Получить демо-доступ
Получить демо-доступ
Подтвердите, что вы не робот
ВЕБИНАР
02 января | 15:00 МСК
ОТ ТОТАЛЬНОГО КОНТРОЛЯ
К ЭКОЛОГИЧНОЙ СИСТЕМЕ САМООРГАНИЗАЦИИ КОМАНДЫ
8 (800) 300-58-70
Начать бесплатно
Войти
Возможности
Все возможности
Мониторинг сотрудников онлайн
Создание скриншотов
Учет рабочего времени
Анализ продуктивности
Кейлоггер
Информационная безопасность
Контроль программ и сайтов
Учет поисковых запросов сотрудников
Цифровое досье сотрудника
Мониторинг мобильных устройств
Другие возможности
Интеграция с AD (Active Directory)
Цены
Услуги
Кейсы
Партнерам
Стать партнером
Франшиза
Поддержка
Краткое описание сервиса
Системные требования
Политика лицензирования
Установка компонентов
Удаление компонентов
Настройки сервиса
Вопрос - ответ
Что нового
Компания
Что нового
Блог
Контакты
...
Возможности
Все возможности
Мониторинг сотрудников онлайн
Создание скриншотов
Учет рабочего времени
Анализ продуктивности
Кейлоггер
Информационная безопасность
Контроль программ и сайтов
Учет поисковых запросов сотрудников
Цифровое досье сотрудника
Мониторинг мобильных устройств
Другие возможности
Интеграция с AD (Active Directory)
Цены
Услуги
Кейсы
Партнерам
Стать партнером
Франшиза
Поддержка
Краткое описание сервиса
Системные требования
Политика лицензирования
Установка компонентов
Удаление компонентов
Настройки сервиса
Вопрос - ответ
Что нового
Компания
Что нового
Блог
Контакты

Конфиденциальные данные: виды, защита, ответственность

#Информационная безопасность
Вся окружающая нас информация относится к сведениям, распространение которых регулирует законодательство. Ее можно поделить на две категории. Первая включает открытые данные, вторая — конфиденциальные. Основное различие между этими категориями в том, что распространение последних является незаконным, так как несет прямую угрозу экономической безопасности.
Содержание
  1. Что такое конфиденциальные данные
  2. Виды конфиденциальных данных
  3. Защита конфиденциальности
  4. Ответственность за раскрытие информации

Федеральный закон №149-ФЗ выделяет два типа данных:

  1. Общедоступная информация, которую могут использовать все граждане России.

  2. Сведения, получение которых ограничено правовыми актами. Доступ к этой информации может быть только у уполномоченных лиц.

Что такое конфиденциальные данные

Понятие «конфиденциальность информации» раскрыто в статье 2 Федерального закона №149-ФЗ. Сюда относят сведения, доступ к которым ограничен без согласия их владельца. В более узком смысле это данные особой ценности для государства и любых организаций.

Конфиденциальные данные

Конституция РФ гарантирует охрану и защиту закрытой информации. Согласно основному нормативному документу, право на тайну имеют граждане, организации и государство. Среди основных регуляторов — международные договоры, Конституция, федеральные и региональные законы РФ, а также локальные нормативные акты.

Виды конфиденциальных данных

Существует несколько типов конфиденциальной информации. Классификация основана на содержании данных и круге лиц, для которых они предназначены.

Служебная тайна

Согласно Указу Президента №188, служебная тайна представляет собой информацию особой ценности. Доступ к ней ограничен госорганами РФ. Регулятором служебной тайны служит Постановление Правительства РФ №1233.

Работу с секретными данными регламентируют следующие положения документа:

  • обязательная пометка «Для служебного использования»;

  • выдача расписки при передаче служебной тайны;

  • хранение секретных материалов в сейфах;

  • уничтожение носителей с тайной;

  • копирование секретных документов с письменного разрешения руководителя.

Коммерческая тайна

Режим коммерческой тайны — это ограничение использования, передачи и распространения информации, которая позволяет владельцу получать финансовую выгоду. Несанкционированный доступ к ней дает сильные конкурентные преимущества — сокращение расходов, увеличение прибыли и укрепление позиции на рынке. Как правило, к коммерческой тайне относят результаты интеллектуальной деятельности, техническую информацию и другие важные для организации данные — например, это может быть регламент производства с использованием уникальных технологий.

Коммерческая тайна

Какие сведения не являются секретными:

  • выписки из ЕГРЮЛ и ЕГРН;

  • документы, которые дают право вести предпринимательскую деятельность;

  • данные о количестве работников и размерах зарплат;

  • перечень лиц с правом совершать юридические действия без доверенности;

  • информация о нарушениях законодательства и привлечении к ответственности;

  • сведения о задолженности или невыплате зарплат и других отчислений;

  • информация, которая касается безопасности граждан, общества и окружающей среды;

  • данные о приватизации государственной или муниципальной недвижимости.

Персональные данные

Закон №152-ФЗ определяет персональные данные как информацию, которая относится к физическому лицу.

Для работы с этими сведениями необходимо получить согласие субъекта. Лицо, которое обрабатывает личную информацию, не должно раскрывать ее. В исключительных ситуациях закон разрешает передавать эти данные с согласия субъекта или по требованию государственных органов.

Тайна уголовного процесса

Согласно Уголовно-процессуальному кодексу РФ, запрещено распространять информацию, которая связана с делом на стадии предварительного расследования.

Участники судебного разбирательства не имеют права раскрывать детали уголовного процесса. Следователь или дознаватель должны предупредить их об этом. Участники также подписывают расписку о неразглашении.

Персональные данные

В исключительных случаях данные могут быть обнародованы с разрешения уполномоченных лиц (статья 161 УПК РФ). Однако эта информация не должна противоречить целям следственных мероприятий и интересам участников процесса.

По закону запрещено раскрывать сведения о личной жизни участников дела и граждан моложе 14 лет.

Судебная тайна

Закон гарантирует соблюдение конфиденциальности информации по судебным процессам во всех областях права.

К основным принципам сохранения тайны можно отнести следующие аспекты:

  1. Судья или судейская коллегия принимают решение в специальном помещении — совещательной комнате.

  2. Закон запрещает присяжным заседателям, которые участвуют в процессе, раскрывать детали дела.

  3. В некоторых случаях заседания должны проводиться только в закрытом режиме. Все дела по защите несовершеннолетних относят к особым категориям производств.

  4. Только судьи и присяжные имеют право участвовать в принятии решения.

Профессиональная тайна

Специалисты в области медицины, психологии, юриспруденции и других сфер, которые имеют доступ к сведениям из частной жизни пациентов и клиентов, обязаны соблюдать профессиональную тайну. Ее регулируют различные правовые акты. 

Статья 8 закона №63-ФЗ определяет адвокатскую тайну как информацию, которую клиент сообщает практикующему специалисту при получении юридической помощи. Конфиденциальность этих данных также защищена. Закон запрещает допрашивать адвоката по обстоятельствам, которые стали ему известны в процессе оказания услуг.

Для медицинских работников, нотариусов и других специалистов существуют соответствующие положения о конфиденциальных данных. Как правило, они подписывают документ о неразглашении.

Защита конфиденциальности

Для предотвращения утечки секретных данных необходимы специальные меры. Государство закрепило правила защиты информации в законе №149-ФЗ.

Кроме того, сохранность конфиденциальных сведений обеспечивают различные правовые механизмы. Если физическое или юридическое лица раскрывают такую информацию, они несут ответственность перед законом. Таким образом, законодательство регулирует вопросы охраны данных с ограниченным доступом.

Понятие «защита информации» включает следующие аспекты:

  • соблюдение особого порядка доступа к секретным данным;

  • обеспечение безопасности конфиденциальных сведений от незаконного вмешательства;

  • реализация права на получение доступа к закрытой информации.

Защита конфиденциальности

Законодательство предусматривает следующие меры по защите конфиденциальных данных:

  • предотвращение утечек;

  • мониторинг попыток несанкционированного доступа;

  • предотвращение негативных последствий утечек;

  • постоянный мониторинг системы защиты данных;

  • возможность восстановления утраченной информации;

  • хранение секретных материалов в базах данных на территории РФ.

Существуют разные виды защиты важных сведений:

  1. Обеспечение физической безопасности, при которой данные расположены в местах с ограниченным доступом.

  2. Аппаратная защита — хранение информации на компьютерах или серверах под постоянным контролем.

  3. Шифрование данных, которое делает невозможным их прочтение третьими лицами.

  4. Программная защита — специальное ПО, к которому также относится ИНСАЙДЕР, блокирует несанкционированный доступ и предотвращает утечки.

Ответственность за раскрытие информации

Согласно статье 17 Федерального закона №149-ФЗ, законодательство предусматривает следующие виды ответственности за нарушение правил конфиденциальности:

  1. Дисциплинарная — например, за разглашение сотрудником личных данных коллег.

  2. Гражданско-правовая — возмещение морального или материального ущерба за раскрытие конфиденциальной информации.

  3. Административная — разглашение и распространение секретных данных, которые предусмотрены Кодексом об административных правонарушениях.

  4. Уголовная — за преступления в сфере информационной безопасности. Например, взлом программного обеспечения и кражу данных.

Контроль над соблюдением конфиденциальности обеспечивает безопасность информации. Существующие нормативные акты гарантируют комплексную защиту — каждый из них регулирует правовые аспекты, которые связаны с разными типами закрытых данных.

Предыдущая запись
Как наказать сотрудника за нарушение трудовой дисциплины
Следующая запись
Как аккуратно отказать в приеме на работу
Назад к списку