Виды информации ограниченного доступа

25.05.2023 0

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Виды информации ограниченного доступа». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Общедоступная информация
2. Как утвердить реестр КИ
3. Что такое конфиденциальная информация?
4. Чем отличаются понятия: таблица отличий
5. Законодательное регулирование
6. Сведения, доступ к которым должен быть беспрепятственным
7. Другие категории информации ограниченного доступа
8. Защита конфиденциальной информации
9. Банковская информация и банковская тайна
10. Перечень конфиденциальной информации в отдельной организации
11. Мероприятия, направленные на охрану режима конфиденциальности данных
12. Последствия неверного определения режима
13. Нормативные документы

Отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации регулируются Законом Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне». К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Общедоступная информация

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. То есть, если журнал публикуется в Интернете и находится в открытом доступе по решению его создателей, они вправе требовать ссылки на источник в случае использования информации из него где-либо еще.

К общедоступной также относится информация, доступ к которой нельзя ограничить. Перечень сведений, доступ к которым не может быть ограничен, указан в ст.10 Федеральный закон РФ от 27 июля 2006 г. N 149-ФЗ :

  • нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
  • информации о состоянии окружающей среды;
  • информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
  • информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
  • иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Как утвердить реестр КИ

Оформление подобных внутренних актов в виде инструкции, регламента, положения и т.д. зависит того, как происходит документооборот в данной конкретной конторе. Но приблизительный порядок подготовки, оформления и ввода в действие перечня сведений конфиденциального характера везде схожий:

  • определить, что именно требует защиты от посторонних глаз — какие данные, образцы, документы, на какой срок и т.д.;
  • разработать порядок доступа, защиты и контроля;
  • определить список тех, кому (и в каком порядке) разрешён доступ к КИ;
  • прописать инструкции и требования к тем, кто по работе получает допуск к КИ;
  • на документации, входящей в реестр, проставить гриф «Конфиденциально» или «Коммерческая тайна» (КТ).

2.1. Соглашение устанавливает обязательства Сторон по обеспечению Режима защиты Конфиденциальной информации и недопущения разглашения Конфиденциальной информации, которая стала известна Сторонам в ходе переговоров, заключения договоров и (или) соглашений, при исполнении Сторонами обязательств по ним.

2.2. Обязательства по Соглашению распространяются также на Конфиденциальную информацию, полученную Сторонами до заключения Соглашения.

2.3. Если одна из Сторон в процессе переговоров по вопросу заключения какого-либо договора (соглашения) информирует другую о том, что предполагаемый договор (соглашение) не будет заключен или не вступит в силу, то Получающая Сторона обязана не использовать Конфиденциальную информацию, полученную при подготовке данного договора (соглашения), ни в своих интересах, ни в интересах третьей стороны без предварительного письменного согласия Передающей Стороны.

2.4. Получающая Сторона обязуется обеспечивать охрану Конфиденциальной информации и принимать все необходимые меры для ее защиты, какие она применяет в отношении собственной Конфиденциальной информации, но не менее требований, согласованных в Соглашении: использовать Конфиденциальную информацию только в целях, оговоренных в Соглашении; не передавать Конфиденциальную информацию третьим лицам без предварительного письменного разрешения Передающей Стороны, кроме как в случаях, когда эта информация:

  • стала известна Получающей Стороне из источника, отличного от Получающей Стороны до момента вступления в силу Соглашения;
  • законно получена Получающей Стороной без ограничения и нарушения Соглашения от третьих лиц, которые по разумной осведомленности Получающей Стороны не нарушают своей обязанности перед Передающей Стороной по соблюдению Режима защиты конфиденциальной информации;
  • независимо разработана Получающей Стороной, то есть является результатом внутренних разработок, добросовестно выполненных её работниками, до вступления в силу Соглашения;
  • разрешена к раскрытию письменным разрешением Передающей Стороны в соответствии с условиями Соглашения;
  • если информация становится публично доступной после вступления в силу Соглашения, за исключением случаев, когда это произошло в результате нарушения своих обязательств Получающей Стороной.

Что такое конфиденциальная информация?

