КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ: ПОНЯТИЕ, ВИДЫ И УРОВЕНЬ. 5 конфиденциальность информации это


Что такое конфиденциальная информация | urist-rostova.ru

Конфиденциальность это

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз  — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956 ) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации.

Конфиденциальная информация

Конфиденциальная информация может применяться по усмотрению лица, обладающего ею, но выбранный способ не должен противоречить законодательным нормам. В связи с ограниченным доступом к данным предпринимаются меры по защите и охране такой информации от третьих лиц. Зачастую люди сталкиваются с коммерческой тайной на рабочем месте, в случае если приходится использовать документацию, представляющую для фирмы особую важность.

Что такое конфиденциальная информация

(См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956 ) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду иноформация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy.

Понятия о конфиденциальности информации и конфиденциальности документов

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Информация в зависимости от порядка ее предоставления или распространения подразделяется на следующие четыре категории: 1) свободно распространяемую; 2) предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; 3) подлежащую предоставлению или распространению в соответствии с федеральными законами; 4) распространение которой ограничено или запрещено в Россйской Федерации. Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам БЕЗ согласия ее обладателя . Таким образом, ценная информация, утрата которой представляет серьезную опасность для существования организации (предприятия) или ее деятельности, называется конфиденциальной.

Виды конфиденциальной информации по закону РФ

Подробнее о том, что такое конфиденциальность и чем грозит ее нарушение, читайте в настоящей статье. Конфиденциальность информации: что это значит

Статья 5 закона «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ подразделяет любые сведения, находящиеся в распоряжении граждан, госорганов и юридических лиц, на общедоступные и данные с ограниченным или запрещенным доступом. К последним могут относиться сведения, составляющие государственную тайну, или конфиденциальная информация . Важно: доступ к каким-либо информационным объектам может ограничиваться или запрещаться исключительно в соответствии с федеральным законом. Виды конфиденциальной информации Все виды сведений, сохранность которых защищается на законодательном уровне, перечислены в одноименном перечне, утвержденном Указом Президента России от 06.03.1997 № 188.

Конфиденциальная информация – это коммерческая, военная, банковская, служебная или государственная тайна. Как правило, конфиденциальная информация может представлять собой особую категорию и относиться к коммерческой тайне. Виды конфиденциальной информации Сегодня можно выделить несколько основных категорий конфиденциальной информации, каждая из которых относится к своей категории:

1.

Вячеслав Костиков, «Роман с президентом», 1996 г. (цитата из Национального корпуса русского языка. см. Список литературы ) книжн. интимный. доверительный ◆ Василий Иванович что-то долго не мог всунуть руку в рукав пальто и как-то глупо улыбался, слушая конфиденциальный шёпот старика Купоросова, помогавшего Василию Ивановичу надеть пальто. К. М. Станюкович.

Сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны. Порядок и условия использования такой информации определяются соглашением сторон. ДобраЯ Мастер (1963) 6 лет назад информация, которой обладают доверенные лица. инфа, которую не имеюь права разглашать без вашего согласия. совершенно секретно =)

Нормативная база для работы с конфиденциальными документами

Нормативная база для работы с конфиденциальными документами

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ

«Об информации, информационных технологиях и о защите информации»

(далее – Закон об информации), в широком понимании информация подразделяется на общедоступную информацию и информацию ограниченного доступа. В зависимости от порядка ее предоставления или распространения она подразделяется на: информацию, свободно распространяемую; информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Говоря о нормативном регулировании работы с информацией ограниченного доступа, важно помнить, что ограничения на доступ к такой информации устанавливаются только федеральными законами (ст.

5, п. 2 Закона об информации)

Конфиденциальность информации, что же это такое

Сохранность личных данных и иных сведений обеспечивает так называемая конфиденциальность информации . Она может устанавливаться как специальный режим, например, при заполнении покупателями определенных анкет, предоставлении своих личных данных, копий документов. В этом случае, конфиденциальность информации будет означать, что продавец либо производитель обязуется не разглашать и не передавать третьим лицам этих сведений, а использовать их только в личных целях для дальнейших взаимоотношений с покупателем. Большое значение имеет конфиденциальность информации в сфере использования компьютерных технологий.

Положение о конфиденциальности

Кроме указанных мер в Компании могут применяться, при необходимости, средства и методы технической защиты конфиденциальной информации, а также другие меры, не противоречащие законодательству Российской Федерации. 1.3. Ответственность за организацию режима конфиденциальности в структурных под-разделениях Компании несут их руководители. 1.4.Работники Компании несут ответственность за соблюдение режима конфиденциальности в соответствии с законодательством Российской Федерации и взятыми на себя добровольными обязательствами перед Компанией. 2.

независимо от формы их представления. Согласно Указу Президента РФ «Об утверждении перечня сведений конфиденциального характера», к конфиденциальной информации относятся: Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой

Коммерческая тайна и конфиденциальная информация

София Саитова Руководитель группы юридических услуг Intercomp Global Services Санкт-Петербург Понятие коммерческой тайны и конфиденциальной информации предусмотрено Федеральным законом от 29.07.04 №98-ФЗ «О коммерческой тайне» (далее Федеральный закон №98-ФЗ). Наряду с определением критериев конфиденциальной информации и коммерческой тайны, Федеральный закон №98-ФЗ регулирует также порядок установления режима коммерческой тайны и предусматривает ответственность в случае разглашения конфиденциальной информации или нарушения иных требований в отношении информации, составляющей коммерческую тайну. Правовые основы

Что такое конфеденциальная информация?

Следует отметить, что положения Закона Украины «Об информации» были дополнены Законом № 676-IV от 03.04.2003 г. нормой следующего содержания:

«информация с ограниченным доступом может быть распространена без согласия ее владельца, если эта информация является общественно значимой, то есть если она является предметом общественного интереса и если право общественности знать эту информацию преобладает над правом ее владельца на ее защиту »

.

Что такое конфиденциальность

Конфиденциальность информации — это сохранение в тайне любой информации переданной вам кем-либо. После подписания договора о неразглашении, вы не имеете права без разрешения владельца разглашать его тайны.

Накладывать ограничение на степень разглашения информации могут и законы, к примеру, вариант о персональных данных, которые используются в социальных сетях. С другой стороны, в некоторых государствах, при запросе правоохранительных органов ваши персональные данные будут рассекречены. Конфиденциальность подразделяется на добровольную и принудительную.

urist-rostova.ru

Конфиденциальность информации

Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем в России связана с серьезными трудностями. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные и технические проблемы.

Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.

Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

Рисунок 1.2.1. Составляющие информационной безопасности

Как уже отмечалось, выделение этих категорий в качестве базовых составляющих информационной безопасности обусловлено необходимостью реализации комплексного подхода при обеспечении режима информационной безопасности. Кроме этого, нарушение одной из этих категорий может привести к нарушению или полной бесполезности двух других. Например, хищение пароля для доступа к компьютеру (нарушение конфиденциальности) может привести к его блокировке, уничтожению данных (нарушение доступности информации) или фальсификации информации, содержащейся в памяти компьютера (нарушение целостности информации).

Выводы по теме

1. Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением трех задач:

· обеспечением доступности информации;

· обеспечением целостности информации;

· обеспечением конфиденциальности информации.

2. Доступность – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время.

3. Целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений.

4. Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, для которого она предназначена.

Вопросы для самоконтроля

1. Перечислите составляющие информационной безопасности.

2. Приведите определение доступности информации.

3. Приведите определение целостности информации.

4. Приведите определение конфиденциальности информации.

5. Каким образом взаимосвязаны между собой составляющие информационной безопасности? Приведите собственные примеры.

Похожие статьи:

poznayka.org

Конфиденциальность - информация - Большая Энциклопедия Нефти и Газа, статья, страница 1

Конфиденциальность - информация

Cтраница 1

Конфиденциальность информации, собранной программами, которые направлены более на индивидов, чем на системы работы, может наносить ущерб безопасности труда работника.  [1]

Конфиденциальность информации - свойство информации, позволяющее сохранять предоставленный ей статус. Конфиденциальность информации характеризуется такими показателями, как доступность, скрытность и имитостойкость информации.  [2]

Соблюдение конфиденциальности информации относится к области профессиональной ответственности аудитора.  [3]

Охрана конфиденциальности информации является частью управленческой системы, обеспечивающей безопасность бизнеса в условиях конкуренции. Оформляется это внутренними нормативными документами фирмы: положениями о коммерческой тайне, правилами внутреннего распорядка, инструкциями по работе с документацией, должностными инструкциями, трудовыми договорами. В крупных фирмах имеются информационно-аналитические подразделения, в задачи которых, в частности, входит и охрана коммерческих тайн.  [4]

Соблюдение конфиденциальности информации об испытуемом товаре необходимо для защиты законных коммерческих интересов.  [5]

Условие конфиденциальности информации не соблюдают в тех случаях, когда продукция ( услуга), производимая предприятием, а также условия производства могут угрожать здоровью потребителей и представлять опасность для экологии.  [6]

Система обеспечивает конфиденциальность информации, составляющей коммерческую тайну. Сертификацию средств измерений проводят по III, IV или V схемам классификации ИСО. При наличии специфических особенностей конкретных средств измерений могут использоваться и другие схемы.  [7]

Итак, конфиденциальность информации, ставшей известной аудитору в результате проведения проверки или оказания консультационных услуг, - незыблемое условие аудита. Но что именно можно считать конфиденциальной информацией, что можно считать ее разглашением ( например, при проверках самой аудиторской организации), какими нормами отрегулировать возможные на этой почве коллизии и обвинения аудиторов.  [8]

Система обеспечивает конфиденциальность информации, составляющей коммерческую тайну. Сертификацию средств измерений проводят по III, IV или V схемам классификации ИСО. При наличии специфических особенностей конкретных средств измерений могут использоваться и другие схемы.  [9]

Обязанности сохранения конфиденциальности информации, установленные в соответствии с условиями пп. Агента ( об Агенте), о конфиденциальности которой последний в письменной форме сделает специальное заявление, с момента передачи вышеуказанного заявления Принципала в полном объеме распространяются на Принципала.  [10]

В целях сохранения конфиденциальности информации организатор торговли разрабатывает и утверждает Порядок хранения и защиты информации.  [11]

С целью сохранения конфиденциальности информации данная система была установлена в главном медицинском отделе корпорации.  [12]

Стороны обязаны сохранять строгую конфиденциальность информации, полученной в ходе исполнения настоящего договора, и примут все возможные меры, чтобы предохранить полученную информацию от разглашения.  [13]

Если же необходимо сохранить конфиденциальность информации в условиях угроз со стороны возможных противников, обладающих достаточным техническим и специальным оснащением, нужно применять аналоговые скремблеры среднего уровня закрытия с динамически меняющимся в процессе разговора ключом. Естественно, что подобные системы будут дороже, чем системы закрытия с фиксированным ключом, однако они настолько осложняют работу по созданию дешифрующего алгоритма, что время, потраченное на это, значительно обесценит добытую информацию из перехваченного сообщения. В таких устройствах закрытия как правило перед началом сообщения передается синхро-последовательность, содержащая дополнительную информацию о ключе.  [15]

Страницы:      1    2    3    4

www.ngpedia.ru

3.2 Обеспечение конфиденциальности, доступности и целостности информации

Исторически проблема обеспечения безопасности имеет три аспекта: конфиденциальность, целостность и доступность, каждый из которых может осуществляться соответствующей одноименной службой.

3.2.1 Конфиденциальность

Конфиденциальность информации – это свойство информации быть известной только аутентифицированным законным субъектам системы.

Служба конфиденциальности обеспечивает секретность информации. Правильно сконфигурированная, эта служба открывает доступ к информации только аутентифицированным пользователям. Ее надежная работа зависит от службы обеспечения идентификации и однозначного определения подлинности лиц. Выполняя эту функцию, служба конфиденциальности ограждает системы от атак доступа. Служба конфиденциальности должна учитывать различные способы представления информации – в виде распечаток, файлов или пакетов, передающихся по сетям.

Существуют различные способы обеспечения секретности документов в зависимости от их вида. Бумажные документы нужно защищать физически, т. е. хранить в отдельном месте, доступ к которому контролируется службой конфиденциальности. Не следует забывать о таких вещах, как запирание картотек и ящиков столов, ограничение доступа в кабинеты внутри офиса или в сам офис.

В работе с электронными документами имеются свои тонкости. Во-первых, файлы могут храниться одновременно в нескольких местах: на внешних запоминающих устройствах большой емкости (жестких дисках или магнитных лентах), на гибких дисках, zip-дисках или компакт-дисках. Во вторых, физический доступ к месту хранения файлов не обязателен. Сохранение конфиденциальности магнитных лент и дисков аналогично защите бумажных документов и связано с ограничением физического доступа. Контроль над файлами в компьютерных системах осуществляют системы управления доступом. Работа этих систем зависит от надежной идентификации и аутентификации пользователя и правильной конфигурации, исключающей обход защитных механизмов через уязвимые места системы. В таблице 3.1показаны примеры механизмов обеспечения конфиденциальности файлов и требования, которые к ним предъявляются.

Таблица 3.1 – Механизмы обеспечения конфиденциальности файлов и требования к ним

Механизмы обеспечения конфиденциальности

Контроль физической безопасности

Контроль доступа к файлам на компьютере

Шифрование файлов

Требования к конфиденциальности файлов

Идентификация и аутентификация

Правильная настройка компьютерной системы

Правильное управление ключами при использовании шифрования

Недостаточно защитить только ту информацию, которая хранится в виде файлов, ведь злоумышленники могут перехватить ее в процессе передачи по сетевому соединению. Следовательно, требуется обеспечить конфиденциальность информации, передаваемой по каналам связи (рисунок 3.1). Это делается с помощью технологий шифрования.

Рисунок 3.1 – Шифрование обеспечивает защиту информации при передаче по сетям

Механизмы защиты можно применить как для отдельного сообщения, так и для всего трафика соединения. Шифрование позволяет предотвращать атаки подслушивания, но не сможет защитить от перехвата информации. В последнем случае требуется надежная система идентификации и аутентификации для определения подлинности удаленного получателя (рисунок 3.2).

Рисунок 3.2 – Шифрование в сочетании с надежной идентификацией позволяет предотвратить перехват трафика

Служба обеспечения конфиденциальности потока осложнена самим фактом передачи информации между двумя конечными пунктами (рисунок 3.3). Конфиденциальность потока данных не касается сохранности передаваемой информации. Наличие потока данных позволяет анализатору трафика выявить организации, между которыми установлена связь. Количество трафика, передающегося от узла к узлу, также представляет собой ценную информацию. Например, многие службы новостей наблюдают за поставками пиццы в Белый дом и Пентагон. Главная идея состоит в том, что увеличение количества пицц указывает на возникновение какой-то неординарной ситуации. Для описания такого типа деятельности существует специальный термин – анализ движения и событий (traffic and pattern analysis).

Рисунок 3.3 – Анализ потоков информации позволяет выявить совместно работающие организации

Конфиденциальность потока данных обеспечивается за счет скрытия информации, передаваемой между двумя конечными пунктами, внутри гораздо большего трафика данных. В Вооруженных Силах используется такой прием: две воинских части сначала устанавливают связь, а затем передают постоянный объем данных, независимо от числа фактически отправляемых сообщений (свободное место заполняется информационным "мусором"). Таким образом, количество трафика остается постоянным, и какие-то изменения в интенсивности передачи сообщений обнаружить нельзя.

Большинство коммерческих организаций не задумывается о конфиденциальности потока данных. Однако в некоторых случаях сам факт установки соединения является секретной информацией. Предположим, происходит слияние двух компаний. В этом случае возникновение между ними новых информационных потоков является секретной информацией до тех пор, пока не будет объявлено об этом событии.

studfiles.net

КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ: ПОНЯТИЕ, ВИДЫ И УРОВЕНЬ

Работа с информацией становится все большей частью нашей жизнедеятельности. Без систематического обмена информацией с окружающим миром невозможна эффективная деятельность общества и государства. С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает всё большую значимость.

Возникает необходимость обеспечить конфиденциальность информации, основываясь на государственной политике информационной безопасности. Информация признается конфиденциальной именно потому, что она является объектом исключительного владения, пользования и распоряжения конкретного лица, организации, коммерческого сообщества или государственного учреждения и означает доступность информации только адресату.

По своему содержанию информация с ограниченным доступом объединяет всю совокупность сведений, составляющих как тайную, так и конфиденциальную информацию, нуждается в защите на законодательном уровне и подлежит охране государством. Согласно действующему законодательству к информации с ограниченным доступом также относится информация, которая не подлежит обнародованию и распространению в средствах массовой информации. Защита конфиденциальной информации сегодня является одним из важнейших факторов создания и обеспечения предпосылок, необходимых для стабильности и дальнейшего развития информационного общества. Она направлена на обеспечение интересов субъектов информационных отношений.

В российских законодательных документах, в разнообразной справочной литературе, специализированных словарях составителями приводится ряд определений, которые раскрывают этот термина. В них «конфиденциальность» рассматривается как обязательство неразглашения информации, полученной от делового партнера, от участника переговоров, собеседника, или в общем случае ограничение её распространения кругом лиц, о которых субъект был заранее извещен; защита от несанкционированного доступа; обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [4]; свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса; ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

Согласно этим определениям выделим несколько признаков. На наш взгляд они объединяют все перечисленные выше определения: а) информация, которой обладают доверенные лица; б) данные, которые нельзя разглашать без согласия владельца; в) правила и условия сохранности передачи данных и информации; г) обозначение информационных ресурсов ограниченного доступа. Это подтверждается Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями). В нем говорится об обязательном соблюдении конфиденциальности информации, а ограничение доступа к такому роду информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Рассмотрев понятие «конфиденциальность» перейдем к другому важному и необходимому понятию «конфиденциальная информация», которое вбирает суть первого термина с его неотъемлемыми характеристиками.

На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. Действующий Федеральний Закон «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Он только описывает понятие «конфиденциальности», которое мы цитировали выше. Ранее такое определение содержалось в статье 2 утратившего силу Федерального Закона «Об информации, информатизации и защите информации». Согласно этому закону «конфиденциальная информация» называлась документированная информация. Доступ к ней ограничивался в соответствии с законодательством Российской Федерации. Данное определение, как и обобщенное понятие конфиденциальной информации, изложенное в “Перечне сведений конфиденциального характера” [4], в значительной мере конкретизировано и в несколько измененном виде находит свое применение в актах органов государственной власти Российской Федерации.

Таким образом, под «конфиденциальной информацией» мы будем понимать закрытую, защищаемую и имеющую ограниченный доступ информацию в соответствии с действующим законодательством без права её разглашения и передачи кому-либо с соблюдением установленного порядка и условий пользования таких сведений (данных). Порядок и условия использования такой информации определяются соглашением сторон.

В Российской Федерации понятие конфиденциальности используется практически во всех областях современного информационного общества, как в государственных, так и коммерческих структурах. Конфиденциальная информация может относиться к юридическим и физическим лицам. Она выступает как информация ограниченного доступа (только для органов, имеющих соответствующие законодательно установленные права), как информация только для руководителей и работников организаций и является конфиденциальной информацией ограниченной в пространстве.

Согласно многочисленным наработкам в области защиты конфиденциальной информации, исследователи отмечают отсутствие четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации были предприняты ученым А.И. Алексенцевым, который предлагал разделить информации по видам тайны: собственники информации; лица, на которых возложена информационная защита и область или сфера деятельности, где присутствует такого рода информация. При этом автор данной классификации отмечает, что возможно частичное совпадение среди названных выше компонентов.

Другой исследователь, А.А. Фатьянов классифицировал подлежащую защите информацию по трем признакам: по принадлежности, по содержанию, по степени конфиденциальности (степени ограничения доступа). По мнению этого автора, владельцами защищаемой информации являются органы государственной власти, юридические и физические лица. По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую [2, с. 52].

Указом Президента Российской Федерации от 6 марта 1997 г. были установлены виды конфиденциальной информации. В федеральном законе № 188 «Об утверждении перечня сведений конфиденциального характера» названы следующие виды. К ним относятся:

1). Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2). Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

3). Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4). Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5). Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6). Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности [4].

Изучив различные федеральные законы, Гражданский кодекс, Конституцию Российской Федерации, указы правительства и нормативные документы, необходимо остановиться на рассмотрении уровня конфиденциальности.

Уровень конфиденциальности информации является одной из самых важных категорий, когда речь заходит о её защите. Нарушение конфиденциальности является из наиболее тяжелых с точки зрения ущерба угроз информационной безопасности. Таким образом, при создании определенной политики безопасности предлагается следующая классификация информации. По уровню её конфиденциальности она делиться на 4 класса: нулевой, первый, второй, третий. Приведем описание четырех классов, описанных К. Шудровой в журнале «Директор по безопасности» [5, с. 24].

К нулевому классу относится открытая, общедоступная информация. Это информационные буклеты, брошюры, сведения, публиковавшиеся в средствах массовой информации.

Первый класс — это класс с внутренней информацией. Она не доступна в открытом виде и не несёт никакой опасности при её раскрытии. Как правило, это финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы, офиса, предприятия. Работая с информацией первого класса конфиденциальности, важно выполнять следующие требования: уведомить сотрудников о закрытости данной информации, ознакомить в общем коллектив с основными возможными методами атак на информацию, ограничить физический доступ, иметь полный набор документации по правилам выполнения операций с данной информацией.

Ко второму классу относится конфиденциальная информация, Раскрытие такой информации ведет к значительным потерям на рынке. В качестве примера, можно назвать реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм. При работе с информацией второго класса конфиденциальности к выше перечисленным требованиям первого класса необходимо добавить ещё ряд требований. К расширенному списку требований относится: расчет рисков атак на информацию; наличие списка лиц с подписью, имеющих доступ к информации, проведение автоматической системы проверки целостности системы и ее средств безопасности, надежные схемы физической транспортировки; обязательное шифрование при передаче по линиям святи и схема бесперебойного питания ЭВМ.

Третий класс подразумевает секретную информацию, раскрытие которой приведет к финансовой гибели фирмы, компании или организации с учётом конкретной ситуации. Этот класс, объединяя требования первого и второго классов, имеет дополнительные требования. Это наличие детального плана спасения или надежного уничтожения информации в аварийных ситуациях при пожаре, наводнении, взрыве, защита оборудования и носителей информации от повреждения водой и высокой температурой и криптографическая проверка целостности информации.

Подводя итог всему вышесказанному, можно констатировать, что в настоящее время видами конфиденциальной информации являются государственные, коммерческие, личные, семейные, служебные, профессиональные сведения, имеющие ряд разновидностей. Они связаны с уровнем конфиденциальности информации, который подразумевает её четыре класса с перечнем обязательных требований. Все эти компоненты важны, необходимы и взаимосвязаны. Без них невозможно создать современную систему защиты и осуществлять определенную политику безопасности в информационной среде.

Список литературы:

  1. Алексенцев А. И. Конфиденциальное делопроизводство. — М.: ООО «Журнал «Управление персоналом», 2003. 200 с.
  2. Фатьянов А. А. Проблемы защиты конфиденциальной информации, не составляющей гос. тайну // Информационное общество. 2010. № 5. С. 49 -56.
  3. Федеральный закон № 149 «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г.
  4. Федеральный закон № 188 «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г.
  5. Шудрова К. Об уровнях конфиденциальной информации / «Директор по безопасности» 2012. С. 24 – 29.

    КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ: ПОНЯТИЕ, ВИДЫ И УРОВЕНЬ

    Written by: Щадная Мария Анатольевна, Крючков Никита Дмитриевич

    Published by: БАСАРАНОВИЧ ЕКАТЕРИНА

    Date Published: 04/21/2017

    Edition: ЕВРАЗИЙСКИЙ СОЮЗ УЧЕНЫХ_ 28.03.2015_03(12)

    Available in: Ebook

euroasia-science.ru

5. конфиденциальность информации соглашение ФССП РФ 1202-2 роспатента 1031-17923 от 12-03-2009 о взаимодействии федеральной службы судебных приставов и федеральной службы по интеллектуальной собственности патентам и товарным знакам (2018). Актуально в 2018 году

размер шрифта

СОГЛАШЕНИЕ ФССП РФ 1202-2 Роспатента 1031-17923 от 12-03-2009 О ВЗАИМОДЕЙСТВИИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ И... Актуально в 2018 году

5.1. ФССП России, Роспатент и территориальные органы ФССП России обязуются обеспечивать конфиденциальность получаемой в рамках настоящего Соглашения информации и использовать ее только в служебных целях.

5.2. ФССП России, Роспатент и территориальные органы ФССП России предпримут усилия с целью исключения злоупотреблений, связанных с распространением получаемой информации, в том числе путем обмена статистическими сведениями об объемах обращений к информационным ресурсам.

5.3. За разглашение информации с ограниченным доступом ФССП России, Роспатент и территориальные органы ФССП России несут ответственность в соответствии с законодательством Российской Федерации.

www.zakonprost.ru

Конфиденциальная информация - Википедия

Конфиденциа́льность (от англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia — доверие. В современном русском языке это слово означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», заимствовано из французского secret означает — «тайна». В словаре В. Даля также названы аналогичные значения : «конфиденциальная» — «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» — «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое». Исходя из определений понятия конфиденциальная информация, тайна, секрет являются равнозначными[1].

Законодательное регулирование[ | ]

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

  • Противозаконный доступ
  • Неправомерный перехват
  • Воздействие на данные
  • Воздействие на функционирование системы
  • Противозаконное использование устройств[2].

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи[3].

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» — физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» — это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону[4].

Согласно дополнению к директиве N 95/46/EC, директива 2002/58/ЕС, конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя[5].

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Конфиденциальность в России[ | ]

На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. В утратившем силу федеральном законе № 24 «Об информации, информатизации и защите информации» говорится, что конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации[6].

Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Однако, он описывает понятие «конфиденциальности». «Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя». Согласно этому же закону «информация — сведения (сообщения, данные) независимо от формы их представления»[7].

В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:

  • Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  • Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
  • Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  • Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  • Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  • Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них[8].

Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к определенным сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Выше был приведен список сведений которые относят к конфиденциальным. Но закон «Об информации» разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, список в Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» является примерным[7].

Конфиденциальность в различных областях[ | ]

Понятие конфиденциальности используется практически во всех областях, как в коммерческих структурах, так и государственных. Когда речь заходит о конфиденциальности на предприятиях, то чаще всего имеется в виду коммерческая или государственная тайна.

Конфиденциальность — обязательство неразглашения информации, полученной от испытуемого (в общем случае, от делового партнера, от участника переговоров, собеседника), или в общем случае ограничение её распространения кругом лиц, о которых испытуемый был заранее извещен[9].

Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации[10].

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

Информация, составляющая коммерческую тайну (секрет производства), — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Принятие решений, что относить к коммерческой тайне лежит на лице занимающимся предпринимательской деятельностью, однако есть перечень сведений, на которые подобный режим не может быть наложен:

  1. содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
  2. содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
  3. о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
  4. о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
  5. о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
  6. о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
  7. о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
  8. об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
  9. о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
  10. о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
  11. обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Основные меры по охране конфиденциальности информации, принимаемые её обладателем, включают:

  1. определение перечня информации, составляющей коммерческую тайну;
  2. ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
  3. учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
  4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
  5. нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства)[11].

В психологии конфиденциальность — это одно из основных прав испытуемого. Информация получаемая при обследовании или эксперименте не должна быть доступной третьим лицам в том случае, если это может смутить испытуемого или причинить ему вред. Кроме того, использование полученной информации ограничивается научными целями, о чём испытуемому нужно сообщить до получения информированного согласия[12].

В процессе психологического исследования вопрос конфиденциальности затрагивается во время сбора данных и помещения их на хранение, а также при обнародовании результатов.

В подобных случаях конфиденциальность обеспечивается путём использования кодов вместо имен, или же если речь идет об обнародовании информации, то изменением имен и опускание географической информации[12].

В аудиторской деятельности конфиденциальность является профессиональным этическим принципом.

Конфиденциальность — принцип аудита, заключающийся в том, что аудиторы и аудиторские организации обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудита, и не вправе передавать эти документы или их копии (как полностью, так и частично) каким бы то ни было третьим лицам либо устно разглашать содержащиеся в них сведения без согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации. Принцип конфиденциальности должен соблюдаться неукоснительно, невзирая на то, что разглашение или распространение информации об экономическом субъекте не наносит ему по представлениям аудитора материального или иного ущерба. Соблюдение принципа конфиденциальности обязательно вне зависимости от продолжения или прекращения отношений с клиентом и без ограничения по времени[13].

Конфиденциальность в Интернете — вопрос наиболее сложно регулируемый, так как сохранность данных зависит в основном от него самого и от того, как, какую и в каком количестве информацию он предоставляет. Конфиденциальность в этой области регулируется в основном политикой конфиденциальности, которая прописывается на сайтах. В политике объясняется, какие данные о вас собираются на сайте, каким образом они используются, разглашаются и защищаются, а также каким образом можно изменить и удалить эти данные. Однако подобные описания встречаются не на всех сайтах.

Возможности обмена информацией в интернете стремительно развиваются. Так, при посещении, настройки учетной записи, совершении покупок через Интернет, регистрации, принятии участия в опросах, загрузки программного обеспечения собирается личная информация.

Предприятия используют эту информацию для совершения транзакции, чтобы запомнить ваши предпочтения, предложить персонализированное содержимое, сделать специальное предложение или сэкономить ваше время.

Транзакции, такие как регистрация на получение услуги или покупка товаров, связаны с вами, например, с помощью адреса доставки или номера кредитной карты. Однако в большинстве случаев предприятия собирают данные, которые не позволяют идентифицировать вас по имени. На сайтах отслеживается, какие веб-страницы вы посещаете, а также щелчки мышью, но не ваша личная информация[14].

Обычно, подобная информация нигде не публикуется, но с точки зрения закона гарантий нет. Однако, законодательные органы ведут работу в этом направлении. Так в марте 2013 года Советом федерации была одобрена поправка о запрете публикации в Интернете информации о несовершеннолетних жертвах преступлений[15].

См. также[ | ]

Примечания[ | ]

Литература[ | ]

  • Большой юридический словарь. 3-е изд., доп. и перераб. / Под ред. проф. А. Я. Сухарева. — М.: ИНФРА-М, 2007. — VI, 858 с — (Б-ка словарей «ИНФРА-М»)
  • Козлов С. Б., Иванов Е. В. Предпринимательство и безопасность. — М.: Универсум, 1991. — С. 507. — ISBN 5-86034-065-6
  • Психологический толковый словарь. Термин Конфиденциальность -М.: Московский психологический журнал
  • Скотт Миллер Психология развития: методы исследования. -М.: Питер -С.135.

Ссылки[ | ]

encyclopaedia.bid