Конфиденциальная информация — что это

Конфиденциальность — это категория, которая подразумевает сохранение в тайне информации о личности человека или же о его деятельности и финансовом состоянии и так далее.

Определение понятия

Конфиденциальная информация - что это

Законодательное регулирование

Конфиденциальность — это достаточно серьезная тема, которая затрагивает практически все сферы общественной жизни. Именно поэтому регулирование данного вопроса уже давно происходит на законодательном уровне. Так, в соответствии со специальным Указом президента Российской Федерации конфиденциальными считаются следующие виды информации:

  • вся личная информация, идентифицирующая человека, а также факты, касающиеся его частной жизни (исключения составляют сведения, предоставленные в средства массовой информации, а также подписание документов, разрешающих распространение данных);
  • данные о ведении расследования и судебные документы, а также информация о лицах, которым обеспечивается защита в рамках государственных программ;
  • служебная тайна, к которой относятся данные о работе государственных органов, научных лабораторий, а также предприятий оборонного сектора;
  • сведения о таких видах деятельности, как медицинская, адвокатская, аудиторская, судебная, следственная и так далее;
  • коммерческая тайна, заключающаяся в подробностях о производственном и технологическом процессе, а также организации работы предприятия в целом;
  • сведения о научных разработках до момента получения патентной документации или же до внедрения в эксплуатацию.

Конфиденциальная информация - что это

Где нужна конфиденциальность информации

Любая сфера деятельности требует сохранения в тайне определенного объема информации. Примером может послужить коммерческое предприятие. Его работники не имеют права разглашать сведения о технологии производства, организационной структуре и прочих моментах, что закрепляется в соответствующих пунктах трудового договора. Нарушение данного правила грозит штрафом или увольнением.

Наверное, все слышали такое словосочетание, как государственная тайна. Это целый ряд сведений, которые находятся под защитой властных институтов и правоохранительных органов.

Речь идет о научной, военной, политической, разведывательной и прочих видах деятельности. Предавая данные факты огласке, индивид не только может нанести государству экономический ущерб, но еще и поставить под угрозу его безопасность.

За подобные правонарушения предусматривается серьезная ответственность.

В медицинских и прочих заведениях подобного рода также необходимо соблюдать конфиденциальность. Персонал не имеет права разглашать информацию о клиентах. Это же касается и аудиторских фирм. В противном случае потерпевшая сторона может инициировать судебное разбирательство.

Конфиденциальная информация - что это

Что не может быть конфиденциальной информацией

Рамки политики конфиденциальности не распространяются на следующие виды информации:

  • информация, указанная в учредительных документах;
  • данные свидетельства о регистрации предприятия;
  • сведения об имуществе организации;
  • информация о соблюдении правил безопасности и норм экологической ответственности;
  • о кадровом составе, а также системе вознаграждения за проделанную работу;
  • факты установленного нарушения норм закона;
  • сведения о проведении конкурсов, тендеров и прочих мероприятий, в которых решается судьба объектов государственной собственности;
  • финансовая отчетность некоммерческих организаций.

Конфиденциальная информация - что это

Охрана конфиденциальности

Конфиденциальность данных может быть защищена их владельцем следующим образом:

  • для начала стоит составить перечень сведений, которые попадают в категорию «коммерческая тайна» в соответствии с законодательством;
  • установление внутреннего порядка охраны информации путем ограничения круга лиц, имеющих к ней доступ, а также внедрение ответственности за несоблюдение правил;
  • ведение учета лиц, которые допущены к конфиденциальным данным;
  • внесение пункта об ответственности за распространение секретной информации в трудовой договор, а также коммерческие контракты с контрагентами;
  • четкая фиксация на цифровых и бумажных носителях всей информации с целью доказательства ее подлинности и правообладания;
  • незамедлительная регистрация в соответствующих органах тех сведений, которые должны находиться под защитой.

Конфиденциальная информация - что это

Выводы

Конфиденциальность — это объективная необходимость в современных условиях. Каждый человек, а также организация имеет право на сохранение в тайне определенной информации. Нарушение данной нормы влечет за собой наступление административной, а в некоторых случаях и уголовной ответственности.

Условия конфиденциальности во многом зависят от того, о какой сфере деятельности идет речь. Данного правила стоит придерживаться во всем, что касается коммерческой или государственной тайны, а также частной жизни индивида, независимо от его социального статуса и рода деятельности.

Источник: https://BusinessMan.ru/new-konfidencialnost-eto-opredelenie-regulirovanie-oxrana-konfidencialnoj-informacii.html

Виды конфиденциальной информации по закону РФ

Конфиденциальная информация в любых ее формах и видах тщательно охраняется законом от несанкционированного доступа к ней посторонних лиц.

Поэтому последствия разглашения таких сведений более чем серьезны – вплоть до уголовной ответственности, которая в том числе выражается и в лишении свободы.

Подробнее о том, что такое конфиденциальность и чем грозит ее нарушение, читайте в настоящей статье.

  • Конфиденциальность информации – что это значит
  • Виды конфиденциальной информации
  • Ответственность за разглашение конфиденциальной информации

Конфиденциальность информации: что это значит

Конфиденциальная информация - что это

К последним могут относиться сведения, составляющие государственную тайну, или конфиденциальная информация.

Важно: доступ к каким-либо информационным объектам может ограничиваться или запрещаться исключительно в соответствии с федеральным законом.

Виды конфиденциальной информации

Все виды сведений, сохранность которых защищается на законодательном уровне, перечислены в одноименном перечне, утвержденном Указом Президента России от 06.03.1997 № 188. Так, в соответствии с документом, к категории конфиденциальной информации относятся:

Конфиденциальная информация - что это
Скачать форму положения
  • персональные данные гражданина – любые сведения о событиях, фактах и обстоятельствах его частной жизни;
  • сведения, составляющие служебную тайну – данные, доступ к которым ограничен уполномоченными государственными органами в соответствии с нормами гражданского законодательства (к этой категории отнесена в том числе информация, составляющая налоговую тайну);
  • информация, охраняемая Конституцией России и известная ограниченному кругу лиц в связи с исполнением ими профессионального долга (профессиональная тайна);
  • данные, сохранность которых устанавливается с целью извлечения дохода, защиты от конкуренции или получения иной выгоды (коммерческая тайна);
    Конфиденциальная информация - что это
    Скачать форму положения
  • содержание личных дел лиц, осужденных за совершение преступлений;
  • информация об исполнении судебных решений в рамках исполнительного производства;
  • информация, составляющая тайну судопроизводства и следствия, в том числе данные о свидетелях и потерпевших, подлежащих государственной защите, а также о судьях и должностных лицах следственных и правоохранительных органов.

Важно: служебная и профессиональная тайна не есть равнозначные понятия – доступ к первой могут иметь только отдельные категории государственных и муниципальных служащих, тогда как второй могут располагать лица, не состоящие на госслужбе. Речь идет о сведениях, составляющих врачебную или адвокатскую тайну, тайну исповеди, переписки, телеграфных и почтовых сообщений и т. д.

Не знаете свои права?

Подпишитесь на рассылку Народный СоветникЪ. Бесплатно, минута на прочтение, 1 раз в неделю.

Ответственность за разглашение конфиденциальной информации

За разглашение конфиденциальной информации законами РФ предусмотрено 3 вида ответственности:

  • дисциплинарная;
  • административная;
  • уголовная.

Дисциплинарная ответственность варьируется от устного замечания до увольнения и применяется исключительно по результатам служебной проверки, в ходе которой должна быть установлена причастность работника к утечке сведений, а также его вина в этом.

Конфиденциальная информация - что это
Скачать форму приказа

Административное наказание наступает за разглашение любого вида конфиденциальной информации и, согласно статье 13.14 КоАП РФ, представляет собой штраф в размере от 500 до 1 000 рублей для рядовых граждан и от 4 000 до 5 000 рублей для работников, наделенных организационно-распорядительными полномочиями, то есть должностных лиц.

Уголовное законодательство относится к ответственности за нарушение режима конфиденциальности более избирательно – она применяется при условии разглашения коммерческой, банковской или налоговой тайны. При этом сбор таких сведений, согласно статье 183 УК РФ, должен осуществляться заведомо незаконными путями – посредством подкупа, угроз, хищения документов и т. д.

Наказание зависит от обстоятельств преступления и его последствий – от штрафа до 500 000 рублей до 7 лет тюрьмы.

Статья 183 – не единственная норма УК РФ, предусматривающая ответственность за разглашение конфиденциальных сведений.

Например, раскрытие информации о фирме, повлекшее падение стоимости ее акций (инсайдерской информации), подпадает под действие статьи 185.

6 УК РФ и грозит виновному немалыми штрафами – от 300 000 до     1 000 000 рублей, а также запретом на замещение определенных должностей в течение 4 лет.

Кроме того, параллельно с любым видом наказания может быть рассмотрен вопрос о привлечении лица, допустившего утечку информации с ограниченным доступом, к гражданско-правовой ответственности. Речь идет об обязанности возместить вред, причиненный в результате разглашения сведений, – как материальный, так и моральный. 

Источник: https://nsovetnik.ru/drugoe/vidy_konfidencialnoj_informacii_po_zakonu_rf/

Конфиденциальная информация

Защита от утечки важных сведений, принадлежащих компании, — основа коммерческой безопасности. Читайте в статье о том, какие есть виды конфиденциальной информации и как уберечь себя от ее несанкционированного разглашения.

Конфиденциальная информация — это сведения, доступ к которым ограничен законом, а их разглашение наказуемо.

Законодательство Российской Федерации насчитывает больше 70 нормативных актов, которые устанавливают разного рода ограничения на доступ к сведениям для определенных категорий граждан.

Основные законы, определяющие главные положения понятия конфиденциальности, — статья 9 ФЗ № 149 от 2006 года («Закон об информации и информтехнологиях») и регламент ФНС России № САЭ-З-13848@ («Об обмене электронными документами»).

Главные пункты этого закона.

  1. Соблюдение тайны, предусмотренной законами, обязательно.
  2.  Доступ к сведениям, подлежащим ограничению, возможен по решению суда или в соответствии с законом.
  3. За разглашение секретных документов предполагается ответственность.
  4. Требовать разглашения личной и семейной тайны и сведений о личной жизни запрещено.

Также в статье описано, какими законами регламентируется государственная тайна, особенности хранения персональных сведений и сроки соблюдения тайны, предоставленной гражданином с профессиональными целями.

Коммерческая тайна и конфиденциальная информация — в чем отличие

Правильнее говорить даже не об отличиях, а о местах пересечения и расхождения этих понятий. Конфиденциальная информация — это сведения, неразглашение которых гарантировано законами Российской федерации. При этом они могут быть как коммерческими, так и нет.

Коммерческая же тайна может быть не защищена конкретным нормативным актом страны, а установлена в качестве секретной любым лицом или организацией, которые считают, что ее разглашение может навредить при получении коммерческой выгоды, ухудшить финансовые достижения или положение на рынке.

Сходство этих понятий состоит в том, что они являются ценным ресурсом для держателей, не все имеют к ним доступ, обладатель тайны считает ее разглашение нарушением. И те и другие сведения являются предметом получения выгоды для лиц, которые ею владеют.

Есть и у того и у другого понятия еще одно положение, которое можно назвать общим — перечень сведений, не предусмотренных к засекречиванию. Его регламентирует статья ст. 5 закона № 98-ФЗ. Сюда относят, например, учредительные документы, сведения, касающиеся обеспечения безопасности граждан, условия конкурсных торгов, цифры использования бюджетных средств и т.д.

  • Марина Филиппова, специалист практики имущественных и обязательственных отношений юридической службы «Амулекс»:
  • Режим коммерческой тайны, как правило, устанавливают в отношении:
  • — маркетинговых исследований рынков товаров и услуг;
  • — сведений о технологиях производства и особенностях производственного процесса; сведения о научных разработках (ноу-хау и проч.);
  • — сведения о деловых партнерах (заказчиках, подрядчиках, поставщиках, торговых агентах, в том числе закупочных ценах и фактах ведения переговоров)
Читайте также:  Как исправить ошибку в больничном листе работодателем в 2020 году

Как избежать бизнес-рисков

Порядок обработки конфиденциальной информации

С конфиденциальностью все относительно понятно — нужно знать законы, которые определяют перечень таких сведений, и обеспечить их выполнение. Тут работает обычное правило, относящееся к закону — его незнание не освобождает от ответственности.

С коммерческой тайной, если она не защищена законом государства, дело обстоит иначе — человек может нести ответственность за разглашение только в том случае, если он добровольно подписал документ, в котором описано содержание секретов и обязательство о неразглашении.

Для того, чтобы коммерческие сведения стали секретными, владелец, не желающий их несанкционированного распространения, должен составить локальный нормативный акт. В нем должно быть четко описано, что составляет предмет тайны, кто имеет к ней доступ, а кто нет.

Также в документе следует установить рамки ответственности конкретных лиц, допустивших утечку. Если вы сомневаетесь, что самостоятельно сможете справиться с составлением такого акта, поручите эту работу специалистам.

Например, сотрудники сервиса Главбух Ассистент не только возьмут под контроль составление локальных нормативных актов, но и наведут порядок в бухгалтерской отчетности, подружатся с налоговой и освободят вас от бумажной рутины. 

Документы, содержащие правила обработки конфиденциальной информации коммерческого характера, могут быть односторонними и многосторонними.

К первым относят, например, те, которые подписывает работник при трудоустройстве, обязуясь не разглашать сведения, отнесенные работодателем к секретным.

К многосторонним можно отнести соглашения между компаниями, где они обязуются сохранять тайну их совместной коммерческой деятельности и те сведения, которыми они обмениваются друг с другом.

Помимо создания перечня сведений, представляющих коммерческую тайну, организация должна обеспечить меры по ее сохранности: контроль доступа, гриф «Секретно» на документах, пункты о неразглашении в контрактах сотрудников.

Люди, службы и организации, обладающие тайной, обязаны обеспечить ее сохранность вне зависимости от того, регламентирован ли перечень секретов законами государства или же нормативными актами конкретной компании.

Для ограничения доступа третьих лиц используют техническую защиту конфиденциальной информации (пароли, файерволы, сейфовое хранение, видеофиксация, антивирусные программы), юридические методы (приказы, подписание контрактов, соглашений и обязательств) и организационные. К организационным относят создание службы внутренней безопасности, процедуры доступа к сведениям, инструктажи, кадровую работу.

Конфиденциальная информация - что это

Ответственность за разглашение конфиденциальной информации

Наказание за утечку коммерческих сведений установлено в тех нормативных актах, которые регламентируют секретность этих сведений. При этом документ, описывающий коммерческую тайну, должен также устанавливать порядок работы с данными и документами и определение того, что считается утечкой или разглашением.

За разглашение коммерческой тайны законом предусмотрено административное наказание — выговор, увольнение, штраф до 1,5 млн рублей — и уголовная ответственность, в том числе лишение свободы до 7 лет.

Ответственность за утечку конфиденциальных сведений предусмотрена в законах, регламентирующих разные их виды, а максимальное уголовное наказание положено за разглашение государственной тайны — тюремный срок от 3 до 7 лет или ограничение в праве на определенную деятельность до 3 лет.

Страхование кибер-рисков при хранении сведений

Автор Легкий Сергей

Источник: https://www.business.ru/article/2034-konfidentsialnaya-informatsiya

Что относится к конфиденциальной информации

Конфиденциальная информация - что это

К конфиденциальной информации относятся любые сведения, доступ к которым ограничен законодательством: персональные данные, информация, составляющая профессиональную (адвокатскую, банковскую, аудиторскую и пр.), коммерческую, служебную и государственную тайну. В некоторых случаях для придания информации статуса конфиденциальной нужно совершить определенные действия. Так, чтобы ограничить доступ к сведениям, обладающим коммерческой ценностью, следует установить в отношении них режим коммерческой тайны.

Практически каждая организация сталкивается с персональными данными физлиц. Поскольку законодательство не содержит конкретного перечня персональных данных, к таковым может быть отнесена любая информация о гражданах, в частности:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация и т.п.;
  • контактная информация (адрес, номер телефона и т.п.);
  • семейное положение, наличие детей;
  • факты биографии;
  • финансовое положение, включая сведения о зарплате (Письмо Роскомнадзора от 07.02.2014 N 08КМ-3681);
  • фотография и видеозапись, позволяющие установить личность человека (Разъяснения Роскомнадзора).

Если организация или иное лицо, признаваемое оператором, обрабатывают сведения о гражданах, они обязаны предпринимать меры по защите персональных данных.

Профессиональная тайна

Под профессиональной тайной понимается охраняемая законом конфиденциальная информация, ставшая известной лицу в силу исполнения им своих профессиональных обязанностей. В отличие от персональных данных профессиональная тайна охватывает сведения как о гражданах, так и о юрлицах.

Разновидностями профессиональной тайны являются, в частности:

  • нотариальная тайна (ч. 2 ст. 16 Основ законодательства РФ о нотариате). Так, нотариус не вправе разглашать третьим лицам сведения о том, кто к нему обращался и с какой целью, какие сделки и с участием каких организаций он удостоверял. Нотариус может быть освобожден судом от обязанности хранить тайну, если против него возбуждено уголовное дело в связи с совершением нотариального действия (ч. 2 ст. 16 Основ законодательства РФ о нотариате);
  • адвокатская тайна (п. 1 ст. 8 Закона об адвокатуре). Адвокат не вправе разглашать, кто к нему обратился, какие сведения он получил от доверителя, какие доказательства и документы собрал в ходе подготовки к делу, какую сумму он получил от доверителя за оказание юрпомощи и т.д. (п. 5 ст. 6 Кодекса профессиональной этики адвоката). Законом установлен ряд гарантий сохранения адвокатской тайны, например невозможность допроса адвоката в качестве свидетеля об обстоятельствах, ставших ему известными в связи с его профессиональной деятельностью (п. п. 2, 3 ст. 8 Закона об адвокатуре);
  • банковская тайна (ст. 857 ГК РФ). Банк не вправе разглашать сведения о клиенте, какие суммы он хранит на счетах и во вкладах, какие операции производит (п. 1 ст. 857 ГК РФ, ч. 1 ст. 26 Закона о банках и банковской деятельности). Данные сведения банк может передавать только самим клиентам или их представителям, в бюро кредитных историй на основаниях и в порядке, предусмотренных законом. Государственным органам и их должностным лицам, а также иным лицам — исключительно в случаях и в порядке, предусмотренных законом (п. 2 ст. 857 ГК РФ). Так, ни партнеры, ни конкуренты организации не смогут получить справки по ее операциям и счетам, однако это могут сделать, к примеру, налоговая инспекция, судебные приставы, следственные органы, Пенсионный Фонд и Фонд социального страхования (ч. 2 ст. 26 Закона о банках и банковской деятельности);
  • аудиторская тайна (п. 1 ст. 9 Закона об аудиторской деятельности). При проведении аудиторской проверки аудитор получает доступ к обширным сведениям о работе организации: о ее сделках, контрагентах, долгах, внутренней организационной структуре и пр. По общему правилу аудитор не вправе передавать полученные им сведения и документы третьим лицам либо разглашать их без предварительного письменного согласия организации (ч. 3 ст. 9 Закона об аудиторской деятельности). Однако учтите, что в отличие от договора с адвокатом сведения о заключении договора с аудитором и величине платы за его услуги конфиденциальными не являются (п. п. 2, 3 ч. 1 ст. 9 Закона об аудиторской деятельности);
  • тайна страхования (ст. 946 ГК РФ). При заключении и исполнении договора страхования страховщик получает сведения о страхователе, в частности производит осмотр страхуемого имущества или даже назначает экспертизу его стоимости. Разглашать такие сведения он не вправе (ст. 946 ГК РФ). Конкретный объем сведений, которые являются конфиденциальными, законом не определен. В связи с этим рекомендуем страховщику не разглашать никакие полученные им данные, независимо от того, был ли заключен с лицом договор страхования.

Коммерческая тайна

Каждая организация заинтересована обеспечить конфиденциальность информации, которая имеет для нее коммерческую ценность (например, сведения об организации производства, способах осуществления профессиональной деятельности, рынках сбыта и т.п.).

Некоторые сведения, потенциально обладающие коммерческой ценностью, признаны конфиденциальными законом. Например:

  • информация о новых решениях и технических знаниях, полученная при исполнении договора подряда (ст. 727 ГК РФ);
  • содержание корпоративного договора (п. 4 ст. 67.2 ГК РФ);
  • условия договора инвестиционного товарищества (ч. 1 ст. 12 Закона об инвестиционном товариществе).

О конфиденциальности иных сведений организация должна позаботиться сама. Это возможно, если (п. 2 ст. 3 Закона о коммерческой тайне):

  • сведения имеют действительную или потенциальную коммерческую ценность в силу их неизвестности третьим лицам, к примеру могут позволить увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке;
  • у третьих лиц нет свободного доступа к этим сведениям на законном основании;
  • организация ввела в отношении таких сведений режим коммерческой тайны.

Секрет производства (ноу-хау) не подлежит разглашению и без установления в отношении него режима коммерческой тайны при условии, что его обладатель принимает разумные меры для соблюдения его конфиденциальности (п. 1 ст.

1465 ГК РФ). Несмотря на это, рекомендуем установить в отношении ноу-хау режим коммерческой тайны.

В этом случае секрет производства будет надежнее защищен от разглашения, а если это произойдет, виновного можно будет привлечь к ответственности.

Источник: http://znatpravo.ru/chto-otnositsya-k-konfidencialnoj-informacii/

Конфиденциальная и коммерческая информация

Конфиденциальная информация – это сведения, не подлежащие публичному распространению и охраняемые законом.

К ним имеют доступ ограниченное количество лиц, которые берут на себя обязательство не разглашать известную им тайну.

Если оно будет нарушено, распространителям секретной информации может грозить дисциплинарная, материальная, административная, а в некоторых случаях даже уголовная ответственность.

Виды конфиденциальной информации

Главный признак конфиденциальности каких-либо сведений – законодательное ограничение доступа к определенному роду информации. Без согласия обладателя тайны данные сведения запрещается передавать посторонним лицам, не имеющим права их знать. Подобная характеристика дана в Федеральном законе об информации № 149 от 27.07.2006 (ст. 2).

Полный перечень конфиденциальной информации представлен в президентском указе № 188, изданном более 20 лет назад – 6 марта 1997 года. Согласно этому документу, к секретным сведениям, не подлежащим разглашению, относятся данные:

  • составляющие служебную тайну;
  • связанные с профессиональной деятельностью гражданина (например, врачебная или адвокатская тайна);
  • связанные с функционированием коммерческой организации (коммерческая тайна);
  • о тайне следствия и судопроизводства;
  • о частной жизни человека, позволяющие его идентифицировать (персональные данные);
  • о сущности нового изобретения, информация о котором еще не опубликована.

В 2015 году в указ Президента № 188 был добавлен новый пункт (п.

Читайте также:  Разведение червей как бизнес: основы технологии, с чего начать, как реализовать

7), в соответствии с которым теперь конфиденциальной является информация и о принудительном исполнении судебных и властных актов, а также сведения, содержащиеся в личных делах осужденных граждан.

Исключение составляют общедоступные данные, являющиеся таковыми согласно Федеральному закону № 229 от 02.10.2007 «Об исполнительном производстве».

Конфиденциальная информация, коммерческая тайна: отличия

Перечень конфиденциальных сведений наглядно иллюстрирует, что коммерческая тайна является одним из ее видов. То есть это более узкое понятие, имеющее непосредственное отношение к бизнесу, извлечению прибыли.

Конфиденциальная коммерческая информация, ее сохранение, способствует успешной деятельности компании, дает ей преимущество над конкурентами.

Именно в этом заключается главное предназначение оберегаемых фирмой сведений, имеющих коммерческую ценность.

Компания сама устанавливает режим секретности для определенной информации, фиксируя это в специальном Положении. Также руководством фирмы издается приказ, определяющий, кто из сотрудников имеет доступ к сведениям, которые составляют коммерческую тайну.

Конфиденциальная информация организации не всегда связана с необходимостью удержать или повысить прибыль. Вышеназванный указ Президента № 188 показывает, что она имеет широкий спектр.

К конфиденциальным сведениям относятся различные виды тайн: служебная, коммерческая, профессиональная и т.д. Их перечень определен правовыми актами и охраняется законом.

Следует отметить, что конфиденциальная информация становится коммерческой тайной только после того, как организация в локальных актах признает ее таковой.

Ответственность за разглашение конфиденциальной информации

Принимая на работу сотрудника, которому предстоит работать с конфиденциальными сведениями, работодатель обязан под роспись ознакомить его с их перечнем.

В трудовом договоре с подчиненным следует отразить обязательство о неразглашении коммерческой или иной тайны, прописав возможные санкции за его нарушение (57-я статья Трудового кодекса РФ).

Тогда, распространив секретную информацию, ее носитель может получить дисциплинарное взыскание, вплоть до увольнения.

Работа с конфиденциальной информацией подразумевает повышенную ответственность сотрудника, которому в силу служебного положения она стала известна.

81-я статья ТК РФ одним из оснований для расторжения трудового договора по инициативе руководства называет разглашение работником коммерческой или другой тайны.

Если утечка конфиденциальной информации нанесла компании реальный материальный ущерб, сотрудник должен его компенсировать в полном размере (243-я статья ТК РФ). Но работодателю придется доказать, что материальные потери фирмы являются следствием действий подчиненного.

Подписав документ о неразглашении конфиденциальной информации, и нарушив это обязательство, работнику нужно помнить о возможной уголовной ответственности, установленной 183-й статьей УК РФ.

Она применяется, если без согласия владельца разглашена налоговая, коммерческая или банковская тайна, о которой гражданину стало известно в ходе исполнения трудовых или служебных обязанностей. Максимальный штраф за это деяние составляет миллион рублей.

Возможны и иные виды наказания, например, лишение свободы или принудительные работы сроком до трех лет.

Также, если разглашена конфиденциальная информация, закон позволяет применить к гражданину или должностному лицу административную ответственность в виде штрафа. В первом случае он может достигать 500-1000 рублей, во втором – 4000-5000 рублей (ст. 13.14 КоАП РФ).

Источник: https://spmag.ru/articles/konfidencialnaya-i-kommercheskaya-informaciya

Конфиденциальность — это… Что такое Конфиденциальность?

Проверить информацию.
Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье.
На странице обсуждения должны быть пояснения.

Конфиденциальность. (англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См.

Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации.

Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

  • Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.
  • Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя[1].
  • Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)[2].

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства [3].

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование.
Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление.
Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011)

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности.

Главным образом это связано с обработкой документов с применением компьютерных технологий.

Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации.

Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем.

При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации.

При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось.

При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека.

При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер.

В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000
Информационная безопасность
090100 Информационная безопасность
090101 Криптография
090102 Компьютерная безопасность
090103 Организация и технология защиты информации
090104 Комплексная защита объектов информатизации
090105 Комплексное обеспечение информационной безопасности автоматизированных систем
090106 Информационная безопасность телекоммуникационных систем
090107 Противодействие техническим разведкам
090108 Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно.

К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ есть отдельный закон[1], определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.

Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
Читайте также:  Путин освободил от ндфл выплаты работникам некоторых категорий с 2020 года

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность[4].

Примечания

  • Большой юридический словарь. 3-е изд., доп. и перераб. / Под ред. проф. А. Я. Сухарева. — М.: ИНФРА-М, 2007. — VI, 858 с — (Б-ка словарей «ИНФРА-М»)

Источник: https://biograf.academic.ru/dic.nsf/ruwiki/1583971/biograf.academic.ru/dic.nsf/ruwiki/648149

Конфиденциальная информация

Конфиденциальная
информация

представляет собой сведения, доступ к
которым ограничен с целью соблюдения
прав и законных интересов физических
или юридических лиц, являющихся их
владельцами, источниками или субъектами.

В России пока
не
существует законов о коммерческой и
служебной тайне,

а также о
персональных данных.

Наиболее
подробный перечень сведений
конфиденциального характера
утверждён
Указом Президента РФ от 6 марта 1997 года
(№ 188).


К ним относятся следующие сведения:

  • •           о
    фактах, событиях и обстоятельствах
    частной жизни гражданина, позволяющие
    идентифицировать его личность
    (персональные данные), за исключением
    данных, подлежащих распространению в
    средствах массовой информации в
    установленных федеральными законами
    случаях;
  • •          
    составляющие
    тайну следствия и судопроизводства;
  • •          
    служебные
    сведения, доступ к которым ограничен
    органами государственной власти в
    соответствии с Гражданским кодексом
    РФ и федеральными законами (служебная
    тайна);

•          
связанные
с профессиональной деятельностью,
доступ к которым ограничен в соответствии
с Конституцией РФ и федеральными законами
(врачебная, нотариальная, адвокатская
тайна, тайна переписки, телефонных
переговоров, почтовых отправлений,
телеграфных или иных сообщений и т.д.);

•          
связанные
с коммерческой деятельностью, доступ
к которым ограничен в соответствии с
Гражданским кодексом РФ и федеральными
законами (коммерческая тайна);

•           о
сущности изобретения, полезной модели
или промышленного образца до официальной
публикации информации о них.

О
защите тайны частной жизни

мы будем говорить в главе XII этой книги.
Тайну
следствия

необходимо соблюдать в интересах поиска
преступников, защиты свидетелей;
распространение данных предварительного
следствия влечёт за собой уголовную
ответственность по ст.

139 УК РФ.
Что касается тайны
судопроизводства,

то речь здесь идёт о тайне закрытых для
публики судебных процессов (см. об этом
далее) и предшествующих вынесению
решения или приговора судебных совещаний
судей или присяжных заседателей (ст.
298 и 341 УПК РФ
).

Служебная
и коммерческая тайны

определяются пунктом
1 статьи 139 ГК РФ

как информация, имеющая действительную
или потенциальную коммерческую ценность
в силу её неизвестности для посторонних,
к ней нет свободного (неограниченного)
доступа, и обладатель подобной информации
принимает меры к охране её конфиденциальности.
Примером могут служить сведения о счетах
и вкладах клиентов банка. Существует
Постановление
Правительства РФ от 5 декабря 1991 года
(№35) «О перечне сведений, которые не
могут составлять коммерческую тайну»,

в соответствии с которым открытыми
должны быть сведения:

  1. •          
    необходимые
    для проверки правильности исчисления
    и уплаты налогов и других обязательных
    платежей;
  2. •           о
    численности, составе работающих, их
    заработной плате и условиях;
  3. •           о
    наличии свободных рабочих мест и
    некоторые другие.

Алгоритм получения информации

На
сегодняшний день отношения по доступу
журналистов к информации, находящейся
в ведении государства, регламентированы
в Законе
«О средствах массовой информации»

и в Законе «Об
информации, информатизации и защите
информации».

В них установлена процедура подачи
запроса и получения редакцией информации.
Однако использование этой процедуры
влечёт за собой ряд проблем, речь о
которых пойдёт ниже.

Статья
39 Закона о СМИ

говорит об обязанности руководителей
государственных
органов и организаций, общественных
объединений, их должностных лиц

отвечать на запрос редакции на получение
информации.

Конституция
РФ, принятая в 1993 году,

через два года после Закона о СМИ,
предусмотрела создание органов местного
самоуправления (городские, районные,
сельские думы, собрания и т.п., мэрии),
которые не входят в вертикаль
государственных органов власти.

Однако
по смыслу (но не по букве) Закона о СМИ,
а также в соответствии с частью
3 статьи 10 Федерального закона «Об
информации, информатизации и защите
информации»

от ответа на запрос не должны уклоняться
и органы местного самоуправления. К
общественным объединениям

по закону (ч.
1 ст.

2 ФЗ «Об общественных объединениях»
от 19 мая 1995 года
)
не относятся религиозные организации,
а также коммерческие организации и
создаваемые ими некоммерческие союзы
и ассоциации.

Следует
заметить, что до недавнего времени в
одном из субъектов РФ, Башкирии, права
средств массовой информации трактовались
в этом отношении шире, нежели федеральным
законодательством.

С 1992 по 2001 год статья
«Запрос информации» Кодекса Республики
Башкортостан

о средствах массовой информации
устанавливала обязанность «негосударственных
организаций, учреждений и предприятий…

и их должностных лиц
предоставлять сведения о своей
деятельности средствам массовой
информации по запросам их редакций…»
Как видим, данное положение содержало
новеллу, обязывающую негосударственные
организации

предоставлять информацию по запросам
редакций.

За рубежом на сегодняшний
день схожая
норма существует только в праве
Южно-Африканской Республики,

в Законе
2000 года «О содействии в доступе к
информации».

Кроме
законов о СМИ и «Об информации,
информатизации и защите информации»
существует ряд других актов, которые
требуют от чиновников предоставления
обществу информации.

Например, Основы
законодательства Российской Федерации
о здоровье граждан (1993)

в статье
19

предписывают информировать о факторах,
влияющих на здоровье граждан, и
предоставлять всем желающим экологическую
информацию.

Закон
РФ «О банках и банковской деятельности»
(1990)

требует от любой кредитной организации
предоставлять как клиентам, так и другим
лицам копии лицензий на осуществление
банковских операций, копии иных
обязательных разрешений, выданных ей,
а также ежемесячные бухгалтерские
балансы за текущий год (ст.

8).
В той же статье говорится, что головная
кредитная организация банковской
группы, управляющая компания банковского
холдинга обязаны ежегодно публиковать
свои консолидированные бухгалтерские
отчёты и консолидированные отчёты о
прибылях и убытках после подтверждения
их достоверности заключением аудитора.

Федеральный
закон «Об акционерных обществах» (1995)

содержит статью
92 «Обязательное раскрытие обществом
информации»,

в соответствии с которой ОАО обязано
обнародовать свой годовой отчёт, годовую
бухгалтерскую отчётность, информацию
о проведении общего собрания акционеров,
а также иные сведения, определяемые
федеральным органом исполнительной
власти по рынку ценных бумаг. Обязательное
раскрытие информации акционерным
обществом, в том числе и закрытым
обществом, в случае публичного размещения
им облигаций или иных ценных бумаг
осуществляется в объёме и порядке,
установленными тем же органом
исполнительной власти, например
Постановлением
Федеральной комиссии по рынку ценных
бумаг от 20 апреля 1998 г. (№ 9) «Об утверждении
положения о порядке и объёме раскрытия
информации открытыми акционерными
обществами при размещении акций и ценных
бумаг, конвертируемых в акции, путём
подписки».

Эти
нормы зачастую не применяются, а средства
массовой информации и журналисты
порой не знают о своих правах

в этой области либо не умеют ими
воспользоваться. Но проблема заключается
не столько в этом, сколько в том, что не
предусмотрена реальная ответственность
за не предоставление информации.

Рассмотрим
теперь сам алгоритм
действий журналиста, запрашивающего
информацию из государственных
информационных ресурсов

(см. схему ниже).

Первый
этап этого алгоритма

подготовка запроса.

По Закону
о СМИ

запрос подаётся либо в устной, либо в
письменной форме, но на практике к
запросам в устной форме серьёзно не
относятся и на них не отвечают. Более
того, некоторые
фазы алгоритма (уведомление об отсрочке
или отказе) возможны лишь при условии
письменного запроса

на получение информации.

Источник: https://studfile.net/preview/4388307/page:41/

Конфиденциальная информация — Answr

Совокупность данных, хранящихся в виде бумажных документов или сведений на цифровых носителях, доступных для передачи заранее определённому узкому кругу лиц. Использование конфиденциальной информации регулируется законодательством РФ, несанкционированная передача таких сведений расценивается как правонарушение.

В зависимости от сферы применения, конфиденциальная информация представляет собой коммерческую, государственную или служебную тайну. Доступ к таким сведениям предоставляется в зависимости от служебного положения, использование ограничивается договорами о неразглашении конфиденциальных данных.

  • Персональные данные гражданина. Обстоятельства частной жизни, сведения о родственниках, доходах и месте проживания, с помощью которых можно идентифицировать личность. Защита персональных данных регулируется федеральными законами.
  • Следственные и судебные данные. Официальные документы и заверенные показания участников судебных процессов, информация о гражданах, находящихся под защитой государства. Такие сведения доступны государственным служащим в рамках должностных полномочий.
  • Финансовая информация о компании. Список банковских операций, контрагентов, внутренняя бухгалтерская отчётность, особенности ценовой политики, текущий объём прибыли компании. Такие сведения доступны инвесторам, акционерам, руководителям отделов согласно корпоративной политике в сфере распространения информации.
  • Служебная информация. Особенности ведения переговоров и заключения сделок, детали взаимодействия с контрагентами, организационная структура предприятия. Такие сведения доступны рядовым сотрудникам и защищены от посторонних договором о неразглашении конфиденциальных данных.
  • Сведения об особенностях производства. Рецептура и технологии производства, чертежи и схемы оборудования, планы развития компании и загрузки текущих мощностей. Такая информация доступна сотрудникам предприятия согласно их полномочиям.
  • Научно-технические данные. Результаты исследований, разработок, научных изысканий, опытов на веществах и материалах, новые технологии, образцы продукции, программное обеспечение. Такие сведения предоставляются научным сотрудникам, руководителям отдела в коммерческих организациях.

Конфиденциальная информация зафиксирована на физических носителях (жёстких дисках, листах бумаги) и обладает реквизитами для идентификации (номером, датой составления). Контролирующие органы получают доступ к информации после предъявления ордера или разрешения на проведение налоговой проверки.

Защита конфиденциальной информации

Несанкционированный доступ к конфиденциальным сведениям приводит к потере конкурентных преимуществ, конфликтам с клиентами, негативно отражается на деловой репутации компании. Информацию с ограниченным доступом охраняют четырьмя методами.

  • Законодательные методы — подписание соглашений о неразглашении сведений, обращение в государственные структуры при нарушении норм права злоумышленниками. Со стороны государства применяется ФЗ № 149 «Об информации, информационных технологиях и защите информации», ФЗ № 98 «О коммерческой тайне».
  • Организационные методы — ограничение доступа к отдельным данным путём настройки внутренних программ в компании. EPR системы в организациях (например, SAP) регулируют права доступа для каждого сотрудника в зависимости от его должности.
  • Технические методы — установка камер слежения в местах хранения закрытой информации (лабораториях с чертежами и образцами), создание пропускного режима и системы идентификации на предприятиях. Такие методы применяются на производственных, исследовательских предприятиях.
  • Методы работы с кадрами — проведение инструктажей и разъяснений о важности сохранения конфиденциальных сведений, введение санкций за нарушение обязательств сотрудниками. Такие методы применяются в большинстве крупных компаний для разъяснения сотрудникам их обязанностей и сопровождаются подписанием договора о неразглашении сведений.

#конфиденциальная информация #информация #защита информации

Источник: https://answr.pro/articles/363-konfidentsialnaya-informatsiya/

Ссылка на основную публикацию
Adblock
detector