Конфиденциальная информация что к ней относится. Что такое конфиденциальность персональных данных? Другие виды тайн

В соответствии с указом президента РФ 1997 г. № 188

Виды: 1) Персональные данные (Сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях)

2) Служебная тайна (Федерации и федеральными законами. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской)

3) Профессиональная тайна (Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее).

4) Тайна следствия и судопроизводства

5) Коммерческая тайна (Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами)

6) Сведения о сущностиизобретения (Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них).

8. Защита персональных данных (пд)

Статья 3. Основные понятия , используемые в настоящем Федеральном законе

Персональные данные (ПД) - любая информация , относящаясяк определенному или определяемому на основании такой информации физическомулицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Состав персональных данных (для идентификации физического лица):

    фамилия , имя , а также отчество (если иное не вытекает из закона или национального обычая);

    дата и месторождения ;

    место жительства (регистрации);

    место пребывания ;

    сведения о документе , удостоверяющемличность (наименование, серия и номер, орган выдавший документ, дата выдачи документа).

(Письмо Банка России от 28 ноября 2001 г. № 137-Т «О рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем»).

    сведения , ставшие известнымиработникуорганаЗАГС в связи с государственной регистрацией акта гражданского состояния.

1. Обработка персональных данных должна осуществляться на основе принципов :

1) законностицелей и способовобработки ПД и добросовестности;

2) соответствияцелейобработки персональных данных целям , заранее определенным и заявленным при сборе ПД, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых ПД , способовобработки персональных данных целямобработки ПД;

4) достоверности ПД, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимостиобъединения созданных для несовм-х м/усобой целей БД ИСПД.

2. Хранение ПД д осущ-ся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Статья 6. УсловияобработкиПД

1. Обработка ПД может осуществляться операторомссогласиясубъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях :

1) обработка ПД осуществляется на основании ФЗ , устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка ПДосуществляется в целях исполнения договора , одной из сторон которого является субъектПД ;

3) обработка ПДосуществляется для статистических или иных научныхцелей при условии обязательного обезличивания ПД;

4) обработка ПДнеобходима для защиты жизни , здоровья или иных жизненно важных интересовсубъектаПД , если получение согласия субъекта персональных данных невозможно;

5) обработка ПД необходима для доставки почт-х отправлений организациями почт.связи, для осуществления опер-ми связи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка ПДосуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД;

7) осуществляется обработка ПД, подлежащих опубликованию в соответствии с ФЗ , в том числе ПДлиц, замещающих государственные должности, должности государственной гражданской службы, ПДкандидатов на выборные государственные или муниципальные должности.

3. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

4. В случае,еслиоператор на основании договора поручает обработку ПД другому лицу, существенным условием договора является обязанностьобеспечения указанным лицом конфиденциальности ПДи безопасности ПДпри их обработке.

Статья 7. КонфиденциальностьПД

1. Операторами и третьими лицами, получающими доступ к ПД, должнаобеспечиватьсяконфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обеспечение конфиденциальности ПДне требуется :

1) в случае обезличивания ПД;

2) в отношении общедоступных ПД.

Статья 8. ОбщедоступныеисточникиПД

1. В целях информационного обеспечения могут создаваться общедоступные источники ПД(в том числе справочники, адресные книги). В общедоступные источники ПДс письменного согласия субъекта ПДмогут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

2. Сведения о субъекте ПДмогут быть в любое время исключены из общедоступных источников персональных данных потребованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Определение понятия

Конфиденциальность - это комплекс мер по предотвращению утечки и разглашения той или иной информации. Сущность данного понятия также можно уяснить, ознакомившись с его переводом с разных языков. Это звучит примерно, как "тайна" или "доверие". С каждым годом эта категория становится все более значимой в разных сферах. Конфиденциальность можно считать необходимым условием для многих видов деятельности, среди которых медицинская, адвокатская, аудиторская и прочие.

Законодательное регулирование

Конфиденциальность - это достаточно серьезная тема, которая затрагивает практически все сферы общественной жизни. Именно поэтому регулирование данного вопроса уже давно происходит на законодательном уровне. Так, в соответствии со специальным Указом президента Российской Федерации конфиденциальными считаются следующие виды информации :

  • вся личная информация, идентифицирующая человека, а также факты, касающиеся его частной жизни (исключения составляют сведения, предоставленные в средства массовой информации, а также подписание документов, разрешающих распространение данных);
  • данные о ведении расследования и судебные документы, а также информация о лицах, которым обеспечивается защита в рамках государственных программ;
  • служебная тайна, к которой относятся данные о работе государственных органов, научных лабораторий, а также предприятий оборонного сектора;
  • сведения о таких видах деятельности, как медицинская, адвокатская, аудиторская, судебная, следственная и так далее;
  • коммерческая тайна, заключающаяся в подробностях о производственном и технологическом процессе, а также организации работы предприятия в целом;
  • сведения о научных разработках до момента получения патентной документации или же до внедрения в эксплуатацию.

Где нужна конфиденциальность информации

Любая сфера деятельности требует сохранения в тайне определенного объема информации. Примером может послужить коммерческое предприятие. Его работники не имеют права разглашать сведения о технологии производства, организационной структуре и прочих моментах, что закрепляется в соответствующих пунктах трудового договора. Нарушение данного правила грозит штрафом или увольнением.

Наверное, все слышали такое словосочетание, как государственная тайна. Это целый ряд сведений, которые находятся под защитой властных институтов и правоохранительных органов. Речь идет о научной, военной, политической, разведывательной и прочих видах деятельности. Предавая данные факты огласке, индивид не только может нанести государству экономический ущерб, но еще и поставить под угрозу его безопасность. За подобные правонарушения предусматривается серьезная ответственность.

В медицинских и прочих заведениях подобного рода также необходимо соблюдать конфиденциальность. Персонал не имеет права разглашать информацию о клиентах. Это же касается и аудиторских фирм. В противном случае потерпевшая сторона может инициировать судебное разбирательство.

Что не может быть конфиденциальной информацией

Рамки политики конфиденциальности не распространяются на следующие виды информации:

  • информация, указанная в учредительных документах;
  • данные свидетельства о регистрации предприятия;
  • сведения об имуществе организации;
  • информация о соблюдении правил безопасности и норм экологической ответственности;
  • о кадровом составе, а также системе вознаграждения за проделанную работу;
  • факты установленного нарушения норм закона;
  • сведения о проведении конкурсов, тендеров и прочих мероприятий, в которых решается судьба объектов государственной собственности;
  • финансовая отчетность некоммерческих организаций.

Охрана конфиденциальности

Конфиденциальность данных может быть защищена их владельцем следующим образом:

  • для начала стоит составить перечень сведений, которые попадают в категорию "коммерческая тайна" в соответствии с законодательством;
  • установление внутреннего порядка охраны информации путем ограничения круга лиц, имеющих к ней доступ, а также внедрение ответственности за несоблюдение правил;
  • ведение учета лиц, которые допущены к конфиденциальным данным;
  • внесение пункта об ответственности за распространение секретной информации в трудовой договор, а также коммерческие контракты с контрагентами;
  • четкая фиксация на цифровых и бумажных носителях всей информации с целью доказательства ее подлинности и правообладания;
  • незамедлительная регистрация в соответствующих органах тех сведений, которые должны находиться под защитой.

Данный перечень мероприятий может быть дополнен на усмотрение предпринимателя. Главное условие - это соответствие их законодательным нормам.

Выводы

Конфиденциальность - это объективная необходимость в современных условиях. Каждый человек, а также организация имеет право на сохранение в тайне определенной информации. Нарушение данной нормы влечет за собой наступление административной, а в некоторых случаях и уголовной ответственности.

Условия конфиденциальности во многом зависят от того, о какой сфере деятельности идет речь. Данного правила стоит придерживаться во всем, что касается коммерческой или государственной тайны, а также частной жизни индивида, независимо от его социального статуса и рода деятельности.

Конфиденциа́льность (от англ. confidence - доверие) - необходимость предотвращения утечки (разглашения) какой-либо информации.

С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia - доверие. В современном русском языке это слово означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», заимствовано из французского secret означает - «тайна». В словаре В. Даля также названы аналогичные значения: «конфиденциальная» - «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» - «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое». Исходя из определений понятия конфиденциальная информация, тайна, секрет являются равнозначными.

Законодательное регулирование

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185 ) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

  • Противозаконный доступ
  • Неправомерный перехват
  • Воздействие на данные
  • Воздействие на функционирование системы
  • Противозаконное использование устройств.

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108 ) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи.

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС ) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» - физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» - это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону.

Согласно дополнению к директиве N 95/46/EC , директива 2002/58/ЕС , конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Конфиденциальность в России

На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. В утратившем силу федеральном законе № 24 «Об информации, информатизации и защите информации» говорится, что конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Однако, он описывает понятие «конфиденциальности». «Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя». Согласно этому же закону «информация - сведения (сообщения, данные) независимо от формы их представления».

В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:

  • Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  • Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
  • Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  • Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  • Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  • Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к определенным сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Выше был приведен список сведений которые относят к конфиденциальным. Но закон «Об информации» разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, список в Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» является примерным.

Конфиденциальность в различных областях

Понятие конфиденциальности используется практически во всех областях, как в коммерческих структурах, так и государственных. Когда речь заходит о конфиденциальности на предприятиях, то чаще всего имеется в виду коммерческая или государственная тайна.

Конфиденциальность - обязательство неразглашения информации, полученной от испытуемого (в общем случае, от делового партнера, от участника переговоров, собеседника), или в общем случае ограничение её распространения кругом лиц, о которых испытуемый был заранее извещен.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Коммерческая тайна - режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Принятие решений, что относить к коммерческой тайне лежит на лице занимающимся предпринимательской деятельностью, однако есть перечень сведений, на которые подобный режим не может быть наложен:

  1. содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
  2. содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
  3. о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
  4. о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
  5. о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
  6. о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
  7. о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
  8. об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
  9. о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
  10. о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
  11. обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Основные меры по охране конфиденциальности информации, принимаемые её обладателем, включают:

  1. определение перечня информации, составляющей коммерческую тайну;
  2. ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
  3. учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
  4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
  5. нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

В психологии конфиденциальность - это одно из основных прав испытуемого. Информация получаемая при обследовании или эксперименте не должна быть доступной третьим лицам в том случае, если это может смутить испытуемого или причинить ему вред. Кроме того, использование полученной информации ограничивается научными целями, о чём испытуемому нужно сообщить до получения информированного согласия.

В процессе психологического исследования вопрос конфиденциальности затрагивается во время сбора данных и помещения их на хранение, а также при обнародовании результатов.

В подобных случаях конфиденциальность обеспечивается путём использования кодов вместо имен, или же если речь идет об обнародовании информации, то изменением имен и опускание географической информации.

В аудиторской деятельности конфиденциальность является профессиональным этическим принципом.

Конфиденциальность - принцип аудита, заключающийся в том, что аудиторы и аудиторские организации обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудита, и не вправе передавать эти документы или их копии (как полностью, так и частично) каким бы то ни было третьим лицам либо устно разглашать содержащиеся в них сведения без согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации. Принцип конфиденциальности должен соблюдаться неукоснительно, невзирая на то, что разглашение или распространение информации об экономическом субъекте не наносит ему по представлениям аудитора материального или иного ущерба. Соблюдение принципа конфиденциальности обязательно вне зависимости от продолжения или прекращения отношений с клиентом и без ограничения по времени.

Конфиденциальность в Интернете - вопрос наиболее сложно регулируемый, так как сохранность данных зависит в основном от него самого и от того, как, какую и в каком количестве информацию он предоставляет. Конфиденциальность в этой области регулируется в основном политикой конфиденциальности, которая прописывается на сайтах. В политике объясняется, какие данные о вас собираются на сайте, каким образом они используются, разглашаются и защищаются, а также каким образом можно изменить и удалить эти данные. Однако подобные описания встречаются не на всех сайтах.

Возможности обмена информацией в интернете стремительно развиваются. Так, при посещении, настройки учетной записи, совершении покупок через Интернет, регистрации, принятии участия в опросах, загрузки программного обеспечения собирается личная информация.

Предприятия используют эту информацию для совершения транзакции, чтобы запомнить ваши предпочтения, предложить персонализированное содержимое, сделать специальное предложение или сэкономить ваше время.

Транзакции, такие как регистрация на получение услуги или покупка товаров, связаны с вами, например, с помощью адреса доставки или номера кредитной карты. Однако в большинстве случаев предприятия собирают данные, которые не позволяют идентифицировать вас по имени. На сайтах отслеживается, какие веб-страницы вы посещаете, а также щелчки мышью, но не ваша личная информация.

Обычно, подобная информация нигде не публикуется, но с точки зрения закона гарантий нет. Однако, законодательные органы ведут работу в этом направлении. Так в марте 2013 года Советом федерации была одобрена поправка о запрете публикации в Интернете информации о несовершеннолетних жертвах преступлений.

Конфиденциальность информации

Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.

Конфиденциальность информации – это гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Конфиденциальная информация – это информация, на доступ к которой имеет право ограниченный круг лиц.

Если же доступ к конфиденциальной информации получает лицо, не имеющее такого права, то такой доступ называется несанкционированным и рассматривается как нарушение защиты конфиденциальной информации. Лицо, получившее или пытающееся получить несанкционированный доступ к конфиденциальной информации, называется злоумышленником .

Например, если Саша отправил Маше письмо по электронной почте, то информация в этом письме является конфиденциальной, так как тайна личной переписки охраняется законом. Если Машин брат, взломав пароль, получил доступ к Машиному почтовому ящику и прочитал письмо, то имеет место несанкционированный доступ к конфиденциальной информации, а Машин брат является злоумышленником.

Обеспечение конфиденциальности информации является наиболее проработанным разделом информационной безопасности.

Федеральным законом «Об информации, информатизации и защите информации» определено, что информационные ресурсы, то есть отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним. Закон также устанавливает, что «конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации». При этом федеральный закон может содержать прямую норму, согласно которой какие-либо сведения относятся к категории конфиденциальной информации или доступ к ним ограничивается. Так, федеральный закон «Об информации, информатизации и защите информации» напрямую относит к категории конфиденциальной информации персональные данные (информацию о гражданах). Закон РФ «О банках и банковской деятельности» ограничивает доступ к сведениям по операциям и счетам клиентов и корреспондентов банка.

Однако не, по всем сведениям, составляющим конфиденциальную информацию, применяется прямая норма. Иногда законодательно определяются только признаки, которым должны удовлетворять эти сведения. Это, в частности, относятся к служебной и коммерческой тайне, признаки которых определяются Гражданским кодексом РФ и являются следующими:

 соответствующая информация неизвестная третьим лицам

 к данной информации не установлено на законном основании свободного доступа

 меры по обеспечению конфиденциальности информации принимает собственник информации.

Конфиденциальная информация подразделяется на:

· предметную,

· служебную.

Предметная информация - это сведения о какой-то области реального мира. которые, собственно, и нужны злоумышленнику, например, чертежи подводной лодки или сведения о месте нахождения Усамы Бен-Ладена. Служебная информация не относится к конкретной предметной области, а связана с параметрами работы определенной системы обработки данных. К служебной информации относятся в первую очередь пароли пользователей для работы в системе. Получив служебную информацию (пароль), злоумышленник с ее помощью может затем получить доступ к предметной конфиденциальной информации.

Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

Этот аспект информационной безопасности стал исключительно актуальным в последнее время в связи с принятием ряда международных правовых актов по защите интеллектуальной собственности. Данный аспект касается в основном предотвращения нелегального использования программ.

Так, например, если пользователь устанавливает на свой компьютер нелицензионную систему Windows, то имеет место факт нарушения защиты информации.

Кроме того, данный аспект касается использования информации, полученной из электронных источников. Эта проблема стала наиболее актуальной в связи с развитием сети Интернет. Сложилась ситуация, когда пользователь Интернет рассматривает всю размещенную там информацию как свою личную собственность, и пользуется ей без каких-либо ограничений, зачастую выдавая за собственный интеллектуальный продукт.

Например, студент «скачивает» из Интернета реферат и сдает преподавателю под своей фамилией.

Законодательные акты и правоприменительная практика, касающиеся данной проблемы, пока находятся в стадии становления.

Следует отметить, что хотя во всех цивилизованных странах на страже безопасности граждан (в том числе информационной) стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому процесс обеспечения информационной безопасности во многом опирается на меры самозащиты.

Следовательно, необходимо представлять, откуда могут исходить и в чем состоять угрозы информационной безопасности, какие меры могут быть предприняты для защиты информации, и уметь грамотно применять эти меры.

Конфиденциальность информации это:

Конфиденциальность информации Конфиденциальность информации Конфиденциальность информации - принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.См. также: Принципы аудита Аудиторские доказательства

Финансовый словарь Финам.

Что такое конфиденциальность

Lady_perfection

Конфиденциальность - необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации - принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе) .

Служебная тайна - информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства.

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

1. Что такое конфиденциальная информация и почему журналисту
важно знать правила ее использования

К общедоступной информации относятся общеизвестные сведения и иную информацию, доступ к которой не ограничен. Общедоступная информация (например, что Москва - столица России, или что амурский тигр вымирающий вид, занесенный в Красную книгу) может использоваться любым человеком по своему усмотрению. А ограничения в отношении распространения такой информации могут устанавливаться только федеральными законами.

К конфиденциальной информации относится та информация, доступ к которой ограничен федеральными законами. Цели у ограничений разные. Например, защита основ конституционного строя, нравственности, здоровья, прав и законных интересов некоторых лиц, обеспечение обороны страны и безопасности государства. Конфиденциальность означает, что лицо, получившее доступ к определенной информации не имеет права передавать такую информацию другим лицам без согласия ее обладателя.

Любой журналист должен знать, какая именно информация относится к конфиденциальной, как правильно ее использовать и распространять. Неправильное обращение с конфиденциальными сведениями может привести к претензиям контролирующих органов, судебным спорам или даже уголовному преследованию.

2. Открытая (общедоступная) информация

Федеральный закон «Об информации, информационных технологиях и о защите информации» (ст. 8) определяет перечень информации, доступ к которой не может быть ограничен :

1) нормативно-правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информация о состоянии окружающей среды;

3) информация о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих или тайну (сделать активные ссылки на соответствующие подразделы этого раздела);

4) информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иная информация, недопустимость ограничения доступа к которой установлена федеральными законами.

Государственные органы и органы местного самоуправления обязаны обеспечивать доступ, в том числе через размещение информации в Интернете, к информации о своей деятельности. И важно помнить, что обосновывать необходимость получения общедоступной информации не обязательно.

В Законе РФ «О государственной тайне» (ст. 7) также перечислены сведения, которые не подлежат отнесению к государственной тайне и засекречиванию , то есть являются открытыми:

  • о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
  • о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
  • о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
  • о фактах нарушения прав и свобод человека и гражданина;
  • о размерах золотого запаса и государственных валютных резервах Российской Федерации;
  • о состоянии здоровья высших должностных лиц Российской Федерации;
  • о фактах нарушения законности органами государственной власти и их должностными лицами.

3. Государственная тайна

Что такое государственная тайна

Государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

В отношении информации, составляющей государственную тайну, введены ограничения на их распространение и на доступ к их носителям. Степень секретности таких сведений определяется степенью тяжести ущерба, который может быть нанесен безопасности России вследствие распространения указанных сведений. Существует три грифа секретности для носителей информации, соответствующих трем степеням секретности: «особой важности», «совершенно секретно» и «секретно». К какой степени секретности те или иные сведения определяет Правительство РФ.

Государственную тайну составляют:

1) сведения в военной области

  • о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил РФ, других войск, воинских формирований и органов, предусмотренных Федеральным законом "Об обороне", об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;
  • о планах строительства Вооруженных Сил РФ, других войск РФ, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;
  • о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;
  • о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;
  • о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов;
  • о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;

2) сведения в области экономики, науки и техники

  • о содержании планов подготовки РФ и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;
  • об использовании инфраструктуры РФ в целях обеспечения обороноспособности и безопасности государства;
  • о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;
  • об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;
  • о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;
  • о запасах платины, металлов платиновой группы, природных алмазов в Государственном фонде драгоценных металлов и драгоценных камней РФ, Центральном банке РФ, а также об объемах запасов в недрах, добычи, производства и потребления стратегических видов полезных ископаемых РФ;

3) сведения в области внешней политики и экономики

  • о внешнеполитической, внешнеэкономической деятельности РФ, преждевременное распространение которых может нанести ущерб безопасности государства;
  • о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;

4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности , а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты

  • о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной, оперативно-розыскной деятельности и деятельности по противодействию терроризму, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
  • о силах, средствах, об источниках, о методах, планах и результатах деятельности по обеспечению безопасности лиц, в отношении которых принято решение о применении мер государственной защиты, данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения, а также отдельные сведения об указанных лицах;
  • о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;
  • об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
  • о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;
  • о методах и средствах защиты секретной информации;
  • об организации и о фактическом состоянии защиты государственной тайны;
  • о защите Государственной границы РФ, исключительной экономической зоны и континентального шельфа РФ;
  • о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в РФ;
  • о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства;
  • о мерах по обеспечению защищенности критически важных объектов и потенциально опасных объектов инфраструктуры РФ от террористических актов;
  • о результатах финансового мониторинга в отношении организаций и физических лиц, полученных в связи с проверкой их возможной причастности к террористической деятельности;
  • о мерах по обеспечению безопасности критической информационной инфраструктуры Российской Федерации и о состоянии ее защищенности от компьютерных атак.
Этот список сведений, составляющих государственную тайну, еще более детализирован в Перечне сведений , отнесенных к государственной тайне, утвержденном Указом Президента РФ № 1203 от 30.11.1995 года.

За разглашение государственной тайны предусмотрена уголовная ответственность.

4. Виды конфиденциальной информации

Перечень сведений конфиденциального характера утвержден Указом Президента РФ № 188 от 06.03.1997 г. К ним относятся:

  1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные).
  2. Сведения, составляющие тайну следствия и судопроизводства.
  3. Служебная тайна.
  4. Профессиональные тайны (врачебная , нотариальная , адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  5. Коммерческая тайна.
  6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
  7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом «Об исполнительном производстве».

Сведения о частной жизни

Частная жизнь - это любая информация о частной жизни человека, включая сведения о его происхождении, месте пребывания или жительства, личной и семейной жизни (как говорит ст. 152.2 ГК РФ). Более подробного толкования что такое «частная жизнь» нет, поэтому можно ориентироваться, например, на мнение Конституционного Суда : «Частная жизнь – сфера жизни, которая относится к отдельному лицу, касается только этого лица и, если его действия носят непротивоправный характер, не подлежит контролю со стороны общества и государства».

Понятия личной и семейной тайны также в законе не объясняются, поэтому на практике к личной тайне обычно относят любые личные сведения, которые человек сохраняет в конфиденциальности, оберегает от доступа других людей. К семейной тайне будут относиться сведения, которые члены семьи решили сохранять в конфиденциальности от других лиц и предпринимают для этого определенные усилия.

По общему правилу, сведения о частной жизни человека могут использоваться только с его согласия. Однако журналисты могут публиковать в своих материалах информацию о частной жизни людей при наличии общественного интереса на распространение такой информации. Об этом прямо сказано в Законе РФ «О СМИ» (ч. 5. ст. 49). В Гражданском кодексе РФ (ст. 152.2) также содержатся дополнительные условия, позволяющие журналистам свободно использовать информацию о частной жизни людей, без их согласия :

  • при наличии государственных, общественных и иных публичных интересов;
  • в случаях, когда информация о частной жизни человека ранее стала общедоступной;
  • если информация о частной жизни раскрыта самим гражданином или по его воле.
Под государственным интересом понимают такую публикацию личных данных, которая необходима в целях в целях защиты правопорядка и государственной безопасности, например, публикация объявления полицией о розыске подозреваемого в совершении преступления. Публичный интерес обычно связан с действиями какого-то публичного лица (публичная фигура при этом занимает государственную или муниципальную должность, играет существенную роль в общественной жизни в сфере политики, экономики, искусства, спорта или любой иной области), а внимание к его частной жизни обусловлено политической или общественной дискуссией, или является общественно-значимым из-за его действий и поступков. Именно поэтому очень важно различать реальную значимость сведений о частной жизни публичного лица и обычное любопытство общества.

Общественный интерес – это потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде. Такое разъяснение дал Верховный суд РФ.

Нужно помнить, что человек имеет право на частную жизнь и в общественном месте. Например, человек вправе рассчитывать на конфиденциальность своей частной жизни в примерочной кабинке в магазине, в бане или в общественном туалете. Сбор и последующее распространение информации о частной жизни человека в тех местах, где он вправе ожидать определенный уровень приватности своих действий, может быть признано нарушением его права на неприкосновенность частной жизни.

Если человек посчитает, что в СМИ неправомерно были опубликованы сведения о его частной жизни, он может защитить свои права в судебном порядке. Если суд установит незаконное вторжение в частную жизнь человека, то может обязать нарушителя удалить информацию и выплатить компенсацию морального вреда.

Персональные данные

Сведения о частной жизни и персональные данные – разные юридические понятия, хотя в Перечне конфиденциальной информации они указаны одним пунктом. Границы между этими двумя понятиями не всегда четко различимы из-за отсутствия конкретики в определениях.

Персональные данные − это любая информация, позволяющая идентифицировать человека. Четкого перечня персональных данных нет и не может быть, потому что к ним относятся любые сведения, позволяющие узнать конкретного человека: от ФИО, паспортных данных до сведений об образовании и имущественном положении.

При использовании персональных данных (сбор, хранение, распространение информации) необходимо получать согласие человека. Однако Федеральным законом «О персональных данных» предусмотрены исключения, когда такое согласие не является обязательным (ст. 6):

  • если персональные данные распространяются для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • если персональные данные используются для осуществления профессиональной деятельности журналиста и (или) законной деятельности СМИ при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
  • если осуществляется использование общедоступных персональных данных;
  • если осуществляется использование персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с требованиями законодательства (например, сведения получены из деклараций чиновников).
За нарушение порядка использования персональных данных журналист и редакция СМИ могут быть привлечены либо к гражданской ответственности в виде выплаты компенсации морального вреда (когда лицо, чьи персональные данные были незаконно распространены, обращается с иском в суд), либо к административной ответственности в виде штрафа (когда Роскомнадзор установит нарушение законодательства о персональных данных со стороны редакции СМИ). Суммы административных штрафов за отдельные нарушения достигают 75 000 рублей.

Тайна следствия и судопроизводства

Во время предварительного расследования действует режим тайны следствия. Это означает, что разглашение данных предварительного расследования допускается только с согласия следователя или дознавателя.

Срок действия тайны следствия – с момента вынесения постановления о возбуждении уголовного дела и до вынесения обвинительного заключения или постановления о прекращении уголовного дела.

Разглашение сведений о ходе расследования не должно противоречить интересам предварительного расследования и не должно влечь нарушения прав и законных интересов участников уголовного судопроизводства. В связи с этим получение разрешения следователя, дознавателя - это обязательное требование для разглашения данных предварительного расследования в любой форме. Законом не определена форма разрешения, соответственно оно может быть выражено в любой форме, из которой точно понятно разрешение следователя, дознавателя.

Кто обязан хранить тайну следствия? Все, у кого отобрана в рамках расследования подписка о неразглашении тайны данных предварительного расследования, обязаны хранить известные им сведения в конфиденциальности (в том числе и журналист, если он, например, был допрошен в качестве свидетеля).

Если журналистом будут разглашены данные следствия без согласия следователя, то ему может грозить административная ответственность и штраф до 1 тысячи рублей (ст. 13.14 КоАП РФ).

После окончания предварительного расследования материалы уголовного дела могут быть получены по запросу, а информация из материалов дела может быть распространена в СМИ. Важно помнить, что при этом не должны нарушаться права на неприкосновенность частной жизни, личную и семейную тайну, тайну усыновления и другое.

Тайна судопроизводства означает, что судебные решения (приговоры) выносятся в совещательной комнате и находиться в ней может только судья (судьи), рассматривающий дело. Присутствие иных лиц в совещательной комнате не допускается. Судьи не могут разглашать подробности обсуждения решения в совещательной комнате, не могут совершать из совещательной комнаты звонки, туда не могут заходить посторонние люди, даже сотрудники суда, и т.д.

Если уголовное дело слушается с участием присяжных заседателей, то вердикт выносится присяжными также в совещательной комнате. Кроме присяжных никто не может присутствовать при вынесении вердикта. А присяжные также не вправе разглашать суждения, имевшие место во время совещания.

Служебная тайна

К служебной тайне относятся сведения, которыми обладают государственные органы и органы местного самоуправления в силу исполнения их служащими служебных обязанностей. Доступ к такой информации обычно ограничивается самими госорганами. Среди них можно выделить сведения, которые получены госорганами в связи с предоставлением им информации гражданами (например, налоговая тайна), а также сведения, представляющие собой служебную информацию, распространение которой ограничено в силу служебной необходимости на основании решения уполномоченного должностного лица.

Для документов, содержащих служебную информацию ограниченного распространения, предусматривается специальный порядок обращения , касающийся, в частности, их приема, учета, хранения, уничтожения. Также на таких документах, а в необходимых случаях и на их проектах проставляется пометка "Для служебного пользования". Закон о служебной тайне до сих пор не принят, поэтому вопросы использования такой информации регулируются только Положением о порядке обращения со служебной информацией (Утверждено Постановлением Правительства РФ № 1233 от 3 ноября 1994 г.).

Законом предусмотрена информация, которая не может быть ограничена в доступе со ссылкой на то, что она является служебной :

  • нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия госорганов, органов местного самоуправления;
  • сведения о структуре органа исполнительной власти, его функциях, направлениях и формах деятельности, а также его адреса;
  • порядок рассмотрения и разрешения заявлений и обращений граждан, а также юрлиц и принятых по ним решений.

Коммерческая тайна

Коммерческие организации очень часто отказывают журналистам в предоставлении информации об их деятельности, ссылаясь на то, что она представляет собой коммерческую тайну. Однако не любую информацию организация может считать тайной. Вводится режим коммерческой тайны для того, чтобы организации могли увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информацией, составляющей коммерческую тайну , являются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Не могут относиться к коммерческой тайне сведения :

  • содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
  • содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;
  • о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
  • о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
  • о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
  • о задолженности работодателей по выплате заработной платы и социальным выплатам;
  • о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;
  • об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
  • о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
  • о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
  • обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Профессиональные тайны

Законами в России установлены множество профессиональных тайн. Под профессиональной тайной понимают такую конфиденциальную информацию, которая стала известна лицу в силу исполнения им своих профессиональных обязанностей. Профессиональных тайн очень много, мы расскажем лишь о некоторых из них.

Профессиональная тайна журналиста (конфиденциальность источника информации)

Редакция СМИ не вправе разглашать в распространяемых сообщениях и материалах:

  • имя источника информации, если он попросил сохранить его в конфиденциальности;
  • а также в ряде случаев тайна источника информации может распространяться и на саму информацию, предоставленную источником, с условием ее неразглашения (например тогда, когда по характеру самих сведений можно понять из какого источника они получены и это может поставить источник информации в ситуацию риска) (ст. 41 Закона РФ «О СМИ»). Тогда журналист принимает информацию к сведению и ищет подтверждения из других возможных источников.
Единственное исключение из этого правила - случаи поступления требования о предоставлении сведений об источнике информации от суда в связи с находящимся в его производстве делом (причем даже тогда редакция вправе взять всю полноту ответственности на себя, дабы сохранить инкогнито автора или иного источника информации).

Журналист также обязан сохранять конфиденциальность информации и ее источника (п. 4 ст. 49 Закона РФ «О СМИ»). В случае допроса журналиста в качестве свидетеля в суде, с целью принудить его раскрыть источник информации, если он отказывается давать показания (сохраняя тем самым конфиденциальность источника), он рискует быть привлеченным к уголовной ответственности за отказ от дачи показаний. Такие ситуации признаются Европейским судом по правам человека нарушением профессиональных гарантий журналистской деятельности в контексте ст. 10 Европейской конвенции. В России обычно оказывают давление на журналистов, запугивают, с целью узнать источник информации, но до уголовных преследований за отказ от дачи показаний дело еще ни разу не доходило.

Конфиденциальность информации - понятие объемное. Оно охватывает разные отрасли экономики и сферы общественной жизни, для каждой из которых есть свои особенности правового регулирования. Предлагаем вашему вниманию обзор российского законодательства, который поможет разобраться в том, какие данные следует отнести к конфиденциальной информации и какие законы определяют сохранность конфиденциальности.

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон об информации), в широком понимании информация подразделяется на общедоступную информацию и информацию ограниченного доступа. В зависимости от порядка ее предоставления или распространения она подразделяется на:

  • информацию, свободно распространяемую;
  • информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
  • информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
  • информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Говоря о нормативном регулировании работы с информацией ограниченного доступа, важно помнить, что ограничения на доступ к такой информации устанавливаются только федеральными законами (ст. 5, п. 2 Закона об информации). Законодательно установлено, что информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.

Законодательство РФ в области государственной тайны и конфиденциальной информации

Отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации регулируются Законом Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне». К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

В Законе об информации дается определение конфиденциальности информации , под которым понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Виды конфиденциальной информации

Виды конфиденциальной информации установлены Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К ней относятся:

  1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.
  3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  6. Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности.

Персональные данные

Нормативно-правовые акты:

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Трудовой кодекс Российской Федерации
  • Федеральный закон от 15 ноября 1997 г. № 143-ФЗ «Об актах гражданского состояния»
  • Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63- ФЗ

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Законом об информации (ст. 11) установлено, что не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Порядок обработки персональных данных в рамках трудовых отношений установлен Трудовым кодексом Российской Федерации (глава 14), где, в частности, говорится, что работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Положение о неразглашении персональных данных содержится и в Федеральном законе «Об актах гражданского состояния» от 15 ноября 1997 г. № 143-ФЗ, где говорится о том, что сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, в том числе персональные данные, являются информацией, доступ к которой ограничен в соответствии с федеральными законами, и разглашению не подлежат (ст. 12).

Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (ст. 137) предусматривает уголовную ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Сведения, составляющие тайну следствия и судопроизводства

Нормативно-правовые акты:

  • Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 г. № 174-ФЗ

Положения о недопустимости разглашения следственных данных установлены, в частности, Уголовно-процессуальным кодексом Российской Федерации от 18.12.2001 г. № 174-ФЗ. Так, в ст. 161-162 определено, что данные предварительного расследования не подлежат разглашению . Они могут быть преданы огласке лишь с разрешения прокурора, следователя, дознавателя и только в том объеме, в каком ими будет признано это допустимым, если разглашение не противоречит интересам предварительного расследования и не связано с нарушением прав и законных интересов участников уголовного судопроизводства.

Разглашение данных о частной жизни участников уголовного судопроизводства без их согласия не допускается. Разглашение данных предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения, если оно совершено без согласия прокурора, следователя или лица, производящего дознание, влечет уголовную ответственность.

Служебная тайна

Нормативно-правовые акты:

  • Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»
  • Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»

Служебные сведения ограниченного доступа (служебная тайна) составляют один из видов конфиденциальной информации. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 определяет служебную тайну как служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

Постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» установлен порядок обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии, а также на подведомственных им предприятиях, в учреждениях и организациях.

Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденное указанным документом, относит к служебной информации ограниченного распространения несекретную информацию, касающуюся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью. Положение также устанавливает порядок организации документооборота документов ограниченного распространения.

Важно! На документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения, проставляется пометка «Для служебного пользования».

Сведения, связанные с профессиональной деятельностью

Нормативно-правовые акты:

  • Федеральный закон от 31 мая 2002 г. № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»
  • Основы законодательства Российской Федерации о нотариате от 11 февраля 1993 г. № 4462-1
  • Федеральный закон от 21ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
  • Федеральный закон от 17 июля 1999 г. № 176-ФЗ «О почтовой связи»
  • Уголовный кодекс Российской Федерации

К конфиденциальной информации относятся сведения, связанные с профессиональной деятельностью: врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и др.

Порядок обращения и порядок доступа к информации, составляющей различные виды профессиональной тайны, регламентируется рядом законодательных актов Российской Федерации. Как правило, это законодательные акты, регулирующие отношения в определенных сферах деятельности.

Адвокатская тайна. Например, Федеральный закон от 31 мая 2002 г. № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» содержит ст. 8 «Адвокатская тайна», в которой установлено, что адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю. В связи с этим адвокат не может быть вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием.

Нотариальная тайна. Основами законодательства Российской Федерации о нотариате от 11 февраля 1993 г. № 4462-1 (ст. 5) установлено, что при исполнении служебных обязанностей нотариусу, а также лицам, работающим в нотариальной конторе, запрещается разглашать сведения, оглашать документы, которые стали им известны в связи с совершением нотариальных действий, в том числе и после сложения полномочий, или увольнения, за исключением случаев, предусмотренных в документе. Сведения (документы) о совершенных нотариальных действиях могут выдаваться только лицам, от имени или по поручению которых совершены эти действия.

Врачебная тайна. В Федеральном законе от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» в ст. 13 «Соблюдение врачебной тайны» установлено, что информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных законом.

Тайна переписки. Федеральный закон от 17 июля 1999 г. № 176-ФЗ «О почтовой связи» (ст. 15) содержит положения, направленные на защиту тайны связи: тайны переписки, почтовых, телеграфных и иных сообщений, входящих в сферу деятельности операторов почтовой связи. Тайна связи не подлежит разглашению без согласия пользователя услуг почтовой связи. Все операторы почтовой связи обязаны обеспечивать соблюдение тайны связи. Информация об адресных данных пользователей услуг почтовой связи, о почтовых отправлениях, почтовых переводах денежных средств, телеграфных и иных сообщениях, входящих в сферу деятельности операторов почтовой связи, а также сами эти почтовые отправления, переводимые денежные средства, телеграфные и иные сообщения являются тайной связи и могут выдаваться только отправителям (адресатам) или их представителям. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений в соответствии с Уголовным кодексом Российской Федерации (ст. 138) влечет уголовную ответственность.

Сведения, связанные с коммерческой деятельностью

Нормативно-правовые акты:

Сведения, связанные с коммерческой деятельностью, доступ к которым ограничивается, составляет коммерческую тайну. Определение коммерческой тайны дает Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне». Под коммерческой тайной понимается конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Закон «О коммерческой тайне» устанавливает виды информации, которая не может составлять коммерческую тайну . Это информация, содержащаяся:

  • в учредительных документах юридического лица;
  • документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
  • в документах, дающих право на осуществление предпринимательской деятельности;
  • в документах о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
  • в документах о загрязнении окружающей среды;
  • в документах о состоянии противопожарной безопасности;
  • в документах о санитарно-эпидемиологической и радиационной обстановке;
  • в документах о безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов;
  • в документах о безопасности каждого гражданина и безопасности населения в целом;
  • в документах о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест и др.

Закон устанавливает меры организационного характера, обеспечивающие защиту документов, содержащих коммерческую тайну, от несанкционированного доступа. В том числе законом установлен гриф ограничения доступа к документам, содержащим коммерческую тайну: «Коммерческая тайна».

Секрет производства (ноу-хау)

Нормативно-правовые акты:

  • Гражданский кодекс Российской Федерации
  • Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»

Последним видом рассматриваемой нами конфиденциальной информации является секрет производства (ноу-хау). Статья 1465 ГК определяет секрет производства (ноу-хау) как сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

В настоящее время проводится реформа гражданского законодательства. Проектом ГК РФ предлагается изменить содержание понятия секрета производства. В связи с поправками к Гражданскому кодексу РФ о секрете производства соответствующие изменения будут вноситься и в Федеральный закон от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне». В результате этого применение режима коммерческой тайны станет возможным не только в отношении секретов производства, но и тех сведений, которые не являются оборотоспособными, но обладают коммерческой ценностью вследствие их неизвестности третьим лицам.

В.Ф. Янковая

заместитель директора ВНИИДАД