Оформленный документ в соответствии с требованиями орд
Обновлено: 30.06.2024
В процессе доказывания запрещается использование результатов оперативно-розыскной деятельности, если они не отвечают требованиям, предъявляемым к доказательствам настоящим Кодексом.
Комментарий к ст. 89 УПК РФ
1. О понятии ОРД см. пункт 20 коммент. к ст. 5.
Наведение справок, т.е. получение от органов государственной власти, местного самоуправления, организаций официальных документов (например, справок, содержащих сведения о судимости подозреваемого, об имевшемся у него оружии, о месте его проживания, состоянии здоровья и т.д.), может привести к получению доказательств, подпадающих под определение иных документов.
Сбор образцов для сравнительного исследования как оперативно-розыскное мероприятие не следует смешивать с процессуальным действием, имеющим аналогичное наименование (ст. 202 УПК). Процессуальное получение образцов производится либо по постановлению следователя, либо (если оно является частью судебной экспертизы) экспертом. Образцы, собранные оперативно-розыскным путем, могут служить лишь для оперативно-розыскного исследования предметов и документов либо имеют ориентирующее значение для следователя, но сами доказательствами не являются.
Проверочная закупка проводится путем приобретения у объекта ОРД предметов и веществ, подтверждающих факт правонарушения. Ее предметом могут быть вещи, как находящиеся, так и ограниченные или изъятые из гражданского оборота (наркотики, оружие и т.п.). Данное действие проводится на основании оперативно-служебного постановления, утвержденного компетентным руководителем органа, осуществляющего ОРД. В результате проверочной закупки получают предметы и вещества, которые могут стать вещественными доказательствами при условии их осмотра органом дознания или следователем и приобщения к материалам уголовного дела путем вынесения специального процессуального постановления (ч. 2 ст. 81 УПК). Кроме того, в процессе проведения закупки может производиться негласная аудио- и видеозапись, которая после осмотра (который сводится к прослушиванию и отражению в протоколе осмотра ее содержания) приобщается к делу в качестве вещественного доказательства. Для введения таких вещественных доказательств в процесс необходимо также зафиксировать происхождение соответствующих вещей и обстоятельства их обнаружения. Это может осуществляться посредством допроса лиц, обнаруживших соответствующие вещи либо представивших их добровольно. Иногда на практике в этих целях составляется документ, именуемый как "акт (протокол) добровольной выдачи". Следует, однако, иметь в виду, что уголовно-процессуальный закон не знает такого вида доказательства, которое чаще всего фактически является не иным документом, как может показаться на первый взгляд, а суррогатом протокола выемки, производимой к тому же до возбуждения уголовного дела, без вынесения соответствующего постановления и потому незаконной. Все следственные действия по закреплению указанных предметов в качестве доказательств (освидетельствование, назначение экспертизы) должны проводится только после возбуждения уголовного дела, за исключением осмотра места происшествия (ч. 2 ст. 176 УПК). См. об этом коммент. к ст. 146. Если уголовное дело на момент проведения проверочной закупки еще не возбуждено, производство выемки или обыска как завершающего этапа проверочной закупки неправомерно. Необходимо также учитывать, что в силу прямого указания ч. 1 ст. 15 ФЗ "Об оперативно-розыскной деятельности" при проведении оперативно-розыскных мероприятий изъятие предметов и материалов разрешается только в случае возникновения непосредственной угрозы жизни и здоровью лица, а также угрозы государственной, военной, экономической или экологической безопасности РФ.
Сказанное справедливо и для введения в уголовный процесс в качестве доказательств предметов, полученных при проведении таких оперативно-розыскных мероприятий, как оперативный эксперимент, оперативное внедрение и контролируемая поставка.
Прослушивание телефонных и иных переговоров допускается только в отношении лиц, подозреваемых или обвиняемых в совершении тяжких или особо тяжких преступлений, а также лиц, которые могут располагать сведениями об указанных преступлениях. Оно имеет своей целью получение звукозаписи (фонограммы), которая в определенном порядке может быть представлена следователю и суду и может быть признана вещественным доказательством по делу. Вместе с тем следует иметь в виду, что это вещественное доказательство особого рода - производное от устных переговоров, записанных на пленку. Поэтому в силу принципа непосредственности исследования доказательств и для проверки обстоятельств получения звукозаписи необходимо получить также показания хотя бы одного из лиц, участвовавших в телефонных переговорах, если этот источник достижим.
3. Материалы, полученные в результате оперативно-розыскной звуко-, видеозаписи, фотосъемки и введенные в уголовный процесс, на наш взгляд, всегда являются вещественными доказательствами. Это относится как к отображениям предметов, которые сами могли бы стать вещественными доказательствами, но не могут быть введены в процесс, например по соображениям сохранения конспирации выполнивших их негласных оперативных сотрудников, - фотографиям накладных и другой бухгалтерской документации, видеозаписи орудий, приготовленных для совершения преступления, и т.п., так и к аудио-, видеозаписям и фотографиям, которыми документировался факт каких-либо действий и событий (проверочной закупки и т.д.). В отличие от иных документов такие материалы незаменимы, поскольку не только несут в себе информацию о непосредственно записанном на пленке или изображенном на фотографии, но теснейшим образом связаны также с обстоятельствами их получения, которые имеют значение доказательственных фактов (см. об этом коммент. к ст. 81). Как и любое другое вещественное доказательство, эти материалы должны быть осмотрены (включая прослушивание и фиксацию их содержания в протоколе следственного действия), при необходимости проверены посредством судебной экспертизы и в случае признания вещественными доказательствами приобщены к делу особым постановлением.
