К конфиденциальной информации относятся. Понятие «конфиденциальной информации», ее виды, основные методы правового регулирования

Значение определения "конфиденциальность" в переводе с английского означает доверие и трактуется как необходимость предотвращения утечки (разглашения) какой-либо информации. С точки зрения этимологии, слово "конфиденциальный" происходит от латинского confidentia - доверие и в современном русском языке означает "доверительный, не подлежащий огласке, секретный".

Конфиденциальная информация может быть любая информация с ограниченным доступом, не отнесённая действующим законодательством к государственной тайне, так как информация с ограниченным доступом - это прежде сведения, данные и знания, известные определенному кругу лиц, имеющих для них особую ценность. Ограничение доступа к информации устанавливается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Основу для законодательного закрепления отдельных видов конфиденциальной информации в Российском законодательстве составляет Конституция Российской Федерации, в ней закреплено право граждан, организаций и государства на тайну. На основе этих положений Конституции Российской Федерации отраслевым законодательством выделяются соответствующие виды информации с ограниченным доступом.

Отметим, что родоначальником отдельного информационно-правового направления сначала советского, а ныне российского правоведения стал А.Б. Венгеров. Он выделил определенные признаки (свойства) информации, принципиально значимые для правового опосредования отношений по поводу информации (информационных отношений), отнеся к ним, в частности, известную самостоятельность информации по отношению к своему носителю; возможность многократного использования одной и той же информации; ее неисчерпаемость при потреблении; способность к сохранению, агрегированию, интегрированию, накоплению, "сжатию" и др.

В соответствии со ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" конфиденциальная информация является документированной информацией и предоставляется на материальном носителе (бумажный, электронный), доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В целом данное определение следует признать достоверным, за исключением, того момента, что не всегда информация с ограниченным доступом является документированной, например сведения, составляющие личную и семейную тайну, а также тайну голосования и тайну исповеди, не обязательно зафиксированы на материальном носителе.

В случае если информация с ограниченным доступом зафиксирована на материальном носителе, то конфиденциальность сведений отражает гриф, устанавливаемый на материальном носителе информации.

Для обозначения грифа конфиденциальности используются международные и национальные нормативные документы. Причем требования российского законодательства отличаются от международных стандартов.

Так в соответствии с международным стандартом ISO 17799 "Безопасность информационных систем" используются следующие обозначения:

ОТ - открытая информация;

КИ - конфиденциальная информация;

СКИ - строго конфиденциальная информация.

В российском законодательстве используются следующие грифы конфиденциальности:

ОТ - открытая информация;

ДВИ - для внутреннего использования;

КИ - конфиденциальная информация.

В настоящее время нет четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации предприняты учеными. А. И. Алексенцев предлагает следующие основания разделения информации по видам тайны:

• - собственники информации (по отдельным видам они могут частично совпадать);
• - области (сферы) деятельности, в которых может быть информация, составляющая данный вид тайны;
• - на кого возложена защита данного вида тайны (по некоторым видам тайны здесь также возможно совпадение).

Конфиденциальная информация может быть предметом трудового договора. Обладателем конфиденциальной информации всегда является работодатель и работник, причём последний обладает не только сведениями о себе (персональными данными), но в силу трудового договора может хранить секреты производства и иные тайны.

Условием трудового договора будет обязанность не разглашать информацию, отвечающую признакам конфиденциальности (п. 7 ст. 2 закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"), а не только охраняемую законом тайну (государственная служебная, коммерческая, иная).

Таким образом, конфиденциальная информация может быть не только дополнительным, как об этом сказано в статье 57 ТК РФ, но и обязательным условием трудового договора.

А. А. Фатьянов классифицирует подлежащую защите информацию по трем признакам: по принадлежности, по степени конфиденциальности (степени ограничения доступа) и по содержанию.

По принадлежности владельцами защищаемой информации могут быть органы государственной власти и образуемые ими структуры (государственная тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны); юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т. п.); граждане (физические лица) - в отношении личной и семейной тайны, тайны исповеди, нотариальной, адвокатской, врачебной.

По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну.

В соответствии со ст.8 Федерального закона от 21.07.1993 № 5485-1 "О государственной тайне" только для информации составляющей государственную тайну устанавливаются три степени секретности сведений, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".

Примечательно, что в США и в ряде НАТО грифы секретности схожи с установленными отечественным законодательством - "конфиденциально (confidential)", "секретно (secret)", "совершенно секретно (top secret)". Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Федерального закона от 21.07.1993 № 5485-1 "О государственной тайне", использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента РФ от 30.11.95г. №1203 (уточнен Указом Президента РФ от 11.02.2006 № 90). К сведениям, представляющим государственную тайну, относят:

• - информацию в военной области;
• - информацию о внешнеполитической и внешнеэкономической деятельности;
• - информацию в области экономики, науки и техники;
• - сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.

В частности, в сферах экономики, науки и техники к государственной тайне относятся сведения:

• - о научно-исследовательских, опытно-конструкторских и проектных работах, технологиях, имеющих важное оборонное или экономическое значение;
• - о методах и средствах защиты секретной информации;
• - о государственных программах и мероприятиях в области защиты государственной тайны.

Следует обратить внимание, что вышеизложенные классификации не являются исчерпывающими и их разработка еще предстоит науке и законодательству. Отсутствие четкой классификации конфиденциальной информации и их правовых режимов в законодательстве приводит к значительному числу противоречий и пробелов.

С правовым режимом конфиденциальной информации связано еще больше неопределенности, чем с режимом секретной информации. Считается, что типология конфиденциальной информации была установлена Указом Президента РФ от 6 марта 1997 г. N 188 "О перечне сведений конфиденциального характера". Указом определено шесть типов конфиденциальной информации, которые представлены следующим образом:

• 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
• 2. Сведения, составляющие тайну следствия и судопроизводства.
• 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом и федеральными законами (служебная тайна).
• 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией и федеральными законами (врачебная, нотариальная, адвокатская тайны, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
• 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом и федеральными законами (коммерческая тайна).
• 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Перечень сведений конфиденциального характера дополняют другие нормативно-правовые акты: Основы законодательства РФ "Об основах охраны здоровья граждан Российской Федерации", законы РФ "О психиатрической помощи и гарантиях прав граждан при ее оказании", "О нотариате", "Об адвокатуре", "Об основных гарантиях избирательных прав граждан РФ", "О банках и банковской деятельности", а также Налоговый кодекс РФ, Семейный кодекс РФ и др.

К этому Указу накопилось довольно много претензий, главные из которых состоят в том, что он классифицирует виды конфиденциальной информации неполно, и некорректно. В последнем случае, например, указывают на то, что такая разновидность профессиональной тайны по этому Указу, как "тайна переписки... согласно ст. 23 Конституции РФ должна относиться к праву каждого человека, а не только специалиста определенной профессии", указывают также на то, что не проводится разграничения персональных данных и тайны частной жизни, и т.д. Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" также не снимает обозначенной проблемы, поскольку использует лишь самые общие нормативные установки, например: "Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение" (ч. 4 ст. 9).

Рассмотрим наиболее существенные виды информации конфиденциального характера, утвержденные Указом Президента РФ от 06 марта 1997 № 188.

27 июля 2006 года вступил в силу Федеральный закон Российской Федерации № 152-ФЗ "О персональных данных". Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

"Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания" (п.10. ст.3 ФЗ № 152-ФЗ).

Принятие Федерального закона от 27.07.2006 № 152-ФЗ призвано защитить конфиденциальные сведения (персональные данные субъекта), такие как: ФИО, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

В качестве примера конфиденциальности информации о персональных данных субъекта можно привести положения, отмеченные в Письме Банка России от 28 ноября 2001 г. № 137-Т "О рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем" (состав персональных данных для идентификации физического лица):

• - фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая);
• - дата и место рождения;
• - место жительства (регистрации);
• - место пребывания;
• - сведения о документе, удостоверяющем личность (наименование, серия и номер, орган, выдавший документ, дата выдачи документа).

Другим примером являются персональные данные, предусмотренные ФЗ от 15 ноября 1997 г. № 143-ФЗ: "Сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния".

Одно из противоречий о защите персональных данных субъекта наглядно иллюстрирует банковская практика. Например, при открытии накопительного вклада на имя другого лица, вкладчик должен предоставить банку персональные данные этого лица; при оформлении кредита в банке или торговых точках необходима ксерокопия документа, содержащего персональные данные (в основном, паспорта); при оформлении договора зарплатного проекта для сотрудников предприятия банк обязан уведомить каждого сотрудника предприятия о начале обработки его персональных данных и получить согласие до выпуска карты и т.д. Все это существенно осложняет работу банков, процедуру обработки информации и передачи ее третьей стороне. Также, становится невозможной работа по обмену информацией о клиенте между филиалами одного банка. Филиал не может отправить куда-либо сведения об этом гражданине или информацию о его текущих делах без получения соответствующего разрешения от клиента. Необходимо учесть, что клиент имеет право не давать согласие на передачу его персональных данных третьим лицам. В этом случае гражданин получает возможность скрыть отрицательно характеризующую его информацию.

Проблема связана с отношением регулирующих органов к персональным данным как к самостоятельному объекту правовой охраны наряду с государственной тайной, коммерческой тайной, профессиональной тайной и т.п. И для этого есть основания, поскольку в ст. 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" положения о персональных данных включены в статью, где перечислены виды информации ограниченного доступа (государственная, коммерческая, служебная, профессиональная тайны). Это создает путаницу, так как требование конфиденциальности персональных данных не абсолютно. Открытые персональные данные также обрабатываются и должны защищаться, например, на официальных сайтах органов государственной власти, профессиональных энциклопедиях и т.п.

Следующий вид информации с ограниченным доступом - служебная тайна - представляет наибольшую сложность с точки зрения определения ее понятия и правового режима, поскольку в этот вид тайны в разное время включалось и теперь включается различное содержание.

Определение служебной тайны дано в Указе Президента РФ от 06 марта 1997 № 188 "Об утверждении Перечня сведений конфиденциального характера", согласно которому служебная тайна представляет собой служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами. Стоит отметить, в связи с отменой ст. 139 ГК РФ данное определение утратило всякую правовую основу.

В действующем законодательстве не определено однозначно понятие служебной тайны. Большинство ученых склонно придерживаться мнения, что к служебной тайне относятся те сведения о физических и юридических лицах, которые становятся известными различным должностным лицам по роду их служебной деятельности, однако в силу своего особого характера не могут свободно распространяться. В силу этого к служебной тайне относят тайну следствия, врачебную тайну, налоговую тайну, адвокатскую тайну и др.

Для обозначения служебной информации конфиденциального характера помимо термина "служебная тайна" используется целый ряд других, в первую очередь, - "служебная информация".

Длительное время единственным источником, в котором было закреплено легальное определение служебной информации, была ст.31 Федерального закона от 22.04.1996 № 39-ФЗ "О рынке ценных бумаг": "служебной информацией федеральный закон понимает любую не являющуюся общедоступной информацию об эмитенте и выпущенных им эмиссионных ценных бумагах, которая ставит лиц, обладающих в силу своего служебного положения…".

Следует обратить внимание на то, что, во-первых, данное определение не является универсальным и применяется только в рамках соответствующего правового института. Во-вторых, закон прямо устанавливает, что служебная информация представляет собой сведения с ограниченным доступом. В третьих, в связи с принятием 27 июля 2010 Федерального закона № 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации", ст.31. Федерального закона от 22.04.1996 № 39-ФЗ "О рынке ценных бумаг" утратил силу в январе 2011 г. Термин "служебная информация" заменена термином "инсайдерская информация".

Понятие "служебная информация" также, находит свое отражение в законодательных актах -- посвященных государственной и муниципальной службе, где используется достаточно часто, но ее содержание в них не раскрывается. Так, в Федеральном законе от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" ст.15 и ст.7 Федерального закона от 21 июля 1997 г. № 114-ФЗ "О службе в таможенных органах Российской Федерации" устанавливается обязанность соблюдать порядок работы со служебной информацией: "не разглашать сведения, составляющие государственную и иную охраняемую федеральным законом тайну, а также сведения, ставшие ему известными в связи с исполнением должностных обязанностей, в том числе сведения, касающиеся частной жизни и здоровья граждан или затрагивающие их честь и достоинство", и "сотрудник таможенного органа не вправе: использовать в неслужебных целях средства материально-технического и информационного обеспечения, финансовые средства, другое государственное имущество, а также служебную информацию". Согласно ст. 17 Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" и ст.7.1. Федерального закона от 21 июля 1997 г. № 114-ФЗ "О службе в таможенных органах Российской Федерации" устанавливается запрет для государственных и муниципальных служащих: "разглашать или использовать в целях, не связанных с гражданской службой, сведения, отнесенные в соответствии с федеральным законом к сведениям конфиденциального характера, или служебную информацию, ставшие ему известными в связи с исполнением должностных обязанностей".

В свою очередь в постановлении Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" понятие "служебная информация" отражено в перечне сведений, которые не могут быть отнесены к служебной информации ограниченного распространения:

• - акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
• - сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;
• - описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;
• - порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;
• - решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;
• - сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;
• - документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.

Таким образом, можно сделать вывод, что служебная информация - это конфиденциальные служебные сведения о деятельности государственных органов, доступ к которой ограничен федеральными законами или в силу исполнения должностных обязанностей, а также сведения, поступившие органам государственной власти от физических и юридических лиц, имеющие действительную ценность в силу неизвестности их третьим лицам и доступ к которым ограничен в соответствии с федеральными законами.

В настоящее время все больше уделяется внимание еще одному виду информации с ограниченным доступом - коммерческая тайна.

Понятие "коммерческая тайна" в переводе с английского "commercial" означает перечень сведений о деятельности фирмы, предприятия, не подлежащих разглашению ввиду возможных убытков, недополученной прибыли и других отрицательных последствий.

В российском законодательстве определение коммерческой тайны указано в ст.3 Федерального закона от 29.07.2004 № 98-ФЗ "О коммерческой тайне", понятие "коммерческая тайна" - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Под информацией, составляющей коммерческую тайну, понимается научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе, составляющая секреты производства - ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Носителями коммерческой информации являются руководители предприятий или организаций, а также другие служащие, допущенные к коммерческим секретам. При этом сведения, составляющие коммерческую тайну предприятия или организации в соответствии со ст.4 от 29.07.2004 № 98-ФЗ, разрабатываются и утверждаются руководителем предприятия или организации с учетом требований постановления Правительства Российской Федерации от 05.12.1991 № 35 "О передаче сведений, которые не могут составлять коммерческую тайну".

В российском законодательстве нет исчерпывающих сведений относящихся к понятию "коммерческая тайна", но в литературе приведены примерные перечни сведений, относящихся к коммерческой информации

Так, Э. Соловьев предлагает следующий ориентировочный перечень сведений, составляющих коммерческую тайну:

• - сведения о производственных возможностях предприятия;
• - организация труда;
• - структура кадров и производства;
• - сведения о проектах годовых и перспективных экспортно-импортных планов по внешнеэкономической деятельности;
• - инвестиционные программы;
• - имущественное положение предприятия;
• - бюджет;
• - методы изучения рынка сбыта;
• - круг клиентов;
• - сведения об иностранных партнерах;
• - структура цены;
• - условия по сделкам;
• - особые условия контрактов;
• - сведения о детальной расшифровке предмета лицензий при их купле-продаже;
• - результаты научных исследований и проектных разработок;
• - технические проекты;
• - конструкция объекта;
• - изобретения, "ноу-хау", промышленные и технические образцы;
• - сведения, связанные с технологической информацией;
• - способы производства продукции.

В.А. Герасименко, Д.В. Павлов, А.А. Шиверский приводят следующий примерный перечень сведений, относимых к коммерческой тайне:

• 1. Сведения стратегического характера:
  • - планы развития производства, в том числе с применением новых технологий, открытий и т.п.;
  • - причины, сдерживающие развитие предприятия, трудности и возможные пути их преодоления и т.п.
• 2. Технологическая и научно-техническая информация, лежащая в основе производства предприятием конкурентоспособной продукции; разработка технологий и новых видов продукции с учетом потребностей рынка и т.д.
• 3. Деловая информация:
  • - о торговых и деловых партнерах, клиентах, посредниках, поставщиках и т.д.;
  • - об условиях контрактов, соглашений, договоров и др.;
  • - о состоянии кредитно-финансовой системы предприятия;
  • - маркетинговая информация.

Положительным элементом формулировок содержания коммерческой тайны, приведенных В.А. Герасименко, Д.В. Павлов, А. А. Шиверским и Э. Я. Соловьевым, является то, что они попытались выделить основные области предпринимательской деятельности, в которых могут существовать сведения, составляющие коммерческую тайну.

На основании вышеизложенного можно сделать вывод, что действующее законодательство никак не ограничивает предметный характер информации, составляющей коммерческую тайну. К коммерческой тайне относятся конфиденциальные сведения в областях: производственно-хозяйственной; коммерческой; управленческой; научно-технической; финансовой, главное, чтобы данная информация имела бы коммерческую ценность в силу неизвестности ее третьим лицам.

Остальные виды тайн чаще всего обозначены, их объемы пересекаются, одна тайна накладывается на другую. Такое положение крайне отрицательно складывается на правоприменительной практике. Проблемы с определением круга сведений, относящихся к конкретному виду тайн, существуют даже в отношении наиболее "проработанных" законодательно тайн (таких как, государственная тайна и "ноу-хау"), что нередко подтверждает и судебная практика.

Поэтому, при решении вопроса об отнесении конкретной информации к защищаемой нужно руководствоваться определенными критериями, т.е. признаками, при наличии которых информация может быть отнесена к защищаемой.

Общей основой для отнесения информации к защищаемой является ценность информации, поскольку именно ценность информации диктует необходимость ее защиты. Поэтому критерии отнесения информации к защищаемой являются по существу критериями определения ее ценности.

Критерии отнесения открытой информации к защищаемой:

• - необходимость информации для правового обеспечения деятельности предприятия. Это относится к документированной информации, регламентирующей статус предприятия, права, обязанности и ответственность его работников;
• - необходимость информации для производственной деятельности (это касается информации, относящейся к научно-исследовательской, проектной, конструкторской, технологической, торговой и другим сферам производственной деятельности);
• - необходимость информации для управленческой деятельности, сюда относится информация, требующаяся для принятия управленческих решений, а также для организации производственной деятельности и обеспечения ее функционирования;
• - необходимость информации для финансовой деятельности;
• - необходимость информации для обеспечения функционирования социальной сферы;
• - необходимость информации как доказательного источника на случай возникновения конфликтных ситуаций;
• - важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.

Эти критерии обусловливают необходимость защиты открытой информации от утраты.

Названные выше критерии отнесения открытой информации к защищаемой вызывают потребность в защите от утраты и конфиденциальной информации.

Однако основной, определяющий критерий отнесения информации к конфиденциальной и защиты ее от утечки - возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам.

Этот критерий имеет две составляющие: Неизвестность информации третьим лицам. Получение преимуществ от использования информации (получение выгоды, предотвращение политического, экономического или морального ущерба). Эти две составляющие взаимосвязаны и взаимообусловлены с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ тому, кто ее защищает, с другой стороны, преимущества можно получить только за счет такой неизвестности.

При отсутствии названных выше критериев нет оснований для перевода информации в категорию защищаемой. Но наличие этих критериев не означает, что информация во всех случаях без исключения должна быть отнесена к охраняемой. Критерии - это лишь объективные показатели возможности отнесения информации к защите.

Для реализации этой возможности в действительности необходимы следующие условия:

• 1. Если информация не является общедоступной на законном основании, т.е. не содержит сведений, которые запрещено относить к конфиденциальным. Перечни таких сведений содержатся в нормативных актах РФ.
• 2. Если имеются технические возможности для защиты носителей информации. Речь идет об объектах, которые практически невозможно скрыть от технических средств обнаружения и фиксации, особенно спутниковых.
• 3. Если затраты на защиту информации не превысят количественных и качественных показателей преимуществ, получаемых при ее защите.

Таким образом, правовой и методологической основой для разработки перечней защищаемой информации являются: критерии отнесения информации к защищаемой; условия отнесения информации к защищаемой; понятие соответствующего вида тайны (их характеристики и показатели); специфика предприятия (для коммерческой тайны, что для одних является коммерческой тайной, для других - рекламная информация).

1. Понятие конфиденциальной информации . В действующем законодательстве отсутствует единое понятие конфиденциальной информации, равно как и четкое определение ее структурного состава. Согласно ст. 2 Закона об информации и ст. 2 Закона об участии в международном информационном обмене в качестве конфиденциальной признается документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.

2. Виды конфиденциальной информации . Указом Президента РФ от 06.03.1997 утвержден Перечень сведений конфиденциального характера. В этот перечень включены:

1) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях

2) сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами РФ

3) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна)

4) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и пр.)

5) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна)

6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них

3. Основные методы правового регулирования конфиденциальной информации . Основными методами правового регулирования конфиденциальной информации являются:

1) установление понятия конфиденциальной информации (напр., согласно Закону коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду)

2) установление сведений, которые составляют конфиденциальную информацию (напр., согласно ст. 857 ГК банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте)

3) установление сведений, которые не могут составлять конфиденциальную информацию (напр., в постановлении Правительства РФ от 03.11.1994 определен перечень ведений, которые не м.б. отнесены к разряду служебной информации ограниченного распространения, в частности, акты законодательства, сведения о чрезвычайных ситуациях, описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес, порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц)

4) установление порядка предоставления конфиденциальной информации государственным органам (напр., согласно Закону обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами. В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке)

5) установление запрета действий, которые могут привести к нарушению режима конфиденциальной информации (напр., согласно Закону об адвокатуре адвокат не м.б. вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием)

Что же такое конфиденциальная информация? В соответствии со ст. 5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (приложение П1.1) вся информация в зависимости от категории доступа к ней подразделяется на две группы: общедоступную информацию и информацию ограниченного доступа (рис. 1.2). При этом под доступом к информации подразумевается возможность ее получения и использования.

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Соответственно информация ограниченного доступа - такая информация, к которой имеет доступ ограниченный круг лиц.

Ранее, до выхода в свет указанного выше закона, согласно ст. 10 утратившего силу Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» информация ограниченного доступа в свою очередь подразделялась на информацию, составляющую государственную тайну, и конфиденциальную информацию. В ныне действующем законе такая четкая классификация отсутствует, как, впрочем, и само понятие «конфиденциальная информация». В законе содержится лишь определение термина «конфиденциальность информации», означающего «обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя». Поэтому далее под термином «конфиденциальная информация» будет пониматься информация с ограниченным дос-

Рис. 1.2.

Кроме того, Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» (приложение П1.2) определены семь видов такого рода информации. К ней, в частности, относятся:

О сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

О сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с Федеральными законами от 20 апреля 1995 г. № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» и от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», другими нормативными правовыми актами Российской Федерации принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну;

О служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

О сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);

О сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);

О сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них;

О сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. № 229-ФЗ «Об исполнительном производстве».

В указанном нормативном акте термин «конфиденциальная информация» (или «конфиденциальные сведения») прямо не используется, в нем речь идет о сведениях конфиденциального характера, хотя словосочетания «конфиденциальная информация» (или «конфиденциальные сведения») и «информация (сведения) конфиденциального характера» обозначают по сути одно и то же. Если исходить из того, что слово «конфиденциальный» происходит от латинского «confidential» (доверие) и означает «доверительный, не подлежащий огласке», то соответственно термин «конфиденциальная информация» (или «информация конфиденциального характера») будет означать информацию, полученную в ходе доверительных отношений, не подлежащую разглашению. Это подразумевает следующее: «У нас с тобой доверительные отношения, т.е. мы доверяем друг другу. Например, ты доверил мне какую-то информацию и можешь быть уверен в том, что эта информация не будет известна никому до тех пор, пока ты сам не разрешишь мне этого сделать».

Рассмотрим подробнее перечисленные выше виды конфиденциальной информации.

Под персональными данными в соответствии со ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (приложение П1.3) ранее понималась «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».

После внесения 25 июля 2011 г. в указанный выше Закон изменений, вступивших в силу в январе 2012 г., термин «персональные данные» определяется как «любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)».

Согласно положениям ст. 6 указанного закона, обработка персональных данных, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, осуществляется с согласия субъектов персональных данных. Как указано в ст. 9 закона, «согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом».

Согласие субъекта персональных данных не требуется в ряде случаев, например, когда обработка персональных данных осуществляется для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных; она необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, и т.д.

В соответствии со ст. 7 Закона «операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом».

Что касается тайны следствия и судопроизводства, здесь необходимо отметить следующее. Целями предварительного расследования являются установление лиц, причастных к совершению преступления, получение доказательств виновности лица (лиц) и пресечение дальнейшей преступной деятельности. Как указывается в комментарии к Уголовно-процессуальному кодексу Российской Федерации , запрет на предание огласке данных предварительного расследования обусловлен особенностями досудебного производства, в том числе необходимостью установления и розыска совершивших преступления лиц, предотвращения уничтожения доказательств их сообщниками или иными заинтересованными в исходе уголовного дела лицами. Преждевременное и неконтролируемое разглашение данных предварительного следствия может причинить вред не только полному и объективному исследованию обстоятельств уголовного дела, но и интересам потерпевшего, обвиняемого, других участников расследования.

Касаясь вопроса ограничения гласности судебного разбирательства, хотелось бы подчеркнуть, что, согласно нормам российского законодательства, разбирательство дел во всех судах должно быть открытым, за исключением ряда случаев. Так, в ст. 10 Гражданского процессуального кодекса РФ от 14 ноября 2002 г. № 138-ФЗ указано, в частности, что разбирательство в закрытых судебных заседаниях допускается при удовлетворении ходатайства лица, участвующего в деле и ссылающегося на необходимость сохранения коммерческой или иной охраняемой законом тайны, неприкосновенность частной жизни граждан или иные обстоятельства, гласное обсуждение которых способно помешать правильному разбирательству дела либо повлечь за собой разглашение указанных тайн или нарушение прав и законных интересов гражданина.

Законодательством РФ предусмотрена также тайна совещания судей. Так, ст. 298 Уголовно-процессуального кодекса от 18 декабря 2001 г. № 174-ФЗ устанавливает, что во время постановления приговора в совещательной комнате могут находиться лишь судьи, входящие в состав суда по данному уголовному делу. Судьи не вправе разглашать суждения, имевшие место при обсуждении и постановлении приговора. Аналогичным образом ст. 341 данного акта регулирует тайну совещания присяжных заседателей. Гарантией соблюдения тайны совещания судей и тайны совещания присяжных заседателей является ст. 389.17 Кодекса, которая указывает, что нарушение тайны совещания коллегии присяжных заседателей при вынесении вердикта или тайны совещания судей при постановлении приговора является безусловным основанием отмены или изменения судебного решения.

Под понятием «служебная тайна» в соответствии с упомянутым выше Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» подразумеваются служебные сведения, доступ к которым ограничен органами государственной власти. Ранее более подробное определение служебной тайны было дано в ст. 139 Гражданского кодекса РФ: «Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности». Однако Федеральным законом от 18 декабря 2006 г. № 231-ФЗ «О введении в действие части четвертой Гражданского кодекса Российской Федерации» ст. 139 Гражданского кодекса признана утратившей силу с 01 января

2008 г., в то время как закон «О служебной тайне» пока еще не принят. В настоящее время общий порядок обращения с материальными носителями информации, содержащими служебную информацию ограниченного распространения (за исключением сведений, составляющих государственную тайну), в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, а также на подведомственных им предприятиях, в учреждениях и организациях определяется Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, утвержденным постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233 (приложение П1.4). При этом служебная информация ограниченного распространения трактуется как несекретная (т. е. не содержащая сведений, составляющих государственную тайну) информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью, а также поступившая в организации несекретная информация, доступ к которой ограничен в соответствии с федеральными законами.

Таким образом, работник, занимающий определенную должность в федеральных органах исполнительной власти, а также в подведомственных им предприятиях, учреждениях или организациях, обязан сохранять в тайне сведения ограниченного распространения, к которым он имеет доступ в связи с выполняемой работой (приложения П1.8-П1.19. При этом под термином «должность» следует понимать служебное положение работника, определяющее круг его полномочий и ответственности.

К профессиональной тайне относятся сведения ограниченного доступа, связанные с профессиональной деятельностью (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).

В соответствии со ст. 9 Федерального закона «Об информации, информационных технологиях и о защите информации» информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и/или по решению суда.

Слово «профессия» происходит от латинского «professio» (занятие, специальность) и означает род трудовой деятельности, требующий комплекса специальных теоретических знаний и практических навыков, приобретаемых в результате подготовки и трудового опыта. Таким образом, в случае профессиональной тайны речь идет именно о профессии как о роде деятельности, а не о занимаемом должностном положении, как это имеет место, когда мы говорим об информации, составляющей служебную тайну. Лица, занимающиеся определенной профессиональной деятельностью (например, врачебной), обязаны хранить в тайне сведения, которые были им доверены клиентами (пациентами) (приложения П1.20-П1.29).

Под коммерческой тайной в соответствии со ст. 3 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (приложение П1.30) понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Кстати говоря, исходя из данного определения довольно часто используемое словосочетание «защита коммерческой тайны» является неверным. Более правильным будет следующее выражение: «защита информации, составляющей коммерческую тайну».

Следует также обратить внимание на то, что в упомянутом выше Указе Президента РФ «Об утверждении перечня сведений конфиденциального характера» под коммерческой тайной понимаются сведения ограниченного доступа, связанные с коммерческой деятельностью, т.е. в Указе перечислены именно виды сведений конфиденциального характера (в том числе коммерческая тайна), в то время как в законе «О коммерческой тайне» термин «коммерческая тайна» означает установленный обладателем информации режим защиты информации, т.е. комплекс правовых, организационных и технических мер. Таким образом, после принятия закона «О коммерческой тайне» нарушилось терминологическое соответствие нормативных актов, в результате под одним и тем же термином подразумеваются разнородные понятия.

В соответствии со ст. 3 Федерального закона «О коммерческой тайне» к информации, составляющей коммерческую тайну, относятся сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Выражаясь другими словами, информация, составляющая коммерческую тайну, - это специально охраняемые сведения, представляющие ценность для организации в плане получения прибыли и достижения преимущества над конкурентами. Несанкционированное разглашение таких сведений может нанести организации материальный ущерб, привести к ослаблению ее позиций на рынке и к другим негативным последствиям.

В соответствии со ст. 10 Федерального закона «О коммерческой тайне» меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

О ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

О учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

О регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

О нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

После принятия обладателем информации, составляющей коммерческую тайну, указанных мер режим коммерческой тайны считается установленным.

Наряду с этими мерами обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.

К информации, составляющей коммерческую тайну, в принципе может быть отнесена любая деловая информация, кроме ограничений, перечисленных в ст. 5 Закона «О коммерческой тайне». К ней, в частности, относятся сведения, содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры; сведения о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов; сведения о численности, составе работников, системе оплаты труда; сведения о задолженности работодателей по выплате заработной платы и т.д.

Еще одним видом конфиденциальной информации, упомянутым в Указе Президента РФ «Об утверждении перечня сведений конфиденциального характера», являются сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Согласно ст. 1350 Гражданского кодекса РФ, в качестве изобретения охраняется техническое решение в любой области, относящееся к продукту (в частности, устройству, веществу, штамму микроорганизма, культуре клеток растений или животных) или способу (процессу осуществления действий над материальным объектом с помощью материальных средств). В ст. 1351 Гражданского кодекса указано, что в качестве полезной модели охраняется техническое решение, относящееся к устройству. В качестве промышленного образца (ст. 1352 Кодекса) охраняется художественно-конструкторское решение внешнего вида изделия промышленного или кустарно-ремесленного производства.

В соответствии со ст. 1354 Гражданского кодекса охрана интеллектуальных прав на изобретение или полезную модель предоставляется на основании патента в объеме, определяемом содержащейся в патенте формулой изобретения или полезной модели. Для толкования формулы могут использоваться описания и чертежи, содержащиеся в заявке на выдачу патента на изобретение или полезную модель. При этом следует отметить, что описание раскрывает изобретение или полезную модель с полнотой, достаточной для их осуществления. Согласно ст. 1394 Гражданского кодекса, сведения о выдаче патента, в том числе формула изобретения или полезной модели, публикуются в официальном бюллетене, причем после публикации таких сведений любое лицо вправе ознакомиться с документами заявки. Поэтому многие научно-технические решения, на которые может быть получен патент, специально не регистрируются обладателем этой информации, чтобы скрыть суть разработки от недобросовестных конкурентов, так как в силу неизвестности каких-либо технологических нюансов обладатель информации получает преимущества в производстве товаров и их реализации на рынке. В мировой практике такая информация защищается в режиме коммерческой тайны.

Таким образом, после патентования изобретения защита прав обладателя данной информации обеспечивается с помощью патента. До официальной публикации информации должна обеспечиваться охрана ее конфиденциальности, т.е. сохранение такой информации в тайне от третьих лиц, путем использования специальных организационных, правовых и технических мер защиты, что в совокупности именуется режимом коммерческой тайны.

Федеральным законом от 12 марта 2014 г. № 35-ФЗ «О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации и отдельные законодательные акты Российской Федерации» был внесен ряд изменений, касающихся вопросов обеспечения режима коммерческой тайны, в части вторую и четвертую Гражданского кодекса, а также в Федеральный закон «О коммерческой тайне». В частности, в указанных актах уточнены определения понятий «секрет производства (ноу-хау)» (ст. 1465 Кодекса) и «информация, составляющая коммерческую тайну» (ст. 3 Федерального закона «О коммерческой тайне»). В соответствии с данными определениями секрет производства (ноу-хау) является одной из разновидностей информации, составляющей коммерческую тайну. Таким образом, категория «сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них», т. е. как раз то, что и называется секретом производства (ноу-хау), относится к категории «информация, составляющая коммерческую тайну» и не должна определяться в качестве самостоятельного вида конфиденциальной информации, как это имеет место в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ. Вместе с тем данный Указ продолжает действовать и в настоящее время. Таким образом, существуют некоторые противоречия в вопросе распределения конфиденциальной информации по видам.

Ограничения на отнесение каких-либо сведений к информации, составляющей коммерческую тайну, были рассмотрены выше. Что касается более общих ограничений с точки зрения отнесения сведений к категории конфиденциальной информации, в ст. 8 Федерального закона «Об информации, информационных технологиях и о защите информации» указано, что не может быть ограничен доступ, в частности, к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; информации о состоянии окружающей среды; информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Таким образом, в распоряжении организации помимо общедоступной информации находится также информация ограниченного доступа, в том числе конфиденциальная, в отношении которой должны быть применены меры, обеспечивающие ее защиту от несанкционированного доступа и распространения (рис. 1.3). Все эти ресурсы распределены внутри организации между структурными подразделениями, работники которых осуществляют сбор, накопление, обработку, хранение и распространение информации. Кроме того, происходит постоянный обмен информацией, в том

Рис. 1.3. Распределение информационных ресурсов внутри организации числе конфиденциальной, с органами государственной власти, контрагентами и дочерними организациями. Субъектами персональных данных (работниками, кандидатами на работу, пенсионерами, посетителями) передаются в организацию их персональные данные. Какая-то часть сведений о деятельности организации предоставляется средствам массовой информации. Ну и, конечно, наиболее ценную информацию организации стремятся получить в корыстных целях недобросовестные (т.е. пренебрегающие законами цивилизованного рынка товаров и услуг) конкуренты и различного рода преступные группировки (рис. 1.4).

Для обеспечения информационной безопасности организации необходимо комплексное использование правовых, организационных и технических мер защиты. Система таких мер называется режимом конфиденциальности (рис. 1.5).

Правовые меры защиты информации заключаются в формировании соответствующей нормативно-правовой базы в данной области. Речь идет о федеральном законодательстве в сфере инфор-

Рис. 1.4.

Рис. 1.5. Режим конфиденциальности

мационной безопасности, а также о локальных нормативных актах организации, регламентирующих вопросы защиты информации ограниченного доступа (положения, инструкции, перечни конфиденциальной информации, соглашения о конфиденциальности и т.д.).

Под организационными мерами защиты информации понимаются установление порядка доступа к конфиденциальной информации, организация специального делопроизводства, ознакомление лиц, допущенных к конфиденциальным сведениям, с установленными в организации правилами работы с конфиденциальной информацией и осуществление контроля выполнения ими действующих мер защиты информации, проведение воспитательной работы и специальной учебы.

В качестве технических мер защиты информации могут использоваться различные шифры, электронная защита, сигнализация.

Лишь применение целостной системы, а не каких-то единичных мер защиты позволяет обеспечить сохранность конфиденциальной информации, ведь, по образному выражению французского писателя XIX в. В. Гюго, «тайна - та же сеть: достаточно, чтобы прорвалась одна петля, и все расползается».

Одним из центральных звеньев в системе мер обеспечения информационной безопасности организации является определение конфиденциальных сведений, подлежащих защите от несанкционированного доступа и распространения. Прежде чем выстраивать систему защиты, необходимо четко определить предмет защиты, оформив его в виде специального перечня конфиденциальной информации.

В соответствии со ст. 6 Федерального закона «Об информации, информационных технологиях и о защите информации» обладатель информации не только вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа. Он обязан принимать меры по защите информации и ограничивать доступ к информации, если такая обязанность установлена федеральными законами. Кроме того, в ст. 4 Федерального закона «О коммерческой тайне» указано, что право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации. Никто не вправе указывать ему, какую именно информацию включать в перечень конфиденциальной информации. Определение перечня конфиденциальной информации компании является прерогативой обладателя информации, т.е. самой организации. Естественно, при определении перечня необходимо учитывать приведенные выше законодательные ограничения на отнесение сведений к категории конфиденциальной информации, в том числе к информации, составляющей коммерческую тайну.

В зависимости от величины организации и разнообразия сфер ее деятельности подготовку предложений по включению информации в перечень может осуществлять либо какая-то одна постоянно действующая экспертная комиссия организации, либо экспертные комиссии ее подразделений, в состав которых целесообразно включать руководителей подразделений и наиболее подготовленных работников.

Категории сведений, включаемых в перечень, необходимо описывать четко, с использованием общедоступных терминов, чтобы исключить их неоднозначное толкование. Формулировки должны быть понятны каждому работнику и, в случае судебного разбирательства по факту незаконного использования или разглашения конфиденциальной информации компании, судье, т.е. от их четкости может во многом зависеть доказательственное значение перечня в суде.

Если количество включенных в перечень категорий сведений достаточно велико, целесообразно структурировать перечень, распределив категории информации по видам в зависимости от направлений деятельности организации. Кроме того, для каждой категории информации необходимо в соответствующей графе указать срок ограничения доступа к информации.

После того как перечень конфиденциальной информации разработан и утвержден руководством организации, необходимо определить круг лиц из числа работников, допущенных к работе с такой информацией. Таким образом, важно провести работу по разграничению доступа работников к конфиденциальной информации.

Под доступом к конфиденциальной информации понимается ознакомление определенных лиц, в данном случае работников организации, с такой информацией с согласия ее обладателя, т.е. организации в лице ее руководства, при условии сохранения конфиденциальности.

В целях обеспечения информационной безопасности необходимо максимально ограничить число лиц, допускаемых к защищаемой информации. Сохранность информации зависит от числа лиц, допущенных к обращению с нею. Чем уже этот круг, тем выше вероятность сохранения информации в тайне.

Для минимизации возможности несанкционированного разглашения конфиденциальной информации нужно предоставлять работнику доступ только к той информации, которая ему действительно необходима для выполнения его прямых должностных обязанностей. При этом должна быть достигнута некая «золотая середина», т.е. при распределении информации, с одной стороны, необходимо обеспечить предоставление каждому конкретному работнику полного объема данных для качественного выполнения порученных ему функций, а с другой - исключить ознакомление с излишними, ненужными ему для работы сведениями.

Таким образом, для обеспечения правомерного доступа работников организации к конфиденциальным сведениям необходимо внедрить соответствующую систему доступа.

С целью установления порядка доступа работников к конфиденциальной информации разрабатывается список (перечень, номенклатура) должностей, замещение которых предоставляет право доступа к конфиденциальной информации компании. В этом документе необходимо перечислить должности без приведения конкретных фамилий работников, но с указанием объема сведений, к которым допущены работники, занимающие эти должности (целесообразно при этом сослаться на соответствующие пункты перечня конфиденциальной информации).

С работниками, принимаемыми на работу на должности, включенные в указанный список (перечень, номенклатуру) должностей, необходимо заключить договоры (соглашения) о конфиденциальности, содержащие права и обязанности работника и работодателя в сфере обеспечения защиты конфиденциальной информации организации, а также ответственность за неправомерное обращение с ней. Заключение индивидуальных договоров (соглашений) о конфиденциальности с работниками позволяет четко регламентировать их персональную ответственность за разглашение конфиденциальных сведений (приложения П1.30-П1.33). Работник должен понимать, что, по меткому выражению английского литератора XVIII в. Томаса Фуллера, «тот, кто слизывает мед с крапивы, платит за него слишком дорого».

Как следует из приведенного выше текста, виды конфиденциальной информации довольно многообразны. Вместе с тем необходимо отметить, что, несмотря на это, законодательством регламентировано проставление на документах, содержащих такую информацию, лишь двух видов отметок, свидетельствующих об ограничении доступа к ней (грифов конфиденциальности) (рис. 1.6):

О «Коммерческая тайна» с указанием полного наименования и места нахождения обладателя этой информации - на документах, содержащих информацию, составляющую коммерческую тайну (ст. 10 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»);

О «Для служебного пользования» - на документах, содержащих служебную информацию ограниченного распространения (п. 2.1 Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, утвержденного постановлением Правительства РФ от 3 ноября 1994 г. № 1233).

Рис. 1.6.

Грифы, обозначающие ограничение доступа к различным видам конфиденциальной информации, равнозначны, ведь равнозначны и сами виды такой информации, перечисленные в перечне сведений конфиденциального характера, утвержденном вышеупомянутым Указом Президента РФ от 6 марта 1997 г. № 188. Соответственно нельзя утверждать, например, что гриф «Коммерческая тайна» важнее, более значим, чем гриф «Для служебного пользования», и наоборот.

Следует обратить внимание на то, что в соответствии с Федеральным законом «О коммерческой тайне» при проставлении на документе грифа «Коммерческая тайна» в обязательном порядке указываются полное наименование и место нахождения юридического лица - обладателя информации (для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). При использовании грифа «Для служебного пользования» обладатель информации не указывается, ведь в данном случае им является государство, которое осуществляет свои полномочия в лице государственных органов и организаций.

В ст. 3 Федерального закона «О коммерческой тайне» указано, что обладатель информации, составляющей коммерческую тайну , - это лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении такой информации режим коммерческой тайны, т.е. комплекс мер по ее защите от несанкционированного доступа и распространения.

В соответствии со ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации» обладателем информации является лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации (при этом согласно ст. 6 Закона обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование; от имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами). Изданного утверждения следует, что обладатель информации имеет в том числе и право устанавливать, если считает это необходимым, свой гриф конфиденциальности помимо грифов ограничения доступа, определенных законодательством РФ. Однако при этом важно, чтобы гриф, установленный самостоятельно обладателем информации, признавался другими участниками общественных отношений. Вместе с тем применение слова «конфиденциально» для обозначения грифа ограничения доступа к информации стало уже привычным явлением. Более того, слова «конфиденциально», «конфиденциальный», «конфиденциальность» происходят от одного корня и всем понятно, что речь идет о сохранении информации в тайне от лиц, не допущенных к этой информации, т.е. не имеющих права с ней знакомиться и, тем более, использовать в своей деятельности и в своих интересах. Таким образом, можно сказать, что определенная традиция использования грифа «Конфиденциально» сложилась негласно довольно давно. Вместе с тем принятый в 2004 г. Федеральный закон «О коммерческой тайне» четко установил требование проставлять на документах, содержащих информацию, составляющую коммерческую тайну какого-либо хозяйствующего субъекта, гриф «Коммерческая тайна» и указывать при этом полное наименование и место нахождения обладателя информации. Для информации, составляющей служебную тайну государственных органов и организаций, в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, упомянутым выше, регламентировано использование пометки «Для служебного пользования».

Таким образом, указание на документах, содержащих информацию, составляющую коммерческую либо служебную тайну, какого-либо иного грифа ограничения доступа (например, грифа «Конфиденциально») является неправомерным.

Ранее, до выхода в свет Федерального закона «Об информации, информационных технологиях и о защите информации», в ст. 2 утратившего силу Федерального закона от 20 февраля 1995 г. «Об информации, информатизации и защите информации» были даны определения терминов «собственник информационных ресурсов», «владелец информационных ресурсов» и «пользователь (потребитель) информации». В ныне действующем законе эти понятия не применяются, в нем содержится лишь определение термина «обладатель информации».

Как уже отмечалось, в соответствии с внесенными в ст. 1465 Гражданского кодекса и ст. 3 Федерального закона «О коммерческой тайне» изменениями частным случаем информации, составляющей коммерческую тайну, является секрет производства (ноу-хау). Согласно положениям ст. 1466 Гражданского кодекса, обладателю секрета производства принадлежит исключительное право использования его любым не противоречащим закону способом, в том числе при изготовлении изделий и реализации экономических и организационных решений.

В соответствии со ст. 1229 Гражданского кодекса исключительное право на результаты интеллектуальной деятельности состоит из двух правомочий - права использования и права распоряжения. Исключительное право использования означает возможность использования охраняемого объекта по своему усмотрению любым не противоречащим закону способом. В правомочие распоряжения входит как право на отчуждение охраняемого результата, так и право выдачи лицензии на использование такого результата. Лицо, которое обладает исключительным правом (гражданин или юридическое лицо), именуется правообладателем. Им становится и то лицо, которому правообладатель уступил (передал) свои права, а также лицо, к которому эти права перешли по закону. Следовательно, обладателем исключительного права может быть не только первоначальный обладатель такого права на результат интеллектуальной деятельности, но и производный (последующий) обладатель такого права. Таким образом, круг обладателей информации может быть довольно широк.

В связи с неурегулированностью в Федеральном законе «О коммерческой тайне» вопроса о том, какой именно обладатель информации (первичный и (или) последующий) должен указываться при написании на документе грифа «Коммерческая тайна», автор полагает целесообразным указывать в качестве обладателя информации, полученной в результате выполнения научно-исследовательских или проектно-изыскательских работ по договору, заказчика этих работ. Если же информация была создана каким-либо лицом (физическим или юридическим) самостоятельно, то в качестве обладателя этой информации должно указываться непосредственно данное лицо, т.е. первичный обладатель информации.

К сожалению, в законодательстве РФ отсутствуют подробные разъяснения относительно необходимости проставления грифов конфиденциальности на документах, содержащих иные (за исключением сведений, составляющих коммерческую либо служебную тайну) виды информации, указанные в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 6 марта 1997 г. № 188. Основываясь на имеющейся нормативной базе в сфере защиты конфиденциальной информации, можно сделать следующие выводы:

О проставление грифов конфиденциальности на документах, содержащих иные виды конфиденциальной информации, в обязательном порядке не предполагается;

О обладатель информации сам вправе решать, каким образом защищать информацию, в том числе использовать ли при этом грифы конфиденциальности для иных видов конфиденциальной информации и какие именно, если законодательно это не регламентировано.

Автор полагает, что исходя из приведенного выше определения термина «конфиденциальность информации», предлагаемого законодательством, обеспечение конфиденциальности информации не означает обязательное проставление на документах, содержащих такую информацию, грифа ограничения доступа к ней (грифа конфиденциальности). Так, в случае обработки персональных данных в соответствии с Федеральным законом «О персональных данных» речь идет лишь об обязанности операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Более того, учитывая тот факт, что, например, в кадровых подразделениях организаций весь массив обрабатываемой информации содержит персональные данные работников, невозможно и абсурдно на всех документах, содержащихся на бумажных и внешних электронных носителях (вопросы защиты конфиденциальной информации при ее размещении в автоматизированных системах обработки данных здесь не рассматриваются и являются предметом исследований других авторов в многочисленных литературных публикациях), проставлять гриф ограничения доступа. Более разумным представляется проведение работы по обеспечению защиты такой информации от несанкционированного доступа и распространения с помощью ряда других организационных мер, в том числе:

О конвертования документов, содержащих персональные данные, подлежащих передаче между подразделениями внутри самой компании (и, при необходимости, внутри подразделения компании) или отправке в сторонние организации;

О выдачи документов с персональными данными работникам, допущенным к такой информации, с использованием журналов регистрации документов.

Что касается сведений ограниченного доступа, связанных, например, с профессиональной деятельностью (сведений, составляющих профессиональную тайну), то здесь при обеспечении конфиденциальности информации речь идет прежде всего о профессиональной этике специалиста, обязывающей его хранить в тайне сведения, которые были доверены ему клиентами (пациентами), т.е. имеются в виду доверительные отношения между лицами, занимающимися определенной профессиональной деятельностью, и их клиентами (пациентами).

Таким образом, резюмируя сказанное, можно утверждать, что конфиденциальность различных видов информации, ее сохранение в тайне от третьих лиц могут быть обеспечены различными способами (или их комбинацией), например как путем проставления на материальных носителях информации грифов конфиденциальности, так и с помощью использования других организационных мер.

Определение понятия

Конфиденциальность - это комплекс мер по предотвращению утечки и разглашения той или иной информации. Сущность данного понятия также можно уяснить, ознакомившись с его переводом с разных языков. Это звучит примерно, как "тайна" или "доверие". С каждым годом эта категория становится все более значимой в разных сферах. Конфиденциальность можно считать необходимым условием для многих видов деятельности, среди которых медицинская, адвокатская, аудиторская и прочие.

Законодательное регулирование

Конфиденциальность - это достаточно серьезная тема, которая затрагивает практически все сферы общественной жизни. Именно поэтому регулирование данного вопроса уже давно происходит на законодательном уровне. Так, в соответствии со специальным Указом президента Российской Федерации конфиденциальными считаются следующие виды информации :

• вся личная информация, идентифицирующая человека, а также факты, касающиеся его частной жизни (исключения составляют сведения, предоставленные в средства массовой информации, а также подписание документов, разрешающих распространение данных);
• данные о ведении расследования и судебные документы, а также информация о лицах, которым обеспечивается защита в рамках государственных программ;
• служебная тайна, к которой относятся данные о работе государственных органов, научных лабораторий, а также предприятий оборонного сектора;
• сведения о таких видах деятельности, как медицинская, адвокатская, аудиторская, судебная, следственная и так далее;
• коммерческая тайна, заключающаяся в подробностях о производственном и технологическом процессе, а также организации работы предприятия в целом;
• сведения о научных разработках до момента получения патентной документации или же до внедрения в эксплуатацию.

Где нужна конфиденциальность информации

Любая сфера деятельности требует сохранения в тайне определенного объема информации. Примером может послужить коммерческое предприятие. Его работники не имеют права разглашать сведения о технологии производства, организационной структуре и прочих моментах, что закрепляется в соответствующих пунктах трудового договора. Нарушение данного правила грозит штрафом или увольнением.

Наверное, все слышали такое словосочетание, как государственная тайна. Это целый ряд сведений, которые находятся под защитой властных институтов и правоохранительных органов. Речь идет о научной, военной, политической, разведывательной и прочих видах деятельности. Предавая данные факты огласке, индивид не только может нанести государству экономический ущерб, но еще и поставить под угрозу его безопасность. За подобные правонарушения предусматривается серьезная ответственность.

В медицинских и прочих заведениях подобного рода также необходимо соблюдать конфиденциальность. Персонал не имеет права разглашать информацию о клиентах. Это же касается и аудиторских фирм. В противном случае потерпевшая сторона может инициировать судебное разбирательство.

Что не может быть конфиденциальной информацией

Рамки политики конфиденциальности не распространяются на следующие виды информации:

• информация, указанная в учредительных документах;
• данные свидетельства о регистрации предприятия;
• сведения об имуществе организации;
• информация о соблюдении правил безопасности и норм экологической ответственности;
• о кадровом составе, а также системе вознаграждения за проделанную работу;
• факты установленного нарушения норм закона;
• сведения о проведении конкурсов, тендеров и прочих мероприятий, в которых решается судьба объектов государственной собственности;
• финансовая отчетность некоммерческих организаций.

Охрана конфиденциальности

Конфиденциальность данных может быть защищена их владельцем следующим образом:

• для начала стоит составить перечень сведений, которые попадают в категорию "коммерческая тайна" в соответствии с законодательством;
• установление внутреннего порядка охраны информации путем ограничения круга лиц, имеющих к ней доступ, а также внедрение ответственности за несоблюдение правил;
• ведение учета лиц, которые допущены к конфиденциальным данным;
• внесение пункта об ответственности за распространение секретной информации в трудовой договор, а также коммерческие контракты с контрагентами;
• четкая фиксация на цифровых и бумажных носителях всей информации с целью доказательства ее подлинности и правообладания;
• незамедлительная регистрация в соответствующих органах тех сведений, которые должны находиться под защитой.

Данный перечень мероприятий может быть дополнен на усмотрение предпринимателя. Главное условие - это соответствие их законодательным нормам.

Выводы

Конфиденциальность - это объективная необходимость в современных условиях. Каждый человек, а также организация имеет право на сохранение в тайне определенной информации. Нарушение данной нормы влечет за собой наступление административной, а в некоторых случаях и уголовной ответственности.

Условия конфиденциальности во многом зависят от того, о какой сфере деятельности идет речь. Данного правила стоит придерживаться во всем, что касается коммерческой или государственной тайны, а также частной жизни индивида, независимо от его социального статуса и рода деятельности.

Конфиденцильная информация – это документы (приватная информация) в электронном или бумажном виде, содержание которой доступно только определенной группе людей, а ее передача третьим лицам является грубым нарушением законодательства Российской Федерации.

Конфиденциальная информация – это коммерческая, военная, банковская, служебная или государственная тайна. Как правило, конфиденциальная информация может представлять собой особую категорию и относиться к коммерческой тайне.

Сегодня можно выделить несколько основных категорий конфиденциальной информации, каждая из которых относится к своей категории:

1. Научно-техническая . Здесь идет речь о новых идеях, открытия, патентах, оригинальных ноу-хау, современных методиках организации в производственной сфере, рационализаторских предложениях по внедрению неизвестных ранее и более совершенных технологий, появлению новых типов продукции, уникальных методах анализа конкурентоспособности, кодах и паролях, открывающих доступ к конфиденциальной информации, а также уникальное программное обеспечение.

Производственная. К данной категории можно отнести новые технологии в производственной сфере, секретную конструкторскую информацию, схемы и чертежи, данные о материалах, планируемое время выхода товара на рынок, планы выпуска новой продукции, рецептура изготовления товаров, планы дальнейших вложений в новое производство и так далее.

3. Финансовая . К конфиденциальной информации финансового характера относится реальный размер прибыли компании, себестоимость производства (или продукции), банковские или торговые сделки, механизм формирования ценовой политики, уровень платежеспособности и так далее.

4. Деловая .

Здесь речь идет о следующих данных – условиях заключения договоров с другими участниками рынка, внутренней организационной системы, планирования рекламной компании на ближайшее время, информации о конкурирующих компаниях и поставщиках, данные о работниках компании и переговорном процессе с деловыми партнерами, информации о коммерческой переписке и так далее.

Соглашение о неразглашении конфиденциальной информации

С целью защиты конфиденциальных данных от третьих лиц составляется соглашение, которое, как правило, подписывается двумя сторонами. Суть договора – возможность обмена информацией и знаниями с учетом ограниченного доступа к ним посторонних лиц. Основное назначение соглашения – защита ценных данных от утечки. При этом в договоре могут отовариваться все типы конфиденциальной информации — от коммерческой тайны компании до личных данных о ее работниках.

Сегодня можно выделить два основных типа соглашения, которые заключаются в различных учреждениях:

— односторонний договор. Особенность такого документа – изъявление желания одной стороны передать конфиденциальную информацию другой стороне. При этом основным условием соглашения является полная закрытость информации для третьих лиц. Чаще всего такие соглашения оформляются при приеме на работу и оформляются, как один из видов трудовых отношений между сотрудником компании и работодателем. В большинстве случаев такие документы обязательно включают положения, в которых ограничивается право использования, передачи и распространения информации (чаще всего речь идет о данных компании);

— взаимный договор. Особенность такого соглашения – в обоюдной передаче конфиденциальной информации обоих подписантов соглашения. Такие документы чаще всего подписываются в случае слияния двух крупных компаний, проведения совместных крупных сделок и так далее.

В соглашения о неразглашении конфиденциальной информации может быть включена любая информация, которую те или иные лица считаются секретной. При этом для большинства случаев уже разработаны специальные шаблоны. Они состоят из нескольких основных разделов – предмет соглашения, права и обязательства сторон, срок действия договора, особые условия личные данные подписантов (ФИО, адреса, реквизиты и так далее).

Как правило, по договору о неразглашении лицо берет на себя следующие обязательства :

— не использовать конфиденциальную информацию в своих целях и для получения выгоды;
— не разглашать полученные сведения третьим лицам;
— при первой же попытке посторонних лиц получить доступ к конфиденциальной информаци или выведать ее сообщать об этом непосредственному руководству компании;
— строго выполнять все требования и нормы правовых актов в отношении конфиденциальных данных;
— не передавать в течение какого-то времени (как правило, один год) конфиденциальные сведения после прекращения права допуска к ним.

При этом лицо-подписант дает согласие, что в случае невыполнения взятых на себя обязательств и предоставления информации посторонним, он может нести дисциплинарную или другую ответственность. Наказание для нарушителя может быть прописано в трудовом соглашении и законодательстве РФ.

Защита конфиденциальной информации: основные способы

Наибольшее внимание защите конфиденциальных данных уделяют предприниматели, которые предусматривают следующие способы защиты:

1. Организационная защита . Здесь есть три пути:

— создание специальной структуры, которая берет на себя функции защиты конфиденциальной информации, несет ответственность за предоставления прав доступа и проверку сотрудников, получающих право на допуск к особым данным;

— четкое соблюдение всех установленных в организации правил и контроль их исполнения. Одновременно с этим организовывается строгая система доступа к конфиденциальным данным. Что касается контроля, то он может быть нескольких типов – документальный, визуальный и так далее;

— разделение всех имеющихся в компании данных по типу важности. При этом организовывается ступенчатая система допуска. К примеру, к менее важной информации допускаются рядовые сотрудники, а к конфиденциальным данным особой важности – менеджеры крупного звена и руководители.

2. Законодательная защита . Ее особенность – упор на соблюдение тех прав бизнесмена, которые зафиксированы в законе РФ. Если же права владельца компании (предпринимателя) нарушены, то он может обратиться в соответствующие структуры для защиты своих интересов и возмещения нарушителем убытков компании.

3. Физическая защита – одно из наиболее важных мероприятий, которому уделяется внимание почти на всех предприятиях. Здесь речь идет об организации пропускного режима, создании и выдаче сотрудникам специальных карт (или предоставление таковых посторонним лицам), применение шкафов повышенной надежности, использование закрывающихся сейфов и так далее.

4. Техническая защита . К такому методу можно отнести использование специальных средств защиты и контроля конфиденциальных данных, таких как микрофоны, видеокамеры, сигнализирующие устройства, системы идентификации пользователей и так далее.

5. Работа с персоналом . Одним из самых важных направлений деятельности является выстраивание правильной работы с трудовым коллективом. Здесь подразумевается организация работы по набору персоналу, оптимизация существующих кадровых служб предприятия, дополнительное обучение персонала, его проверка, стимулирование и прочие мероприятия.

Важный момент – регулярное проведение инструктажей о важности соблюдения правил пользования конфиденциальными данными, а также вероятной ответственности за их разглашение. К основным угрозам конфиденциальной информации, которые исходят от персонала, можно отнести:

— вероятное переманивание работника компании конкурирующей организацией;
— обманные предложения о предоставлении новой должности с хорошим заработком исключительно для выведывания конфиденциальной информации;
— постановка вопросов действующим сотрудникам в особой форме, вынуждающей к разглашению секретных данных;
— предложение финансового вознаграждения за предоставление тех или иных данных (подкуп);
— тайное наблюдение за работниками организации;
— направление специальных агентов для работы в структуре с целью дальнейшего «выуживания» интересующей информации.

Для обеспечения максимальной безопасности проверка персонала должна проходить три основных этапа:

1. Предварительный период , когда работник еще не принят на работу. Здесь речь идет о доскональной проверке кандидата и подписания им основных документов – трудового договора и соглашения о неразглашении.

2. Текущий период (деятельность сотрудника). Здесь обязателен испытательный срок, ознакомление с порядком доступа к конфиденциальной информации, обязанностями, существующими ограничениями и так далее.

Заключительный период (увольнение). Во избежание утечки важной информации после увольнения сотрудник предупреждается о возможных последствиях своих потенциальных действий (о предоставлени важной информации третьим лицам) и дает подписку о неразглашении.

Слово конфиденциальность

Слово конфиденциальность английскими буквами(транслитом) — konfidentsialnost

Слово конфиденциальность состоит из 18 букв: а д е и и к л н н н о о с т ф ц ь ь

Значения слова конфиденциальность. Что такое конфиденциальность?

Конфиденциальность

Конфиденциа́льность, внегласность (от англ. confidence - доверие) - необходимость предотвращения утечки (разглашения) какой-либо информации. С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia - доверие.

ru.wikipedia.org

Конфиденциальность (от лат. " confidential" — доверительный, секретный) — обобщенная категория понятий и требований, регламентирующих вопросы предотвращения утечки (разглашения) какой-либо информации…

Энциклопедический фонд России

Конфиденциальность – обеспечение неразглашения ИНФОРМАЦИИ о потребителях услуг. Агентства по социальной работе придают большое значение ограничению доступа к сведениям о КЛИЕНТАХ.

Словарь справочник по социальной работе. — 2010

Конфиденциальность (лат. confidentia — доверие) — сохранение в тайне чего-либо, не подлежащего разглашению в соответствии с нормами договора, права, морали, например, врачебной этики или нравственных обязательств психолога.

Конфиденциальность — (лат. confidentia — доверие) — сохранение в тайне, не подлежащее разглашению в соответствии с нормами права или этики, например, врачебной.

Жмуров В.А. Большой толковый словарь терминов по психиатрии

Конфиденциальность Этическое требование, применяющееся как в экспериментальных исследованиях, так и в психотерапии. Согласно этому требованию участники или пациенты имеют право на то, чтобы информация…

Психология от А до Я. — 2000

Конфиденциальность, право на

Конфиденциальность, право на (privacy, right of), право на свободу от вмешательства и слежки, пользующееся особым пиететом в амер.

законодательстве. В индивидуалистических зап. об-вах К. входит в понятие свободы личности…

Народы и культуры. — 2002

Конфиденциальность информации

Конфиденциальность информации

Словарь финансовых терминов

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности…

Словарь финансовых терминов

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности…

Конфиденциальность информации (Confidentiality information) - запрет передачи определенной информации посторонним лицам без согласия ее обладателя. Например…

slovar-lopatnikov.ru

КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТЕ

КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТЕ (англ. confidentiality)– один из принципов аудита, заключающийся в том, что аудиторы (аудиторские фирмы) обязаны обеспечивать сохранность документов…

Финансово-кредитный энциклопедический словарь / Под общ. ред. А.Г. Грязновой. — 2004

Налоговая конфиденциальность

Словарь финансовых терминов

Налоговая конфиденциальность — налагаемое на представителей налоговых органов обязательство нераспространения данных о финансовом положении и налоговом статусе налогоплательщика, кроме случая решения судебных органов.

Налоговая конфиденциальность. — налагаемое на представителей налоговых органов обязательство нераспространения данных о финансовом положении и налоговом статусе налогоплательщика, кроме случая решения судебных органов.

Бизнес-словарь

Принцип конфиденциальности

Принцип конфиденциальности — принцип бухгалтерского учета, предполагающий соблюдение коммерческой тайны предприятия, за разглашение которой предусмотрена законодательно установленная ответственность.

Принцип конфиденциальности. — принцип бухгалтерского учета, предполагающий соблюдение коммерческой тайны предприятия, за разглашение которой предусмотрена законодательно установленная ответственность.

Бизнес-словарь

Русский язык

Конфиденциа́льность, -и.

Орфографический словарь. - 2004

Примеры употребления слова конфиденциальность

Важными принципами нашей работы являются анонимность и конфиденциальность.

Планирует ли Google сделать конфиденциальность приоритетом для будущих разработчиков приложений для Glass?

Сама же компания Baker Tilly тоже отказалась от данного вида заявления, ссылаясь на конфиденциальность.

Цюрупы, 95, либо на адрес электронной почты: [email protected]. Конфиденциальность гарантируется.

В организациях всегда имеются управленческие документы, утечка содержания которых нежелательна или просто вредна, так как может быть использована прямо или опосредственно во вред ее авторам.

Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными (закрытыми, защищаемыми) .

Документированная информация ограниченного доступа всегда принадлежит к одному из видов тайны — государственной или негосударственной.

В соответствии с этим документы делятся на секретные и несекретные .

Обязательным признаком (критерием принадлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну.

Несекретные документы , включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, профессиональной, производственной и др.), или содержащие персональные данные граждан, именуются конфиденциальными.

Законодательством РФ установлено, что документированная информация (документы) является общедоступной, за исключением отнесенной законом к категории ограниченного доступа .

При этом документированная информация с ограниченным доступом подразделяется:

1) на информацию, отнесенную к государственной тайне,

2) конфиденциальную информацию.

Оба указанных вида информации подлежат защите от незаконного распространения (разглашения) и относятся к охраняемой законодательством тайне.

Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

То есть, конфиденциальна, прежде всего, информация, а уж затем становятся конфиденциальными и документы, в которых эта информация зафиксирована.

За исключением государственных секретов.

Информация может быть разделена на три категории.

1. Несекретная (или открытая) , которая предназначена для использования как внутри фирмы, так и вне нее.

Для служебного пользования , которая предназначена только для использования внутри фирмы. Она подразделяется, в свою очередь, на две подкатегории:

— доступную для всех сотрудников фирмы;

— доступную для определенных категорий сотрудников, но могущую быть переданной в полном объеме другому сотруднику для производства необходимой работы.

3. Секретная информация (или информация ограниченного доступа), которая предназначена для использования только специально уполномоченными сотрудниками фирмы и не предназначена для передачи иным сотрудникам в полном объеме или по частям.

Информацию второй и третьей категории обычно называют конфиденциальной.

Таким образом, конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством и уровнем доступа к информационному ресурсу.

Конфиденциальная информация становится доступной или раскрытой только санкционированным лицам, объектам или процессам.

Российское законодательство выделяет несколько видов конфиденциальной информации.

Указом Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) утвержден Перечень сведений конфиденциального характера:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные).

2. Сведения, составляющие тайну следствия и судопроизводства , а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

3. Служебные сведения , доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью , доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

Сведения, связанные с коммерческой деятельностью , доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения , полезной модели или промышленного образца до официальной публикации информации о них.

Конфиденциальность информации предполагает защиту ее от несанкционированного доступа.

Конфиденциальность обеспечивается следующим требованием законодательства:

Конфиденциа́льность (от - доверие) - необходимость предотвращения утечки какой-либо информации.

С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia - доверие. В современном русском языке это слово означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», заимствовано из французского secret означает - «тайна». В словаре В. Даля также названы аналогичные значения: «конфиденциальная» - «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» - «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое». Исходя из определений понятия конфиденциальная информация, тайна, секрет являются равнозначными.

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость.

И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185 ) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

• Противозаконный доступ
• Неправомерный перехват
• Воздействие на данные
• Воздействие на функционирование системы
• Противозаконное использование устройств.

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108 ) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи.

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС ) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» - физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» - это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону.

Согласно дополнению к директиве N 95/46/EC , директива 2002/58/ЕС , конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy).

(См. Эдвард Шилз - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.