Similar presentations:
Ответственность за правонарушения в области защиты информации
1.
Санкт-Петербургское государственное унитарное предприятиепассажирского автомобильного транспорта
(СПб ГУП «Пассажиравтотранс»)
Ответственность за правонарушения в
области защиты информации
Управление информационных технологий
Санкт-Петербург 2023 год
2.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯКОМПЬЮТЕРНАЯ
ИНФОРМАЦИЯ
сведения
(сообщения,
данные),представленные в форме электрических сигналов, независимо
от средств их хранения, обработки и передачи.
НЕПРАВОМЕРНЫЙ ДОСТУП к компьютерной информации - это
незаконное либо не разрешенное собственником или иным ее законным
владельцем использование возможности получения компьютерной
информации. При этом под доступом понимается проникновение в ее
источник с использованием средств (вещественных и интеллектуальных)
компьютерной
техники,
позволяющее
использовать
полученную
информацию
(копировать,
модифицировать,
блокировать
либо
уничтожать ее).
УНИЧТОЖЕНИЕ ИНФОРМАЦИИ приведение информации или ее части в
непригодное для использования состояние независимо от возможности ее
восстановления.
КОПИРОВАНИЕ
ИНФОРМАЦИИ
создание
копии
имеющейся
информации на другом носителе, то есть перенос информации
на обособленный носитель при сохранении неизменной первоначальной
информации, воспроизведение информации в любой материальной
форме - от руки, фотографированием текста с экрана дисплея, а также
считывания информации путем любого перехвата информации и т.п.
* Уничтожением информации не является переименование файла, где
она содержится, а также само по себе автоматическое "вытеснение"
2
старых версий файлов последними по времени.
3.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯБЛОКИРОВАНИЕ
ИНФОРМАЦИИ
результат
воздействия
на
компьютерную информацию или технику, последствием которого
является невозможность в течение некоторого времени или постоянно
осуществлять требуемые операции над компьютерной информацией
полностью или в требуемом режиме, то есть совершение действий,
приводящих к ограничению или закрытию доступа к компьютерному
оборудованию и находящимся на нем ресурсам, целенаправленное
затруднение
доступа
законных
пользователей
к
компьютерной
информации, не связанное с ее уничтожением.
МОДИФИКАЦИЯ ИНФОРМАЦИИ внесение изменений в компьютерную
информацию (или ее параметры).
* Законом установлены случаи легальной модификации программ (баз
данных) лицами, правомерно владеющими этой информацией, а именно:
-модификация в виде исправления явных ошибок;
-модификация в виде внесения изменений в программы, базы данных
для их функционирования на технических средствах пользователя;
-модификация в виде частной декомпиляции программы для достижения
способности к взаимодействию с другими программами
3
4.
СПРАВОЧНО1. В СПб ГУП «Пассажиравтотранс» производится обработка сведений
составляющих служебную, коммерческую, врачебную, персональные
данные,
государственную
и
иные
тайны
установленные
законодательством.
2.
В
соответствии
с
требованиями
Федерально
закона
«О персональных данных» СПб ГУП «Пассажиравтотранс» определен
оператором персональных данных. На Предприятии категорировано 5
информационных систем персональных данных подлежащих защите.
3.
В
соответствии
с
требованиями
Федерально
закона
«О безопасности критической информационной инфраструктуры
Российской Федерации» СПб ГУП «Пассажиравтотранс» определен как
субъект критической информационной инфраструктуры Российской
Федерации. На Предприятии определено 5 объектов критической
информационной инфраструктуры. Один из объектов критической
информационной инфраструктуры категорирован как значимый
объект критической информационной инфраструктуры. Все объекты
критической
информационной
инфраструктуры
Предприятия
подлежат защите.
4. Одной из мер информационной безопасности является переход на
использование
отечественного
программного
обеспечения
находящегося в «Едином реестре российских программ для
электронных вычислительных машин и баз данных» Предприятие с
2023 года по 2025 год поэтапно переходит на использование
операционных систем - Astra Linux Special Edition РУСБ.10015-01,
версии 1.7, релиз Смоленск, для рабочей станции.
4
5.
Виды ответственности за нарушения вобласти защиты информации
• Уголовная ответственность — применяется в судебном порядке к
лицу, виновному в совершении преступления. Нормативный акт,
устанавливающий уголовную ответственность — Уголовный кодекс
РФ (13 июня 1996 года N 63-ФЗ).