4. Важное значение имеет вопрос, могут ли нарушения правового режима собирания оперативно-розыскных данных, установленные ФЗ "Об оперативно-розыскной деятельности", повлечь за собой недопустимость сформированных на их основе доказательств. В ст. 75 УПК недопустимость связывается лишь с нарушениями самого Кодекса, поэтому при буквальном толковании указанной статьи нарушения оперативно-розыскного закона в расчет как бы не принимаются. Однако такой подход противоречил бы ч. 2 ст. 50 Конституции РФ, в которой недопустимость доказательств ставится в зависимость от нарушения при их получении любого федерального закона, в том числе, очевидно, и Закона "Об оперативно-розыскной деятельности" (см. об этом коммент. к ст. 75). Поэтому доказательства, полученные в результате оперативно-розыскных мероприятий (ОРМ), проведенных с существенными нарушениями данного Закона, должны признаваться недопустимыми. Иное создавало бы возможность, формально не нарушая уголовно-процессуальных норм, в обход их вовлекать в орбиту уголовного судопроизводства предметы и сведения, добытые в нарушение конституционных прав личности.
Условием допустимости полученных в результате ОРМ доказательств является соблюдение в первую очередь следующих требований Закона "Об оперативно-розыскной деятельности":
- в ходе проведения ОРМ могут использоваться только такие технические и иные средства, которые не наносят ущерб жизни и здоровью людей и не причиняют вред окружающей среде (ч. 3 ст. 6 Закона);
- запрещается проведение ОРМ и использование специальных и иных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации не уполномоченными на то данным Законом физическими и юридическими лицами (ч. 6 ст. 6 Закона);
См.: п. 14 Постановления ПВС РФ от 31 октября 1995 г. N 8 (ред. от 6 февраля 2007 г.) "О некоторых вопросах применения судами Конституции Российской Федерации при осуществлении правосудия" // РГ. 1995. 28 дек. N 247.
- проверочная закупка или контролируемая поставка предметов, веществ и продукции, свободная реализация которых запрещена либо оборот которых ограничен, а также оперативный эксперимент или оперативное внедрение должностных лиц органов, осуществляющих ОРД, а равно лиц, оказывающих им содействие, проводятся на основании постановления, утвержденного руководителем органа, осуществляющего ОРД (ч. 7 ст. 8 Закона);
- проведение оперативного эксперимента допускается только в целях выявления, предупреждения, пресечения и раскрытия тяжкого преступления, а также в целях выявления и установления лиц, их подготавливающих, совершающих или совершивших (ч. 8 ст. 8);
- предание гласности сведений о лицах, внедренных в организованные преступные группы, о штатных негласных сотрудниках органов, осуществляющих ОРД, а также о лицах, оказывающих или оказывавших им содействие на конфиденциальной основе, допускается лишь с их согласия в письменной форме и в случаях, предусмотренных федеральными законами (ч. 2 ст. 12);
Представляется, что нарушение названных условий делает недопустимыми все полученные в результате ОРМ доказательства. Так, например, вторжение сотрудников оперативного подразделения в жилище против воли проживающих в нем лиц без судебного разрешения или (в неотложных случаях) без последующего уведомления суда при проведении проверочной закупки или оперативного эксперимента с целью изъятия наркотиков лишает доказательственной силы полученные таким путем вещественные доказательства, показания свидетелей - очевидцев подобного изъятия, сделанную при этом видеозапись, заключение эксперта и т.д. Недопустимы провоцирующие действия сотрудников оперативных служб и лиц, оказывающих им содействие на конфиденциальной основе, подталкивающие лицо к совершению преступления (например, уговоры приобрести наркотик для лица, привлеченного сотрудниками милиции к участию в оперативном эксперименте, обещание "угостить" наркозависимое лицо приобретенным таким образом наркотиком; навязывание взятки должностному лицу и т.п.). Подобные действия игнорируют задачу предупреждения и пресечения преступлений (ст. 2 ФЗ "Об оперативно-розыскной деятельности"), подменяя ее незаконным (а иногда даже уголовно-противоправным) склонением к совершению преступления, поэтому полученные в результате такого рода акций данные не могут служить доказательствами по делу.
См.: Приказ МВД России, Федеральной службы безопасности Российской Федерации от 17 апреля 2007 г. N 368/185/164/481/32/184/97/147 г. Москва "Об утверждении Инструкции о порядке представления результатов оперативно-розыскной деятельности дознавателю, органу дознания, следователю, прокурору или в суд".
