Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Конфиденциальная информация понятие виды и уровень». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Руководителям организаций стоит помнить, что закон определяет некоторые виды информации, к которым должен быть обеспечен доступ широкой общественности. В эту категорию входят:
- законодательство и нормативы, которые содержат гарантии гражданских прав и свобод. Запрещено ограничивать сокрытие от граждан сведений об их законных правах. В открытом доступе должны храниться и сведения об обязанностях граждан;
- правовая база формирования и функционирования различных органов власти. Сведения о полномочиях силовых и прочих структур власти;
- сведения о решениях органов власти, отдельных руководителей госструктур и коллективных выборных органов самоуправления, за исключением особых случаев, предусмотренных соответствующим законодательством;
- сведения о состоянии бюджетов разных уровней, о трате бюджетных средств и об изменениях, вносимых после их утверждения. Исключение составляют данные, которые подпадают под определение «государственная (служебная) тайна»;
- фонды библиотек и архивных служб с открытой информацией, экспозиции государственных музеев;
- данные в системах информирования, которые создают органы власти для донесения своих решений до общества;
- данные проверок экологического благополучия и мониторинга состояния окружающей среды;
- прочие сведения, закрытие доступа к которым запрещено. Например, благотворительные обязаны публиковать ряд данных о своей структуре и деятельности.
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ: ПОНЯТИЕ, ВИДЫ И УРОВЕНЬ
Законодательство разделяет информацию с ограниченным доступом на две категории: относящаяся к государственной тайне либо к конфиденциальной информации. По степени закрытости наиболее четко классифицированы сведения, признанные государственной тайной.
Существуют три степени системы защиты информации. Этим степеням соответствуют уровни доступа, которые присваивают данным. К ним могут относиться политико-экономические, военные, разведывательные или агентурные данные. Под грифами особой важности или секретности сохраняют также научно-технологическую и личную информацию, составляющую государственную тайну.
Любую информацию, которая непосредственно связана с лицом, определяет его и способна его идентифицировать, можно отнести к категории персональных данных. Закон предусматривает определенные правила обработки персональной информации. Без согласия физического лица запрещена деятельность по получению, владению, использованию и обработке информации о его жизни. Это же касается и действий, которые нарушают личную либо семейную тайну, вторгаются в конфиденциальную переписку и прочие коммуникации, телефонные переговоры, корреспонденцию и иные сообщения. Исключения составляют действия, основанные на законном судебном решении.
Обязанности работодателя при работе с персональной информацией работников регламентируются Трудовым кодексом. Служащие, которые имеют доступ к ее обработке, перед приемом на работу подписывают соглашение о своих правах и обязанностях при работе в этой сфере.
Требование о неразглашении персональной информации применимо и к служащим органов ЗАГС, как и к работникам консульств, на которых возложены идентичные функции по регистрации актов граждан, находящихся на территории иностранных государств. Закон накладывает на работников органов ЗАГС или консульств обязательство о неразглашении информации, полученной ими в ходе служебной деятельности. Данные, которые содержат акты регистрации, приравниваются к закрытой информации и не могут иметь свободный доступ.
За незаконный сбор и распространение информации о частной жизни граждан возможно уголовное преследование. Кодекс запрещает раскрытие личной либо семейной тайны, распространение таких данных, публичную их демонстрацию или публикацию в средствах информации. Уголовная ответственность наступает, если подобные действия:
- производились без согласия обладателя данных;
- были совершены в соответствии с корыстными интересами либо иной заинтересованностью третьего лица;
- причинили моральные страдания, нанесли ущерб законным интересам либо нарушили права гражданина.
Перечень «сведений конфиденциального характера» утвержден соответствующим указом Президента. В перечне определен комплекс понятий, действие которых раньше регулировалось исключительно внутренними приказами служб и предприятий. Служебная тайна здесь внесена как комплекс служебных данных, доступ к которым при необходимости могут ограничивать представители государственной власти.
Постановлением Правительства определен порядок оборота служебной информации с лимитированным доступом. К служебной тайне причисляют несекретную информацию, которая касается деятельности государственных учреждений, если вследствие служебной необходимости ее разглашение ограничено. Постановление предписывает, что документы и их копии, которые содержат служебную информацию с ограниченным доступом, должны обрабатываться и храниться отдельно от основного документооборота.