Конфиденциальная информация — это совокупность сведений, в отношении которых существует запрет на их передачу лицами, имеющими доступ к таким сведениям, третьим лицам без согласия правообладателя.

Список данных, которые могут быть отнесены к конфиденциальной информации, установлен в перечне, утвержденном указом Президента РФ от 06.03.1997 № 188. К ним относятся:

  • персональные данные;
  • тайна следствия;
  • тайна судопроизводства;
  • служебная тайна;
  • профессиональная тайна (например, врачебная или адвокатская тайна и т. д.);
  • коммерческая тайна;
  • данные об изобретениях или открытиях до момента их официальной публикации;
  • информация, размещенная в личных делах заключенных, и данные о принудительном исполнении актов суда, иных органов или должностных лиц.
Читайте также:  Как получить льготы ветеранам труда в Томске в 2022 году

Как видно, к конфиденциальным сведениям относятся различные виды тайны. При этом одни и те же сведения могут быть одновременно отнесены к разным категориям конфиденциальной информации. Так, персональные данные могут быть частью сведений, составляющих врачебную тайну, и т. д. Состав сведений и критерии их отнесения к различным группам информации определяются отдельными законами (например, законом «О персональных данных» от 27.07.2006 № 152-ФЗ и т. д.).

Отметим, что гостайна не входит в перечень сведений, носящих конфиденциальный характер, и регулируется отдельными нормативными правовыми актами (в т. ч. п. 4 ст. 29 Конституции РФ, законом РФ «О государственной тайне» от 21.07.1993 № 5485-I). Такого рода тайна характеризуется различной степенью секретности.

Чем отличаются понятия: таблица отличий

Признак Коммерческая тайна Конфиденциальная информация
Сведения Носят специфический характер, ориентированный на экономическую деятельность субъекта. Цель – извлечь прибыль. Носит общий характер, включает в себя разные виды сведений и тайн, в том числе коммерческую.
Ответственность за формирование, классификацию данных и их защиту Владелец имеет право их охранять и принимать меры по защите в соответствии с законодательством. Регулируется на государственном уровне посредством НПА.

Законодательное регулирование

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

  • Противозаконный доступ
  • Неправомерный перехват
  • Воздействие на данные
  • Воздействие на функционирование системы
  • Противозаконное использование устройств.

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи.

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» — физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» — это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону.

Согласно дополнению к директиве N 95/46/EC, директива 2002/58/ЕС, конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя.

Сведения, доступ к которым должен быть беспрепятственным

Юридически (в ФЗ-149) закреплено не только понятие информации ограниченного доступа и перечень видов тайн, но и сведения, которые должны распространяться и предоставляться в обязательном порядке. Не допускаются ограничения в отношении:

  • статистики загрязнения воздуха, температурных показателей и других сведений, связанных с состоянием окружающей среды;
  • отчетности и муниципальных и федеральных органов власти, включая сведения об использовании бюджетных денег, кроме тех данных, которые определяются как служебная либо государственная тайна;
  • нормативно-правовой базы, устанавливающей права, обязанности и свободы граждан, положение компаний, полномочия госструктур, а также регулирующей их взаимоотношения;
  • библиотечных, музейных и архивных фондов, изначально созданных для предоставления гражданам той или иной информации;
  • прочих сведений, касающихся, в частности, специфических областей, таких как работа некоммерческих организаций или АО.

Другие категории информации ограниченного доступа

К прочим разновидностям данных, получение, использование и распространение которых осуществляется с ограничениями, относятся следующие тайны:

  • ломбарда;
  • связи;
  • усыновления;
  • завещания;
  • исповеди;
  • совещания судей;
  • третейского разбирательства;
  • защищаемых лиц и их имущественных прав;
  • личного дела;
  • участия в торгах;
  • медиации;
  • проектных решений;
  • кредитной истории;
  • членов саморегулируемых организаций;
  • инсайдерских данных;
  • переписи населения и т.д.

Защита конфиденциальной информации

Несанкционированный доступ к конфиденциальным сведениям приводит к потере конкурентных преимуществ, конфликтам с клиентами, негативно отражается на деловой репутации компании. Информацию с ограниченным доступом охраняют четырьмя методами.

  • Законодательные методы — подписание соглашений о неразглашении сведений, обращение в государственные структуры при нарушении норм права злоумышленниками. Со стороны государства применяется ФЗ № 149 «Об информации, информационных технологиях и защите информации», ФЗ № 98 «О коммерческой тайне».
  • Организационные методы — ограничение доступа к отдельным данным путём настройки внутренних программ в компании. EPR системы в организациях (например, SAP) регулируют права доступа для каждого сотрудника в зависимости от его должности.
  • Технические методы — установка камер слежения в местах хранения закрытой информации (лабораториях с чертежами и образцами), создание пропускного режима и системы идентификации на предприятиях. Такие методы применяются на производственных, исследовательских предприятиях.
  • Методы работы с кадрами — проведение инструктажей и разъяснений о важности сохранения конфиденциальных сведений, введение санкций за нарушение обязательств сотрудниками. Такие методы применяются в большинстве крупных компаний для разъяснения сотрудникам их обязанностей и сопровождаются подписанием договора о неразглашении сведений.
Читайте также:  Налог на недвижимость для физических лиц в 2023 году

Банковская информация и банковская тайна

Определение 1

Банковская информация – это совокупность информационных ресурсов банка, которые содержат сведения и данные об операциях и сделках, производимых банком по всем видам деятельности данного банка.

К сведениям, которые могут содержаться в банковской информации относятся:

  • Информация о привлекаемых вкладах, депозитах и привлекаемых кредитах.
  • Информация о расчётах по поручениям клиентов, а также банков-корреспондентов и их обслуживании через кассу.
  • Информация о клиентах и открытых ими счетах, а также банках-корреспондентах.
  • Информация о капитальных вложениях по поручения руководителей банка или распорядителей инвестиций.
  • Информация о собственных счетах банка.
  • Информация о приобретении российской или иностранной валюты физическими или юридическими лицами, а также о фактах продажи национальной или иностранной валюты.
  • Информация о фактах покупки или продажи в РФ и за границей драгоценных металлов, камней или других изделий.
  • Информация о привлечении и размещении драгоценных металлов во вклады, а также информация о других операциях с ценностями в соответствии с международной банковской практикой.
  • Информация о привлечении и размещении средств и управлении ценными бумагами по соглашению и договорённости с клиентом.
  • Информация об оказании брокерских услуг, а также предоставление консультаций, которые способствуют лизинговым операциям и др.
Определение 2

Банковская тайна – это банковская информация, которая не содержит сведений, относящихся к государственной тайне при разглашении которой может быть нанесён ущерб банку, клиентам и корреспондентам.

К банковской тайне относится:

  • Информация об учредительных документах и Устава.
  • Информация, содержащаяся в документах, которые дают право вести банковскую деятельность (регистрационное удостоверение, лицензии, патенты).
  • Информация, содержащаяся в сведениях по установленным формам отчётности о финансово-хозяйственной деятельности, а также иные сведения, которые нужны для проверки правильности исчисления налогов и других обязательных платежей в государственную бюджетную систему РФ.
  • Информация, содержащаяся в документах о платёжеспособности.
  • Информация о численности, составе работающих, а также об их заработной плате с условиями труда и наличием вакантных рабочих мест.
  • Информация из документов об уплате налогов и обязательных платежей.
  • Информация о загрязнении окружающей среды, нарушении антимонопольного законодательства, нарушении условий труда и законодательства РФ, а также размеры причинённого вреда.

Объём банковской тайны определяется в самом банке. Банк устанавливает сведения, которые составят банковскую тайну, и определяет их перечень.

Степень конфиденциальности информации может быть двух видов: конфиденциальная и строго конфиденциальная.