Под ред. А.В. Смирнова "КОММЕНТАРИЙ К УГОЛОВНО-ПРОЦЕССУАЛЬНОМУ КОДЕКСУ РОССИЙСКОЙ ФЕДЕРАЦИИ" (ПОСТАТЕЙНЫЙ), 5-е издание
Настоящий Федеральный закон определяет содержание оперативно-розыскной деятельности, осуществляемой на территории Российской Федерации, и закрепляет систему гарантий законности при проведении оперативно-розыскных мероприятий.
Глава I. Общие положения
Статья 1. Оперативно-розыскная деятельность
Оперативно-розыскная деятельность - вид деятельности, осуществляемой гласно и негласно оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом (далее - органы, осуществляющие оперативно-розыскную деятельность), в пределах их полномочий посредством проведения оперативно-розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств.
Статья 2. Задачи оперативно-розыскной деятельности
Задачами оперативно-розыскной деятельности являются:
выявление, предупреждение, пресечение и раскрытие преступлений, а также выявление и установление лиц, их подготавливающих, совершающих или совершивших;
осуществление розыска лиц, скрывающихся от органов дознания, следствия и суда, уклоняющихся от уголовного наказания, а также розыска без вести пропавших;
добывание информации о событиях или действиях (бездействии), создающих угрозу государственной, военной, экономической, информационной или экологической безопасности Российской Федерации; (В редакции федеральных законов от 02.12.2005 № 150-ФЗ; от 21.12.2013 № 369-ФЗ)
установление имущества, подлежащего конфискации. (Абзац введен - Федеральный закон от 25.12.2008 № 280-ФЗ)
Статья 3. Принципы оперативно-розыскной деятельности
Оперативно-розыскная деятельность основывается на конституционных принципах законности, уважения и соблюдения прав и свобод человека и гражданина, а также на принципах конспирации, сочетания гласных и негласных методов и средств.
Статья 4. Правовая основа оперативно-розыскной деятельности
Правовую основу оперативно-розыскной деятельности составляют Конституция Российской Федерации, настоящий Федеральный закон, другие федеральные законы и принятые в соответствии с ними иные нормативные правовые акты федеральных органов государственной власти.
Органы, осуществляющие оперативно-розыскную деятельность, издают в пределах своих полномочий в соответствии с законодательством Российской Федерации нормативные акты, регламентирующие организацию и тактику проведения оперативно-розыскных мероприятий.
Организация и тактика проведения органами внутренних дел Российской Федерации, таможенными органами Российской Федерации, Федеральной службой исполнения наказаний оперативно-розыскных мероприятий (кроме наблюдения, проводимого на открытой местности, в транспортных средствах и общественных местах) с использованием специальных технических средств, предназначенных для негласного получения информации, определяются ведомственными нормативными правовыми актами, согласованными с Федеральной службой безопасности Российской Федерации. (Часть введена - Федеральный закон от 29.06.2015 № 170-ФЗ; в редакции Федерального закона от 03.07.2016 № 305-ФЗ)
Статья 5. Соблюдение прав и свобод человека и гражданина при осуществлении оперативно-розыскной деятельности
Органы (должностные лица), осуществляющие оперативно-розыскную деятельность, при проведении оперативно-розыскных мероприятий должны обеспечивать соблюдение прав человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну, неприкосновенность жилища и тайну корреспонденции. (Часть введена - Федеральный закон от 05.01.1999 № 6-ФЗ)
Не допускается осуществление оперативно-розыскной деятельности для достижения целей и решения задач, не предусмотренных настоящим Федеральным законом.
Лицо, полагающее, что действия органов, осуществляющих оперативно-розыскную деятельность, привели к нарушению его прав и свобод, вправе обжаловать эти действия в вышестоящий орган, осуществляющий оперативно-розыскную деятельность, прокурору или в суд.
Лицо, виновность которого в совершении преступления не доказана в установленном законом порядке, то есть в отношении которого в возбуждении уголовного дела отказано либо уголовное дело прекращено в связи с отсутствием события преступления или в связи с отсутствием в деянии состава преступления, и которое располагает фактами проведения в отношении его оперативно-розыскных мероприятий и полагает, что при этом были нарушены его права, вправе истребовать от органа, осуществляющего оперативно-розыскную деятельность, сведения о полученной о нем информации в пределах, допускаемых требованиями конспирации и исключающих возможность разглашения государственной тайны. В случае, если будет отказано в предоставлении запрошенных сведений или если указанное лицо полагает, что сведения получены не в полном объеме, оно вправе обжаловать это в судебном порядке. В процессе рассмотрения дела в суде обязанность доказывать обоснованность отказа в предоставлении этому лицу сведений, в том числе в полном объеме, возлагается на соответствующий орган, осуществляющий оперативно-розыскную деятельность.
В целях обеспечения полноты и всесторонности рассмотрения дела орган, осуществляющий оперативно-розыскную деятельность, обязан предоставить судье по его требованию оперативно-служебные документы, содержащие информацию о сведениях, в предоставлении которых было отказано заявителю, за исключением сведений о лицах, внедренных в организованные преступные группы, о штатных негласных сотрудниках органов, осуществляющих оперативно-розыскную деятельность, и о лицах, оказывающих им содействие на конфиденциальной основе.
В случае признания необоснованным решения органа, осуществляющего оперативно-розыскную деятельность, об отказе в предоставлении необходимых сведений заявителю судья может обязать указанный орган предоставить заявителю сведения, предусмотренные частью четвертой настоящей статьи. (В редакции Федерального закона от 02.12.2005 № 150-ФЗ)
Полученные в результате проведения оперативно-розыскных мероприятий материалы в отношении лиц, виновность которых в совершении преступления не доказана в установленном законом порядке, хранятся один год, а затем уничтожаются, если служебные интересы или правосудие не требуют иного. Фонограммы и другие материалы, полученные в результате прослушивания телефонных и иных переговоров лиц, в отношении которых не было возбуждено уголовное дело, уничтожаются в течение шести месяцев с момента прекращения прослушивания, о чем составляется соответствующий протокол. За три месяца до дня уничтожения материалов, отражающих результаты оперативно-розыскных мероприятий, проведенных на основании судебного решения, об этом уведомляется соответствующий судья. (В редакции Федерального закона от 20.03.2001 № 26-ФЗ)
Органам (должностным лицам), осуществляющим оперативно-розыскную деятельность, запрещается:
проводить оперативно-розыскные мероприятия в интересах какой-либо политической партии, общественного и религиозного объединения;
разглашать сведения, которые затрагивают неприкосновенность частной жизни, личную и семейную тайну, честь и доброе имя граждан и которые стали известными в процессе проведения оперативно-розыскных мероприятий, без согласия граждан, за исключением случаев, предусмотренных федеральными законами;
подстрекать, склонять, побуждать в прямой или косвенной форме к совершению противоправных действий (провокация); (Абзац введен - Федеральный закон от 24.07.2007 № 211-ФЗ)
фальсифицировать результаты оперативно-розыскной деятельности. (Абзац введен - Федеральный закон от 24.07.2007 № 211-ФЗ)
При нарушении органом (должностным лицом), осуществляющим оперативно-розыскную деятельность, прав и законных интересов физических и юридических лиц вышестоящий орган, прокурор либо судья в соответствии с законодательством Российской Федерации обязаны принять меры по восстановлению этих прав и законных интересов, возмещению причиненного вреда.
Нарушения настоящего Федерального закона при осуществлении оперативно-розыскной деятельности влекут ответственность, предусмотренную законодательством Российской Федерации.
Глава II. Проведение оперативно-розыскных мероприятий
Статья 6. Оперативно-розыскные мероприятия
При осуществлении оперативно-розыскной деятельности проводятся следующие оперативно-розыскные мероприятия:
1. Опрос. (В редакции Федерального закона от 05.01.1999 № 6-ФЗ)
2. Наведение справок.
3. Сбор образцов для сравнительного исследования.
4. Проверочная закупка.
5. Исследование предметов и документов.
7. Отождествление личности.
8. Обследование помещений, зданий, сооружений, участков местности и транспортных средств.
10. Прослушивание телефонных переговоров.
11. Снятие информации с технических каналов связи.
12. Оперативное внедрение.
13. Контролируемая поставка.
14. Оперативный эксперимент.
15. Получение компьютерной информации. (Пункт введен - Федеральный закон от 06.07.2016 № 374-ФЗ)
Приведенный перечень оперативно-розыскных мероприятий может быть изменен или дополнен только федеральным законом.
В ходе проведения оперативно-розыскных мероприятий используются информационные системы, видео- и аудиозапись, кино- и фотосъемка, а также другие технические и иные средства, не наносящие ущерб жизни и здоровью людей и не причиняющие вред окружающей среде.
Должностные лица органов, осуществляющих оперативно-розыскную деятельность, решают ее задачи посредством личного участия в организации и проведении оперативно-розыскных мероприятий, используя помощь должностных лиц и специалистов, обладающих научными, техническими и иными специальными знаниями, а также отдельных граждан с их согласия на гласной и негласной основе.
Запрещается проведение оперативно-розыскных мероприятий и использование специальных и иных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, не уполномоченными на то настоящим Федеральным законом физическими и юридическими лицами.
Ввоз в Российскую Федерацию и вывоз за ее пределы специальных технических средств, предназначенных для негласного получения информации, не уполномоченными на осуществление оперативно-розыскной деятельности физическими и юридическими лицами подлежат лицензированию в порядке, устанавливаемом Правительством Российской Федерации. (В редакции Федерального закона от 10.01.2003 № 15-ФЗ)
Перечень видов специальных технических средств, предназначенных для негласного получения информации в процессе осуществления оперативно-розыскной деятельности, устанавливается Правительством Российской Федерации.
Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность, подлежат лицензированию в соответствии с законодательством Российской Федерации. (Часть введена - Федеральный закон от 10.01.2003 № 15-ФЗ)
Статья 7. Основания для проведения оперативно-розыскных мероприятий
Основаниями для проведения оперативно-розыскных мероприятий являются:
1. Наличие возбужденного уголовного дела.
2. Ставшие известными органам, осуществляющим оперативно-розыскную деятельность, сведения о:
1) признаках подготавливаемого, совершаемого или совершенного противоправного деяния, а также о лицах, его подготавливающих, совершающих или совершивших, если нет достаточных данных для решения вопроса о возбуждении уголовного дела;
2) событиях или действиях (бездействии), создающих угрозу государственной, военной, экономической, информационной или экологической безопасности Российской Федерации; (В редакции федеральных законов от 02.12.2005 № 150-ФЗ; от 21.12.2013 № 369-ФЗ)
3) лицах, скрывающихся от органов дознания, следствия и суда или уклоняющихся от уголовного наказания;
4) лицах, без вести пропавших, и об обнаружении неопознанных трупов.
4. Запросы других органов, осуществляющих оперативно-розыскную деятельность, по основаниям, указанным в настоящей статье.
5. Постановление о применении мер безопасности в отношении защищаемых лиц, осуществляемых уполномоченными на то государственными органами в порядке, предусмотренном законодательством Российской Федерации.
6. Запросы международных правоохранительных организаций и правоохранительных органов иностранных государств в соответствии с международными договорами Российской Федерации.
Органы, осуществляющие оперативно-розыскную деятельность, в пределах своих полномочий вправе также собирать данные, необходимые для принятия решений:
1. О допуске к сведениям, составляющим государственную тайну.
2. О допуске к работам, связанным с эксплуатацией объектов, представляющих повышенную опасность для жизни и здоровья людей, а также для окружающей среды.
3. О допуске к участию в оперативно-розыскной деятельности или о доступе к материалам, полученным в результате ее осуществления.
4. Об установлении или о поддержании с лицом отношений сотрудничества при подготовке и проведении оперативно-розыскных мероприятий.
5. По обеспечению безопасности органов, осуществляющих оперативно-розыскную деятельность.
6. О предоставлении либо об аннулировании лицензии на осуществление частной детективной или охранной деятельности, о переоформлении документов, подтверждающих наличие лицензии, о выдаче (о продлении срока действия, об аннулировании) удостоверения частного охранника. (В редакции Федерального закона от 22.12.2008 № 272-ФЗ)
7. (Пункт введен - Федеральный закон от 25.12.2008 № 280-ФЗ; утратил силу - Федеральный закон от 21.11.2011 № 329-ФЗ)
8. О достоверности сведений о законности происхождения денег, ценностей, иного имущества и доходов от них у близких родственников, родственников и близких лиц лица, совершившего террористический акт, при наличии достаточных оснований полагать, что деньги, ценности и иное имущество получены в результате террористической деятельности, но не ранее установленного факта начала участия лица, совершившего террористический акт, в террористической деятельности и (или) являются доходом от такого имущества. (Пункт введен - Федеральный закон от 02.11.2013 № 302-ФЗ)
Органы, осуществляющие оперативно-розыскную деятельность, при наличии запроса, направленного в соответствии с Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции", другими нормативными правовыми актами Российской Федерации в области противодействия коррупции, в пределах своих полномочий проводят оперативно-розыскные мероприятия в целях добывания информации, необходимой для принятия решений:
1. О достоверности и полноте сведений, представляемых в соответствии с федеральными конституционными законами и федеральными законами гражданами, претендующими на замещение:
1) государственных должностей Российской Федерации, если федеральными конституционными законами или федеральными законами не установлен иной порядок проверки указанных сведений;
2) государственных должностей субъектов Российской Федерации;
3) должностей глав муниципальных образований, муниципальных должностей, замещаемых на постоянной основе;
4) должностей федеральной государственной службы;
5) должностей государственной гражданской службы субъектов Российской Федерации;
6) должностей муниципальной службы;
7) должностей в государственной корпорации, Пенсионном фонде Российской Федерации, Фонде социального страхования Российской Федерации, Федеральном фонде обязательного медицинского страхования, иных организациях, создаваемых Российской Федерацией на основании федеральных законов;
8) отдельных должностей, замещаемых на основании трудового договора в организациях, создаваемых для выполнения задач, поставленных перед федеральными государственными органами.
2. О достоверности и полноте сведений, представляемых лицами, замещающими должности, указанные в пункте 1 настоящей части, если федеральными конституционными законами или федеральными законами не установлен иной порядок проверки достоверности сведений.
3. О соблюдении лицами, замещающими должности, указанные в пункте 1 настоящей части, ограничений и запретов, которые установлены Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции", требований о предотвращении или об урегулировании конфликта интересов и об исполнении ими обязанностей, установленных федеральными конституционными законами, федеральными законами и законами субъектов Российской Федерации, если федеральными конституционными законами или федеральными законами не установлен иной порядок проверки соблюдения указанными лицами данных ограничений и запретов, требований о предотвращении или об урегулировании конфликта интересов и об исполнении обязанностей.