• Административная ответственность — применение органами
исполнительной власти мер воздействия к виновным лицам.
Основной
нормативно-правовой
акт
—
Кодекс
РФ
об
административных правонарушениях.
• Дисциплинарная ответственность — заключается в наложении на
виновное лицо дисциплинарного взыскания властью руководителя.
Основные нормативно-правовые акты в РФ — Трудовой кодекс,
Дисциплинарный Устав ВС, Дисциплинарный Устав Органов
Внутренних Дел.
• Гражданско-правовая
ответственность
—
вытекает
из
нарушения имущественных и личных неимущественных прав
граждан и организаций. Основной нормативный акт — Гражданский
кодекс РФ.
• Материальная ответственность — это взаимное обязательство
работника и работодателя возместить причиненный одной из сторон
ущерб.
5
6. ОСНОВНЫЕ НАКАЗУЕМЫЕ ДЕЯНИЯ В ИНФОРМАЦИОННОЙ СФЕРЕ
Ст. 272:Неправомерный доступ к
компьютерной информации
Ст. 275:
Государственная измена
Ст. 273:
Создание, использование и
распространение вредоносных
программ для ЭВМ
Ст. 274:
Нарушение правил
эксплуатации ЭВМ, системы
ЭВМ или их сети
Ст. 274.1:
Неправомерное воздействие
на критическую информационную
инфраструктуру РФ
УГОЛОВНЫЙ
КОДЕКС
Российской
Федерации
Ст. 275.1:
Сотрудничество на
конфиденциальной основе с
иностранным государством,
международной либо
иностранной организацией
Ст. 325 ч.1:
Похищение, уничтожение,
повреждение или сокрытие
официальных документов
6
7. Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерныйдоступ к охраняемой законом компьютерной
информации, если это деяние повлекло уничтожение, блокирование,
модификацию либо копирование компьютерной информации, штраф в размере до 200 тысяч рублей или в размере заработной
платы или иного дохода осужденного за период до восемнадцати
месяцев, либо исправительными работами на срок до 1 года, либо
ограничением свободы на срок до 2 лет, либо принудительными
работами на срок до 2 лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из
корыстной заинтересованности, штраф в размере от 100 тысяч до 300
тысяч рублей, либо исправительными работами на срок от 1 года до 2
лет, либо ограничением свободы на срок до 4 лет, либо
принудительными работами на срок до 4 лет, либо лишением свободы
на тот же срок.
* В СПб ГУП «Пассажиравтотранс» насчитывается до 1500 пользователей
персональных компьютеров находящихся в локально-вычислительной сети
(ЛВС) Предприятия. В виду производственной необходимости: часть
пользователей имеют выход в сеть международного информационного обмена
«Интернет», часть пользователей имеют доступ к USB-портам компьютера, что
несет и представляет дополнительные угрозы информационной безопасности.
Не преднамеренное (не умышленное) действие пользователя по
заражению вирусом или иной вредоносной программой своего
компьютера или любого иного компьютера находящегося в ЛВС
Предприятия несет в себе угрозы безопасности и может послужить
7
неправомерным удаленным доступом к компьютерной информации.
8. Судебная практика по ст. 272, ч.2
По приговору Тюменского областного суда С. был осужден по п."а" ч. 4 ст. 290 и ч. 2 ст. 272 УК. Его действия выразились в том, что
он, являясь администратором автоматизированной информационнопоисковой системы (АИПС), как инженер-программист регионального
отдела информационного обеспечения, наделенный высшим уровнем
доступа в сеть, произвел незаконное уничтожение охраняемой
законом
служебной
информации
о
совершении
рядом
лиц
административных правонарушений и лишении их права управления
ТС.
Суд обоснованно указал, что информация, содержащаяся в АИПС
"Административная практика", относится к служебной информации и
доступом к ней наделен ограниченный круг сотрудников на основании
уровня доступа в связи с парольной защитой, причем С. был наделен
самым высоким уровнем доступа и мог вносить изменения, удалять
информацию без фиксации где-либо произведенной операции и делал
это по просьбе В., который именно от этих лиц получил взятки за
удаление информации о допущенных ими административных
нарушениях.
* Как показывает практика, пользователи наделенные максимальными правами
доступа, а также администраторы локальной-вычислительной сети и/или
администраторы баз данных имея максимальный уровень доступа, могут
представлять с точки зрения информационной безопасности определенную угрозу
безопасности Предприятия, особенно в случае появления или наличия умысла у
них. Увольняющиеся сотрудники наделенные максимальным уровнем доступа
также могут представлять угрозу безопасности.
8
9. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1.Статья 273. Создание, использование и
распространение вредоносных программ для
ЭВМ
Создание, распространение или использование компьютерных
программ
либо
иной
компьютерной
информации,
заведомо
предназначенных
для
несанкционированного
уничтожения,
блокирования, модификации, копирования компьютерной информации
или нейтрализации средств защиты компьютерной информации, ограничение свободы на срок до 4 лет, либо принудительными
работами на срок до 4 лет, либо лишением свободы на тот же срок
со штрафом в размере до 200 тысяч рублей или в размере заработной
платы или иного дохода осужденного за период до 18 месяцев.
2. То же группой лиц - ограничение свободы на срок до 4 лет, либо
принудительными работами на срок до 5 лет, либо лишением
свободы на срок до 5 лет со штрафом в размере от 100 тысяч
до 200 тысяч рублей.
3. То же, если они повлекли тяжкие последствия или создали угрозу их
наступления, - наказываются лишением свободы на срок до 7 лет.
* Пользователи имеющие выход в сеть международного информационного
обмена «Интернет» и/или имеющие доступ к USB-портам компьютера,
представляют дополнительные угрозы информационной безопасности для
Предприятия.
Не
преднамеренное
(не
умышленное)
действие
пользователя по заражению вирусом или иной вредоносной программой
своего компьютера или любого иного компьютера в локальновычислительной сети Предприятия несет в себе угрозы безопасности и
может послужить распространением вредоносных программ.
9
10. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации средств хранения, обработки илипередачи
охраняемой
компьютерной
информации
либо
информационно-телекоммуникационных
сетей
и
оконечного
оборудования,
а
также
правил
доступа
к
информационнотелекоммуникационным
сетям,
повлекшее
уничтожение,
блокирование, модификацию либо копирование компьютерной
информации, причинившее крупный ущерб, штраф в размере до 500 тысяч рублей или в размере заработной
платы или иного дохода осужденного за период до 18 месяцев,
либо исправительными работами на срок от 6 месяцев до 1 года,
либо ограничением свободы на срок до 2 лет, либо принудительными
работами на срок до 2 лет, либо лишением свободы на тот же
срок.
2. То же, если оно повлекло тяжкие последствия или создало угрозу их
наступления, принудительные работы на срок до 5 лет либо лишением свободы
на тот же срок.
* В целях исключения возможного сетевого компьютерного доступа из сетей из
вне (сети связи, «Интернет» и т.п.) в СПб ГУП «Пассажиравтотранс» отключен
удаленный доступ.
10
11.
Статья 274.1. Неправомерное воздействиена критическую информационную
инфраструктуру Российской Федерации
Ч.
Деяние
Наказание
1
Создание, распространение и (или) использование
компьютерных программ либо иной компьютерной
информации,
заведомо
предназначенных
для
неправомерного
воздействия
на
критическую
информационную
инфраструктуру
Российской
Федерации,
в
том
числе
для
уничтожения,
блокирования, модификации, копирования информации,
содержащейся в ней, или нейтрализации средств
защиты указанной информации
- принудительные работы на срок до пяти лет
с ограничением свободы на срок до двух лет
или без такового
- лишение свободы на срок от двух до пяти
лет со штрафом в размере от пятисот тысяч до
одного миллиона рублей или в размере
заработной
платы
или
иного
дохода
осужденного за период от одного года до трех
лет.
2
Неправомерный доступ к охраняемой компьютерной
информации,
содержащейся
в
критической
информационной
инфраструктуре
Российской
Федерации,
в
том
числе
с
использованием
компьютерных программ либо иной компьютерной
информации, которые заведомо предназначены для
неправомерного
воздействия
на
критическую
информационную
инфраструктуру
Российской
Федерации, или иных вредоносных компьютерных
программ,
если
он
повлек
причинение
вреда
критической
информационной
инфраструктуре
Российской Федерации
- принудительные работы на срок до пяти лет
со штрафом в размере от пятисот тысяч до
одного миллиона рублей или в размере
заработной
платы
или
иного
дохода
осужденного за период от одного года до трех
лет и с ограничением свободы на срок до двух
лет или без такового
- лишение свободы на срок от двух до шести
лет со штрафом в размере от пятисот тысяч до
одного миллиона рублей или в размере
заработной
платы
или
иного
дохода
осужденного за период от одного года до трех
лет.
* В целях исключения не преднамеренного доступа пользователя к информации,
доступ к которой не определен его должностными обязанностями в СПб ГУП
«Пассажиравтотранс» реализован персонализированный доступ к сетевым
ресурсам ЛВС и программным комплексам на основании заявок на предоставление
доступа к ресурсам.
11
12. Статья 274.1. (продолжение)
3Нарушение правил эксплуатации средств хранения, обработки или
передачи охраняемой компьютерной информации, содержащейся в
критической информационной инфраструктуре Российской
Федерации, или информационных систем, информационнотелекоммуникационных сетей, автоматизированных систем
управления, сетей электросвязи, относящихся к критической
информационной инфраструктуре Российской Федерации, либо
правил доступа к указанным информации, информационным
системам, информационно-телекоммуникационным сетям,
автоматизированным системам управления, сетям электросвязи,
если оно повлекло причинение вреда критической
информационной инфраструктуре РФ
ВАЖНО! Предусмотрены обе формы вины – по умыслу и по
неосторожности
- принудительные работы на срок до
пяти лет с лишением права занимать
определенные должности или
заниматься определенной
деятельностью на срок до трех лет
или без такового
4
Совершено группой лиц по предварительному сговору или
организованной группой, или лицом с использованием своего
служебного положения
- лишение свободы на срок от трех
до восьми лет с лишением права
занимать определенные должности
или заниматься определенной
деятельностью на срок до трех лет
или без такового
5
Если повлекли тяжкие последствия
- лишение свободы на срок от пяти
до десяти лет с лишением права
занимать определенные должности
или заниматься определенной
деятельностью на срок до пяти лет
или без такового
- лишение свободы на срок до шести
лет с лишением права занимать
определенные должности или
заниматься определенной
деятельностью на срок до трех лет
или без такового
* На Предприятии с помощью организационных мер реализована защита
машинных носителей информации, подключение к компьютеру и работа с не
зарегистрированным и не учтенным машинным носителем - запрещена.
12
13. Статья 275. Государственная измена
Государственная измена, то есть совершенные гражданином РоссийскойФедерации шпионаж, выдача иностранному государству, международной либо
иностранной организации или их представителям сведений, составляющих
государственную тайну, доверенную лицу или ставшую известной ему по службе,
работе, учебе или в иных случаях, предусмотренных законодательством
Российской Федерации, переход на сторону противника либо оказание
финансовой, материально-технической, консультационной или иной помощи
иностранному государству, международной либо иностранной организации или их
представителям в деятельности, направленной против безопасности Российской
Федерации, наказывается лишением свободы на срок от двенадцати до
двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере
заработной платы или иного дохода осужденного за период до трех лет либо без
такового и с ограничением свободы на срок до двух лет.
Примечание.
Лицо, совершившее преступления, предусмотренные настоящей статьей, а
также статьями 276 и 278 настоящего Кодекса, освобождается от уголовной
ответственности, если оно добровольным и своевременным сообщением органам
власти или иным образом способствовало предотвращению дальнейшего ущерба
интересам Российской Федерации и если в его действиях не содержится иного
состава преступления.
* В СПб ГУП «Пассажиравтотранс» производится обработка сведений
составляющих служебную, коммерческую, врачебную, персональные данные,
государственную
и
иные
тайны
установленные
законодательством.
Допущенные к ним лица несут персональную ответственность.
13
14. Статья 275.1 Сотрудничество на конфиденциальной основе с иностранным государством, международной либо иностранной организацией
Установление и поддержание гражданином Российской Федерации отношенийсотрудничества на конфиденциальной основе с представителем иностранного
государства, международной либо иностранной организации в целях оказания им
содействия в деятельности, заведомо направленной против безопасности
Российской
Федерации
(при
отсутствии
признаков
преступления,
предусмотренного статьей 275 настоящего Кодекса)
наказываются лишением свободы на срок от трех до восьми лет со штрафом в
размере до одного миллиона рублей или в размере заработной платы или иного
дохода осужденного за период до трех лет либо без такового и с ограничением
свободы на срок до двух лет либо без такового.
* В рамках исполнения договорных отношений с иностранным государством
(дружественная республика Белоруссия) по обслуживанию автотранспорта марки
МАЗ исключен из ЛВС Предприятия удаленный доступ к информационным
системам иностранного государства, поэтому используются выделенные из сети
ЛВС автономные рабочие места.
14
15. Статья 325.1. Похищение или повреждение документов, штампов, печатей
Похищение, уничтожение, повреждение или сокрытие официальныхдокументов, штампов или печатей, совершенные из корыстной или
иной личной заинтересованности, наказываются штрафом в размере до двухсот тысяч рублей или в
размере заработной платы или иного дохода осужденного за
период до восемнадцати месяцев, либо обязательными работами на
срок до четырехсот восьмидесяти часов, либо исправительными
работами на срок до двух лет, либо принудительными работами на
срок до одного года, либо арестом на срок до четырех месяцев,
либо лишением свободы на срок до одного года.
* В рамках исполнения трудовых отношений с работодателем документы и
материалы созданные работником являются собственностью Предприятия, а в
случае увольнения работника они не подлежат несанкционированному их
копированию и/или самостоятельному уничтожению работником.
15
16.
1617.
1718.
1819. КОДЕКС РФ об административных правонарушениях от 30.12.2001 №195-ФЗ Статья 13.11. Нарушение законодательства Российской
Федерациив области персональных данных (Часть 1)
Обработка
персональных
данных
в
случаях,
не
предусмотренных
законодательством Российской Федерации в области персональных данных, либо
обработка персональных данных, несовместимая с целями сбора персональных
данных, за исключением случаев, предусмотренных частью 2 настоящей статьи,
если эти действия не содержат уголовно наказуемого деяния
влечет
предупреждение или наложение административного штрафа на граждан в размере
от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до
десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти
тысяч рублей.
* Пользователям Предприятия запрещено используя свою корпоративную или
личную электронную почту пересылать по ней информацию содержащую
персональные данные - скан копии документов, таких как паспорт гражданина
РФ, справка 2 НДФЛ, свидетельство о рождении и т.п. Персональные данные
отнесены к категории информации ограниченного доступа, составляют служебную
тайну Предприятия и подлежат защите.
19
20. Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных (Часть 2)
Обработка персональных данных без согласия в письменной форме субъектаперсональных данных на обработку его персональных данных в случаях,
когда такое согласие должно быть получено в соответствии с
законодательством Российской Федерации в области персональных данных,
если эти действия не содержат уголовно наказуемого деяния, либо обработка
персональных данных с нарушением установленных законодательством
Российской Федерации в области персональных данных требований к составу
сведений, включаемых в согласие в письменной форме субъекта
персональных данных на обработку его персональных данных влечет
наложение административного штрафа на граждан в размере от трех тысяч
до пяти тысяч рублей;
на должностных лиц - от десяти тысяч до двадцати тысяч рублей;
на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.
* Самостоятельное создание, хранение массивов и баз данных или файлов
содержащих
персональные
данные
на
локальных
дисках
компьютера
запрещается законодательством о персональных данных.
20
21. Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных (Часть 3)
Невыполнениеоператором
предусмотренной
законодательством
Российской Федерации в области персональных данных обязанности
по опубликованию или обеспечению иным образом неограниченного
доступа к документу, определяющему политику оператора в
отношении обработки персональных данных, или сведениям о
реализуемых требованиях к защите персональных данных
влечет предупреждение или наложение административного штрафа
на граждан в размере от семисот до одной тысячи пятисот рублей;
на должностных лиц - от трех тысяч до шести тысяч рублей;
на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч
рублей;
на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
* Политика в отношении обработки персональных данных опубликована на
официальном сайте Предприятия.
21
22. Статья 19.7. Непредставление сведений (информации) (Последствия обработки персональных данных с нарушением правил об
уведомлении)Административная ответственность (ст. 19.7 КоАП РФ):
– непредставление или несвоевременное представление в государственный
орган сведений (информации), представление которых предусмотрено
законом и необходимо для осуществления этим органом его законной
деятельности.
– предоставления сведений в неполном объеме или в искаженном виде
Санкции:
– предупреждение
– штраф
• - для граждан - от 100 до 300 руб.;
• для
должностных
лиц
(в
том
числе
индивидуальных
предпринимателей - примечание к ст. 2.4 КоАП РФ) - от 300 до 500 руб.
При этом согласно примечанию к ст. 2.4 КоАП РФ такими лицами
являются руководители и иные работники организаций, выполняющие
организационно-распорядительные
или
административнохозяйственные функции;
• - для юридических лиц - от 3000 до 5000 руб.
*
В
соответствии
с
требованиями
Федерально
закона
«О персональных данных» СПб ГУП «Пассажиравтотранс» определен
оператором персональных данных. Данные о предприятии внесены и ведутся в
реестре операторов Роскомнадзора.
22
23. Статья 13.12. Нарушение правил защиты информации
1. Нарушение условий, предусмотренных лицензией на осуществлениедеятельности в области защиты информации (за исключением
информации, составляющей государственную тайну), влечет наложение административного штрафа на граждан в размере от одной
тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной
тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от
пятнадцати тысяч до двадцати тысяч рублей.
2. Использование несертифицированных информационных систем, баз и
банков данных, а также несертифицированных средств защиты
информации, если они подлежат обязательной сертификации (за
исключением
средств
защиты
информации,
составляющей
государственную тайну), влечет наложение административного штрафа на граждан в размере от одной
тысячи
пятисот
до
двух
тысяч
пятисот
рублей
с
конфискацией
несертифицированных средств защиты информации или без таковой; на
должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на
юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с
конфискацией несертифицированных средств защиты информации или без
таковой.
* Ограничен доступ у пользователей по самостоятельной установке программ.
Самостоятельная установка пользователем программ на персональном
компьютере Предприятия - запрещена.
23
24. Статья 13.14. Разглашение информации с ограниченным доступом
Разглашение информации, доступ к которой ограниченфедеральным законом (за исключением случаев, если
разглашение
такой
информации
влечет
уголовную
ответственность),
лицом,
получившим
доступ
к
такой
информации
в
связи
с
исполнением
служебных
или
профессиональных обязанностей
влечет наложение административного штрафа
- на граждан в размере от пяти тысяч до десяти тысяч рублей;
- на должностных лиц - от сорока тысяч до пятидесяти тысяч рублей
или дисквалификацию на срок до трех лет;
- на юридических лиц - от ста тысяч до двухсот тысяч рублей.
* Лица получившие доступ к информации ограниченного доступа в рамках
исполнения своих служебных обязанностей должны хранить ее в тайне.
Разглашение служебной информации ограниченного доступа, а также
информации с грифом «Для служебного пользования» запрещено.
24
25. Статья 13.14.1. Незаконное получение информации с ограниченным доступом
Получение информации любым незаконным способом, доступк которой ограничен федеральным законом, если эти действия
не содержат признаков уголовно наказуемого деяния
влечет наложение административного штрафа на
граждан в размере от пяти тысяч до десяти тысяч рублей;
на должностных лиц - от сорока тысяч до пятидесяти тысяч рублей
или дисквалификацию на срок до трех лет;
на юридических лиц - от ста тысяч до двухсот тысяч рублей.
* Разглашение, распространение, копирование, сканирование служебной
информации ограниченного доступа полученной в рамках исполнения
трудовых обязанностей, в том числе информации с грифом «Для служебного
пользования» запрещено.
25
26.
Трудовой кодекс РФСтатья 192. Дисциплинарные
взыскания
За совершение дисциплинарного проступка, то есть неисполнение или
ненадлежащее исполнение работником по его вине возложенных на
него трудовых обязанностей, работодатель имеет право применить
следующие дисциплинарные взыскания:
1) замечание;
2) выговор;
3) увольнение по соответствующим основаниям.
* В СПб ГУП «Пассажиравтотранс» производится обработка сведений
составляющих служебную, коммерческую, врачебную, персональные данные,
государственную и иные тайны установленные законодательством. Работники
Предприятия допущенные к служебной информации несут персональную
ответственность за ее сохранность. Ответственность работников должна быть
закреплена в должностных регламентах работников.
26
27. Трудовой кодекс РФ
Статья 81. Расторжение трудовогодоговора по инициативе работодателя
пп. "в" п. 6 ч. 1 ст. 81 ТК РФ
Разглашение охраняемой законом тайны (государственной, коммерческой,
служебной и иной), ставшей известной работнику в связи с исполнением
им трудовых обязанностей, в том числе разглашения персональных
данных другого работника.
* Работники Предприятия допущенные к служебной информации несут
персональную ответственность за ее сохранность. Разглашение служебной
информации запрещено.
27
28. Трудовой кодекс РФ: материальная ответственность
Статья 243. Случаи полнойматериальной ответственности
Материальная ответственность в полном размере причиненного ущерба
возлагается на работника в следующих случаях:
7)
разглашения
сведений,
составляющих
охраняемую
законом тайну (государственную, служебную, коммерческую или иную), в
случаях, предусмотренных ТК РФ, другими федеральными законами.
28