Информация ограниченного доступа

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен (ст.7 Федерального закона от 27.07.2006 № 149-ФЗ).
Ограничение доступа к информации устанавливается только федеральными законами (ст.3 указанного Федерального закона). Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации (ст.7 указанного Федерального закона).
Не может быть ограничен доступ (ст.8 указанного Федерального закона):
1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Нормативные правовые акты по защите общедоступной информации:
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (Ст. 8, п.10 ч.1 ст.6);
Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»(ред. от 14.01.2011)»;
Приказ ФСБ № 416 и ФСТЭК № 489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»;
Приказ ФСТЭК от 11.02.2013 № 17 «О защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Информация ограниченного доступа, не содержащая сведений, составляющих государственную тайну (конфиденциальная информация) – это информация, доступ к которой ограничен федеральными законами.
Перечень нормативных актов, относящих сведения к категории ограниченного доступа.
Нормативные правовые акты по защите конфиденциальной информации:
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК от 11.02.2013 № 17 «О защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Приказ ФСТЭК от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Перечень нормативных актов, относящих сведения к государственной тайне и регулирующих отношения в области защиты сведений, отнесенных к государственной тайне:
· Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне»;
· Указ Президента Российской Федерации от 30.11.1995 № 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне»;
· Постановление Правительства Российской Федерации от 06.02.2010 № 63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»;
· Доктрина информационной безопасности Российской Федерации от 09.09.2000 №1895.

Содержание

Обзор законодательства Российской Федерации в сфере информационной безопасности — Часть 5: Иные виды тайн

В России отсутствует единый перечень тайн. Отдельные законодательные акты посвящены только государственной, коммерческой тайне и персональным данным. Для многих видов тайн также отсутствует четкое определение, какая информация к ним относится. Ниже приведен перечень наиболее четко определенных российским законодательством видов тайн.

Часть 1: Общий обзор законодательства Российской Федерации в сфере информационной безопасности
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью

Адвокатская тайна

Адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю. Адвокат не может быть вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием.

Банковская тайна

Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией им самим, судам и арбитражным судам (судьям), Счетной палате Российской Федерации, органам государственной налоговой службы и налоговой полиции, таможенным органам Российской Федерации в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия прокурора — органам предварительного следствия по делам, находящимся в их производстве.

Справки по счетам и вкладам физических лиц выдаются кредитной организацией им самим, судам, а при наличии согласия прокурора — органам предварительного следствия по делам, находящимся в их производстве.

Справки по счетам и вкладам в случае смерти их владельцев выдаются кредитной организацией лицам, указанным владельцем счета или вклада в сделанном кредитной организации завещательном распоряжении, нотариальным конторам по находящимся в их производстве наследственным делам о вкладах умерших вкладчиков, а в отношении счетов иностранных граждан — иностранным консульским учреждениям.

Налоговая тайна

Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, следственными органами, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, за исключением сведений:

  1. являющихся общедоступными, в том числе ставших таковыми с согласия их обладателя — налогоплательщика;
  2. об идентификационном номере налогоплательщика;
  3. о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения;
  4. предоставляемых налоговым (таможенным) или правоохранительным органам других государств в соответствии с международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, предоставленных этим органам);
  5. предоставляемых избирательным комиссиям в соответствии с законодательством о выборах по результатам проверок налоговым органом сведений о размере и об источниках доходов кандидата и его супруга, а также об имуществе, принадлежащем кандидату и его супругу на праве собственности;
  6. предоставляемых в Государственную информационную систему о государственных и муниципальных платежах;
  7. о специальных налоговых режимах, применяемых налогоплательщиками, а также об участии налогоплательщика в консолидированной группе налогоплательщиков;
  8. предоставляемых органам местного самоуправления в целях осуществления контроля за полнотой и достоверностью информации, представленной плательщиками местных сборов, для расчета сборов, а также о суммах недоимки по таким сборам.

Налоговая тайна не подлежит разглашению налоговыми органами, органами внутренних дел, следственными органами, органами государственных внебюджетных фондов и таможенными органами, их должностными лицами и привлекаемыми специалистами, экспертами, за исключением случаев, предусмотренных федеральным законом.

К разглашению налоговой тайны относится, в частности, использование или передача другому лицу информации, составляющей коммерческую тайну (секрет производства) налогоплательщика и ставшей известной должностному лицу налогового органа, органа внутренних дел, следственного органа, органа государственного внебюджетного фонда или таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей.

Не является разглашением налоговой тайны предоставление налоговым органом ответственному участнику консолидированной группы налогоплательщиков сведений об участниках этой группы, составляющих налоговую тайну.

Поступившие в налоговые органы, органы внутренних дел, следственные органы, органы государственных внебюджетных фондов или таможенные органы сведения, составляющие налоговую тайну, имеют специальный режим хранения и доступа. Доступ к сведениям, составляющим налоговую тайну, имеют должностные лица, определяемые соответственно федеральным органом исполнительной власти, уполномоченным по контролю и надзору в области налогов и сборов, федеральным органом исполнительной власти, уполномоченным в области внутренних дел, федеральным государственным органом, осуществляющим полномочия в сфере уголовного судопроизводства, федеральным органом исполнительной власти, уполномоченным в области таможенного дела.

Тайна завещания

При совершении завещания нотариус, гражданин, подписывающий завещание вместо завещателя, свидетели, переводчик обязаны соблюдать тайну завещания, т.е. они не вправе разглашать сведения, касающиеся самого факта совершения завещания, а также его содержания. В случае разглашения сведений о завещании завещатель будет вправе требовать компенсацию за моральный вред, а также предпринять другие меры защиты своих прав, предусмотренные действующим законодательством.

Тайна страхования

Страховщик не вправе разглашать полученные им в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц. За нарушение тайны страхования страховщик в зависимости от рода нарушенных прав и характера нарушения несет ответственность за нарушение имущественных или личных неимущественных прав страхователя, застрахованного лица и выгодоприобретателя.

Врачебная тайна

Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных законом (например, при угрозе распространения инфекций, по запросу органов дознания и пр.).

Тайна усыновления

Судьи, вынесшие решение об усыновлении ребенка, или должностные лица, осуществившие государственную регистрацию усыновления, а также лица, иным образом осведомленные об усыновлении, обязаны сохранять тайну усыновления ребенка. В случае разглашения тайны усыновления ребенка против воли его усыновителей, нарушители привлекаются к ответственности.

Тайна связи

Оператор связи обязан обеспечить соблюдение тайны переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа.

Право абонента на тайну связи может быть ограничено законом. Например, по судебному решению могут осуществляться:

  • контроль почтовых отправлений, телеграфных и иных сообщений;
  • прослушивание телефонных переговоров;
  • снятие информации с технических каналов связи;
  • наблюдение;
  • осуществление поиска на каналах электрической связи и в почтовых отправлениях.

Процессуальные тайны

Процессуальная тайна – данные предварительного расследования, ставшие известные участниками уголовного судопроизводства (тайна предварительного расследования), сведения, полученные участниками закрытого судебного разбирательства в ходе участия в нем (тайна закрытого судебного разбирательства), информация, представляющая собой суждения, имевшие место при обсуждении и принятии решения по делу (тайна совещания судей), информация, представляющая собой суждения, имевшие место при вынесении вердикта (тайна совещания и голосования присяжных заседателей), сведения о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса.

Читать далее: Часть 6: Криптография

Об утверждении Перечня обрабатываемой информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, и подлежащей защите от неправомерных действий в комитете

КОМИТЕТ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 13 февраля 2019 года N 24
Об утверждении Перечня обрабатываемой информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, и подлежащей защите от неправомерных действий в комитете

В соответствии с Федеральным законом от 27 июня 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Губернатора Саратовской области от 22 января 2014 года N 22 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в аппарате Губернатора области и иных органах исполнительной власти области» и в целях защиты обрабатываемой информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе обрабатываемой в информационных системах комитета, и подлежащей защите от неправомерных действий, приказываю:
1. Утвердить Перечень обрабатываемой информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе обрабатываемой в информационных системах комитета по обеспечению деятельности мировых судей Саратовской области, и подлежащей защите от неправомерных действий, согласно приложению.
2. Установить, что уполномоченными должностными лицами, имеющими право относить служебную информацию к категории ограниченного доступа, являются:
председатель комитета;
заместитель председателя комитета.
3. Требования настоящего приказа обязательны для исполнения всеми сотрудниками комитета.
4. Настоящий приказ подлежит официальному опубликованию в средствах массовой информации.
5. Контроль за выполнением настоящего приказа оставляю за собой.

Председатель комитета
А.И. Васильев

Приложение
к приказу
от 13 февраля 2019 года N 24

Перечень обрабатываемой информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе обрабатываемой в информационных системах комитета по обеспечению деятельности мировых судей Саратовской области, и подлежащей защите от неправомерных действий

N п/п

Содержание сведений, отнесенных к разряду ограниченного доступа

Нормативный правовой акт, определяющий основание отнесения служебной информации к разряду ограниченного доступа

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющего идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

Сведения о фактах, событиях и обстоятельствах жизни государственных гражданских служащих области (работников) комитета, позволяющие идентифицировать их личность и содержащиеся в личном деле гражданского служащего области либо подлежащие включению в личное дело, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

Федеральный закон от 27 июля 2004 года N 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федеральный закон от 27 июля 2006 года N 152-ФЗ «О персональных данных»;
Указ Президента Российской Федерации от 30 мая N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
Закон Саратовской области от 2 февраля 2005 года N 15-ЗСО «О государственной гражданской службе Саратовской области»;
Приказ комитета от 11 июля 2017 года N 51 «Об утверждении Правил обработки персональных данных в комитете по обеспечению деятельности мировых судей Саратовской области, Перечня персональных данных, обрабатываемых в комитете по обеспечению деятельности мировых судей Саратовской области, Перечня должностей сотрудников комитета по обеспечению деятельности мировых судей Саратовской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным».

Сведения, содержащие персональные данные, обрабатываемые в комитете и подведомственной организации, в рамках реализации соответственно функций и полномочий комитета, выполнения работ и (или) реализации функций, предусмотренных нормативными правовыми актами Российской Федерации, Губернатора Саратовской области, Правительства Саратовской области, находящиеся в ведении комитета.

Федеральный закон от 27 июля 2006 года N 152-ФЗ «О персональных данных».

2. Служебные сведения, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации, федеральными законами, законами Саратовской области и постановлениями Губернатора и Правительства Саратовской области

Сведения, содержащиеся в документах с пометкой «Для служебного пользования», в части не содержащей сведений, составляющих государственную тайну, в том числе полученных из сторонних организаций, государственных органов и органов местного самоуправления, а также сведения, образующиеся в деятельности комитета, находящиеся в его ведении, ограничение на распространение которых диктуется служебной необходимостью, за исключением сведений, которые не могут быть отнесены к служебной информации ограниченного распространения.

Постановление Губернатора Саратовской области от 22 января 2014 года N 22 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в аппарате Губернатора области и иных органах исполнительной власти области».

Сведения о первичных статистических данных, содержащиеся в формах федерального статистического наблюдения, сбор и обработку которых использует комитет в целях формирования официальной статистической информации в установленной сфере деятельности (за исключением информации, недопустимость ограничения доступа к которой установлена федеральными законами).

Федеральный закона от 29 ноября 2007 года N 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации».

Сведения о платежах в соответствующие бюджеты бюджетной системы Российской Федерации и об их плательщиках, являющиеся информацией ограниченного доступа.

Бюджетный кодекс Российской Федерации.

Сведения и документы, составляющие аудиторскую тайну.

Федеральный закон от 30 декабря 2008 года N 307-ФЗ «Об аудиторской деятельности».

Сведения, содержащиеся в заявках, поданных в форме электронных документов на участие в открытом конкурсе.

Федеральный закон от 5 апреля 2013 года N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

В Перечень обрабатываемой информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе обрабатываемой в информационных системах комитета по обеспечению деятельности мировых судей Саратовской области, и подлежащей защите от неправомерных действий, входят также сведения, отраженные в Указе Президента Российской Федерации от 6 марта 1997 года N 188 «Об утверждении Перечня сведений конфиденциального характера», и иные сведения, отнесенные в соответствии с законодательством Российской Федерации к разряду ограниченного распространения.

Представьте, что вы пишете в своих социальных сетях или на своем сайте о ребенке, которому нужна помощь, или чиновнике, которого вы подозреваете в нечестности. Всю ли информацию, которую вы знаете, можно свободно публиковать, или есть ограничения? О том, какие правила важно знать, распространяя информацию, Теплице рассказала старший юрист Центра защиты прав СМИ Светлана Кузеванова.

Всю информацию, которую может получить человек, можно разделить на две большие категории:

  • общедоступные данные, которые всем известны и открыты для всех,
  • информация, доступ к которой ограничен.

На фото Светлана Кузеванова.

«Порядок работы с различными видами конфиденциальной информации установлен в большом количестве законов, а за нарушение этих правил предусмотрена дисциплинарная, административная, гражданская и даже уголовная ответственность. Поэтому входя в зону риска, работая с конфиденциальной информацией, важно знать, какие существуют правила обращения с ней», – говорит Светлана Кузеванова.

Какую информацию можно публиковать без ограничений?

Общедоступная информация – это информация, которую либо все знают и могут получить из открытых источников, либо доступ к которой не может быть ограничен. Например, общеизвестно, что яблоко – это фрукт, автор романа «Три товарища» – Эрих Мария Ремарк, а информацию о состоянии окружающей среды вправе получить любой человек. Об этом можно рассказывать друзьям, публиковать на сайтах, в газетах или социальных сетях.

Ограничить использование такой информации можно только федеральным законом. «Закрыть» нельзя нормативно-правовые акты, которые затрагивают права, свободы и обязанности человека, информацию о состоянии окружающей среды, о работе органов власти, о бюджетных расходах, и информацию, которая находится в открытых библиотеках, музеях, архивах и государственных информационных системах.

Что такое информация, ограниченная в доступе?

К информации, доступ к которой
ограничен, относятся государственная тайна и иная конфиденциальная информация.

Перечень сведений, которые составляют гостайну, закреплен в законе «О государственной тайне». В него включены данные, распространение которых может нанести ущерб безопасности страны. Такая информация защищается государством, и за ее разглашение установлена уголовная ответственность.

Еще по теме: Авторское право и НКО: шесть вопросов о том, как не стать нарушителем

В этом же законе перечисляются и сведения, которые не могут
составлять гостайну. Например, это информация о катастрофах и стихийных бедствиях, привилегиях, которые получают должностные лица или компании, данные о состоянии экологии и здравоохранения, информация о нарушении прав человека или состоянии здоровья руководства страны и другие.

Что такое конфиденциальная информация?

Помимо гостайны, существует и конфиденциальная информация, доступ к которой ограничен различными федеральными законами.

«Ограничения устанавливаются для того, чтобы защитить интересы людей, организаций и государства. Например, защищается право человека на сохранение тайны усыновления или тайны исповеди. Или устанавливается обязанность банковских работников держать под секретом данные о вкладах и счетах. Все это необходимо, чтобы человек имел право сам решать, рассказывать ли кому-то о своей жизни или держать эту информацию в секрете. Поэтому существует общее правило для всей конфиденциальной информации – распространять ее можно только с согласия того, кому она принадлежит», – объясняет Светлана Кузеванова.

О чем можно писать только с согласия человека?

Чаще всего претензии предъявляются из-за разглашения данных о частной жизни человека и его персональных данных. К сведениям о частной жизни относится вся информация, которая касается только конкретного человека, не подлежит контролю со стороны государства или общества и не носит противоправный характер. Например, это сведения о происхождении человека, месте его пребывания
или жительства, личной и семейной жизни. Эти данные могут распространять только с согласия самого человека.

Исключения – если есть государственный, общественный или иной публичный интерес, если сам человек до этого раскрыл информацию, или если она была раскрыта по закону. Например, сгорел дом, в котором жили ваши знакомые. Просто так указать их фамилии, адрес, состав семьи и прочую информацию нельзя. По общем правилу, вам для этого требуется их согласие. Однако если вы разместили на своем сайте информацию, которую погорельцы до этого опубликовали, например, в своих социальных сетях, то разрешение не требуется, так как люди сами раскрыли ее.

Также только с согласия гражданина можно распространять и его персональные данные. К ним относятся любые сведения, позволяющие узнать конкретного человека: от ФИО, паспортных данных до сведений
об образовании и имущественном положении. Здесь также есть исключения:свободное распространение возможно, если есть общественный или государственный интерес, если это общедоступные данные или если они были опубликованы в соответствии с законом (например, это данные из декларации кандидата в губернаторы).

Еще по теме: Как не получить штраф: 6 вопросов юристу про персональные данные на сайте НКО

Еще одним видом конфиденциальной информации являются профессиональные тайны. Например, она есть у адвокатов, нотариусов, банковских служащих, социальных работников, врачей. Последние не вправе рассказывать кому-то не только о состоянии здоровья человека и его диагнозе, но и даже о самом факте обращения за медицинской помощью.

В случае если эти данные были разглашены не врачом, а любым другим человеком, это может быть расценено как вмешательство в частную жизнь. Поэтому если НКО или волонтер работает с данными о здоровье людей, обязательно нужно брать согласие на распространение таких сведений. В противном случае может наступить ответственность в виде компенсации морального вреда.

Еще одна тайна – тайна усыновления, которую должны хранить все, кто каким-то образом узнал о ней. Разглашение этой информации грозит уголовной ответственностью.

Еще по теме: Фотография и закон: что можно публиковать и как не получить штраф

В случае с организациями одной из главных тайн является коммерческая тайна. Часто коммерческие предприятия используют ее как предлог для того, чтобы закрыть вообще всю информацию о своей деятельности, поэтому важно понимать, что есть данные, которые должны быть общедоступными. Составлять коммерческую тайну могут только те сведения о работе организации, которые имеют коммерческую ценность, недоступны и неизвестны третьим лицам.

«Законом о коммерческой тайне установлен большой перечень сведений, которые не могут быть закрыты от разглашения. Например, не являются коммерческой тайной любой компании сведения о загрязнении окружающей среды, состоянии противопожарной безопасности, о численности и составе работников, о системе оплаты труда и условиях труда, о показателях производственного травматизма и о наличии свободных рабочих мест, а также о задолженности работодателей по выплате заработной платы. Все эти данные можно запрашивать», – рассказывает Светлана Кузеванова.

Видов конфиденциальной информации в России очень много, и рассказать обо всех правилах работы с ней в рамках одного текста невозможно. Подробнее можно узнать на сайте «Доступ к информации», который разработал Центр защиты прав СМИ.

Для справки

Центр защиты прав СМИ – экспертная организация, помогающая журналистам, блогерам, фотографам и СМИ в судах. Мы ведем консультации по вопросам медиаправа, а также проводим бесплатные тренинги и вебинары.

Группа в Facebook.

Проект во «ВКонтакте» «Правила выживания в сети».

Стремительное развитие цифровых технологий оказывает прямое влияние на все сферы человеческой деятельности, оптимизируя и ускоряя многие бизнес-процессы. Вместе с тем активный переход информации в электронный вид требует от руководителей организаций принятия эффективных мер по защите внутренних сведений, которые могут составлять коммерческую или государственную тайну. Наряду с общедоступной информацией выделяют информацию ограниченного доступа, что обусловливается необходимостью отстаивания прав и законных интересов физических и юридических лиц.

Правовая основа для информации ограниченного доступа

Главным нормативным документом, который дает определение разным видам информации и регулирует ее применение, является Федеральный закон № 149 «Об информации, информационных технологиях и о защите информации» от 27.06.2006 г. (последняя редакция от 18.03.2019). Согласно ст. 9 этого закона, ограничение доступа к информации устанавливается федеральными законами в целях охраны основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

При этом требования об ограничениях доступа к сведениям разрабатываются и контролируются специальным органом исполнительной власти, на который возлагаются функции по надзору в сфере информационных технологий и массовых коммуникаций.

Законом охраняется также право на нераспространение информации о личной жизни физического лица (гражданина), поскольку такие сведения относятся к категории семейной тайны.

К отдельной категории относится информация, составляющая государственную тайну, поэтому многие служащие перед поступлением на работу подписывают соответствующие документы о неразглашении данных. Охрана такой информации осуществляется согласно закону Российской Федерации «О государственной тайне» от 21.07.1993 № 5485-1, по которому к категории государственной тайны относятся сведения по следующим направлениям:

  • экономика, наука и техника;
  • военная промышленность и вооружение;
  • внешняя и внутренняя политика;
  • сведения в области разведывательной и контрразведывательной деятельности.

Если говорить о конфиденциальной информации, полный ее перечень изложен в Указе Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». Документ относит к ним следующие виды информации:

  1. Персональные данные гражданина.
  2. Сведения, которые составляют тайну следствия и судопроизводства.
  3. Служебные данные.
  4. Информация о сущности изобретения (полезная модель, экспериментальная установка, промышленный образец).
  5. Профессиональная тайна.

Важно понимать, что информацию с ограниченным доступом следует хранить особым образом, исключая риск ее попадания к третьим лицам, поскольку это может привести к утечке секретных данных, а также причинить ущерб или вред государству, личности или коммерческой фирме. По этой причине охране информации от хищения, искажения и незаконного распространения уделяют повышенное внимание, используя для этого специальные системы контроля, ограничивающие доступ.

Способы охраны информации в корпоративных системах

Все организации, начиная с самых маленьких фирм и заканчивая большими государственными корпорациями, нуждаются в особо тщательной охране внутренней информации. Это обусловливается высоким уровнем недобросовестной конкуренции и промышленным шпионажем, когда похищенные сведения в виде чертежей, проектов, инновационных разработок и финансовых данных приводят к экономическим убыткам. В связи с этим особую актуальность приобретают меры, направленные на защиту информации от несанкционированного копирования.

Существуют разные способы и методы защиты конфиденциальной информации, к которой также относят различные виды тайн (судебная, медицинская, банковская, нотариальная). Выделяют три главных группы мер по защите информации, каждую из которых следует рассмотреть подробнее.

Организационно-юридические меры

Ограничения доступа к конфиденциальной информации на предприятии начинается с разработки руководящим составом ряда нормативно-правовых актов, направленных на упорядочивание имеющейся документации. С этой целью выделяются разные категории сотрудников с доступом к важной информации в зависимости от должности и должностных обязанностей. К документам, регламентирующим обращение с критичными данными, относятся приказы, распоряжения, методические указания, регламенты и всевозможные инструкции, направленные на упорядочивание бизнес-процессов с целью повышения эффективности и выхода на максимальную доходность.

Главным правовым документом, который регламентирует соблюдение коммерческой тайны, является Федеральный закон № 98 «О коммерческой тайне» от 29.07.2004 года, контроль за выполнением которого возлагается на ФСТЭК и ФСБ. Если говорить об охране персональных данных, то она регламентируется Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Контроль за выполнением возлагается на Роскомнадзор.

Нужно понимать, что у любой фирмы имеется информация, которая может представлять интерес для третьих лиц, поэтому руководителю важно принимать все меры, исключающие риск ее передачи. Необходимость точного регламентирования всей информации обусловливается еще и тем, что рядовые сотрудники могут передать сведения о фирме другому участнику информационного обмена неумышленно. Отсутствие на предприятии утвержденного перечня информации, относящейся к категории служебной или государственной тайны, делает невозможным привлечение сотрудника, передавшего информацию третьему лицу, к дисциплинарной ответственности.

Инженерно-технические меры

Учитывая повсеместное использование электронных носителей данных, для охраны конфиденциальной информации требуются технические средства, ограничивающие ее копирование, передачу и искажение.

Выделяют четыре группы защитных мер:

1. Предотвращение несанкционированного доступа. Является эффективным средством от попадания данных в чужие руки, поскольку не допускает посторонних к их обработке. Комплекс мер по защите включает межсетевое экранирование, систему контроля управления доступом (логин и пароль), учет и регистрацию входов (журналирование), антивирусную защиту и использование средств обнаружения вторжений.

2. Инженерно-технические ограничения. Немало злоумышленников осуществляют кражу важной информации путем несанкционированного вторжения на территорию компании. С целью недопущения таких инцидентов на предприятиях устанавливаются специальные инженерно-технические сооружения: турникеты, сигнализации, системы видеонаблюдения и кодовые замки. К данным средствам также относят противопожарные комплексы, способные не только оповестить о задымлении, но и потушить очаг возгорания, обеспечив сохранность серверной и рабочих мест.

3. Защита от утечек информации по техническим каналам. Главная задача – не допустить передачи сведений при помощи электромагнитных считывателей информации доступа. С этой целью на предприятии применяются шторы-жалюзи, виброакустические глушилки, специальные фильтры для защиты от побочных электромагнитных наводок и излучений. С каждым годом актуальность использования подобных решений увеличивается, что обусловливается ценовой доступностью техсредств для потенциальных шпионов.

4. Криптографические средства. Необходимы для охраны информации во время ее передачи по электронным каналам связи. Учитывая широкое распространение электронного документооборота, криптографические средства имеют важное значение. С целью дополнительной защиты информации от искажения, а также подтверждения ее авторства используется электронная подпись. Механизм криптографической защиты применяется для обеспечения конфиденциальности информации, хранимой в базе, и реализуется путем построения VPN-сетей (Virtual Private Network).

Чтобы защитить конфиденциальную информацию, важно своевременно модернизировать имеющиеся инженерно-технические комплексы на предприятии, поскольку только таким образом можно снизить риски хищения данных до минимума.

Морально-этические меры

Практика подтверждает, что в большинстве случаев утечки случаются по вине людей, работающих на предприятия. Именно поэтому с каждым годом все больше компаний при приеме на работу новых людей подписывают с ними договор о неразглашении конфиденциальных данных. Согласно данным исследования аналитического центра «СёрчИнформ», в 2018 году такие договоры практикует 81% российских компаний. В большинстве случаев распространение данных не связано с умышленными действиями и объясняется беспечностью или необдуманными поступками сотрудников предприятия. По этой причине важно правильно подбирать персонал на ответственные должности, а также периодически проводить обучение сотрудников ИБ-правилам.

Морально-этические меры по защите информации напрямую связаны с кадровой безопасностью, для чего на предприятии должны быть заведены журналы инструктажей, разработаны соответствующие должностные инструкции, включающие в себя порядок ознакомления с информацией, составляющей коммерческую тайну. При увольнении сотрудников также следует принимать соответствующие меры безопасности, изымая удостоверения и пропуски, аннулируя пароли доступа, а также беря подписку о неразглашении данных.

Служба безопасности (внутреннего контроля) предприятия должна отслеживать сотрудников с целью выявления тех, кто опаздывает на работу, уходит раньше положенного времени, проводит много часов за играми или в социальных сетях (в рабочее время), что свидетельствует о низком уровне ответственности таких «специалистов». С целью активного мониторинга и выявления всех факторов риска во многих компаниях используются специальные программы, позволяющие выявлять тех сотрудников, поведение которых отклоняется от нормы.

В каждой компании имеются сведения, которые составляют коммерческую тайну, поэтому ограниченный доступ к информации – не рекомендуемая, а необходимая мера безопасности. К сожалению, в большинстве случаев сотрудники не до конца осознают важность сохранения конфиденциальной информации в тайне, а также необходимость устанавливать сложные пароли и логины. Более того, нередко усиленные меры, принимаемые руководством компании для защиты информации, воспринимаются сотрудниками как некомфортные, ведь для их реализации работникам необходимо соблюдать процедуру входа в систему и другие внутренние ИБ-правила. Вместе с тем руководитель должен понимать, что ограниченный доступ – это важнейшая мера безопасности, направленная на предотвращение утечек данных.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *