5. Цели, задачи, основные принципы и способы раскрытия информации и обеспечения информационной безопасности
6. Правила раскрытия информации.
7. Библиография
Стандарт саморегулируемой организации «Союз предпринимательства в здравоохранении»
СТАНДАРТ РАСКРЫТИЯ ИНФОРМАЦИИ О ДЕЯТЕЛЬНОСТИ САМОРЕГУЛИРУЕМОЙ ОРГАНИЗАЦИИ
«СОЮЗ ПРЕДПРИНИМАТЕЛЬСТВА В ЗДРАВООХРАНЕНИИ»
И ЕЁ ЧЛЕНОВ
Основные положения
Дата введения «___» _____ 2013 года.
СТАНДАРТ РАСКРЫТИЯ ИНФОРМАЦИИ О ДЕЯТЕЛЬНОСТИ САМОРЕГУЛИРУЕМОЙ ОРГАНИЗАЦИИ «СОЮЗ ПРЕДПРИНИМАТЕЛЬСТВА В ЗДРАВООХРАНЕНИИ» И ЕЁ ЧЛЕНОВ
Введение.
Целью разработки стандарта является реализация в саморегулируемой организации «Союз предпринимательства в здравоохранении»:
Федерального закона от 1 декабря 2007 № 315-ФЗ «О саморегулируемых организациях»[[1]],
Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» [[2]],
Федерального закона Российской Федерации от 4 мая 2011 г. N 99-ФЗ «О лицензировании отдельных видов деятельности» [[3]],
Гражданского Кодекса Российской Федерации [[4]],
Федерального закона Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации [[5]],
Федерального закона № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком». [[6]],
Федерального закона РФ от 21 июля 1993 г. N 5485-I "О государственной тайне". [[7]],
Федерального закона от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне". [[8]],
Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных". [[9]],
Федерального закона от 26 июля 2006 г. N 135-ФЗ "О защите конкуренции". [[10]],
Федерального закона от 29.12.1994 N 77-ФЗ "Об обязательном экземпляре документов" [[11]].
Федерального закона от 7 февраля 1992 года N 2300-1 "О защите прав потребителя". [[12]],
Доктрина информационной безопасности Российской Федерации. [[13]],
иных законодательных и нормативных актов, действующих в сфере открытости информации и информационной безопасности.
В стандарте реализованы основные цели и принципы стандартизации в Российской Федерации, установленные правилами применения национальных стандартов Российской Федерации и стандартов организаций – ГОСТ Р 1.0-2004 и ГОСТ Р 1.4-2004.
СРО обеспечивает открытость для свободного доступа к информации о своей деятельности и деятельности своих членов, обязанность саморегулируемых организаций по раскрытию которой установлена в соответствии с требованиями статьи 7 Федерального закона «О саморегулируемых организациях».
Стандарты создаются с целью унификации процедур по осуществлению раскрытия, предоставления и распространения информации СРО, обеспечения соблюдения прав и обязанностей участников процедур раскрытия, предоставления и распространения информации СРО, обеспечения свободного информационного доступа к сведениям о принципах, подходах и процедурах осуществления раскрытия, предоставления и распространения информации СРО, а также выполнения требований нормативных актов по вопросам раскрытия, предоставления и распространения информации СРО.
Процедуры раскрытия информации тесно связаны с обеспечением информационной безопасности как самого СРО, так и его членов. В связи с чем, в настоящем стандарте нормы раскрытия информации дополнены нормами информационной безопасности.
Авторский коллектив: А.В. Каменев, А.А. Самошкин.
Область применения.
Настоящие Стандарты раскрытия информации о деятельности саморегулируемой организации «Предпринимательство в здравоохранении» и ее членов (далее – Стандарты) устанавливают общие условия и способы раскрытия, предоставления и распространения информации саморегулируемой организации «Союз предпринимательства в здравоохранении» и ее членов (далее - СРО).
Нормативные ссылки.
ГОСТ Р 50922-2006 Защита информации, основные термины и определения. [[14]];
ГОСТ Р 1.4-2004 Стандартизация в Российской Федерации. Стандарты организаций. Общие положения. [[15]];
Термины и определения.
4.1. информация - сведения (сообщения, данные) независимо от формы их представления;
4.2. информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
4.3. информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
4.4. обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
4.5. доступ к информации - возможность получения информации и ее использования;
4.6. конфиденциальные сведения - сведения, для которых установлен специальный режим сбора, хранения, обработки, распространения и использования, доступ к которым ограничен;
4.7. конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
4.8. предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
4.9. распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
4.10. электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
4.11. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
4.12. оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
4.13. раскрытие информации - обеспечение доступа неограниченного круга лиц к информации (независимо от цели ее получения) в соответствии с процедурой, гарантирующей нахождение и получение информации;
4.14. защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;
4.15. способ защиты информации: Порядок и правила применения определенных принципов и средств защиты информации;
4.16. защита информации от утечки: Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами;
4.17. защита информации от разглашения: Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации;
4.18. политика безопасности (информации в организации): Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности;
4.19. требование по защите информации: Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации;
4.20. инсайдерская информация - точная и конкретная информация, которая не была распространена или предоставлена (в том числе сведения, составляющие коммерческую, служебную, банковскую тайну, тайну связи (в части информации о почтовых переводах денежных средств) и иную охраняемую законом тайну), распространение или предоставление которой может оказать существенное влияние на цены товаров и услуг, и которая может оказать влияние на результаты организованных торгов;
4.21. государственная тайна- защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
4.22. коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
4.23. доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;
4.24. разглашение информации, составляющей коммерческую тайну, - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору;
4.25. персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
4.26. конфиденциальность персональных данных- обязательное для соблюдения требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
4.27. общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
4.28. конкуренция - соперничество хозяйствующих субъектов, при котором самостоятельными действиями каждого из них исключается или ограничивается возможность каждого из них в одностороннем порядке воздействовать на общие условия обращения товаров на соответствующем товарном рынке;
4.29. недобросовестная конкуренция - любые действия хозяйствующих субъектов (группы лиц), которые направлены на получение преимуществ при осуществлении предпринимательской деятельности, противоречат законодательству Российской Федерации, обычаям делового оборота, требованиям добропорядочности, разумности и справедливости и причинили или могут причинить убытки другим хозяйствующим субъектам - конкурентам либо нанесли или могут нанести вред их деловой репутации;
4.30. обязательный экземпляр документов- экземпляры различных видов тиражированных документов СРО, подлежащие безвозмездной передаче в соответствующие организации в порядке и количестве, установленных Федеральным законом от 29.12.1994 N 77-ФЗ "Об обязательном экземпляре документов" [11];
4.31. документ - материальный носитель с зафиксированной на нем в любой форме информацией в виде текста, звукозаписи, изображения и (или) их сочетания, который имеет реквизиты, позволяющие его идентифицировать, и предназначен для передачи во времени и в пространстве в целях общественного использования и хранения;