Конфиденциальность — это… определение, регулирование, охрана конфиденциальной информации
Содержание:
7 важных мер по защите информации
- Правовые меры (создание режимов, например коммерческой тайны, патентов, авторских прав и т.д.).
- Меры, связанные с кадровой работой (подбор, обучение, увольнение, контроль, действие в нештатных ситуациях, подбор ИТ специалиста и т.д.).
- Создание конфиденциального делопроизводства (создание, хранение, уничтожение, передача документов и т.д.).
- Режимные мероприятия (пропускной режим, внос-вынос документов, использование гаджетов на территории, удаленный доступ, охрана, доступ к информации и т.д.).
- Организационные мероприятия (деление информации на части, дублирование на ключевых точках, использование облачных систем хранения, банковских ячеек, резервное копирование, аудит и т.д.).
- Мероприятия по инженерно-технической защите (защита помещений, мест хранения информации, сигнализации, видеонаблюдение и т.д.).
- Мероприятия по применению технических средств защиты информации (DLP – системы, шифрование, правильная настройка оборудования, защищенное программное обеспечение и т.д.).
Курс «Специалист по информационной безопасности» в Русской школе управления
Коммерческая тайна предприятия
При этом к рассматриваемой информации относятся только те сведения, которые во-первых — имеют определенную ценность и позволяют получать за счет их использования реальный доход, а во-вторых — не являются общедоступными, но при этом доступ к ним не гарантируется законодательством. Таким образом, например, сокрытие сведений о химическом составе пищевого продукта является незаконным и не позволяет отнести эту информацию к коммерческой тайне, в то время как способ приготовления конечного продукта вполне может являться рассматриваемой тайной. Также, распространенным требованием для признания информации охраняемой законодательством является обязательное обеспечение владельцем данных мероприятий по их защите.
- Персональные данные. Российское законодательство в соответствии с международными соглашениями, обеспечивает защиту личных сведений граждан и иных лиц, не допуская их обработку и использование, равно как и разглашение без получения согласия. При этом персональные данные могут быть как общедоступными, так и закрытыми и также подразделяются на несколько разновидностей. Более подробно о том, что такое персональные данные можно прочитать в отдельной .
- Государственная тайна. Ряд сведений, которыми обладают государственные органы или структуры, также имеют статус охраняемой законом тайны. При этом ответственность за их разглашение также является более высокой, чем за распространение коммерческой тайны, равно как и порядок работы с подобными данными. Ведь часто они могут иметь стратегическую значимость для безопасности граждан или всего государства. Отдельной разновидностью государственной тайны можно назвать военную.
- Интеллектуальная собственность. Российское законодательство содержит большое количество сведений и методов регулирования понятия интеллектуальной собственности, авторского права и механизмов их защиты. При этом как механизмы обеспечения защиты интеллектуальной собственности, так и меры ответственности за её незаконное получение или использование, отличаются от нормативно-правового регулирования рассматриваемого вида защищенных сведений.
- Профессиональная тайна. В Российской Федерации также существует ряд и других разновидностей конфиденциальной информации, в первую очередь связанных с профессиональной деятельностью определенных категорий граждан. К таковым можно отнести врачебную, нотариальную, адвокатскую и другие виды тайны, разглашение которых также преследуется по закону и охраняется нормативно-правовыми документами и актами.
Принцип конфиденциальности
Основное назначение доверительных отношений – получение реальной и взаимной помощи обеими сторонами сотрудничества. В медицинской практике этот принцип предельно точно выражен в клятве Гиппократа.
Чрезвычайную важность он приобретает в такой деликатной области, как психоанализ, когда врач получает информацию от больного, находящегося в особом – бессознательном – состоянии. Такие откровения пациента часто имеют компрометирующий для него характер
Разглашение людьми в белых халатах приватных данных, полученных в процессе терапии, квалифицируется как грубое нарушение ими принципа конфиденциальности. Подобные действия рассматриваются законом как злодеяния, способные не просто навредить больному, но и погубить его
Такие откровения пациента часто имеют компрометирующий для него характер. Разглашение людьми в белых халатах приватных данных, полученных в процессе терапии, квалифицируется как грубое нарушение ими принципа конфиденциальности. Подобные действия рассматриваются законом как злодеяния, способные не просто навредить больному, но и погубить его.
В то же время врачебная тайна в практике психотерапии не является абсолютным требованием. В случаях, когда аналитик узнает о склонности пациента к антисоциальному поведению, к примеру, педофилии, скрытность эскулапа может подвергнуть опасности невинных людей.
В сложное положение иногда ставят врача и мотивы политической активности больного. Так, немецкий психиатр Освальд Бумке, уличивший в симуляции шизофрении пламенного революционера Камо, принял решение не выдавать властям человека, которому явно симпатизировал.
Что не может быть конфиденциальной информацией
Рамки политики конфиденциальности не распространяются на следующие виды информации:
- информация, указанная в учредительных документах;
- данные свидетельства о регистрации предприятия;
- сведения об имуществе организации;
- информация о соблюдении правил безопасности и норм экологической ответственности;
- о кадровом составе, а также системе вознаграждения за проделанную работу;
- факты установленного нарушения норм закона;
- сведения о проведении конкурсов, тендеров и прочих мероприятий, в которых решается судьба объектов государственной собственности;
- финансовая отчетность некоммерческих организаций.
Конфиденциальность в России
На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. В утратившем силу федеральном законе № 24 «Об информации, информатизации и защите информации» говорится, что конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Однако, он описывает понятие «конфиденциальности». «Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя». Согласно этому же закону «информация — сведения (сообщения, данные) независимо от формы их представления».
В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:
- Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
- Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
- Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
- Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
- Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
- Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к определённым сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Выше был приведен список сведений которые относят к конфиденциальным. Но закон «Об информации» разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, список в Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» является примерным.
Правила конфиденциальности
В обществе, где уважают права и свободы граждан, должны быть закреплены следующие этико-правовые нормы:
1. Речевая откровенность – только по доброй воле
Никто не может принудить личность давать свидетельские показания против себя, близких или родственников. Никто не вправе решать судьбу другого втайне от него, без его участия.
2. Кодирование и контроль – главные средства защиты данных
Такие превентивные меры позволяют избежать казусов, описанных в фильме «Миллиарды», когда мужу оказались доступны в компьютере жены ее откровения с психоаналитиком. В современной психотерапевтической практике вводятся в обиход шифрование и контролируемое сбережение полученных от пациентов сведений.
Закодированные документы, где нет ни имен, ни фамилий, хранятся отдельно от оригиналов с личной информацией и по истечении условленного срока уничтожаются. Такой алгоритм действий призван обезопасить и пациента, и врача: первого – от позора, второго – от случайной утечки информации.
3. Удаление компромата как средства уязвимости личности
У каждого оступившегося члена общества должно быть право на второй шанс. Эта норма действует уже во многих цивилизованных странах, где властные органы удаляют из личной документации неблагонадежных в прошлом личностей компрометирующие сведения.
Естественно, делается это в случаях, когда провинившиеся выказали намерение измениться в лучшую сторону, компенсировали нанесенный ими ущерб, продемонстрировали раскаяние, вели себя достойно.
4. Развитие технологий, укрепляющих конфиденциальность
Примером таких революционных ноу-хау в мире финансовых интересов является создание криптовалют. Эти технологии, изобретенные целеустремленными энтузиастами, призваны в корне трансформировать банковскую систему. Виртуальные деньги, не управляемые никем, кроме их пользователей, позволяют им полностью сохранять свободу и анонимность.
5. Привлечение юридических инструментов
Подписанный и заверенный документ – лучшая гарантия сохранения в тайне важных сведений. В психиатрической практике таким регулятором зарекомендовало себя соглашение о неразглашении личных данных пациента, в одностороннем порядке подписанное лечащим врачом.
Этот документ выдается клиенту перед проведением с ним различных экспериментов, результаты которых будут использованы в научных публикациях или устных докладах.
Запомнить
Информация — бизнес-актив, на ее защиту компании тратят миллиарды долларов.
Источниками конфиденциальной информации в компании являются сотрудники, документация, технические носители, продукция и даже отходы.
Каналами утечки могут стать технические средства, человеческий фактор и организационные аспекты деятельности компании.
Существует как минимум 7 важных мер и 5 принципов, а также подготовительные мероприятия, о которых важно помнить при создании системы защиты конфиденциальной информации.
Руководителям и ведущим специалистам служб безопасности и информационной безопасности;
Владельцам бизнеса;
Начальникам структурных подразделений.
Узнать подробности, получить бесплатную консультацию и записаться на курс можно здесь
Нарушение
За разглашение информации и распространение документов, содержавших конфиденциальную информацию, гражданин может быть привлечен к дисциплинарной, материальной, административной и уголовной ответственности в зависимости о тяжести проступка.
Распространение данных, доступ к которым был ограничен федеральным законом, влечет за собой административную ответственность (статья 13.14 Кодекса РФ об административным правонарушениях).
Гражданину в Российской Федерации придется заплатить штраф в размере от 500 до 1000 рублей, штраф для должностных лиц, включая адвокатов, возрастает до 5000 рублей.
За разглашение коммерческой, служебной или государственной тайны работнику предприятия будет грозить дисциплинарная ответственность, предусмотренная статьями 57, , и 193 Трудового Кодекса России. Предусмотрены дисциплинарные взыскания:
- Замечание.
- Выговор.
- Увольнение (По статье 81 ТК РФ «Расторжение договора по инициативе работодателя»).
Если распространение информации нанесло вред предприятию, наступает материальная ответственность. Статьи 232 и предусматривают возмещение потерь в полном объеме. Если разглашение конфиденциальных данных привело к материальному или материальном ущербу, пострадавшая сторона может потребовать компенсацию в судебном порядке.
Наступление уголовной ответственности связано с выдачей сведений под грифом «государственная тайна» иностранному государству, организации или гражданину.
Согласно статьям 283, 284 и 275 Уголовного Кодекса Российской Федерации за проступок предусмотрено следующее наказание – лишение свободы сроком от 12 месяцев до двадцати лет в зависимости от обстоятельств.
Дополнительно накладывается штраф в размере до 500 000 рублей или заработной платы в период до 3 лет.
Как видите, законодательство Российской Федерации защищает конфиденциальность информации, а граждане, столкнувшиеся с нарушениями, могут отстоять свои права и получить компенсацию. Пользуйтесь своими возможностями, как известно, информация в современном мире уже стала одним из самых дорогостоящих капиталов, и его необходимо беречь.
Нормативная база для работы с конфиденциальными документами
В соответствии с Федеральным
законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации» (далее – Закон об
информации), в широком понимании информация подразделяется на общедоступную
информацию и информацию ограниченного доступа. В зависимости от порядка ее
предоставления или распространения она подразделяется на:
● информацию,
свободно распространяемую;
● информацию,
предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
● информацию,
которая в соответствии с федеральными законами подлежит предоставлению или
распространению;
● информацию,
распространение которой в Российской Федерации ограничивается или запрещается.
Говоря о нормативном регулировании работы с информацией
ограниченного доступа, важно помнить, что ограничения на доступ к такой
информации устанавливаются только федеральными законами (ст. 5, п
2 Закона об
информации). Законодательно установлено, что информация ограниченного доступа
может составлять государственную тайну или относиться к конфиденциальной
информации.