4. О достоверности и полноте сведений, представляемых гражданином, претендующим на замещение должности судьи.
Персональные данные – основная и неотъемлемая часть любой организации. Ключевой проблемой, стоящей перед организацией и ее сотрудниками, является обработка и защита персональных данных в соответствии законодательством Российской Федерации.
Персональные данные как они есть
По результатам проведения проверок регуляторами всё больше организаций теряют статус операторов персональных данных и тем самым, не имеют права осуществлять деятельность по сбору, обработке, хранению и передаче персональных данных. С целью функционирования информационной системы персональных данных согласно действующим нормативно-правовым актам, в первую очередь, необходимо определить и документально утвердить основные положения, правила и процедуры обработки и защиты персональных данных в организации.
Требования, предъявляемые оператору к обработке и защите персональных данных, отражены в следующих нормативно-правовых актах, регламентирующих создание организационно-распорядительной документации (ОРД) организации:
Неотъемлемой частью системы защиты информации является комплекс организационных мероприятий, задокументированный в локальных нормативных актах. Комплекс ОРД должен в полном объеме учитывать положения нормативно-правовых актов в области защиты персональных данных.
ОРД по ПДн
ОРД по ПДн без использования средств автоматизации
Постановление Правительства РФ от 15.09.2008 N 687
В целом для документа
ОРД по ПДн в информационных системах.
Постановление Правительства РФ от 1.11.2012 г. № 1119
Приказ ФСТЭК России от 18.02.2013 г. № 21
| Локальный нормативный акт | Требование |
|---|---|
| Регламент проведения контрольных мероприятий. Приложения к документу: - план внутренних проверок соблюдения требований законодательства в области персональных данных; - план пересмотра внутренних нормативных актов по персональным данным; - протокол пересмотра внутренних нормативных актов по персональным данным; - протокол проведения внутренней проверки на соблюдение требований законодательства в области персональных данных; - акт пересмотра внутренних нормативных актов по персональным данным; - акт проведения внутренней проверки на соблюдение требований законодательства в области персональных данных. | П.6 Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года. |
| Инструкция администратору безопасности ИСПДн. Инструкция пользователю ИСПДн. Инструкция по организации парольной защиты в информационной системе персональных данных. | П.8.1 Меры по идентификации и аутентификации субъектов доступа и объектов доступа должны обеспечивать присвоение субъектам и объектам доступа уникального признака (идентификатора), сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов, а также проверку принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности). |
| Инструкция администратору безопасности ИСПДн. Положение о разрешительной системе доступа к ресурсам ИСПДн. Перечень лиц, допущенных к обработке ПДн. Матрица доступа к информационным ресурсам ИСПДн. | П.8.2 Меры по управлению доступом субъектов доступа к объектам доступа должны обеспечивать управление правами и привилегиями субъектов доступа, разграничение доступа субъектов доступа к объектам доступа на основе совокупности установленных в информационной системе правил разграничения доступа, а также обеспечивать контроль за соблюдением этих правил. |
| Инструкция администратору безопасности ИСПДн. Перечень программного обеспечения и (или) его компонентов, разрешенного к использованию на ПЭВМ, входящих в состав информационной системы персональных данных. | П.8.3 Меры по ограничению программной среды должны обеспечивать установку и (или) запуск только разрешенного к использованию в информационной системе программного обеспечения или исключать возможность установки и (или) запуска запрещенного к использованию в информационной системе программного обеспечения. |
| Инструкция администратору безопасности ИСПДн. Регламент учета, хранения и уничтожения носителей персональных данных, содержащий: - правила и процедуры учета, хранения и уничтожения бумажных и машинных носителей информации; - журнал учета машинных носителей; - акты установки (ввода в эксплуатацию) машинных носителя(ей) (при наличии); - акты уничтожения носителей (при наличии); - акты восстановления машинных носителя(ей) персональных данных (при наличии); - акты приема-передачи носителя(ей) персональных данных (при наличии). | П.8.4 Меры по защите машинных носителей персональных данных (средств обработки (хранения) персональных данных, съемных машинных носителей персональных данных) должны исключать возможность несанкционированного доступа к машинным носителям и хранящимся на них персональным данным, а также несанкционированное использование съемных машинных носителей персональных данных. |
| Инструкция администратору безопасности ИСПДн Инструкция по защите информации о событиях безопасности в информационной системе персональных данных. | П.8.5 Меры по регистрации событий безопасности должны обеспечивать сбор, запись, хранение и защиту информации о событиях безопасности в информационной системе, а также возможность просмотра и анализа информации о таких событиях и реагирование на них. |
| Инструкция по организации антивирусной защиты в информационной системе персональных данных. | П.8.6 Меры по антивирусной защите должны обеспечивать обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации. |
| Инструкция администратору безопасности ИСПДн. | П.8.7 Меры по обнаружению (предотвращению) вторжений должны обеспечивать обнаружение действий в информационной системе, направленных на несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) персональные данные в целях добывания, уничтожения, искажения и блокирования доступа к персональным данным, а также реагирование на эти действия. |
| Политика контроля (анализа) защищенности информационной системы персональных данных. | П.8.8 Меры по контролю (анализу) защищенности персональных данных должны обеспечивать контроль уровня защищенности персональных данных, обрабатываемых в информационной системе, путем проведения систематических мероприятий по анализу защищенности информационной системы и тестированию работоспособности системы защиты персональных данных. |
| Инструкция администратору безопасности ИСПДн. Инструкция пользователю ИСПДн. Положение о порядке обеспечения безопасности персональных данных с использованием средств криптографической защиты информации. | П.8.9 Меры по обеспечению целостности информационной системы и персональных данных должны обеспечивать обнаружение фактов несанкционированного нарушения целостности информационной системы и содержащихся в ней персональных данных, а также возможность восстановления информационной системы и содержащихся в ней персональных данных. |
| Регламент резервного копирования и восстановления персональных данных. Приложения к документу: - план резервного копирования персональных данных; - журнал восстановления данных учета создания и использования резервных копий персональных данных. Политика безопасной эксплуатации ТС. Политика защиты ПО. | П.8.10 Меры по обеспечению доступности персональных данных должны обеспечивать авторизованный доступ пользователей, имеющих права по доступу, к персональным данным, содержащимся в информационной системе, в штатном режиме функционирования информационной системы. |
| Инструкция администратору безопасности ИСПДн. Инструкция пользователю ИСПДн. Инструкция по организации парольной защиты в информационной системе персональных данных. Матрица доступа к информационным ресурсам ИСПДн. Инструкция по защите информации о событиях безопасности в информационной системе персональных данных. Политика безопасной эксплуатации ТС и политика защиты ПО. Регламент резервного копирования и восстановления персональных данных. Приложения к документу: - план резервного копирования персональных данных; - журнал восстановления данных учета создания и использования резервных копий персональных данных; - инструкция по организации антивирусной защиты в информационной системе персональных данных. | П.8.11 Меры по защите среды виртуализации должны исключать несанкционированный доступ к персональным данным, обрабатываемым в виртуальной инфраструктуре, и к компонентам виртуальной инфраструктуры и (или) воздействие на них, в том числе к средствам управления виртуальной инфраструктурой, монитору виртуальных машин (гипервизору), системе хранения данных (включая систему хранения образов виртуальной инфраструктуры), сети передачи данных через элементы виртуальной или физической инфраструктуры, гостевым операционным системам, виртуальным машинам (контейнерам), системе и сети репликации, терминальным и виртуальным устройствам, а также системе резервного копирования и создаваемым ею копиям. |
| Положение о режиме обеспечения безопасности помещений с ИСПДн, с приложением: - акт установления границы контролируемой зоны; - перечень помещений, в которых осуществляется обработка персональных данных; - журнал учета доступа в помещения, в которых осуществляется обработка персональных данных (в случае отсутствия СКУД). Политика безопасной эксплуатации ТС. | П.8.12 Меры по защите технических средств должны исключать несанкционированный доступ к стационарным техническим средствам, обрабатывающим персональные данные, средствам, обеспечивающим функционирование информационной системы (далее - средства обеспечения функционирования), и в помещения, в которых они постоянно расположены, защиту технических средств от внешних воздействий, а также защиту персональных данных, представленных в виде информативных электрических сигналов и физических полей. |
| Положение о порядке обеспечения безопасности персональных данных с использованием средств криптографической защиты информации Политика обеспечения сетевой безопасности Инструкция по защите информации о событиях безопасности в информационной системе персональных данных Приказ о назначении ответственных за организацию обработки и обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных Политика защиты ПО Политика безопасной эксплуатации ТС | П.8.13 Меры по защите информационной системы, ее средств, систем связи и передачи данных должны обеспечивать защиту персональных данных при взаимодействии информационной системы или ее отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями посредством применения архитектуры информационной системы и проектных решений, направленных на обеспечение безопасности персональных данных. |
| Перечень лиц, ответственных за выявление инцидентов и реагирование на них. Положение о выявлении, ликвидации и предотвращении инцидентов безопасности персональных данных, с приложением: - журнал учета инцидентов; - акты выявления инцидентов (при наличии); - акты устранения инцидентов (при наличии); - акт проведения расследования инцидента безопасности, связанного с персональными данными. Инструкция пользователю ИСПДн. | П.8.14 Меры по выявлению инцидентов и реагированию на них должны обеспечивать обнаружение, идентификацию, анализ инцидентов в информационной системе, а также принятие мер по устранению и предупреждению инцидентов. |
| Перечень лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных. Политика управления конфигурацией информационной системы и системы защиты персональных данных. | П.8.15 Меры по управлению конфигурацией информационной системы и системы защиты персональных данных должны обеспечивать управление изменениями конфигурации информационной системы и системы защиты персональных данных, анализ потенциального воздействия планируемых изменений на обеспечение безопасности персональных данных, а также документирование этих изменений. |
Приказ ФСБ РФ от 10.07.2014 г. N 378
Согласно СТР-К (Специальные требования и рекомендации по технической защите конфиденциальной информации), который носит рекомендательный характер, определены следующие требования к составу ОРД:
| Локальный нормативный акт | Требование |
|---|---|
| Технический паспорт ИСПДн. | |
| Положение о порядке организации и проведения работ по защите конфиденциальной информации. | П.3.5 |
| Перечень сведений конфиденциального характера. | П.3.6 |
| Техническое задание на создание системы защиты информации. | П.3.7 |
| Перечень сведений конфиденциального характера. Модель угроз безопасности ПДн. Модель нарушителя. Приказ об определении границ контролируемой зоны информационной системы. Акт классификации АС. | П.3.8 |
| Перечень сведений конфиденциального характера. | 3.10 |
| Акт классификации АС. | 3.15 |
| Технический проект на систему защиты информации. Положение о режиме обеспечения безопасности помещений с ИСПДн, с приложением: - акт установления границы контролируемой зоны; - перечень помещений, в которых осуществляется обработка персональных данных, журнал учета доступа в помещения, в которых осуществляется обработка персональных данных (в случае отсутствия СКУД). Регламент учета, хранения и уничтожения носителей персональных данных, содержащий: - правила и процедуры учета, хранения и уничтожения бумажных и машинных носителей информации; - журнал учета машинных носителей; - акты установки (ввода в эксплуатацию) машинных носителя(ей) (при наличии); - акты уничтожения носителей (при наличии); - акты восстановления машинных носителя(ей) персональных данных (при наличии), акты приема-передачи носителя(ей) персональных данных (при наличии). Положение о разрешительной системе доступа к ресурсам ИСПДн. Перечень лиц, допущенных к обработке ПДн. Матрица доступа к информационным ресурсам ИСПДн. Приказ о назначении ответственных за организацию обработки и обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных. Приказ о создании структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе …(весь пакет ОРД) | 3.16 |
| Техническое задание | 3.17 |
| Пояснительная записка с изложением решений по комплексу принимаемых организационных и технических мер, составу средств защиты информации с указанием их соответствия требованиям ТЗ. Технически проект на систему защиты информации. Технический паспорт ИСПДн. Инструкция администратора безопасности ИСПДн. Инструкция пользователя ИСПДн. | 3.18 |
| Акт ввода в опытную эксплуатацию системы защиты информации в информационной системе персональных данных. Акт о завершении опытной эксплуатации системы защиты информации в информационной системе персональных данных. Акт о вводе информационной системы персональных данных в промышленную эксплуатацию. | 3.19 |
| Акты внедрения средств защиты информации. Протоколы аттестационных испытаний и заключение по их результатам. Аттестат соответствия объекта информатизации. | 3.20 |
| Приказ на проектирование системы защиты информации. Приказ о назначении лиц, ответственных за проектирование системы защиты информации. Приказ о назначении ответственных за организацию обработки и обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных. Приказ на обработку в АС конфиденциальной информации. | 3.21 |
Что в итоге с ОРД.
На основании вышеизложенного можно сделать вывод о том, что к основным организационно-распорядительным документам, регламентирующим процесс обработки и защиты информации, относятся:
В зависимости от уровня защищенности персональных данных, а также функциональных особенностей информационной системы персональных данных может дополняться содержание организационно-распорядительных документов, перечисленных выше, а также их перечень следующими документами:
Данный пакет документов возможно разработать самостоятельно, но при этом должно быть четкое понимание происходящих в Компании процессов и высокий уровень знаний в области защиты информации. Разработанные инструкции должны быть реализуемыми и не содержать избыточной информации.
Рекомендуется изучить лучшие практики в области защиты информации. Применение шаблонных инструкций, размещенных в открытом доступе не всегда допустимо, в связи с тем, что они не учитываю специфику Компании и могут содержать неактуальные требования устаревших нормативных актов. Однако, такие шаблонные инструкции могут помочь в соблюдении структуры повествования.
Процесс разработки ЛНА может занять от 3 месяцев до полугода, в зависимости от масштаба Компании и сложности информационных процессов, требующих обеспечение защиты информации.
При этом сотрудники, занимающиеся изучением данной области, формированием комплекта ЛНА , на этот процесс тратят в денежно эквиваленте куда больше, чем если бы эти документы были заказаны у опытного интегратора, сотрудники которого имеют высокий уровень компетенций в области защиты информации, владеют актуальной информацией об изменениях в законодательстве РФ, касающиеся защиты информации.
При этом после получения такого рода услуги имеется возможность получить консультативную поддержку по введению в действие политик и регламентов по защите информации.
Если вы реально оценили свои возможности и готовы выполнить все требования законодательства сами, но у вас остались вопросы, вы можете обратиться к нам за консультацией
Или вы можете заказать у нас комплекс работ, чтобы полностью закрыть вопрос о выполнении требований ФЗ-152 и других нормативных актов по персональным данным.
Читайте также: