Конфиденциальная информация в трудовых отношениях Иванов Дмитрий Викторович

1.1. Понятие конфиденциальной информации

В условиях рынка и конкуренции возникают проблемы, связанные с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и информации, имеющей коммерческое значение, иных сведений, в частности, о результатах интеллектуальной деятельности: секретах производства, служебных секретах производства и др.

Информация обладает рядом присущих ей свойств.

Полезность информации состоит в том, что она создает субъекту выгодные условия для принятия оперативного решения и получения эффективного результата.

В свою очередь, полезность информации (особенно коммерческой) зависит от своевременного ее доведения до субъекта предпринимательства. Например, из-за несвоевременного поступления полезных по своему содержанию сведений упускается возможность заключить выгодную торговую или иную сделку. Результат – время упущено, информация теряет свою полезность.

Критерии полезности и своевременности тесно взаимосвязаны и взаимозависимы с критерием достоверности оцениваемой информации. Недостоверные сведения сводят к нулевому эффекту своевременность и кажущуюся их полезность для субъекта предпринимательства.

Ценность информации – это комплексный показатель ее качества, мера пригодности для принятия решений в конкретной сфере. Отсюда коммерческая ценность информации – это показатель ее пригодности (полезности) для принятия решений в коммерческой деятельности. Ценность информации складывается из достоверности, актуальности, полноты, полезности и своевременности информации.

Для предпринимательской деятельности, а значит, и для трудовых отношений (т. е. предпринимателя – работодателя), особое значение имеет коммерческая информация. В зарубежной экономической литературе предпринимательская информация рассматривается не в качестве средства достижения положительного результата (прибыли), а, прежде всего, как условие, способствующее или препятствующее его наступлению (например, в законодательстве Великобритании иностранные юристы выделяют такое понятие, как «бизнес-информация»).

По мнению английских правоведов (Ли, Мартина, Хейда), в рыночной экономике информация также является товаром, и ее получение, хранение, передача и использование должны подчиняться законам товарно-денежных отношений. Каждый собственник имеет право охранять свои интересы и защищать необходимую информацию, получая при этом определенную свободу предпринимательства. Право на тайну означает ограничение государственного вмешательства в экономическую жизнь предприятия и защиту его интересов при взаимодействии с другими субъектами рыночных отношений. Главное назначение бизнес-информации – обеспечивать предприятию экономические преимущества в конкурентной борьбе.

Информация как понятие имеет различные аспекты изучения. В переводе с латинского «informatio» – разъяснение, изложение, уведомление, истолкование, представление, иначе говоря, сведения о чем-либо, являющиеся объектом сбора, хранения и переработки. Такое определение дается в экономическом словаре.

В конце 50-х годов один из основоположников кибернетики – Норберт Винер определил информацию как «обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств. Процесс получения и использования информации является процессом нашего приспособления к случайностям внешней среды и нашей жизнедеятельности в этой среде». В данном определении ученый впервые затрагивает проблему неполноты получаемой индивидом информации, с одной стороны, и необходимость защиты сведений от «случайностей внешней среды» – с другой.

Правовое понятие информации дано в п. 1 ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ (далее – Закон об информации): информация – сведения (сообщения, данные) независимо от формы их представления. В п. 1 ст. 5 указанного Закона говорится о том, что информация может являться объектом публичных, гражданских и иных правовых отношений. Надо сказать, что предполагаются некоторые изменения терминологии, предусмотренные проектом Федерального закона № 404643–5 «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона „Об информации, информационных технологиях и о защите информации“, рассмотренного в первом чтении Государственной Думой РФ 6 октября 2010 г., а именно слова „конфиденциальная информация“ заменить словами „информация, в отношении которой установлено требование об обеспечении ее конфиденциальности,“ либо словами „информация ограниченного доступа“.

Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Таким образом, термин «информация» становится универсальным, он обозначает любые сведения о ком-либо или о чем-либо, получаемые из любого источника в любой форме: письменной, устной, визуальной и т. п. В данном определении сведения понимаются как реальные объекты социальной жизни: лица, предметы, факты, события, явления, процессы. Эти сведения могут служить и объектом познания, и ресурсом пополнения информационной базы: с одной стороны, сведения могут быть получены в результате исследования окружающей действительности и приобщены к уже существующей объективной системе знаний о мире, а с другой – быть объектом поиска, производимого конкретным потребителем для достижения его целей.

Кроме того, при взаимодействии информации и общества происходит изменение социальных регуляторов (морали, права), а также структурное изменение всего общества под воздействием технических и технологических процессов. Повсеместное внедрение информационных технологий и основанных на них информационных телекоммуникационных сетей привело к формированию глобального межгосударственного информационного виртуального пространства, в котором информация вращается в непривычной для традиционного права электронной форме.

Таким образом, усиление информационной зависимости человека от растущего объема потребляемой информации требует упорядочения и системной организации самой информации, в том числе с помощью норм права.

Родоначальником отдельного информационно-правового направления сначала советского, а ныне российского правоведения стал А. Б. Венгеров. Он выделил определенные признаки (свойства) информации, принципиально значимые для правового опосредования отношений по поводу информации (информационных отношений). К ним, в частности, относятся известная самостоятельность информации по отношению к своему носителю; возможность многократного использования одной и той же информации; ее неисчерпаемость при потреблении; сохранение передаваемой информации у передающего субъекта (этим признаком информация принципиально отличается от вещных материальных объектов); способность к сохранению, агрегированию, интегрированию, накоплению, «сжатию»; количественная определенность; системность.

Качество современного уровня правового регулирования отношений по поводу информации во многом определяется степенью учета законодателем этих признаков (свойств).

Первое российское легальное определение понятия «информация» было дано в Федеральном законе «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ, в ст. 2 которого говорилось, что информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их предоставления. В действующем Федеральном законе «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 152-ФЗ определение информации, как выше говорилось, представлено в более общем виде. Информацией являются любые сведения (сообщения, данные) независимо от формы их предоставления.

Пункт 3 ст. 5 Закона об информации содержит классификацию информации в зависимости от порядка ее предоставления или распространения. Так, по этому основанию информация подразделяется на свободно распространяемую; предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; информацию, распространение которой в Российской Федерации ограничивается или запрещается, например, информация, составляющая государственную или коммерческую тайну. В п. 2 этой статьи приводится разделение информации в зависимости от категории доступа к ней. По этому основанию информация может быть общедоступной; ограниченного доступа.

Основы правового режима информации ограниченного доступа были установлены в ст. 10 Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации». Часть 2 ст. 10 определяла два базовых типа информации ограниченного доступа: информация, отнесенная к государственной тайне (т. е. секретная), и конфиденциальная информация.

Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (п. 1 ст. 9 Закона об информации). Таким образом, конфиденциальной может быть любая информация, могущая повлечь указанные последствия. Конфиденциальная информация может выражаться не только в секретах производства, сведениях, недоступных для других, но и быть тайной. Российское законодательство устанавливает различные виды тайны: государственную, коммерческую, служебную, профессиональную, иную, а также персональные данные. Регулированию отношений, связанных с персональными данными, посвящен специальный Федеральный закон «О персональных данных», принятый 27 июля 2006 г. № 152-ФЗ (далее – Закон о персональных данных).

Конфиденциальная информация определена в п. 7 ст. 2 Закона об информации через требование не передавать такую информацию третьим лицам без согласия ее обладателя. Надо сказать, что ее режим довольно резко критикуется в литературе как весьма неопределенный. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» использует лишь самые общие нормативные установки, например: «Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение» (ч. 4 ст. 9).

Само слово «конфиденциальность» в переводе с латинского означает «доверие» (т. е. передавая такую информацию, мы надеемся на ее сохранность и нераспространение, так как ее разглашение может нанести сторонам определенный ущерб). Это определение небезупречно. Вряд ли можно согласиться с определением конфиденциальной информации опять-таки через информацию с ограниченным доступом, не содержащую государственную тайну, во-первых, потому, что такое определение оказывается в замкнутом круге: нельзя определять подобное подобным; во-вторых, государственная тайна – это тоже конфиденциальная информация.

Возникает вопрос и о соотношении конфиденциальной информации и информации ограниченного доступа. Понятие информации, находящейся в ограниченном обороте, очень «молодое» даже по меркам российского информационного права, пишет С. В. Комлев. Впервые это понятие было введено в Федеральный закон «О кредитных историях». Несмотря на то что смысловое содержание понятия информации, находящейся в ограниченном обороте, активно использовалось и ранее, законодатель официально ввел его в российскую правовую систему только в начале 2005 г. Согласно ч. 4 ст. 7 указанного законодательного акта совокупность информации, содержащейся в титульной, основной и дополнительной (закрытой) частях кредитных историй, является ограниченно оборотоспособным объектом. Представляется не только достаточно удобным, но и обоснованным и возможным распространить этот термин на весь спектр информации, хоть и не относящейся к государственной тайне, но свободное распространение которой нанесет существенный вред общественным отношениям. Под информацией, находящейся в ограниченном обороте, следует понимать информацию, обладатель которой принимает меры к ее охране и защите и свободное распространение которой может нарушить права и свободы человека или затронуть его законные интересы, а также может нанести вред экономическим интересам организации.

К информации, находящейся в ограниченном обороте, относятся сведения, составляющие:

1) коммерческую тайну; 2) аудиторскую тайну; 3) банковскую тайну; 4) налоговую тайну; 5) тайну страхования; 6) тайну связи; 7) тайну завещания; 8) адвокатскую тайну; 9) врачебную тайну; 10) тайну усыновления ребенка; 11) содержание кредитных историй физических, юридических лиц и индивидуальных предпринимателей.

Из приведенного перечня видно, что информация, находящаяся в ограниченном обороте, встречается во многих сферах общественной жизни. Информация, находящаяся в ограниченном обороте, характеризуется следующими признаками: она не является государственной тайной; в информации содержатся сведения, свободный оборот которых может нанести ущерб обладателю данных сведений или лицу, сведения о котором содержатся в информации. Собственник или законный обладатель принимает меры по охране и защите информации.

Надо сказать, что действующее законодательство, точно не определяя конфиденциальную информацию, тем самым затрудняет и понимание соотношения безусловно близких и взаимозависимых категорий, в том числе конфиденциальной информации и информации ограниченного доступа, коммерческой, служебной, профессиональной, иной тайны, секретов производства, служебных произведений. Этому препятствует разнобой терминологии различных нормативных правовых актов, регулирующих рассматриваемые отношения, а в некоторых случаях и коллизия некоторых норм законов, о чем более подробно ниже, когда речь пойдет о конкретных видах конфиденциальной информации. Анализируя нормативные правовые акты, имеющие прямое отношение к рассматриваемому вопросу, можно констатировать, что информация разделяется на 1) общедоступную; 2) информацию ограниченного доступа (терминология ст. 7 и 9 Закона, которая, как можно судить по тексту, тождественна сведениям конфиденциального характера (терминология Указа Президента РФ от 6 марта 1997 г. в ред. Указа Президента РФ от 23 сентября 2005 г.). В свою очередь, информация ограниченного доступа (сведения конфиденциального характера) подразделяется на персональные данные, коммерческую, служебную, профессиональную и иные тайны. Особняком стоит государственная тайна, хотя она, разумеется, представляет собой конфиденциальные сведения.

Заслуживает внимания мнение Е. К. Волчинской, которая полагает, что можно выделить несколько условий, необходимых и достаточных для установления режимов конфиденциальности:

– заинтересованность субъекта в ограничении доступа к информации, свидетельствующая о том, что конкретная информация представляет для него ценность (в моральном, материальном или ином аспекте);

– наличие интереса (права) других субъектов на получение и/или использование этой информации, т. е. обладатель, реализуя свой интерес, не должен нарушать законные права других субъектов на получение информации;

– право ограничивать доступ к информации может распространяться только на информацию, полученную законным путем, в том числе самостоятельно, по договору, в дар и т. д.;

– информация, доступ к которой ограничивается, не должна быть общеизвестной;

– обладатель информации, к которой он хочет ограничить доступ, должен обеспечить необходимые меры защиты этой информации – установить режим тайны.

Указом Президента Российской Федерации от 6 марта 1997 г. № 188 (в редакции Указа Президента РФ от 23 сентября 2005 г. № 1111 установлен перечень сведений конфиденциального характера:.

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т. д.).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Согласно ст. 5 Закона «О коммерческой тайне» от 29 июля 2004 года к сведениям, которые не могут составлять коммерческую тайну, относятся перечисленные в п. 1–11:

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации, а именно ст. 9 Закона об информации. В соответствии с ним «Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну служебную тайну и иную тайну обязанность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение» (п. 4). Понятие конфиденциальной информации достаточно широкое, поскольку к этой категории, надо полагать, относятся все виды информации ограниченного доступа, защищаемой законом, – коммерческая, профессиональная и другие тайны, а также некоторые иные сведения, в отношении которых установлен режим конфиденциальности.

Перечень сведений, составляющих конфиденциальную информацию, не подлежит расширенному толкованию. Поэтому произвольное отнесение кем-либо к разряду конфиденциальной другой, не предусмотренной перечнем информации не влечет за собой правовых последствий. Общедоступной информацией являются общеизвестные сведения и иная информация, доступ к которой не ограничен. Установлению правового режима общедоступной информации посвящена ст. 7 Закона об информации. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать свое имя в качестве источника такой информации.

В п. 1 ст. 6 Закона об информации дано понятие «обладатель информации», под которым понимается физическое, юридическое лицо, Российская Федерация, ее субъект, муниципальное образование, которые либо своими силами создали информацию, либо приобрели на основании закона или договора право предоставлять или ограничивать возможность других лиц получать и использовать определенную информацию. Обращает на себя внимание, однако, что из этого перечисления выпадают организации без образования юридического лица, что отнюдь небезразлично для трудовых отношений, т. к. эти организации могут быть работодателями (ст. 20 ТК РФ).

Предметом обладания являются сведения независимо от формы их предоставления.

В прежнем законодательстве субъект, осуществляющий права собственности в отношении информационных ресурсов, информационных систем, технологий и средств их обеспечения лишь в части владения и пользования ими, а также реализующий полномочия распоряжения в пределах, установленных Законом, именовался владельцем указанных объектов.

С точки зрения трудового права небезынтересно определить, при каких обстоятельствах как та, так и другая сторона трудового договора может обладать конфиденциальной информацией, и какого именно вида.

Исходя из содержания ст. 6 Закона об информации, работодатель – безусловный обладатель как производственной, технической, экономической, организационной и другой конфиденциальной информации, так и информации, касающейся работника, необходимой работодателю в силу исполнения работником своей трудовой функции (ст. 65, 88 ТК РФ). Работник также может быть обладателем производственной и прочей информации, во-первых, потому, что она может быть доверена ему работодателем как необходимая для выполнения трудовой функции, во-вторых, работнику могут принадлежать результаты интеллектуальной деятельности, созданные в процессе трудовой деятельности, как-то: изобретения; полезные модели; промышленные образцы и т. п. (ст. 1225 ГК РФ). Кроме того, в силу главы 14 ТК РФ и Закона «О персональных данных» от 27 июля 2006 г. № 152-ФЗ работник – физическое лицо является субъектом персональных данных (п. 1 ст. 3).

Однако при этом надо иметь в виду следующее.

Согласно главе 70 части четвертой ГК РФ, в отличие от недействующего ныне Закона об авторских правах 1993 г., по-иному решаются вопросы авторских прав на служебные произведения. В свое время в ст. 14 Закона об авторском праве служебные произведения делились на произведения, созданные «в порядке выполнения служебных обязанностей» и «в порядке служебного задания» работодателя. Эти два положения отличаются друг от друга тем, что при выполнении служебного задания работнику дается прямое указание о создании определенного произведения, причем такое указание может не вытекать из его служебных обязанностей и находиться за рамками таких обязанностей. В п. 1 ст. 1295 ГК РФ понятие служебного произведения сужено таким образом, что под него подпадают лишь произведения, созданные в пределах установленных для работника трудовых обязанностей, и взаимоотношения работника и работодателя по поводу служебного задания должны регулироваться дополнительным соглашением.

Любые условия, касающиеся взаимоотношений между работником (автором) и работодателем по поводу служебного произведения, могут быть согласованы как в трудовом, так и в ином договоре (абз. 1 п. 2 ст. 1295 ГК РФ). Хотя служебные произведения создаются в рамках трудовых отношений, следует согласиться с мнением В. А. Дозорцева, что трудовой договор в этом случае является основанием заключения гражданско-правового договора, поскольку субъективные гражданские права, включая право на получение автором вознаграждения от работодателя, могут предоставляться только по гражданско-правовому договору.

Если продолжать рассматривать фигуру обладателя информации, то необходимо сказать, что в Законе об информации появляется особый субъект правоотношений в сфере информации – оператор информационной системы. Определение его понятия впервые дано в Законе «О персональных данных», в п. 2 ст. 3 которого сказано, что оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. По общему правилу, оператором считается собственник используемых при этом технических средств, хотя в ч. 5 ст. 14 Закона об информации содержится исключение из этого правила, сделанное в отношении государственных информационных систем: при создании такой системы ее оператором может быть и лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. Если информационная система не является государственной или муниципальной, то порядок ее создания и эксплуатации определяется ее оператором (ч. 6 ст. 13 Закона об информации). Поэтому прежде чем привлечь оператора к оказанию услуг по эксплуатации информационной системы и заключить с ним соответствующий договор, важно ознакомиться с его внутренними правилами или положениями (которые обычно включаются в условия договора и поэтому имеют юридическую силу для сторон).

С учетом высказанных соображений можно предложить для обсуждения следующее определение понятия конфиденциальной информации.

Под конфиденциальной информацией следует понимать легально полученную информацию, которая в силу закона или иного акта, имеющего юридическое значение, доступна строго определенному кругу лиц и в отношении которой установлен режим определенного рода секретности.Глава 1 Понятие, виды и источники правового регулирования конфиденциальной

1.2. Виды и основные источники правового регулирования конфиденциальной

2.3. Ответственность сторон трудового договора за невыполнение обязанностей по сохранению (неразглашению) конфиденциальной информации В современном обществе информация является одним из наиболее значимых элементов бизнеса, да и любой продуктивной деятельности.

Статья 7. Раскрытие саморегулируемой организацией информации и защита саморегулируемой организацией информации от ее неправомерного использования 1. Саморегулируемая организация обязана раскрывать путем ее опубликования в средствах массовой информации и в

Статья 93.1. Истребование документов (информации) о налогоплательщике, плательщике сборов и налоговом агенте или информации о конкретных сделках 1. Должностное лицо налогового органа, проводящее налоговую проверку, вправе истребовать у контрагента или у иных лиц,

Статья 15.12. Выпуск или продажа товаров и продукции, в отношении которых установлены требования по маркировке и (или) нанесению информации, необходимой для осуществления налогового контроля, без соответствующей маркировки и (или) информации, а также с нарушением

§ 1. Понятие доказательств, средств доказывания и отграничение их от оперативно-розыскной информации Развитие правовой теории невозможно без разработки методологии. Это относится к любой отрасли права, в том числе к уголовному процессу и оперативно-розыскному

2. ПОНЯТИЕ И ВИДЫ ИНФОРМАЦИИ: ДОКУМЕНТИРОВАННАЯ И НЕДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ Существуют различные подходы к пониманию информации.С точки зрения философии информация – это некое разнообразие, которое отражающий субъект создает об отражаемом; сообщение,

70. ПОНЯТИЕ МЕЖДУНАРОДНОГО ПРАВА МАССОВОЙ ИНФОРМАЦИИ К средствам массовой информации относятся радиовещание, телевизионное вещание, распространение тиражированной печатной, звуковой и визуальной продукции (книги, газеты, журналы, грампластинки, компакт-диски,

Статья 361-2. Несанкционированные сбыт или распространение информации с ограниченным доступом, хранящейся в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации 1. Несанкционированные сбыт

Как соотносится право на информацию и право на неразглашение конфиденциальной информации? Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», развивая положения Конституции РФ, к числу принципов правового

К какому виду конфиденциальной информации относится врачебная тайна? Тайна в общем понимании – это «то, что скрывается от других, что известно не всем, секрет». Этические нормы общества предполагают, что каждый человек должен сохранять тайну, доверенную ему другим

4.1. Понятие информации и методы ее обработки Что такое информация В свое время знаменитый британский государственный деятель Бенджамин Дизраэли подметил, что, «как правило, наибольшего успеха добивается тот, кто располагает лучшей информацией». Понятно, что эту самую

Об информации, информационных технологиях и о защите информации Федеральный закон от 27 июля 2006 г. № 149-ФЗ (ред. от 02.07.2013) (Извлечение) ‹…›Статья 2. Основные понятия, используемые в настоящем Федеральном законе‹…›7) конфиденциальность информации – обязательное для

Конфиденциа́льность (от англ. confidence - доверие) - необходимость предотвращения утечки (разглашения) какой-либо информации.

С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia - доверие. В современном русском языке это слово означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», заимствовано из французского secret означает - «тайна». В словаре В. Даля также названы аналогичные значения: «конфиденциальная» - «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» - «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое». Исходя из определений понятия конфиденциальная информация, тайна, секрет являются равнозначными.

Законодательное регулирование

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185 ) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

• Противозаконный доступ
• Неправомерный перехват
• Воздействие на данные
• Воздействие на функционирование системы
• Противозаконное использование устройств.

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108 ) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи.

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС ) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» - физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» - это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону.

Согласно дополнению к директиве N 95/46/EC , директива 2002/58/ЕС , конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Конфиденциальность в России

На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. В утратившем силу федеральном законе № 24 «Об информации, информатизации и защите информации» говорится, что конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Однако, он описывает понятие «конфиденциальности». «Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя». Согласно этому же закону «информация - сведения (сообщения, данные) независимо от формы их представления».

В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:

• Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
• Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
• Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
• Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
• Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
• Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к определенным сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Выше был приведен список сведений которые относят к конфиденциальным. Но закон «Об информации» разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, список в Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» является примерным.

Конфиденциальность в различных областях

Понятие конфиденциальности используется практически во всех областях, как в коммерческих структурах, так и государственных. Когда речь заходит о конфиденциальности на предприятиях, то чаще всего имеется в виду коммерческая или государственная тайна.

Конфиденциальность - обязательство неразглашения информации, полученной от испытуемого (в общем случае, от делового партнера, от участника переговоров, собеседника), или в общем случае ограничение её распространения кругом лиц, о которых испытуемый был заранее извещен.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Коммерческая тайна - режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Принятие решений, что относить к коммерческой тайне лежит на лице занимающимся предпринимательской деятельностью, однако есть перечень сведений, на которые подобный режим не может быть наложен:

1. содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2. содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3. о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4. о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5. о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6. о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7. о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8. об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9. о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10. о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11. обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Основные меры по охране конфиденциальности информации, принимаемые её обладателем, включают:

1. определение перечня информации, составляющей коммерческую тайну;
2. ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3. учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5. нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

В психологии конфиденциальность - это одно из основных прав испытуемого. Информация получаемая при обследовании или эксперименте не должна быть доступной третьим лицам в том случае, если это может смутить испытуемого или причинить ему вред. Кроме того, использование полученной информации ограничивается научными целями, о чём испытуемому нужно сообщить до получения информированного согласия.

В процессе психологического исследования вопрос конфиденциальности затрагивается во время сбора данных и помещения их на хранение, а также при обнародовании результатов.

В подобных случаях конфиденциальность обеспечивается путём использования кодов вместо имен, или же если речь идет об обнародовании информации, то изменением имен и опускание географической информации.

В аудиторской деятельности конфиденциальность является профессиональным этическим принципом.

Конфиденциальность - принцип аудита, заключающийся в том, что аудиторы и аудиторские организации обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудита, и не вправе передавать эти документы или их копии (как полностью, так и частично) каким бы то ни было третьим лицам либо устно разглашать содержащиеся в них сведения без согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации. Принцип конфиденциальности должен соблюдаться неукоснительно, невзирая на то, что разглашение или распространение информации об экономическом субъекте не наносит ему по представлениям аудитора материального или иного ущерба. Соблюдение принципа конфиденциальности обязательно вне зависимости от продолжения или прекращения отношений с клиентом и без ограничения по времени.

Конфиденциальность в Интернете - вопрос наиболее сложно регулируемый, так как сохранность данных зависит в основном от него самого и от того, как, какую и в каком количестве информацию он предоставляет. Конфиденциальность в этой области регулируется в основном политикой конфиденциальности, которая прописывается на сайтах. В политике объясняется, какие данные о вас собираются на сайте, каким образом они используются, разглашаются и защищаются, а также каким образом можно изменить и удалить эти данные. Однако подобные описания встречаются не на всех сайтах.

Возможности обмена информацией в интернете стремительно развиваются. Так, при посещении, настройки учетной записи, совершении покупок через Интернет, регистрации, принятии участия в опросах, загрузки программного обеспечения собирается личная информация.

Предприятия используют эту информацию для совершения транзакции, чтобы запомнить ваши предпочтения, предложить персонализированное содержимое, сделать специальное предложение или сэкономить ваше время.

Транзакции, такие как регистрация на получение услуги или покупка товаров, связаны с вами, например, с помощью адреса доставки или номера кредитной карты. Однако в большинстве случаев предприятия собирают данные, которые не позволяют идентифицировать вас по имени. На сайтах отслеживается, какие веб-страницы вы посещаете, а также щелчки мышью, но не ваша личная информация.

Обычно, подобная информация нигде не публикуется, но с точки зрения закона гарантий нет. Однако, законодательные органы ведут работу в этом направлении. Так в марте 2013 года Советом федерации была одобрена поправка о запрете публикации в Интернете информации о несовершеннолетних жертвах преступлений.

Конфиденциальность информации

Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.

Конфиденциальность информации – это гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Конфиденциальная информация – это информация, на доступ к которой имеет право ограниченный круг лиц.

Если же доступ к конфиденциальной информации получает лицо, не имеющее такого права, то такой доступ называется несанкционированным и рассматривается как нарушение защиты конфиденциальной информации. Лицо, получившее или пытающееся получить несанкционированный доступ к конфиденциальной информации, называется злоумышленником .

Например, если Саша отправил Маше письмо по электронной почте, то информация в этом письме является конфиденциальной, так как тайна личной переписки охраняется законом. Если Машин брат, взломав пароль, получил доступ к Машиному почтовому ящику и прочитал письмо, то имеет место несанкционированный доступ к конфиденциальной информации, а Машин брат является злоумышленником.

Обеспечение конфиденциальности информации является наиболее проработанным разделом информационной безопасности.

Федеральным законом «Об информации, информатизации и защите информации» определено, что информационные ресурсы, то есть отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним. Закон также устанавливает, что «конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации». При этом федеральный закон может содержать прямую норму, согласно которой какие-либо сведения относятся к категории конфиденциальной информации или доступ к ним ограничивается. Так, федеральный закон «Об информации, информатизации и защите информации» напрямую относит к категории конфиденциальной информации персональные данные (информацию о гражданах). Закон РФ «О банках и банковской деятельности» ограничивает доступ к сведениям по операциям и счетам клиентов и корреспондентов банка.

Однако не, по всем сведениям, составляющим конфиденциальную информацию, применяется прямая норма. Иногда законодательно определяются только признаки, которым должны удовлетворять эти сведения. Это, в частности, относятся к служебной и коммерческой тайне, признаки которых определяются Гражданским кодексом РФ и являются следующими:

 соответствующая информация неизвестная третьим лицам

 к данной информации не установлено на законном основании свободного доступа

 меры по обеспечению конфиденциальности информации принимает собственник информации.

Конфиденциальная информация подразделяется на:

· предметную,

· служебную.

Предметная информация - это сведения о какой-то области реального мира. которые, собственно, и нужны злоумышленнику, например, чертежи подводной лодки или сведения о месте нахождения Усамы Бен-Ладена. Служебная информация не относится к конкретной предметной области, а связана с параметрами работы определенной системы обработки данных. К служебной информации относятся в первую очередь пароли пользователей для работы в системе. Получив служебную информацию (пароль), злоумышленник с ее помощью может затем получить доступ к предметной конфиденциальной информации.

Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

Этот аспект информационной безопасности стал исключительно актуальным в последнее время в связи с принятием ряда международных правовых актов по защите интеллектуальной собственности. Данный аспект касается в основном предотвращения нелегального использования программ.

Так, например, если пользователь устанавливает на свой компьютер нелицензионную систему Windows, то имеет место факт нарушения защиты информации.

Кроме того, данный аспект касается использования информации, полученной из электронных источников. Эта проблема стала наиболее актуальной в связи с развитием сети Интернет. Сложилась ситуация, когда пользователь Интернет рассматривает всю размещенную там информацию как свою личную собственность, и пользуется ей без каких-либо ограничений, зачастую выдавая за собственный интеллектуальный продукт.

Например, студент «скачивает» из Интернета реферат и сдает преподавателю под своей фамилией.

Законодательные акты и правоприменительная практика, касающиеся данной проблемы, пока находятся в стадии становления.

Следует отметить, что хотя во всех цивилизованных странах на страже безопасности граждан (в том числе информационной) стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому процесс обеспечения информационной безопасности во многом опирается на меры самозащиты.

Следовательно, необходимо представлять, откуда могут исходить и в чем состоять угрозы информационной безопасности, какие меры могут быть предприняты для защиты информации, и уметь грамотно применять эти меры.

Конфиденциальность информации это:

Конфиденциальность информации Конфиденциальность информации Конфиденциальность информации - принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.См. также: Принципы аудита Аудиторские доказательства

Финансовый словарь Финам.

Что такое конфиденциальность

Lady_perfection

Конфиденциальность - необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации - принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе) .

Служебная тайна - информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства.

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Конфиденциальность - необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфидециальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee ) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду иноформация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфидециальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации - принцип аудита , заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов , получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам , либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя .

Конфиденциальная информация - информация , доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны . В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления , или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе) .

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступности).

Актуальность конфиденциальности

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ нет отдельного закона, определяющего конфиденциальность, но действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении сведений конфиденциального характера.

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных» . Данный закон регулирует отношения, связанные с обработкой персональных данных . Также в рамках данного закона появилось следующее определение:

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут

Определение понятия

Конфиденциальность - это комплекс мер по предотвращению утечки и разглашения той или иной информации. Сущность данного понятия также можно уяснить, ознакомившись с его переводом с разных языков. Это звучит примерно, как "тайна" или "доверие". С каждым годом эта категория становится все более значимой в разных сферах. Конфиденциальность можно считать необходимым условием для многих видов деятельности, среди которых медицинская, адвокатская, аудиторская и прочие.

Законодательное регулирование

Конфиденциальность - это достаточно серьезная тема, которая затрагивает практически все сферы общественной жизни. Именно поэтому регулирование данного вопроса уже давно происходит на законодательном уровне. Так, в соответствии со специальным Указом президента Российской Федерации конфиденциальными считаются следующие виды информации :

• вся личная информация, идентифицирующая человека, а также факты, касающиеся его частной жизни (исключения составляют сведения, предоставленные в средства массовой информации, а также подписание документов, разрешающих распространение данных);
• данные о ведении расследования и судебные документы, а также информация о лицах, которым обеспечивается защита в рамках государственных программ;
• служебная тайна, к которой относятся данные о работе государственных органов, научных лабораторий, а также предприятий оборонного сектора;
• сведения о таких видах деятельности, как медицинская, адвокатская, аудиторская, судебная, следственная и так далее;
• коммерческая тайна, заключающаяся в подробностях о производственном и технологическом процессе, а также организации работы предприятия в целом;
• сведения о научных разработках до момента получения патентной документации или же до внедрения в эксплуатацию.

Где нужна конфиденциальность информации

Любая сфера деятельности требует сохранения в тайне определенного объема информации. Примером может послужить коммерческое предприятие. Его работники не имеют права разглашать сведения о технологии производства, организационной структуре и прочих моментах, что закрепляется в соответствующих пунктах трудового договора. Нарушение данного правила грозит штрафом или увольнением.

Наверное, все слышали такое словосочетание, как государственная тайна. Это целый ряд сведений, которые находятся под защитой властных институтов и правоохранительных органов. Речь идет о научной, военной, политической, разведывательной и прочих видах деятельности. Предавая данные факты огласке, индивид не только может нанести государству экономический ущерб, но еще и поставить под угрозу его безопасность. За подобные правонарушения предусматривается серьезная ответственность.

В медицинских и прочих заведениях подобного рода также необходимо соблюдать конфиденциальность. Персонал не имеет права разглашать информацию о клиентах. Это же касается и аудиторских фирм. В противном случае потерпевшая сторона может инициировать судебное разбирательство.

Что не может быть конфиденциальной информацией

Рамки политики конфиденциальности не распространяются на следующие виды информации:

• информация, указанная в учредительных документах;
• данные свидетельства о регистрации предприятия;
• сведения об имуществе организации;
• информация о соблюдении правил безопасности и норм экологической ответственности;
• о кадровом составе, а также системе вознаграждения за проделанную работу;
• факты установленного нарушения норм закона;
• сведения о проведении конкурсов, тендеров и прочих мероприятий, в которых решается судьба объектов государственной собственности;
• финансовая отчетность некоммерческих организаций.

Охрана конфиденциальности

Конфиденциальность данных может быть защищена их владельцем следующим образом:

• для начала стоит составить перечень сведений, которые попадают в категорию "коммерческая тайна" в соответствии с законодательством;
• установление внутреннего порядка охраны информации путем ограничения круга лиц, имеющих к ней доступ, а также внедрение ответственности за несоблюдение правил;
• ведение учета лиц, которые допущены к конфиденциальным данным;
• внесение пункта об ответственности за распространение секретной информации в трудовой договор, а также коммерческие контракты с контрагентами;
• четкая фиксация на цифровых и бумажных носителях всей информации с целью доказательства ее подлинности и правообладания;
• незамедлительная регистрация в соответствующих органах тех сведений, которые должны находиться под защитой.

Данный перечень мероприятий может быть дополнен на усмотрение предпринимателя. Главное условие - это соответствие их законодательным нормам.

Выводы

Конфиденциальность - это объективная необходимость в современных условиях. Каждый человек, а также организация имеет право на сохранение в тайне определенной информации. Нарушение данной нормы влечет за собой наступление административной, а в некоторых случаях и уголовной ответственности.

Условия конфиденциальности во многом зависят от того, о какой сфере деятельности идет речь. Данного правила стоит придерживаться во всем, что касается коммерческой или государственной тайны, а также частной жизни индивида, независимо от его социального статуса и рода деятельности.

В соответствии с указом президента РФ 1997 г. № 188

Виды: 1) Персональные данные (Сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях)

2) Служебная тайна (Федерации и федеральными законами. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской)

3) Профессиональная тайна (Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее).

4) Тайна следствия и судопроизводства

5) Коммерческая тайна (Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами)

6) Сведения о сущностиизобретения (Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них).

8. Защита персональных данных (пд)

Статья 3. Основные понятия , используемые в настоящем Федеральном законе

Персональные данные (ПД) - любая информация , относящаясяк определенному или определяемому на основании такой информации физическомулицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Состав персональных данных (для идентификации физического лица):

фамилия , имя , а также отчество (если иное не вытекает из закона или национального обычая);

дата и месторождения ;

место жительства (регистрации);

место пребывания ;

сведения о документе , удостоверяющемличность (наименование, серия и номер, орган выдавший документ, дата выдачи документа).

(Письмо Банка России от 28 ноября 2001 г. № 137-Т «О рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем»).

сведения , ставшие известнымиработникуорганаЗАГС в связи с государственной регистрацией акта гражданского состояния.

1. Обработка персональных данных должна осуществляться на основе принципов :

1) законностицелей и способовобработки ПД и добросовестности;

2) соответствияцелейобработки персональных данных целям , заранее определенным и заявленным при сборе ПД, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых ПД , способовобработки персональных данных целямобработки ПД;

4) достоверности ПД, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимостиобъединения созданных для несовм-х м/усобой целей БД ИСПД.

2. Хранение ПД д осущ-ся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Статья 6. УсловияобработкиПД

1. Обработка ПД может осуществляться операторомссогласиясубъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях :

1) обработка ПД осуществляется на основании ФЗ , устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка ПДосуществляется в целях исполнения договора , одной из сторон которого является субъектПД ;

3) обработка ПДосуществляется для статистических или иных научныхцелей при условии обязательного обезличивания ПД;

4) обработка ПДнеобходима для защиты жизни , здоровья или иных жизненно важных интересовсубъектаПД , если получение согласия субъекта персональных данных невозможно;

5) обработка ПД необходима для доставки почт-х отправлений организациями почт.связи, для осуществления опер-ми связи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка ПДосуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД;

7) осуществляется обработка ПД, подлежащих опубликованию в соответствии с ФЗ , в том числе ПДлиц, замещающих государственные должности, должности государственной гражданской службы, ПДкандидатов на выборные государственные или муниципальные должности.

3. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

4. В случае,еслиоператор на основании договора поручает обработку ПД другому лицу, существенным условием договора является обязанностьобеспечения указанным лицом конфиденциальности ПДи безопасности ПДпри их обработке.

Статья 7. КонфиденциальностьПД

1. Операторами и третьими лицами, получающими доступ к ПД, должнаобеспечиватьсяконфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обеспечение конфиденциальности ПДне требуется :

1) в случае обезличивания ПД;

2) в отношении общедоступных ПД.

Статья 8. ОбщедоступныеисточникиПД

1. В целях информационного обеспечения могут создаваться общедоступные источники ПД(в том числе справочники, адресные книги). В общедоступные источники ПДс письменного согласия субъекта ПДмогут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

2. Сведения о субъекте ПДмогут быть в любое время исключены из общедоступных источников персональных данных потребованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.