Конфиденциальная информация содержит сведения планово-аналитических материалов, отчётов за конкретный период времени. Сюда же относится информация о деятельности учреждения, которая так или иначе может оказать негативное воздействие на эффективность работы систем, которые отвечают за работоспособность и развитие предприятия. К такой информации относится:

  • Информация о результатах исследования и становления новых направлений в инвестиционной политики предприятия.
  • Информация, касающаяся форм и методов работы с активами, структуры инвестиционного фонда.
  • Информация об определении новых путей развития, которые смогут повлиять на его эффективность.
  • Информация, которая содержится в материалах контроля организации, работающей с помощью банковского капитала.
  • Информация об операциях с акциями клиентов.
  • Информация, содержащаяся в дополнительных соглашениях, протоколах и других документах, которые оформляются в депозитарии к договорам.
  • Информация, касающаяся разработок в депозитарной и банковской технологиях.

Строго конфиденциальная информация содержит сведения стратегического характера. Разглашение этих данных может сорвать выполнение функций одной или нескольких систем предприятия, которые оказывают воздействие или способны повлиять на жизнедеятельность или работоспособность предприятия.

К строго конфиденциальной информации относится:

  • Информация, содержащая главные цели, задачи и программу развития учреждения, с описанными путями реализации.
  • Информация об ошибках и просчётах в деятельности подразделений учреждения.
  • Информация, которая отражает явные причины сдерживающей динамики развития, причиной которой являются государственные органы, конкуренты и другие внутренние причины.
  • Информация о отрицательном опыте взаимодействия с государственными органами регулирования и управления экономики, а также с партнёрами.
  • Информацию о предметах и результатах совещаний и заседаний высшего руководства предприятия.

Все документы на предприятии содержатся в строгой секретности, никто посторонний не имеет к ним доступа. Из общей массы выделяются такие, которым присваиваются грифы «строго конфиденциально» и «Конфиденциально».

Перечень конфиденциальной информации в отдельной организации

В каждой организации составляется свой перечень конфиденциальной информации. Как правило, в него входят:

  • сведения о производстве и управлении;
  • данные об уровне заработной платы сотрудников;
  • персональные данные сотрудников;
  • управленческие решения, планы развития производства, инвестиционные программы;
  • протоколы совещаний;
  • конфиденциальные договоры;
  • сведения о переговорах;
  • сведения о кадровом составе, штатном расписании;
  • стоимость и цены;
  • бухгалтерская отчетность, первичная документация;
  • сведения об уплаченных налогах и сборах;
  • отчеты аудиторов.

Мероприятия, направленные на охрану режима конфиденциальности данных

Одного только факта утверждения перечня сведений, составляющих коммерческую тайну организации, недостаточно для признания их конфиденциальными данными (если они не отнесены к таковым законом). В ст. 10 и 11 закона № 98-ФЗ установлен список мероприятий, которые обладателю информации необходимо реализовать, чтобы она приобрела статус коммерческой тайны со всеми вытекающими последствиями.

Читайте также:  Как гражданину России оформить визу в Германию самостоятельно в 2020 году?

В т. ч. возможность применения мер ответственности за нарушение режима конфиденциальности данных работниками организации напрямую зависит от соблюдения этой организацией всех предписанных законом правил по обеспечению режима коммерческой тайны.

Например, суд признал увольнение по основаниям, связанным с разглашением коммерческой тайны, незаконным, т. к. сотрудником не было подписано обязательство о неразглашении коммерческой тайны. Кроме того, работодателем не был представлен в суд локальный нормативный акт, которым был бы утвержден перечень таких сведений (см. решение Ленинского райсуда Ижевска от 16.04.2013 по делу № 2-1009/13).

Последствия неверного определения режима

Коммерческая тайна – режим конфиденциальной информации. Если законодатель в нормативно-правовых актах прямо не обозначил конкретные данные как конфиденциальные, то владельцу необходимо принять меры по отнесению их, например, к коммерческой тайне. Только при таких условиях правообладатель имеет право предъявлять законные меры к лицам, разгласившим тайну.

Пример. Менеджеру по персоналу службы такси стало известно о смене системы оплаты труда операторов в худшую для них сторону. Этой информацией она поделилась с оператором, предоставила таблицу с цифрами и объяснила, как считать. Руководство компании уволило менеджера по персоналу, когда узнало о разглашении сведений, а она подала в суд на незаконное увольнение.

Служба такси иск проиграла, т.к. документы о коммерческой тайне были неверно оформлены:

  • сведения о заработной плате не относились к коммерческой тайне;
  • менеджер по персоналу не подписывала документы о согласии на неразглашение коммерческой тайны и того, что в нее входит.

Суд постановил отсутствие в компании тайны, защищаемой законом, и отсутствие оснований для увольнения. Компания восстановила сотрудника в должности, выплатила заработную плату за то время, пока она не работала.

В момент возникновения спора по вопросам увольнения работников, компании предстоит доказать, что разглашенные сведения охраняются законом.

Бывает и так, что сведения по закону не могут быть отнесены к коммерческой тайне, а владелец прописывает во внутренних документах обратное. Суд не признает их как охраняемые законом.

Если в организации не был надлежащим образом установлен соответствующий режим защиты информации, то привлечение сотрудника к ответственности становится невозможным.

Для привлечения контрагента к ответственности, истец должен доказать в суде:

  • наличие факта нарушения;
  • вину ответственной стороны в нарушении прав истца;
  • факт причинения убытков и их размер;
  • взаимосвязь между фактом нарушения права и причиненными убытками.

Если не будет доказан хотя бы один из элементов, то это повлечет отказ суда в удовлетворении иска. Дела об убытках признаются самыми трудными в судах.

Коммерческая тайна – это предоставляемое на законодательном уровне право предпринимателя засекречивать сведения, связанные с хозяйственной деятельностью организации, разглашение которых может нанести ущерб его интересам. Конфиденциальная информация – это та, которая зафиксирована на материальном носителе, содержит реквизиты, по которым есть возможность ее идентифицировать, а доступ к ней находится под охраной законов РФ.

Режим конфиденциальности — организационные, правовые и технические меры, принимаемые предприятием.

Конфиденциальные данные — данные о предметах, лицах, фактах, процессах независимо от формы, составляющие коммерческую тайну, которые охраняемые законодательством страны, и нормативными актами и документами предприятия.

Передача конфиденциальной информации — обладатель в документированном виде доводит до сотрудников конфиденциальную информацию, в установленном порядке законов. Конфиденциальный документ — зафиксированная на материальном носителе конфиденциальная информация с реквизитами, которая разрешает ее идентифицировать.

Гриф конфиденциальности -бывают следующие:

  • Коммерческая тайна — вид грифа конфиденциальности для документов, которые имеют данные и составляют коммерческую тайну предприятия
  • Персональные данные — вид грифа на документы, которые содержат персональные данные сотрудников
  • Для внутреннего пользования — вид грифа конфиденциальности для документов, которые имеют другую защищаемую информацию

Ограничительные отметки: отметки которые ограничивают доступ к данным.

Нормативные документы

  • Федеральный закон от 20 февраля 1995г. №24-03 «Об информации, информатизации и защите информации»
  • Закон РФ от 29 июля 2004г. №98-Ф3 «О коммерческой тайне»
  • Закон РФ от 10 января 2002г. №1-Ф3 «Об электронной цифровой подписи»
  • Федеральный закон РФ от 30 декабря 2001г. №197-Ф3 «Трудовой кодекс РФ»

Режим конфиденциальности — организационные, правовые и технические меры, принимаемые предприятием.

Конфиденциальные данные — данные о предметах, лицах, фактах, процессах независимо от формы, составляющие коммерческую тайну, которые охраняемые законодательством страны, и нормативными актами и документами предприятия.

Передача конфиденциальной информации — обладатель в документированном виде доводит до сотрудников конфиденциальную информацию, в установленном порядке законов. Конфиденциальный документ — зафиксированная на материальном носителе конфиденциальная информация с реквизитами, которая разрешает ее идентифицировать.

Гриф конфиденциальности -бывают следующие:

  • Коммерческая тайна — вид грифа конфиденциальности для документов, которые имеют данные и составляют коммерческую тайну предприятия
  • Персональные данные — вид грифа на документы, которые содержат персональные данные сотрудников
  • Для внутреннего пользования — вид грифа конфиденциальности для документов, которые имеют другую защищаемую информацию

Ограничительные отметки: отметки которые ограничивают доступ к данным.


Похожие записи:

РубрикаМедицинское право

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *