Конфиденциальность информации: что такое и какие виды бывают

1. Информация, которая находится в открытом доступе. Ее могут использовать все граждане России.
2. Сведения, доступ к которым ограничивают правовые акты. Ознакомиться с такой информацией могут только уполномоченные лица.

Что такое конфиденциальная информация

В широком понимании это сведения ограниченного доступа. В более узком смысле под термином подразумевается информация с особой ценностью для госслужащих или сотрудников какой-либо организации.

Понятие «конфиденциальность информации» раскрывается в законе N 149-ФЗ, а именно — в ст. 2. Информация ограниченного доступа — сведения, которые нельзя передавать без согласия их владельца.

Конфиденциальные данные — это тайна, потому что они доступны определенным категориям лиц. Конституция гарантирует охрану и защиту закрытых сведений. Согласно основному нормативному акту, правом на тайну обладают граждане, организации и государство.

К источникам регулирования конфиденциальности относятся:

• международные соглашения;
• Конституция;
• федеральные законы;
• законы субъектов РФ;
• локальные нормативные акты.

Виды конфиденциальных сведений

Существует несколько видов конфиденциальной информации. В основе классификации — содержание сведений и круг лиц, для которых они предназначаются.

Служебная тайна

В соответствии с Указом Президента N 188 служебная тайна — это информация, которая обладает особой ценностью. Доступ к таким сведениям ограничивают госорганы РФ. Кроме того, служебная тайна регулируется Постановлением Правительства РФ N 1233.

Работу со служебной тайной регламентируют следующие положения Постановления:

1. Обязательная отметка «Для служебного использования».
2. Получение расписки при передаче сотрудникам сведений, которые содержат служебную тайну.
3. Хранение секретных данных в сейфах.
4. Уничтожение носителей с тайной по акту.
5. Копирование документов с особой пометкой с письменного согласия руководителя.

Коммерческая тайна

Согласно закону N 98-ФЗ, коммерческая тайна — режим по ограничению использования, передачи и распространения определенных сведений. К ним относится информация, с помощью которой обладатель может получить выгоду.

Доступ к чужой коммерческой тайне — преимущество, благодаря которому конкуренты могут сократить расходы, увеличить прибыль и занять доминирующее положение на рынке.

В соответствии с законом N 98-ФЗ коммерческая тайна включает результаты интеллектуальной деятельности, техническую информацию и другие ценные для организации сведения.

Доступ к коммерческой тайне есть у ограниченного круга сотрудников. Третьи лица не могут ознакомиться с этой информацией. Примером таких сведений может служить производство с применением уникальной технологии.

Какая информация не относится к коммерческой тайне:

1. Сведения из ЕГРЮЛ и ЕГРН, которые подтверждают внесение записи в реестр.
2. Документы, которые предоставляют право вести предпринимательскую деятельность.
3. Информация о количестве работников и размере зарплат в компании.
4. Сведения о задолженности или невыплате зарплаты, обязательных отчислений и т.д.
5. Информация о нарушении законодательства и привлечении к ответственности.
6. Сведения, которые касаются безопасности граждан, общества и окружающей среды.
7. Перечень лиц с правом совершать юридические действия без использования доверенности.
8. Сведения о мероприятиях по приватизации государственной или муниципальной недвижимости.

Персональные данные

В соответствии с законом N 152-ФЗ персональные данные — сведения, которые как-либо относятся к субъекту, т.е. физическому лицу.

Чтобы совершать действия с персональными данными, необходимо получить согласие субъекта.

Лицо, которое работает с личной информацией, не имеет права ее разглашать. В исключительных случаях закон разрешает передавать такие сведения по согласию субъекта или по предписанию госорганов.

Тайна уголовного судопроизводства

Уголовно-процессуальный кодекс РФ запрещает разглашать информацию, которая относится к делу на этапе предварительного расследования.

Участники судопроизводства не имеют права разглашать сведения об уголовном процессе. Об этом их должен предупредить следователь или дознаватель. Кроме того, участники составляют расписку о неразглашении информации.

В отдельных случаях сведения о предварительном расследовании можно предать огласке с разрешения уполномоченных лиц. На это указывает ст. 161 УПК РФ. Кроме того, информация для огласки не должна противоречить целям следственных действий и интересам участников процесса.

Закон запрещает разглашать сведения о частной жизни участников дела и граждан младше 14 лет. 

Судебная тайна

Сведения, которые называются судебной тайной, также относятся к судопроизводству. Соблюдение ее конфиденциальности закрепляется законом во всех отраслях права.

Основы конфиденциальности судебной тайны:

1. Судья либо судебная коллегия выносит решение в специальном помещении, т.е. совещательной комнате.
2. Правом участвовать в вынесении решения обладают только судьи и присяжные заседатели.
3. Закон запрещает присяжным заседателям, которые участвуют в разбирательстве, разглашать решения суда.
4. В отдельных случаях заседания должны быть только закрытыми. Все процессы, которые касаются защиты несовершеннолетних, относятся к делам особой категории.

Профессиональная тайна

Врачи, психологи, адвокаты и т.д. обязаны соблюдать профессиональную тайну. Ее понятие регламентируют различные правовые акты.

Например, ст. 8 закона N 63-ФЗ определяет адвокатскую тайну как сведения, которые доверитель раскрывает адвокату при оказании юридической помощи. Конфиденциальность этой информации также защищена. Закон не допускает допрос адвоката по открывшимся ему в ходе профессиональной деятельности обстоятельствам.

Для врачей, нотариусов и т.д. закреплены соответствующие положения о конфиденциальных сведениях. Сотрудники с доступом к такой информации подписывают документ о ее неразглашении.

Защита конфиденциальности

Чтобы предотвратить утечку конфиденциальной информации, нужны специальные меры. Государство закрепило положения о защите данных в законе N 149-ФЗ.

Кроме того, защиту конфиденциальных сведений обеспечивают различные правовые способы. Лица, которые разглашают такую информацию, несут юридическую ответственность. В этом заключается законодательное регулирование вопросов об охране сведений ограниченного доступа.

Защита информации

Под этим термином законодательство понимает следующие принципы:

1. Обеспечение защиты конфиденциальных данных от неправомерного посягательства.
2. Соблюдение особого режима доступа к секретной информации.
3. Применение мер по реализации права на доступ к закрытым сведениям.

Законодательное регулирование конфиденциальной информации заключается в следующих мерах по ее защите:

• предотвращении утечек;
• обнаружении попыток несанкционированного доступа к информации;
• предотвращении последствий незаконного доступа к сведениям;
• постоянный контроль защиты данных;
• возможность восстановить утерянную информацию;
• хранение закрытых сведений в базах данных на территории России.

Виды защиты критичной информации:

1. Физическая, при которой сведения хранятся в местах, доступ к которым есть у узкого круга.
2. Аппаратная, т.е. хранение информации на компьютерах или серверах, которые находятся под постоянным контролем.
3. Программная, при которой защиту сведений обеспечивает ПО. Оно блокирует несанкционированные действия, что предотвращает утечки.
4. Математическая или криптографическая, т.е. шифрование данных, благодаря которому третьи лица не могут их прочитать.

Ответственность за нарушения в информационной сфере

Ст. 17 закона N 149-ФЗ предполагает следующие виды ответственности за нарушение требований к конфиденциальности:

1. Дисциплинарную, т.е. ответственность за проступок, например, разглашение сотрудником личных данных коллеги.
2. Гражданско-правовую, при которой полагается взыскание морального или материального ущерба за разглашение конфиденциальной информации.
3. Административную, т.е. ответственность за нарушения, которые предусматривает Административный кодекс. К ним относится разглашение и распространение секретных сведений.
4. Уголовная, при которой нарушитель несет ответственность за преступление в сфере информационной безопасности, например, за взлом ПО с целью получения сведений.

Регулирование конфиденциальности обеспечивает безопасность сведений. Гарантом защиты выступает сразу несколько нормативных актов. Каждый из них регулирует правовые вопросы, которые касаются закрытой информации.

Попробовать бесплатно

Воспользуйтесь 14-дневным триалом системы мониторинга работы персонала ИНСАЙДЕР и узнайте, чем заняты ваши работники на самом деле

Введите ваше имя *

Телефон *

E-mail *

Нажимая кнопку «Подписаться» я даю свое согласие на обработку персональных данных