Классификация конфиденциальной информации
Закон «О коммерческой тайне» дает исчерпывающее определение данного понятия. Она определена как набор конфиденциальных данных, который дает ее владельцу ряд преимуществ при текущем положении на рынке или в будущем. К преимуществам относят прежде всего увеличение прибыльности бизнеса. Кроме того, соблюдение режима коммерческой тайны способствует снижению риска непредвиденных трат, сохранению своего положения на рынке и продвижению в конкурентные сферы, а также получению любой иной выгоды.
Данный закон предписывает принятие определенных мер по организации защиты документации, составляющей коммерческую тайну. Указаны некоторые способы предотвращения несанкционированного доступа к таким данным и методы работ с подобной информацией. Одной из них, например, является утверждение специального грифа «Коммерческая тайна» на документах с ограничениями по праву доступа.
Изобретатели и новаторы могут использовать патентирование как способ защиты своих прав. Пока действующая модель или образец, произведенный промышленным способом, не представлены общественности, данные о сущности изобретения, его чертежи и технические расчеты являются конфиденциальными данными. Разрешается регулировать степень доступности информации об изобретениях до ее официальной публикации и получения патента. Способы организации безопасной среды для таких данных и схемы применения защитных мер для подобной информации устанавливаются внутренними регламентами конструкторских бюро.
***
Существует много видов информации с ограниченным доступом: государственная, личная, коммерческая, служебная и профессиональная. Правовой режим большинства из этих групп представлен в отечественном законодательстве. К сожалению, между некоторыми законодательными актами существуют противоречия, которые могут приводить к потере ценных данных. Устранять такие несоответствия в процессе работы, создавая внутренние инструкции и правила по работе с информацией ограниченного доступа — одна из главных задач руководителя.
01.04.2020
Перечень сведений, доступ к которым не может быть ограничен, указан в Ст.10 того же ФЗ РФ от 27 июля 2006 г. N 149 «Об информации…»:
- нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
- информации о состоянии окружающей среды;
- информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
- информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
- иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами
- Указ Президента от 6.03.1997 №188
- 139 ГК РФ
- ФЗ «Об основах государственной службы Российской Федерации»
- Постановление Правительства РФ от 3.11.94г. № 1233
Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе заболевания, иные сведения, полученные при обследовании и лечении гражданина, а также сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора. Результаты обследования лица, вступающего в брак.
- Основы законодательства РФ обохране здоровья граждан
- 223-ФЗ Семейный кодекс РФ
Виды информации ограниченного доступа
На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи
- 176-ФЗ «О почтовой связи»
- 126-ФЗ «О связи»
- УПК РФ
Право на неприкосновенность частной жизни означает предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера.
- Конституция РФ
- 150 ГК РФ
Любые сведения и документы, полученные и (или) составленные аудиторской организацией и ее работниками, а также индивидуальным аудитором и работниками, с которыми им заключены трудовые договоры, при оказании услуг (за рядом исключений)
- 307-ФЗ «Об аудиторской деятельности»
Любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю
- 63-ФЗ «Об адвокатской деятельности и адвокатуре в РФ»
Тайна нотариальных действий (нотариальная тайна)
Нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с его профессиональной деятельностью. Суд может освободить нотариуса от этой обязанности сохранения тайны, если против него возбуждено уголовное дело в связи с совершением нотариального действия. Поскольку нотариусы предоставляют информацию о совершенных ими нотариальных действиях нотариальным палатам, должностные лица этих палат также обязаны сохранять нотариальную тайну.
- Основы законодательства Российской Федерации о нотариате
В отличие от открытой информации, конфиденциальные документы (независимо от типа носителя) при поступлении сразу ставятся на учет. При этом учитывается и черновая работа, которую начинают писать до рассмотрения, распределения или согласования и подписания.
Контроль за конфиденциальностью информации строго распределяется по категориям документов и разделяется на несколько видов. Кроме того, осуществляется распределение операций на каждой стадии по соблюдению неразглашения секретных сведений.
