних системах. Відповідні органи визначає Уряд Російської Федерації. Ці органи дотримуються умов конфіденційності самої інформації та результатів перевірки.
Визначимо права та обов'язки власників і власників конфіденційної інформації в області її захисту.
Власник документів, масиву документів, інформаційних систем або уповноважені ним особи відповідно до Федерального закону встановлюють порядок надання користувачеві інформації із зазначенням місця, часу, відповідальних посадових осіб, а також необхідних процедур і забезпечують умови доступу користувачів до інформації.
Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту інформації відповідно до законодавства Російської Федерації.
Ризик, пов'язаний з використанням несертифікованих інформаційних систем і засобів їх забезпечення, лежить на власника (власника) цих систем і засобів.
Ризик, пов'язаний з використанням інформації, отриманої з несертифікованої системи, лежить на споживачі інформації.
Власник документів, масиву документів, інформаційних систем може звертатися до організації, що здійснюють сертифікацію засобів захисту інформаційних систем та інформаційних ресурсів, для проведення аналізу достатності заходів захисту його ресурсів та систем та отримання консультацій. Власник документів, масиву документів, інформаційних систем зобов'язаний сповіщати власника інформаційних ресурсів і (або) інформаційних систем про всі факти порушення режиму захисту інформації. Для захисту можуть використовуватися тільки сертифіковані засоби захисту.
Висновок
Таким чином, законодавство РФ встановлює, що державні органи, підприємства, установи, організації зобов'язані мати служби по захисту конфіденційної інформації.
Для недержавних структур це положення реалізується необхідністю захисту комерційної таємниці відповідно до ГК РФ.
Допуск посадових осіб та громадян до конфіденційної інформації здійснює керівник організації, установи, підприємства.
Правовою основою для допуску є:
зобов'язання посадової особи (працівника) про нерозголошення відомостей конфіденційного характеру, закріплене в трудовому договорі (контракті) згідно ТК РФ;
нормативний правовий акт (документ) виданий або затверджений керівником організації визначає порядок допуску та доступу до відомостей конфіденційного характеру.
Для забезпечення правової захищеності повною мірою службової та комерційної таємниці зобов'язання (контракт) може складатися крім трудового договору та містити наступні зобов'язання працівника:
не розголошувати відомості, що становлять службову або комерційну таємницю організації, які йому будуть довірені або стануть відомі по роботі;
не передавати третім особам і не розкривати публічно відомості, що становлять службову або комерційну таємницю організації без згоди адміністрації;
...
