Конфиденциальность информации: что такое и какие виды бывают

В соответствии с федеральным законом N 149-ФЗ существует два вида данных:

1. Информация, которая находится в открытом доступе. Ее могут использовать все граждане России.


2. Сведения, доступ к которым ограничивают правовые акты. Ознакомиться с такой информацией могут только уполномоченные лица.

Что такое конфиденциальная информация

В широком понимании это сведения ограниченного доступа. В более узком смысле под термином подразумевается информация с особой ценностью для госслужащих или сотрудников какой-либо организации.

Понятие «конфиденциальность информации» раскрывается в законе N 149-ФЗ, а именно — в ст. 2. Информация ограниченного доступа — сведения, которые нельзя передавать без согласия их владельца.

Конфиденциальные данные — это тайна, потому что они доступны определенным категориям лиц. Конституция гарантирует охрану и защиту закрытых сведений. Согласно основному нормативному акту, правом на тайну обладают граждане, организации и государство.

К источникам регулирования конфиденциальности относятся:

• международные соглашения;


• Конституция;


• федеральные законы;


• законы субъектов РФ;


• локальные нормативные акты.

Виды конфиденциальных сведений

Существует несколько видов конфиденциальной информации. В основе классификации — содержание сведений и круг лиц, для которых они предназначаются.

Служебная тайна

В соответствии с Указом Президента N 188, служебная тайна — это информация, которая обладает особой ценностью. Доступ к таким сведениям ограничивают госорганы РФ. Кроме того, служебная тайна регулируется Постановлением Правительства РФ N 1233.

Работу со служебной тайной регламентируют следующие положения Постановления:

1. Обязательная отметка «Для служебного использования».


2. Получение расписки при передаче сотрудникам сведений, которые содержат служебную тайну.


3. Хранение секретных данных в сейфах.


4. Уничтожение носителей с тайной по акту.


5. Копирование документов с особой пометкой с письменного согласия руководителя.

Коммерческая тайна

Согласно закону N 98-ФЗ, коммерческая тайна — режим по ограничению использования, передачи и распространения определенных сведений. К ним относится информация, с помощью которой обладатель может получить выгоду.

Доступ к чужой коммерческой тайне — преимущество, благодаря которому конкуренты могут сократить расходы, увеличить прибыль и занять доминирующее положение на рынке.

В соответствии с законом N 98-ФЗ коммерческая тайна включает результаты интеллектуальной деятельности, техническую информацию и другие ценные для организации сведения.

Доступ к коммерческой тайне есть у ограниченного круга сотрудников. Третьи лица не могут ознакомиться с этой информацией. Примером таких сведений может служить производство с применением уникальной технологии.

Какая информация не относится к коммерческой тайне:

1. Сведения из ЕГРЮЛ и ЕГРН, которые подтверждают внесение записи в реестр.


2. Документы, которые предоставляют право вести предпринимательскую деятельность.


3. Информация о количестве работников и размере зарплат в компании.


4. Сведения о задолженности или невыплате зарплаты, обязательных отчислений и т. д.


5. Информация о нарушении законодательства и привлечении к ответственности.


6. Сведения, которые касаются безопасности граждан, общества и окружающей среды.


7. Перечень лиц с правом совершать юридические действия без использования доверенности.


8. Сведения о мероприятиях по приватизации государственной или муниципальной недвижимости.

Персональные данные

В соответствии с законом N 152-ФЗ, персональные данные — сведения, которые как-либо относятся к субъекту, т. е. физическому лицу. В эту категорию входят ФИО, дата и место рождения, адрес проживания, номер телефона, электронная почта, паспортные данные, ИНН, СНИЛС, фото, видеозаписи, биометрические данные, а также любая другая информация, позволяющая идентифицировать личность.

Чтобы совершать действия с персональными данными, необходимо получить информированное и добровольное согласие субъекта, оформленное в письменной форме.

Лицо, которое работает с личной информацией, обязано обеспечивать ее конфиденциальность и не имеет права разглашать данные. В исключительных случаях закон разрешает передавать такие сведения по согласию субъекта или по предписанию госорганов.

Тайна уголовного судопроизводства

Уголовно-процессуальный кодекс РФ запрещает разглашать информацию, которая относится к делу на этапе предварительного расследования.

Участники судопроизводства не имеют права разглашать сведения об уголовном процессе. Об этом их должен предупредить следователь или дознаватель. Кроме того, участники составляют расписку о неразглашении информации.

В отдельных случаях сведения о предварительном расследовании можно предать огласке с разрешения уполномоченных лиц. На это указывает ст. 161 УПК РФ. Кроме того, информация для огласки не должна противоречить целям следственных действий и интересам участников процесса.

Закон запрещает разглашать сведения о частной жизни участников дела и граждан младше 14 лет.

Судебная тайна

Сведения, которые называются судебной тайной, также относятся к судопроизводству. Соблюдение ее конфиденциальности закрепляется законом во всех отраслях права.

Основы конфиденциальности судебной тайны:

1. Судья либо судебная коллегия выносит решение в специальном помещении, т. е. совещательной комнате.


2. Правом участвовать в вынесении решения обладают только судьи и присяжные заседатели.


3. Закон запрещает присяжным заседателям, которые участвуют в разбирательстве, разглашать решения суда.


4. В отдельных случаях заседания должны быть только закрытыми. Все процессы, которые касаются защиты несовершеннолетних, относятся к делам особой категории.

Профессиональная тайна

Врачи, психологи, адвокаты, нотариусы и другие специалисты, которые работают с конфиденциальной информацией, обязаны соблюдать профессиональную тайну — то есть не разглашать сведения, ставшие им известными в ходе профессиональной деятельности. Ее понятие регламентируют различные правовые акты.

Например, ст. 8 закона N 63-ФЗ определяет адвокатскую тайну как сведения, которые доверитель раскрывает адвокату при оказании юридической помощи. Конфиденциальность этой информации также защищена. Закон не допускает допрос адвоката по открывшимся ему в ходе профессиональной деятельности обстоятельствам.

Для врачей, нотариусов и т. д. закреплены соответствующие положения о конфиденциальных сведениях. Сотрудники с доступом к такой информации подписывают документ о ее неразглашении.

Грифы конфиденциальности

Гриф конфиденциальности — это условное обозначение (в виде штампа, текстовой пометки на бумажном носителе или метаданных в электронном файле), которое сигнализирует о том, что документ содержит информацию с ограниченным доступом, и устанавливает конкретные требования к ее хранению, использованию и распространению.

Важно четко разделять два связанных, но разных понятия:

• Коммерческая тайна — это правовой режим, призванный защищать ценную информацию, которая сохраняет свое конкурентное преимущество именно благодаря ее недоступности для третьих лиц.


• Гриф — это практический инструмент реализации этого режима. Он служит наглядным или техническим напоминанием сотруднику о том, что с документом следует обращаться особым образом, например, не передавать его посторонним, не копировать, не публиковать и не пересылать без соответствующего разрешения.

Виды грифов и уровни доступа к информации

Внутри организации чувствительные сведения классифицируются по степени их значимости и потенциального риска при несанкционированном раскрытии. В зависимости от этого применяются различные грифы — условные обозначения, которые регулируют порядок обращения с информацией.

Уровень доступа	Примеры грифов	Пояснение
Базовый	«Конфиденциально», «Коммерческая тайна»	Наиболее часто используемый уровень. Указывает, что информация не подлежит разглашению за пределы организации без письменного разрешения. Обычно касается договоров, финансовых отчетов, маркетинговых стратегий и т. п.
Повышенный	«Строго конфиденциально», «Особый контроль»	Присваивается особо важным сведениям, например, стратегическим планам развития, данным о слияниях и поглощениях, внутренним аудиторским отчетам. Доступ ограничен узким кругом лиц. Присвоение и снятие такого грифа осуществляется только по личному распоряжению руководителя организации или уполномоченного лица.
Служебный	«Для служебного пользования» (ДСП), «Не для печати»	Применяется к внутренним документам, не предназначенным для внешнего распространения: черновикам приказов, протоколам совещаний, должностным инструкциям, техническим спецификациям. Разглашение таких сведений не влечет прямого ущерба бизнесу, но может нарушить внутренние процессы или привести к недопониманию.
Специальный	«Лично в руки», «Хранить в сейфе»	Не самостоятельный гриф, а дополнительная инструкция по обращению с документами, которые уже имеют конфиденциальный статус. Обычно используется для особо ценных или чувствительных физических носителей, например, оригиналов договоров с печатями, архивных дел, ключей доступа. Указывает на необходимость усиленных мер физической защиты и персональной ответственности при передаче.

Такая градация позволяет гибко управлять доступом к информации, минимизировать риски утечек, при этом не перегружать сотрудников избыточными ограничениями.

Правила оформления и нанесения грифов

Хотя действующее законодательство не устанавливает жестких требований к визуальному оформлению грифа, в делопроизводственной практике сложились устойчивые стандарты, соблюдение которых повышает юридическую надежность документа и подтверждает добросовестность оператора при защите коммерческой тайны.

Основные рекомендации:

• Место размещения. Гриф проставляется в правом верхнем углу титульного листа документа — на видном месте, чтобы привлечь внимание уже при первом ознакомлении.


• Содержание. Обязательно указываются наименование грифа, полное официальное название организации (владельца информации), ее юридический адрес. Такой формат прямо предусмотрен частью 3 статьи 10 Федерального закона «О коммерческой тайне» и является условием признания информации защищенной в судебных спорах.


• Учет экземпляров. Каждый документ с грифом должен иметь индивидуальный номер копии (например, Экз. № 001), что позволяет вести учет и контролировать его распространение.


• Электронные документы. В цифровом формате гриф рекомендуется дублировать на каждой странице либо встраивать в метаданные файла, чтобы исключить его потерю при распечатке или разделении документа.

На бумажных носителях в нижней части последней страницы (часто — на обороте) принято указывать сопроводительные служебные сведения:

• фамилия и должность исполнителя;


• общее количество изготовленных копий;


• перечень подразделений или лиц, которым направлены экземпляры.

Эта информация формирует «цепочку ответственности» и существенно упрощает расследование в случае несанкционированного распространения документа — позволяет быстро установить, где и когда произошла утечка, и кто несет за нее ответственность.

Защита конфиденциальности

Чтобы предотвратить утечку конфиденциальной информации, нужны специальные меры. Государство закрепило положения о защите данных в законе N 149-ФЗ.

Кроме того, защиту конфиденциальных сведений обеспечивают различные правовые способы. Лица, которые разглашают такую информацию, несут юридическую ответственность. В этом заключается законодательное регулирование вопросов об охране сведений ограниченного доступа.

Защита информации

Под этим термином законодательство понимает следующие принципы:

1. Обеспечение защиты конфиденциальных данных от неправомерного посягательства.


2. Соблюдение особого режима доступа к секретной информации.


3. Применение мер по реализации права на доступ к закрытым сведениям.

Законодательное регулирование конфиденциальной информации заключается в следующих мерах по ее защите:

• предотвращении утечек;


• обнаружении попыток несанкционированного доступа к информации;


• предотвращении последствий незаконного доступа к сведениям;


• постоянный контроль защиты данных;


• возможность восстановить утерянную информацию;


• хранение закрытых сведений в базах данных на территории России.

Виды защиты критичной информации:

1. Физическая, при которой сведения хранятся в местах, доступ к которым есть у узкого круга.


2. Аппаратная, т. е. хранение информации на компьютерах или серверах, которые находятся под постоянным контролем.


3. Программная, при которой защиту сведений обеспечивает ПО. Оно блокирует несанкционированные действия, что предотвращает утечки.


4. Математическая или криптографическая, т. е. шифрование данных, благодаря которому третьи лица не могут их прочитать.

Обеспечение конфиденциальности ЭДО

Доля бумажных документов в корпоративных архивах становится все меньше — основной объем информации циркулирует в цифровом виде. Соответственно, ключевые риски утечки смещаются в онлайн-среду. Простое добавление текстовой пометки «Конфиденциально» в заголовок Word-файла уже не обеспечивает защиту: подобный документ можно мгновенно скопировать, отправить по почте или сохранить в облаке без каких-либо технических препятствий.

Для надежной защиты электронных документов применяется комплекс мер, которые сочетают технические, административные и правовые инструменты:

• Техническая защита с применением DLP-систем. Сервисы для предотвращения утечек данных автоматически анализируют файлы и переписки на наличие грифов и чувствительных ключевых фраз. При обнаружении такого контента система может заблокировать отправку письма с вложением, запретить копирование на внешние носители, отменить печать или выгрузку в PDF, отправить оповещение ответственному сотруднику или администратору.


• Управление правами доступа. Использование технологий Information Rights Management (IRM) или Digital Rights Management (DRM) позволяет гибко управлять правами конкретных пользователей: кто может открыть, редактировать, копировать, распечатывать или пересылать файл — и на какой срок. Даже при несанкционированном копировании содержимое остается недоступным без цифрового ключа, привязанного к учетной записи авторизованного лица.


• Динамическая маркировка. Современные системы могут накладывать на экранное отображение документа скрытые или полупрозрачные водяные знаки, например, имя и должность текущего пользователя, дата/время просмотра, IP-адрес устройства. Если сотрудник попытается сделать фото экрана или скриншот, такая метка сохранится на изображении, что позволяет однозначно идентифицировать источник утечки даже спустя месяцы.

Организация конфиденциального делопроизводства

Работа с секретной информацией невозможна без четко выстроенной и регламентированной процедуры. Стихийность и договоренности на словах в этой сфере недопустимы — требуется документированная система контроля на всех этапах жизненного цикла документа:

1. Создание и маркировка. Уже на стадии черновика исполнитель определяет уровень конфиденциальности и проставляет соответствующий гриф до того, как документ будет передан на согласование.


2. Регистрация. Документ заносится в отдельный журнал учета конфиденциальных материалов (не в общий делопроизводственный реестр), с фиксацией даты, номера, уровня доступа и ответственного лица.


3. Размножение. Копирование допускается только по письменному распоряжению уполномоченного руководителя. Каждая копия получает уникальный номер и регистрируется отдельно.


4. Передача. Перемещение документа (даже внутри офиса) оформляется актом передачи с проставлением даты и личной подписи получателя. Это создает цепочку ответственности.


5. Хранение. Бумажные экземпляры — в сейфах с разграничением доступа (например, «сейф А» — для базового уровня, «сейф Б» — для особо ценных документов). Электронные копии — в защищенных сетевых папках с двухфакторной аутентификацией и аудитом действий.


6. Уничтожение. По истечении срока хранения документов создается специальная комиссия, составляется акт уничтожения, физические носители подвергаются измельчению или сжиганию. Электронные файлы — стираются с использованием сертифицированных методов, которые исключают возможность восстановления.

Важно: даже черновики, помеченные грифом, должны проходить полный цикл списания и уничтожения. Любое отклонение от процедуры аннулирует правовую защиту информации и может служить основанием для привлечения к ответственности в случае разглашения.

Ответственность за нарушения в информационной сфере

Ст. 17 закона N 149-ФЗ предполагает следующие виды ответственности за нарушение требований к конфиденциальности:

1. Дисциплинарную, т. е. ответственность за проступок, например, разглашение сотрудником личных данных коллеги.


2. Гражданско-правовую, при которой полагается взыскание морального или материального ущерба за разглашение конфиденциальной информации.


3. Административную, т. е. ответственность за нарушения, которые предусматривает Административный кодекс. К ним относится разглашение и распространение секретных сведений.


4. Уголовная, при которой нарушитель несет ответственность за преступление в сфере информационной безопасности, например, за взлом ПО с целью получения сведений.

Регулирование конфиденциальности обеспечивает безопасность сведений. Гарантом защиты выступает сразу несколько нормативных актов. Каждый из них регулирует правовые вопросы, которые касаются закрытой информации.

Заключение

Грифы конфиденциальности — это не формальность и не излишняя бумажная волокита, а важный инструмент управления информационными рисками: они визуально и юридически обозначают ценность и чувствительность данных. В совокупности с современными техническими средствами, такими как программа мониторинга «ИНСАЙДЕР», DLP-системы, DRM и цифровые водяные знаки, а также с четко прописанными организационными процедурами, грифы формируют многоуровневую систему защиты, способную эффективно противостоять как внешним, так и внутренним угрозам.

Однако ни технологии, ни регламенты не дадут результата, если за ними не стоит осознанное отношение сотрудников. Надежная информационная безопасность начинается с понимания: почему те или иные данные требуют защиты, какие последствия может повлечь их разглашение и какую роль каждый сотрудник играет в сохранении доверия, репутации и конкурентных преимуществ компании.

Часто задаваемые вопросы о конфиденциальности информации

Что считается конфиденциальной информацией?

Конфиденциальной информацией признаются любые сведения, доступ к которым ограничен их владельцем (организацией или физическим лицом) и разглашение которых может нанести ущерб. К ним относятся:

• персональные данные сотрудников и клиентов,
• коммерческая тайна (стратегии, цены, поставщики, клиентские базы),
• служебная информация (внутренние регламенты, проекты приказов),
• профессиональные тайны (врачебная, адвокатская, нотариальная).

Информация становится конфиденциальной не сама по себе, а после установления режима конфиденциальности, например, присвоения грифа и утверждения перечня.

Как должен выглядеть гриф конфиденциальности и где его правильно ставить?

Гриф — это ограничительный маркер, который должен ставиться в правом верхнем углу первой страницы документа. Он может выглядеть как текстовая надпись (например, «Конфиденциально», «Строго конфиденциально») или штамп. В соответствии со ст. 10 Закона «О коммерческой тайне», в грифе необходимо указывать:

• наименование грифа без кавычек;
• полное название организации — владельца информации;
• ее юридический адрес.

Для электронных документов гриф рекомендуется дублировать в колонтитулах или метаданных.

В каких случаях вводят гриф «Строго конфиденциально»?

Гриф «Строго конфиденциально» означает строгий режим защиты информации, которая имеет высокую ценность и потенциальный ущерб при разглашении. Такой гриф вводят для сведений, доступ к которым ограничен узким кругом лиц — например, генеральным директором, членами совета директоров или руководителями стратегических проектов. Присваивается и снимается он только по личному решению руководителя организации.

Как ввести режим секретности на предприятии?

Чтобы ввести режим секретности, необходимо:

1. Утвердить Положение о конфиденциальности и Перечень сведений, составляющих коммерческую тайну (можно использовать образец от профессиональных консультантов или адаптировать под отрасль).
2. Определить, какие документы носят ограничительный или строгий характер.
3. Внедрить процедуры: как правильно ставить грифы, как регистрировать конфиденциальные документы, как осуществлять учет копий.
4. Провести инструктаж сотрудников и ознакомить их с документами под подпись.

Без этих шагов режим секретности не будет признан в суде.

Можно ли снять гриф с документа?

Да, гриф можно и нужно снимать, если информация утратила актуальность, стала общедоступной или потеряла коммерческую ценность. Процедура проходит следующим образом:

1. Инициатор (автор или руководитель) подает служебную записку с обоснованием.
2. Решение принимает уполномоченное лицо — руководитель или ответственный за режим коммерческой тайны.
3. В журнале учета делается запись: «Гриф __ снят ___ (дата) на основании распоряжения №__».
4. На бумажном документе гриф аккуратно зачеркивается, ставится подпись и дата.

Нельзя просто игнорировать гриф — его нужно формально снять.

Что будет, если сотрудник случайно пошлет конфиденциальный документ?

Ответственность зависит от нескольких факторов:

• наличия утвержденного режима конфиденциальности (был ли гриф, проходил ли сотрудник инструктаж);
• тяжести последствий (была ли реальная утечка, нанесен ли ущерб);
• обстоятельств (грубая халатность или единичная ошибка без вреда).

Возможные последствия: дисциплинарное взыскание, материальная ответственность (ст. 243 ТК РФ), а в случае умышленного разглашения — административная (ст. 13.14 КоАП РФ) или даже уголовная ответственность (ст. 183 УК РФ — при ущербе свыше 1,5 млн руб.).

Обязаны ли сотрудники подписывать отдельное соглашение о неразглашении?

Не обязательно, но рекомендуется. Общая обязанность сохранять конфиденциальность уже следует из Трудового кодекса (ст. 57, 327.1 ТК РФ) и должностной инструкции.

Однако отдельное Соглашение о неразглашении (NDA) позволяет четко зафиксировать перечень защищаемых сведений, установить сроки действия обязательств (в том числе после увольнения), предусмотреть конкретные санкции за нарушение. Такое соглашение имеет большую доказательную силу в суде.

Можно ли передавать документ с грифом «ДСП» контрагенту?

«Для служебного пользования» — это внутренний статус, не предусмотренный законом как режим защиты (в отличие от коммерческой тайны). Такой документ не содержит сведений, строго запрещенных к разглашению, но и не предназначен для внешнего использования.

Передача контрагенту возможна только после снятия грифа, согласования содержания с руководителем и заключения соглашения о конфиденциальности с контрагентом (при необходимости).