Такая схема позволяет разделять знание тайны между несколькими сотрудниками предприятия и устанавливать коллегиальность при наблюдении за сохранностью документов на отдельных участках. Существует несколько видов учета:
Понятие конфиденциальности и виды конфиденциальной информации
Прежде чем рассматривать то, какие существуют виды конфиденциальной информации, следует детально разобраться в общих особенностях самого понятия.
Итак, если говорить очень простым языком, то к категории конфиденциальной информации относятся все те задокументированные сведения, которые хранятся на определенном предприятии или в организации любой формы собственности, распространение которых является нежелательным для самого лица. Это связано с тем, что такие сведения, как правило, представляют собой данные относительно определенных особенностей деятельности компании или фирмы, разглашение которых может нанести вред их обладателю.
Если говорить юридическими терминами, то в первых статьях Закона «Об информации» говорится о том, что рассматриваемое понятие подразумевает под собой документированные сведения, доступ к которым охраняется от всестороннего вмешательства законодательством России, действующим в настоящее время.
Существуют определенные правила обработки персональных данных, которые обязательно следует учитывать в процессе работы с ними. Так, данный процесс осуществляется исключительно в соответствии со всеми требованиями, которые представлены в статьях ФЗ «Об информации». В соответствии предписанными в нем положениями, обработку данных может осуществлять исключительно оператор и только по согласию самого лица.
В определенных случаях данное согласие не требуется. В частности, это касается того момента, когда обработка персональных данных производится для получения статистических данных или для изучения, подтверждения научных утверждений. В некоторых случаях, это требуется для того, чтобы произвести защиту жизни и здоровья людей, а также некоторых других интересов, отнесенных к группе жизненно важных. В том случае, если журналист занимается осуществлением своей профессиональной деятельности, тогда когда факт заполучения им информации не принесет существенного ущерба лицу, являющемуся владельцем данных, он также может использовать сведения в своей работе.
В юридической практике нередко случаются такие ситуации, когда использование персональных данных лица без его согласия на то, производится в целях обеспечения соблюдения требований, предписанных договором, исполнения его положений. Однако, это возможно лишь в том случае, когда одной из его сторон является субъект, занимающийся предпринимательской деятельностью.
Виды конфиденциальной информации и их защита прописаны в положениях различных законов, в числе которых имеется немалое количество отраслевых. Что касается защиты сведений, то она предусматривает комплекс определенных мер, которые создают препятствия к доступу к данным. К ним может быть отнесена необходимость произведения хранения документов-носителей секретных сведений в специальных сейфах, передачу электронных данных по локальной сети, ограничение списка лиц к данным и т. п.
Кроме всего этого, при нарушении установленных требований, виновное лицо обязано понести наказание, соразмерное причиненном им ущербу.
Маркировка меховых изделий вводится 1 апреля
Экономика и бизнес / 17:06 29 марта 2016
Нормативная база работы с конфиденциальными документами
Итак, конфиденциальной может быть любая коммерческая, важная для компании информация. Но только после принятия указанных в законе мер она приобретает характер коммерческой тайны. Если их не предпринять, существует не только риск распространения важных сведений, но и ухода виновных лиц от ответственности. Важно предпринимать все указанные в законе меры, без выборочного подхода – он результата не дает и охраняемый режим не вводит.
Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):
1. По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.
2. По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС России от 12.12.2006 № САЭ-З[email protected], — это требующая защиты информация, доступ к которой ограничивается в соответствии с:
- действующим законодательством РФ;
- настоящим Регламентом.
3. По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.
Оба вида информации:
1. Являются важнейшим нематериальным ресурсом (активом).
2. Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.
3. Обладают следующими основными свойствами (в идеале):
- полезности (ценности, значимости);
- достоверности (отражение реального положения дел);
- полноты (достаточности для понимания);
- объективности (независимости от чего-либо мнения);
- актуальности (существенности и важности в определенный момент времени);
- понятности.
Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:
- сохранности информации;
- ее целостности;
- и закрытости для третьих лиц.
В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости). Среди таких мер охранно-защитного характера можно назвать:
- определение потенциальной ценности информации;
- оценка степени ее уязвимости;
- прогнозирование возможных угроз;
- проведение комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или затрудняющих несанкционированный доступ к ней.
О значении прогнозирования в управленческом учете — см. материал «Планирование в управленческом учете — как это проходит?».
Исходя из расшифрованных в предыдущих разделах терминов конфиденциальной информации и коммерческой тайны, можно сформулировать их основное отличие:
- коммерческую тайну составляют конфиденциальные сведения, имеющие специфичную направленность, связанную только с рыночной деятельностью хозяйствующего субъекта (имеющей своей целью получение прибыли);
- термин «конфиденциальная информация» специфичного оттенка не имеет и включает в себя более широкий спектр информации с ограниченным доступом (помимо секретных коммерческих сведений): персональные данные, сведения, составляющие служебную тайну, профессиональную тайну, и др.
Дополнительную информацию о видах конфиденциальной информации получите из статьи «Чем отличается служебная тайна от профессиональной?».
О других отличиях рассматриваемых понятий узнайте из следующего раздела.
Конфиденциальная информация — определение и виды в Российском законодательстве
Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.
Перечень сведений конфиденциального характера утвержден Президентом РФ в Указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.
Виды конфиденциальной информации установлены Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К ней относятся:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности.
Нормативно-правовые акты
● Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 г. № 174-ФЗ
Положения о недопустимости разглашения следственных данных установлены, в частности, Уголовно-процессуальным кодексом Российской Федерации от 18.12.2001 г. № 174-ФЗ. Так, в ст. 161-162 определено, что данные предварительного расследования не подлежат разглашению. Они могут быть преданы огласке лишь с разрешения прокурора, следователя, дознавателя и только в том объеме, в каком ими будет признано это допустимым, если разглашение не противоречит интересам предварительного расследования и не связано с нарушением прав и законных интересов участников уголовного судопроизводства.
Разглашение данных о частной жизни участников уголовного судопроизводства без их согласия не допускается. Разглашение данных предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения, если оно совершено без согласия прокурора, следователя или лица, производящего дознание, влечет уголовную ответственность.
Нормативно-правовые акты
● Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»
● Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»
Служебные сведения ограниченного доступа (служебная тайна) составляют один из видов конфиденциальной информации. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 определяет служебную тайну как служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.
Постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» установлен порядок обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии, а также на подведомственных им предприятиях, в учреждениях и организациях.
Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденное указанным документом, относит к служебной информации ограниченного распространения несекретную информацию, касающуюся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью. Положение также устанавливает порядок организации документооборота документов ограниченного распространения.
Важно! На документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения, проставляется пометка «Для служебного пользования».
Понятие и виды конфиденциальной информации, классификация и характеристика
Регистрация
ECM-Journal изменился! Чтобы войти, пожалуйста, обновите пароль.
Для этого воспользуйтесь ссылкой «Забыли пароль?» ниже
Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя[1].
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)[2].
Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства [3].
Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).
В законодательстве РФ есть отдельный закон[1], определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.
- ↑ 12 Федеральный закон «Об информации, информационных технологиях и о защите информации»
- ↑ Большой юридический словарь. 3-е изд., доп. и перераб. / Под ред. проф. А. Я. Сухарева. — М.: ИНФРА-М, 2007. — VI, 858 с — (Б-ка словарей «ИНФРА-М»)
- ↑ СТР-К
- ↑ Федеральный закон «О персональных данных». Ст. 24.
Несанкционированный доступ к конфиденциальным сведениям приводит к потере конкурентных преимуществ, конфликтам с клиентами, негативно отражается на деловой репутации компании. Информацию с ограниченным доступом охраняют четырьмя методами.
- Законодательные методы — подписание соглашений о неразглашении сведений, обращение в государственные структуры при нарушении норм права злоумышленниками. Со стороны государства применяется ФЗ № 149 «Об информации, информационных технологиях и защите информации», ФЗ № 98 «О коммерческой тайне».
