Понятия о конфиденциальности информации и конфиденциальности документов
Согласно Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на
информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Информация в зависимости от порядка ее предоставления или
распространения подразделяется на следующие четыре категории:
1) свободно распространяемую;
2) предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) подлежащую предоставлению или распространению в
соответствии с федеральными законами;
4) распространение которой ограничено или запрещено в Россйской Федерации.
Конфиденциальность информации- обязательное для выполнения
лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам БЕЗ согласия ее обладателя .
Таким образом, ценная информация, утрата которой представляет серьезную опасность для существования организации (предприятия) или ее деятельности, называется конфиденциальной. По сути термин «конфиденциальность» является синонимом секретности, но используется исключительно для обозначения информационных ресурсов ограниченного распространения, не относящихся к государственной тайне. Это понятие отражает ограничение на доступ к ним других лиц, накладываемое обладателем информации в соответствии с законом.
Защита информации, составляющей государственную тайну,
осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну,
служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
Информация, полученная гражданами (физическими лицами) при
исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными
законами и (или) по решению суда.
Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную
тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе
информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
Порядок доступа к персональным данным граждан (физических лиц) устанавливается Федеральным Законом от 27.07.2006 № 150-ФЗ
«О персональных данных».
Таким образом, ценная информация в зависимости от отнесения к одному из видов тайны - государственная или негосударственная (служебная, коммерческая, банковская и пр.) - включается в соответствующие документы, секретные или конфиденциальные.
Под конфиденциальным (закрытым, защищаемым) документом
понимается соответствующим образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа, имеющие обладателя. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.
К конфиденциальным документам относятся:
• в государственных структурах - документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения, содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;
• в коммерческих структурах - документы, содержащие сведения, которые их обладатель в соответствии с
законодательством имеет право отнести к коммерческой тайне;
• независимо от принадлежности - документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и
технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.
Называть конфиденциальные документы секретными или ставить
на них гриф секретности не допускается.
Персональные данные всегда относятся к конфиденциальной информации, т. е. информации строго ограниченного и регламентированного доступа.
В любых организациях эта информация составляет служебную или профессиональную тайну. Причем режим конфиденциальности персональных данных снимается, только в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.
Конфиденциальность документов всегда имеет определенный срок ограничения свободного доступа к ним персонала организации
(от нескольких часов до десятков лет) в связи с тем, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и соответственно конфиденциальность. Так, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.
Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел.
Период нахождения конфиденциальных документов в делах может
быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы.
Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др.
Документы долговременного периода конфиденциальности,
например бизнеспланы, бизнеспроекты, программы развития бизнеса, технологическая документация ноу-хау, изобретения, имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя.
Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.
Таким образом, конфиденциальные информационные ресурсы и
документы обладают специфическими особенностями, которые отражают эффективность проводимых организацией (фирмой) работ, возможность возникновения при этом угроз сохранения в тайне ценных сведений и определяют целесообразность наличия системы защиты этой информации.
Среди различных понятий информации конфиденциальная информация - наиболее широкое по объему понятие. Оно объединяет
категории сведений, функционирующих в сфере закрытых информационных ресурсов. Это сведения, имеющие статус тайны личной жизни граждан, тайны голосования, профессиональной тайны (врачебной, следственной, адвокатской и др.), тайны корреспонденции, телефонных и иных сообщений, коммерческой и банковской тайны, государственных секретов, тайны исповеди и др.
КТ - научно-техническая, коммерческая, организационная или
иная информация, используемая в предпринимательской деятельности, которая обладает реальной или потенциальной экономической ценностью. Она конфиденциальна и не подлежит разглашению. КТ как вид конфиденциальной информации в сфере государственной, предпринимательской и иной хозяйственной деятельности представляет собой сведения, касающиеся указанной деятельности субъекта хозяйствования (независимо от форм собственности), утрата которых может нанести ущерб субъекту хозяйствования - носителю конфиденциальной информации.
Обеспечение сохранности конфиденциальной информации организации требует соблюдения следующих условий:
- определение сведений, составляющих КТ;
- обеспечение порядка их защиты.
Если эти условия не выполнены, у организации нет законных
оснований для привлечения к ответственности работников за разглашение или передачу сведений, составляющих КТ.
Сведения КТ организации можно условно разделить на два крупных блока:
- научно-техническая (технологическая) информация;
- деловая информация.
Научно - техническая информация включает:
- сведения о конструкциях машин и оборудования, чертежи, схемы;
- используемые материалы;
- рецептуры;
- методы и способы производства (особенно о вновь разрабатываемых изделиях);
- новые технологии, направления модернизации известных
технологий, процессов и оборудования;
- программное обеспечение ПК, пароли, ключи, коды и процедуры доступа к информации;
- организация системы безопасности организации.
Деловая информация включает:
- сведения о финансовой стороне деятельности организации (промежуточные финансовые отчеты, первичные бухгалтерские документы, задолженность, кредиты и т.п.);
- планы развития организации;
- планы рекламной деятельности;
- списки торговых и других клиентов, представителей,
посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объемах, условиях действующих и заключаемых контрактов;
- структура и методы управления, связи внутри организации и вне ее, распределение обязанностей и их содержание;
- кадровый состав и его формирование;
- сведения из деловой переписки.
Сведения, которые не являются КТ:
- учредительные документы (решение о создании организации или договор учредителей) и устав;
- документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, лицензия, патент);
- сведения по установленным формам отчетности;
- документы финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную
бюджетную систему;
- документы о платежеспособности;
- сведения о численности, составе работающих, их заработной
плате и условиях труда, а также о наличии свободных рабочих мест.
Состав и объем сведений, составляющих КТ организации, сроки конфиденциальности, порядок защиты и доступа к конфиденциальной
информации, а также правила ее использования определяются руководителем. Руководитель может привлечь для проведения этой работы специалистов-аналитиков.
Дата добавления: 2016-02-20; просмотров: 1083;