- Организационные методы — ограничение доступа к отдельным данным путём настройки внутренних программ в компании. EPR системы в организациях (например, SAP) регулируют права доступа для каждого сотрудника в зависимости от его должности.
- Технические методы — установка камер слежения в местах хранения закрытой информации (лабораториях с чертежами и образцами), создание пропускного режима и системы идентификации на предприятиях. Такие методы применяются на производственных, исследовательских предприятиях.
- Методы работы с кадрами — проведение инструктажей и разъяснений о важности сохранения конфиденциальных сведений, введение санкций за нарушение обязательств сотрудниками. Такие методы применяются в большинстве крупных компаний для разъяснения сотрудникам их обязанностей и сопровождаются подписанием договора о неразглашении сведений.
Для допуска сотрудника к секретным данным потребуется подписать договор о неразглашении. Потому как на основании этого документа можно будет призвать к ответственности, если работник не будет соблюдать свои обязанности относительно сохранности данных. Конкретного образца для соглашения нет, однако должны присутствовать все важные пункты, такие как обязанности сторон и ответственность за разглашение.
Важно! Сотруднику рекомендуется предварительно ознакомиться со всеми пунктами и только потом подписывать документ. Если соглашение частично или полностью не устраивает, тогда не стоит ставить свою подпись.
Но также нужно понимать, что без нее нельзя получить доступ к секретной информации. В любом случае, стоит обсудить сложившуюся ситуацию лично с начальством, чтобы решить вопрос с договором.
За разглашение лицами конфиденциальной информации на законодательном уровне в пределах РФ предусматривается несение следующих видов ответственности:
- Дисциплинарная;
- Административная;
- Уголовная.
Дисциплинарная заключается в различных действиях со стороны работодателя по отношению к сотруднику, виновному в том, что конфиденциальная информация стала известна широкому кругу лиц. Это может быть дисциплинарное взыскание, замечание, увольнение. Такие действия со стороны начальства могут иметь место только в том случае, если имеется доказательная база причастности сотрудника к утечке информации. В противном случае работник может обжаловать те санкции, которые были применены к нему, и уже работодатель может быть оштрафован за превышение полномочий.
Статья 13.14 Кодекса об административных правонарушениях (КоАП) рассматривает ответственность за правонарушение, относящееся к намеренному разглашению информации или действиям лиц, которые неумышленно привели к разглашению данных. Наказание за подобные действия будет выражаться в необходимости выплаты штрафа в размере от 500 до 1000 рублей для граждан, не относящихся к определенным учреждениям или организациям, и от 4000 до 5000 рублей для должностных лиц.
Одного только факта утверждения перечня сведений, составляющих коммерческую тайну организации, недостаточно для признания их конфиденциальными данными (если они не отнесены к таковым законом). В ст. 10 и 11 закона № 98-ФЗ установлен список мероприятий, которые обладателю информации необходимо реализовать, чтобы она приобрела статус коммерческой тайны со всеми вытекающими последствиями.
В т. ч. возможность применения мер ответственности за нарушение режима конфиденциальности данных работниками организации напрямую зависит от соблюдения этой организацией всех предписанных законом правил по обеспечению режима коммерческой тайны.
Например, суд признал увольнение по основаниям, связанным с разглашением коммерческой тайны, незаконным, т. к. сотрудником не было подписано обязательство о неразглашении коммерческой тайны. Кроме того, работодателем не был представлен в суд локальный нормативный акт, которым был бы утвержден перечень таких сведений (см. решение Ленинского райсуда Ижевска от 16.04.2013 по делу № 2-1009/13).
Согласно ст. 3 ФЗ «О коммерческой тайне» (далее – ФЗ № 98), коммерческая тайна (КТ) – это режим конфиденциальности корпоративных сведений, который, в существующих или возможных обстоятельствах, позволяет получить коммерческую выгоду – увеличить прибыль, сократить расходы, улучшить положение на рынке и т.д.
Такой информацией могут быть любые сведения (производственные, технические, организационные и иные), которые имеют действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к которой третьи лица не имеют доступа в силу введенного в ее отношении режима КТ (п. 2 ст. 3 ФЗ № 98).
Иными словами, КТ – это разновидность конфиденциальной информации, в отношении которой специальным образом введен режим ограниченного доступа. Получается, что любая КТ – это конфиденциальная информация. Но не любая конфиденциальная информация является коммерческой. Признаки КТ:
- имеет коммерческий характер, потенциально приносящий организации прибыль или иную выгоду;
- ограниченность информации – ее открытое использование наносит ущерб коммерческим интересам компании;
- возможность организации защиты конфиденциальной информации со стороны ее обладателя;
- не относится к сведениям, в отношении которых не может быть установлен режим КТ – сведения из учредительных документов, сведения о загрязнении окружающей среды, о задержках зарплаты и иные, указанные в ст. 5 ФЗ № 98;
- нуждается в защите, так как доступ к ней не имеет ограничений по закону, а сама она не требует регистрации;
- сокрытие этой информации не наносит вред обществу.
Ограниченность информации, содержащей КТ, является условной, так как такая информация может вполне законно использоваться и третьими лицами, если между этими лицами и ее обладателем достигнуто соответствующее соглашение и подписан договор.
Конфиденциальная и коммерческая информация
Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя[1].
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)[2].
Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства [3].
Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).
С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.
На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.
Конфиденциальность в законодательстве РФ
В законодательстве РФ есть отдельный закон №98-ФЗ определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.
Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»
27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение: Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.
Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.
Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность в рамках уголовного кодекса РФ.
-
Понятие служебной тайны и её защита
В соответствии со ст. 139 ГК РФ «тайна» есть определенная неизвестная широкому кругу лиц информация. Строго говоря, «тайной» считается и такая информация, которая вообще никому неизвестна; в этом случае «тайна» есть нечто непознанное.
В законодательстве России (как и других стран с развитой правовой системой) предусмотрен ограниченный доступ к некоторым категориям информационных ресурсов в целях защиты личных прав, а также общественных и государственных интересов. В связи с этим необходимо определить круг понятий, связанных с ограничением доступа.
Однако следует признать, что в отдельных случаях информация ограниченного доступа не является документированной, не обязательно зафиксированы на материальном носителе, если не понимать под последним человеческий мозг. Например сведения, составляющие личную и семейную тайну. В связи с этим в новом законе (Об информации, информационных технологиях и защите информации -2006) конфиденциальность не увязывается строго с документированием. Хотя определения документированной информации взято оттуда (ст.11).
Обратимся к характеристике видов конфиденциальной информации. 1. Личная, семейная тайна. В соответствии со ст.9, п.8 закона «Об информации…» запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Здесь реализуется конституционная норма о неприкосновенности частной жизни: тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст.23).
Законодательство РФ не предусматривает определения термина «конфиденциальная информация» — оно оперирует понятиями «сведения конфиденциального характера» и «конфиденциальность информации». Последнее определяется как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Сведениями конфиденциального характера являются:
Вообще, передача сведений персонального характера допускается лишь в случаях, которые прямо предусмотрены законом. Например, ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» гласит: «Сведения, содержащиеся в государственном реестре, являются открытыми и общедоступными, за исключением паспортных данных физических лиц и их идентификационных номеров налогоплательщиков. Паспортные данные физических лиц и их идентификационные номера налогоплательщиков могут быть предоставлены исключительно по запросам органов государственной власти в соответствии с их компетенцией».
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность.
Дисциплинарная ответственность. За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:
- · замечание;
- · выговор;
- · увольнение по соответствующим основаниям.
Конфиденциальная информация, ее состав и свойства
В соответствии с ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗконфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Указом Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера» (с учетом Указа Президента РФ от 23 сентября 2005 г. N 1111 «О внесении изменения в перечень…») к сведениям конфиденциального характера были отнесены:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и др. нормативными правовыми актами РФ.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии сГК РФ и федеральными законами (коммерческая тайна).
Коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (определение дано в ФЗ от 29.07.2004 N 98-ФЗ «О коммерческой тайне»).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
В действующем законодательстве Российской Федерации отсутствует определение понятия «конфиденциальная информация». Это понятие было введено и определено в Федеральном законе от 20.02.95
№ 24-ФЗ «Об информации, информатизации и защите информации». Названный Закон утратил силу в июле 2006 года, однако введенное этим конфиденциальным Законом понятие «конфиденциальная информация» по-прежнему широко используется как в литературе, так и в руководящих и методических документах по защите информации.
Понятие «конфиденциальная информация» можно определить следующим образом:
конфиденциальная информация — информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен законодательством Российской Федерации.
Согласно этому определению, к конфиденциальной информации относятся любая информация ограниченного доступа, за исключением государственной тайны. В соответствии с действующим законодательством Российской Федерации, на сегодняшний день можно говорить о четырех классах информации ограниченного доступа, относящихся к конфиденциальной информации:
- — к первому классу относится информация, составляющая служебную тайну;
- — ко второму классу относится информация, составляющая коммерческую тайну;
- — к третьему классу относятся персональные данные
- — к четвертому классу относится информация, составляющая профессиональную тайну.
Среди информации, составляющей профессиональную тайну, Российское законодательство выделяет около сорока различных видов информации, составляющей профессиональную тайн. К информации этого класса относятся врачебная тайна, банковская тайна, тайна следствия судопроизводства, адвокатская тайна, налоговая тайна, нотариальная тайна, тайна усыновления и целый ряд других тайн.
Основу законодательства Российской Федерации в области охраны конфиденциальной информации составляют:
- 1. Конституция Российской Федерации.
- 2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации».
- 3. Гражданский кодекс РФ.
- 4. Трудовой кодекс Российской Федерации.
- 5. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».
- 6. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- 7. Указ Президента Российской Федерации от 06.03.97 № 188.
Понятие и виды конфиденциальной информации
Правовой режим информации — это объектный режим, вводимый законодательным актом и позволяющий обеспечить комплексность воздействия в информационной сфере посредством совокупности регулятивных, охранительных, процессуально-процедурных средств, характеризующих особое сочетание дозволений, запретов и обязываний, а также гарантий по его соблюдению. Правовой режим информации возникает в результате правового регулирования, учитывающего общественные потребности и интересы, интересы государства и личности в отношении информации.
Виды правового режима информации:
Общий правовой режим информации характеризуется открытостью, доступностью информации как для физических, так и для юридических лиц. Исключения из общего режима информации могут устанавливаться только законом.
Общий правовой режим информации складывается из:
права свободно получать информацию;
права свободно передавать информацию;
права свободно распространять информацию.
Режим общедоступной информации представляет собой максимально возможную свободу не только доступа, но и использования информации, что можно охарактеризовать следующим образом:
Круг лиц, имеющих право получить общедоступную информацию, неограничен.
Форма предоставления информации зависит от конкретной ситуации.
Цель предоставления информации не имеет значения.
Доступ к информации открытый.
Объем предоставляемой информации неограничен.
Специальные правовые режимы информации направлены на охрану сведений, свободное распространение которых нарушает права и законные интересы общества, государства, личности.
Специальный режим не просто ограничивает доступ к информации, ее использование и распространение, а определяет степень жесткости регулирования, возможные исключения, их основания, порядок введения и прекращения действия режима, сроки его действия.
Так «конфиденциальность информации» означает специальный правовой режим, установленный законом или на основании закона, и предусматривающий:
запрет на передачу третьим лицам без согласия обладателя информации (за исключением случаев, установленных законом);
запрет на распространение информации (вытекающий из первых двух позиций);
возможность, по общему правилу, обладателя информации самостоятельно решать вопрос о сохранении конфиденциальности;
производный характер обязанности по сохранению конфиденциальности информации одного субъекта от исполнения первичной обязанности другим субъектом – обладателем информации предоставить ее органу государственной власти или органу местного самоуправления, а также контрагенту по договору или иному лицу.
Таким образом, можно заключить, что правовой режим информации определяется нормами, устанавливающими:
порядок документирования информации;
право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;
категорию информации по уровню доступа к ней;
порядок правовой защиты информации.
Режим государственной тайны – административно-правовой, суть которого заключается в жестком ограничении доступа к такой информации, надежной защите ее от несанкционированного доступа и четком определении круга лиц, которым предоставляется доступ к такой информации.
режим служебной тайны – совокупность правовых, организационных, технических и иных мер, принимаемых уполномоченными должностными лицами органов государственной власти и организаций, обеспечивающих ограничения на распространение сведений, составляющих служебную тайну, и на доступ к этим сведениям; Служебная тайна по сравнению с государственной носит более ограни¬ченный, ведомственный характер. В настоящее время правовое регулиро¬вание служебной тайны основывается на норме ч. 1 ст. 139 ГК РФ, со¬гласно которой информация составляет служебную или коммерческую тайну в случае, когда информация:
— имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
— к ней нет свободного доступа на законном основании;
— обладатель информации принимает меры к охране ее конфиденциаль¬ности. Законодательного акта, который бы более подробно регулировал правовой режим служебной тайны, не было никогда, нет и сейчас.
[1]
Право установления режима коммерческой тайны имеет обладатель коммерческой тайны. Конфидент коммерческой тайны обязан установить режим коммерческой тайны, если это следует из обязательств, содержащихся и договоре, заключенном с обладателем коммерческой тайны. В других случаях конфидент коммерческой тайны обязан соблюдать режим коммерческой тайны, установленный ее обладателем. При этом на носителе информации или на сопроводительном документе устанавливается гриф «Коммерческая тайна».
Лицо, устанавливающее режим коммерческой тайны, самостоятельно определяет критерии отнесения информации к коммерческой тайне, срок действия режима коммерческой тайны и совокупность мер по обеспечению режима коммерческой тайны в отношении получаемой информации, в том числе постановку и снятие грифа коммерческой тайны, порядок доступа к коммерческой тайне, выбор и использование средств и методов защиты, хранения и передачи информации, составляющей коммерческую тайну.
- Винавер М. М. Очерки об адвокатуре; Ленанд — М., 2016. — 224 c.
- Жмудь, Л. Я. Зарождение истории науки в античности / Л.Я. Жмудь. — М.: Издательство Русского Христианского Гуманитарного Института, 2017. — 424 c.
- Ивакина, Н.Н. Основы судебного красноречия (риторика для юристов); М.: Юристъ, 2012. — 384 c.
- Радько, Т. Н. Теория государства и права в схемах и определениях. Учебное пособие / Т.Н. Радько. — М.: Проспект, 2015. — 776 c.
- Интеллектуальная собственность и реклама. Актуальные вопросы, административная и судебная практика. — М.: Альпина Паблишер, 2017. — 188 c.
Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся она представляет различную ценность для организации и ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать иные формы системы защиты, в том числе и организационную, а главное — правовую.
В связи, с чем информация разделяется на три группы:
- Первая — несекретная (или открытая), которая предназначена для использования как внутри Организации, так и вне нее.
- Вторая — для служебного пользования (ДСП), которая предназначена только для использования внутри Организации. Она подразделяется, в свою очередь, на две подкатегории:
- Доступная для всех сотрудников Организации;
- Доступная для определенных категорий сотрудников Организации, но данная информация может быть передана в полном объеме другому сотруднику для исполнения трудовых обязанностей.
- Третья — информация ограниченного доступа, которая предназначена для использования только специально уполномоченными сотрудниками Организации и не предназначена для передачи иным сотрудникам в полном объеме или по частям.
Информация второй и третьей категории является конфиденциальной.
Примерный перечень конфиденциальной информации:
- Информация, составляющая коммерческую тайну — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
- Банковская тайна — сведения об операциях, о счетах и вкладах организаций — клиентов банков и корреспондентов;
- Иные виды тайн: адвокатская тайна, нотариальная тайна, тайна переписки и т.д.;
- Информация, имеющая интеллектуальную ценность для предпринимателя — техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т.п. и деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.
1. Понятие конфиденциальной информации
. В действующем законодательстве отсутствует единое понятие конфиденциальной информации, равно как и четкое определение ее структурного состава. Согласно ст. 2 Закона об информации и ст. 2 Закона об участии в международном информационном обмене в качестве конфиденциальной признается документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
2. Виды конфиденциальной информации