Списък с поверителна информация. Работа с поверителна информация

Конфиденциалност

Конфиденциалност.(Английски) увереност- доверие) - необходимостта от предотвратяване на изтичане (разкриване) на каквато и да е информация.

В англо-американската традиция съществуват два основни вида поверителност: доброволна (privacy) и принудителна (секретност). (Вижте Edward Shiles - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee) В първия случай имаме предвид прерогативите на индивида, във втория случай имаме предвид информация за официална употреба, достъпна за ограничен кръг от служители на компания, корпорация, правителствена агенция, обществена или политическа организация, въпреки че поверителността и тайната са сходни по значение, на практика те обикновено си противоречат: повишената секретност води до нарушаване и намаляване на неприкосновеността на личния живот. поверителността обикновено се има предвид само тайна.

Дефиниции

Конфиденциалностпринцип на информация - одит, който се състои в това, че одиторите са длъжни да гарантират безопасността на документите, получени или съставени от тях в хода на одитните дейности, и нямат право да прехвърлят тези документи или техните копия на трети страни, или да разкрива информация, съдържаща се в тях, устно без съгласието на собственика на икономическия субект, с изключение на случаите, предвидени от законодателни актове.

Конфиденциалностинформация - задължително изискване към лице, получило достъп до определена информация, да не прехвърля тази информация на трети лица без съгласието на нейния собственик.

Конфиденциална информация- информация, достъпът до която е ограничен в съответствие със закона Руска федерацияи представлява търговска, служебна или лична тайна, защитена от своя собственик.

Служебна тайна- поверителна информация, защитена от закона, станала известна на държавните органи и органите на местното самоуправление само на законово основание и поради изпълнение на служебните им задължения от техни представители, както и официална информация за дейности правителствени агенции, достъпът до които е ограничен от федералния закон или поради бизнес нужди. В действащото законодателство на Руската федерация няма ясна дефиниция на понятието „официална тайна“. Служебната тайна е един от обектите на гражданските права съгласно гражданското законодателство на Руската федерация. Режимът за опазване на служебната тайна като цяло е подобен на режима за опазване на търговската тайна. В редица случаи законът предвижда наказателна отговорност за разкриване на служебна тайна (например за разкриване на тайната на осиновяването или за разкриване на информация, представляваща търговска, данъчна или банкова тайна, от лице, на което такава информация стана известна в службата).

Служебна тайна- информация с ограничен достъп, с изключение на информация, класифицирана като държавна тайна и лични данни, съдържаща се в държавни (общински) информационни ресурси, натрупана за сметка на държавния (общински) бюджет и собственост на държавата, защитата на което се осъществява в интерес на държавата.

Защитата на поверителността е една от трите цели на информационната сигурност (заедно със защитата на целостта и достъпността на информацията).

Уместност на поверителността

От началото на използването на компютърните технологии във всички области на човешката дейност възникнаха много проблеми, свързани със защитата на поверителността. Това се дължи главно на обработката на документи с помощта на компютърни технологии. Много административни мерки за защита на поверителността на лица и организации са загубили силата си поради прехода на документооборота към напълно нова среда.

При получаване на лични писма, при сключване на договори, по време на бизнес кореспонденция, когато телефонни разговорис познати и непознати лице е използвало различни средства за удостоверяване. Изпращаха се лични писма с посочване на съществуващ пощенски адрес или с печат от точните пощенски служби, където се обработват такива писма. При сключването на договори се използват бланки, произведени в печатници, върху които с помощта на пишещи машини се отпечатва текст с уникални серийни номера, който след това се подписва от длъжностно лице и се заверява с печата на организацията. При разговор по телефона беше надеждно известно, че разговорът се води точно с лицето, чийто глас беше известен преди това. Стотици административни мерки са насочени към защита на поверителността на комуникацията на хората.

С въвеждането на компютърните технологии в човешкия живот много се промени. Когато използвате например имейл, стана възможно да посочите несъществуващ адрес за връщанеили симулиране на получаване на писмо от приятел. С ежедневната комуникация чрез интернет много знаци, които идентифицират човек в ежедневието (пол, възраст, степен на образование), са престанали да бъдат такива. Появи се така наречената „виртуална реалност“.

Невъзможно е бързо и ефективно решаване на проблеми, свързани със защитата на поверителността в компютърните системи. Има нужда от интегриран подходза решаване на тези проблеми. Този подход трябва да включва използването на организационни, правни и софтуерни мерки, които защитават поверителността, целостта и достъпността.

Днес, в организациите за осигуряване правилна работаИма набор от правила относно поверителната информация. Ръководителят на организацията подписва списък с поверителна информация. В договора, подписан от служителя и работодателя, има клауза, която посочва отговорност за неправилна работас поверителна информация, в резултат на което, ако правилата за работа с тази информация не са спазени в договора, има правно основание за привличане на такива служители към административна или наказателна отговорност. Организациите също имат набор от мерки, насочени към осигуряване на защита на поверителна информация. Например, такива мерки могат да включват: подбор на квалифициран персонал, прогнозиране на възможни заплахи и предприемане на мерки за предотвратяването им, използване на различни нива на достъп на персонала до информация с различна степен на секретност.

Тъй като е невъзможно да се проучи подробно тази областЗа кратко време беше въведено направление за подготовка на специалисти в областта на информационната сигурност.

С помощта на представени софтуерни и хардуерни средства за защита на информацията различни производители, могат да се постигнат по-високи показатели за ефективност, ако се прилагат комплексно. Такива средства включват оборудване за криптографска защита речева информация, програми за криптографска защита на текстова или друга информация, програми за осигуряване на автентикация пощенски съобщениячрез електронен цифров подпис, програми за антивирусна защита, програми за защита от проникване в мрежата, програми за откриване на проникване, програми за скриване на обратния адрес на подателя на имейл.

Такъв списък от софтуер и хардуер обикновено се разработва от специалисти в областта на информационната сигурност, като се вземат предвид много фактори, например характеристиките автоматизирана система, броя на потребителите в тази система, разликите в нивото на достъп на тези потребители и др.

Конфиденциалност в руското законодателство

Бележки

Литература

• Голям юридически речник. 3-то изд., доп. и обработени / Ед. проф. А. Я. Сухарева. - М .: INFRA-M, 2007. - VI, 858 с. - (B-k на речниците "INFRA-M")

Връзки

• Поверителна информация в руското законодателство

Вижте също

Фондация Уикимедия. 2010 г.

Антоними:

Вижте какво е „конфиденциалност“ в други речници:

Секретност, тайна, конфиденциалност, тайна. Мравка. откритост, гласност Речник на руските синоними. конфиденциалност виж секретност Речник на синонимите на руския език. Практическо ръководство. М.: Руски език... Речник на синонимите

конфиденциалност- Свойството на информацията да не може да бъде преглеждана от неоторизирани потребители и/или процеси. Пазене на критична информация в тайна; достъпът до него е ограничен до тесен кръг потребители (физически лица... ... Ръководство за технически преводач

ПОВЕРИТЕЛНО [de], aya, oe; лен, лен (книга). Тайно, поверително. К. разговор. Докладвайте поверително (adv.). Обяснителен речник на Ожегов. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Обяснителен речник на Ожегов

Конфиденциалност- Етично изискване, което се отнася както за експерименталните изследвания, така и за психотерапията. Съгласно това изискване участниците или пациентите имат право да получат информация, събрана по време на проучване или сесия на лечение, а не... ... Голяма психологическа енциклопедия

конфиденциалност- 2.6 поверителност: Свойството на информацията да бъде недостъпна и затворена за неупълномощено лице, образувание или процес. [ISO/IEC 7498-2] Източник... Речник-справочник на термините на нормативната и техническата документация

конфиденциалност- ▲ ограничен достъп до (предмет), информация за поверителност. конфиденциални, които не подлежат на широка публичност; достъпен до тесен кръглица (# разговор). поверително. Доверие. поверително (# тон). поверително. Доверие (#… … Идеографски речник на руския език

"Kadrovik.ru", 2012, N 7

Във всяка компания има поверителна информация, която е особено внимателно защитена от служители, които нямат достъп до нея, както и от конкуренти и доставчици. Въпреки това е доста трудно да се определи степента на секретност на данните. В резултат на това цялата информация, свързана с дейността на организацията, започва да се счита за поверителна. В резултат на това възникват съдебни спорове както със служители, така и с други компании.

Списъкът със съответните данни е даден в няколко законодателни акта, но компанията може самостоятелно да ограничи достъпа до определена информация. В същото време основният документ, който ви позволява да определите дали информацията е поверителна, е Федерален закон № 98-FZ от 29 юли 2004 г. „За търговските тайни“ (наричан по-нататък Закон № 98-FZ). Списъкът в този закон обаче е непълен и друга информация за поверителна информация се съдържа в други регулаторни правни актове.

Списък на поверителни данни, определени от закона

На практика режимът на поверителност се определя от:

• списък на информацията, представляваща търговска тайна; списък с поверителна информация в организацията;
• договорно регулиране на отношенията със служителите;
• договорно регулиране на отношенията с контрагентите чрез установяване на съответните разпоредби в договора;
• прилагане към материални медииограничителни знаци за поверителна информация и печат за поверителност, указващ нейния собственик.

В допълнение към тези мерки компанията може, ако е необходимо, да използва средства и методи за техническа защита на поверителна информация, както и други мерки, които не противоречат на законодателството на Руската федерация.

Режим на търговска тайна не може да бъде установен по отношение на следната информация:

• съдържащи се в учредителните документи на юридическо лице и документи, потвърждаващи факта на вписване на юридически лица в държавните регистри;
• съдържащи се в документи, даващи право за извършване на предприемаческа дейност;
• относно замърсяването заобикаляща среда, състоянието на пожарната безопасност, санитарно-епидемиологичната и радиационна обстановка, безопасността на храните и други фактори, влияещи отрицателно въздействиеосигуряване на безопасна експлоатация на производствените съоръжения, безопасността на всеки гражданин и безопасността на населението като цяло;
• относно броя и състава на служителите, системата на заплащане, условията на труд, включително защитата на труда, показателите за трудови злополуки и професионална заболеваемост и наличието на свободни работни места;
• относно задълженията на работодателите за изплащане на заплати и други социални придобивки;
• за нарушения на законодателството на Руската федерация и факти за наказателно преследване за тяхното извършване;
• за размера и структурата на приходите на организациите с нестопанска цел, за размера и състава на тяхното имущество, за техните разходи, за броя и възнагражденията на служителите им, за използването на безвъзмездния труд на гражданите в дейностите на нестопанските организации. организация на печалбата;
• в списъка на лицата, които имат право да действат без пълномощно от името на юридическо лице;
• информация, чието задължително разкриване или недопустимостта на ограничаване на достъпа до нея е установено от федералните закони преди влизането в сила на Закон № 98-FZ.

Нека разгледаме процедурата за създаване на списък в конкретна компания.

Как да се справим със служител, който разкрива поверителна информация?

В много фирми срещу служител, разкрил секретна информация, се предприемат следните мерки: налагане на дисциплинарно наказание, търсене на обезщетение по съдебен ред. Някои работодатели просто уволняват нарушителите, вярвайки, че разпространяването на поверителна информация е сериозно нарушение. Наистина, такава възможност съществува. Съгласно ал. "в" клауза 6, част 1, чл. 81 от Кодекса на труда на Руската федерация, трудовият договор може да бъде прекратен от работодателя дори в случай на еднократно разкриване на търговска тайна, станала известна на служителя във връзка с изпълнението на трудовите му задължения.

Ако възникне спор относно възстановяването на работа на лице, уволнено на това основание, работодателят носи тежестта на доказване на всички обстоятелства за разкриването на търговска тайна. Необходимо е внимателно да се разгледат всички обстоятелства по конкретен случай, да се анализира дали има правни основания за уволнение на служител, заподозрян в разкриване на поверителна информация, както и да се оцени възможни рисковеако служителят оспори уволнението.

Да вземем следния пример: служител използва флашка, за да отпечата документ на принтер. Работодателят обаче смята тези действия за разкриване на търговска тайна, тъй като забраната за използване на флашка за прехвърляне на поверителна информация се съдържа в местен закон. Организацията обаче нямаше точен списък с такива секретни данни. В резултат на това служителят сезирал инспекцията по труда, като след проверка успял да издейства отмяна на дисциплинарното наказание.

Така при налагане на дисциплинарно наказание работодателят трябва:

• докаже, че служителят е причинил материални щети на организацията;
• установи, че служителят е разкрил поверителни данни, включени в списъка;
• потвърждава факта на разкриване и запознаване на служителя със списъка с поверителна информация.

Ако една компания иска да възстанови щети в съда (да речем, че мениджър напусна и продаде поверителна база данни на конкуренти), тогава тя ще трябва да оцени материалните щети. Основното условие за формиране на доказателствена база е наличието на списък с поверителна информация.

Списък на поверителна информация в отделна организация

Всяка организация съставя свой собствен списък с поверителна информация. По правило тя включва:

• информация за производството и управлението;
• данни за нивата на заплатите на служителите;
• лични данни на служителите;
• управленски решения, планове за развитие на производството, инвестиционни програми;
• протоколи от срещи;
• поверителни договори;
• информация за преговори;
• информация за състава на персонала, щатното разписание;
• разходи и цени;
• счетоводни отчети, първична документация;
• информация за платени данъци и такси;
• одиторски доклади.

Моля, обърнете внимание: личните данни и поверителната информация не са еквивалентни понятия. Последният е по-широк и може да включва различни финансови отчети, данни за персонала на организацията и друга информация, която е защитена от компанията в съответствие с установения режим на търговска тайна.

Информацията, представляваща търговска тайна (производствена тайна), е информация от всякакъв характер (производствена, техническа, икономическа, организационна и др.), включително резултатите от интелектуалната дейност в научно-техническата област, както и информация за методите на изпълнение професионална дейност, които имат действителна или потенциална търговска стойност поради тяхната неизвестност за трети лица, до които трети лица нямат свободен достъп по закон и по отношение на които собственикът на тази информация е въвел режим на търговска тайна. Разкриването на информация, представляваща търговска тайна, е действие или бездействие, в резултат на което такава информация във всякаква възможна форма (устна, писмена, друга, включително с използване на технически средства) става известна на трети лица без съгласието на собственика или в противоречие с трудовите норми. или гражданско-правен договор (Решение на Московския градски съд от 14 ноември 2011 г. по дело № 33-36486).

Концепцията за лични данни е установена във Федералния закон от 27 юли 2006 г. N 152-FZ „За личните данни“. Това е всяка информация, свързана с пряко или непряко идентифицирано или идентифицируемо физическо лице (субект на лични данни).

Тоест, ако поверителната информация може да се отнася както за физически, така и за юридически лица, личните данни - само за физически лица. Списъкът с поверителни данни, класифицирани като такива на законодателно ниво, е даден в приложението.

Необходимо е да се обърне внимание на факта, че информацията, призната за поверителна от компанията, може да не бъде класифицирана като такава. Документите могат да се считат за поверителни финансови отчети, предоставени на членовете на компанията само за информационни цели (Резолюция на Федералната антимонополна служба на Волжския регион от 05.04.2005 г. N A12-12462/04-C56). Подобно заключение е направено в Резолюцията на Федералната антимонополна служба на Далекоизточния окръг от 16.05.2007 г., 08.05.2007 г. N F03-A73/07-1/1090 по дело N A73-9822/2006-9 , в който съдът признава, че нито нормите на Федералния закон от 21.11.1996 г. N 129-FZ „За счетоводството“, нито чл. 89 от Федералния закон от 26 декември 1995 г. N 208-FZ „За акционерни дружества"няма разпоредба за задължително предоставяне на акционера на копия от първични счетоводни документи, оборотни ведомости на аналитичното счетоводство и електронна база данни на счетоводната програма на дружеството. В същото време, например, информация за изпълнението от данъкоплатците на техните задължения плащането на данъци не е данъчна тайна и може да бъде разкрито (Решение на Федералната антимонополна служба на Западносибирския окръг от 27 юли 2010 г. по дело № A27-25441/2009).

По този начин работодателят трябва самостоятелно да състави списък с поверителна информация и да го установи в административен документ в зависимост от важността на тази информация. Признаването на данните като поверителни обаче може да бъде оспорено в съда. При което важен моментсъщо така включват не само установяване на самия списък с поверителна информация, но и процедурата за нейната защита.

Процедура за защита на поверителна информация

В съответствие с чл. 10 от Закон N 98-FZ мерките за защита на поверителността на информацията, взети от нейния собственик, трябва да включват:

• определяне на списък с данни, представляващи търговска тайна;
• ограничаване на достъпа до такава информация чрез установяване на процедура за нейната работа и наблюдение на спазването на тази процедура;
• отчитане на лица, получили достъп до поверителна информация и (или) лица, на които тя е била предоставена или прехвърлена;
• регулиране на отношенията по използване на данни, представляващи търговска тайна, от служители по трудови договори и контрагенти по граждански договори;
• поставяне върху материални носители, съдържащи поверителна информация, или включване в детайлите на документи, съдържащи такава информация, на печата „Търговска тайна“, указващ собственика на тази информация.

С цел опазване на поверителността на информацията, работодателят е длъжен:

• запознава срещу подпис служител, който се нуждае от достъп до такава информация за изпълнение на служебните си задължения, със списък на информацията, представляваща търговска тайна, собственост на работодателя и неговите контрагенти;
• запознава срещу подпис служителя с установения от работодателя режим на търговска тайна и с наказанията за нарушаването му;
• създайте служител необходимите условияда спазва установения режим (член 11 от Закон № 98-FZ).

Трудовият договор с ръководителя на организацията трябва да предвижда задълженията на този служител да гарантира защитата на поверителността на информацията, притежавана от организацията и нейните контрагенти, и отговорността за подходящи мерки.

Признаването на данните като поверителни може да бъде оспорено в съда

В този случай компанията може да предприеме следните действия:

• внедряване на разрешителна система за достъп на изпълнители (потребители, обслужващ персонал) до информация и работа и документи, свързани с нейното използване;
• ограничаване на достъпа на персонала и непознатив защитени помещения и помещения, където се намират информационни и комуникационни средства и се съхраняват информационни носители;
• водене на бележки от срещи;
• диференциране на достъпа на потребители и обслужващ персонал до информационни ресурси, софтуер за обработка (пренос) и защита на данни;
• счетоводство и сигурно съхранениеХартиени и компютърни носители за съхранение, ключове (ключова документация) и тяхното обращение, с изключение на тяхната кражба, подмяна и унищожаване;
• резервиране на технически средства и дублиране на масиви и носители за съхранение;
• защита срещу копиране на информация, използване на сертифицирани средства за нейната защита;
• използване на защитени комуникационни канали;
• криптографска трансформация на данни, обработвани и предавани от средства компютърна технологияи връзки.

Много е важно в местния акт на организацията да се установи не само списък с поверителна информация, но и процедурата за нейното използване.

В отношенията със служителите компаниите обикновено използват две тактики: защита на интереси в съда, защита на интереси в досъдебно производство чрез прекратяване на договор със служител. Нека разгледаме първия метод. Като пример можем да цитираме Определението на Московския градски съд от 22 декември 2011 г. по дело № 4g/8-10945/11. Решавайки предявените искове, ръководейки се от чл. 81 от Кодекса на труда на Руската федерация, Федералния закон „За търговската тайна“, съдът стигна до заключението, че уволнението на ищеца е законно и обосновано, тъй като той разкрива търговска тайна. Ищецът изпратил до организация на трета странаот електронна пощадокументи, до които трети лица не са имали свободен достъп и по отношение на които работодателят е въвел режим на търговска тайна.

В съда компанията доказа следните факти: запознаване на служителя с разпоредбите „Относно търговската тайна“, спазване на процедурата за привличане към дисциплинарна отговорност, факта на изпращане на документи до зам. Генералният директорна трето лице - информация за изпълнители, информация за сроковете и начините на предоставяне на услугите и размера на възнаграждението.

Но ако поверителна информация не се прехвърля на трети страни, фактът на копиране на информация без прехвърляне на трети страни не може да се счита за разкриване. Така в Определението от 12 декември 2011 г. по дело № 4g/8-10961/2011 Московският градски съд стигна до заключението, че информацията, копирана от ищеца на флаш карта, представлява търговска тайна на компанията, но нямаше доказателства, че тази информация е предадена от нея. Ответникът не е предоставил информация на трети лица, а ищецът отрича да е извършвал подобни действия. Съдът също не събра доказателства за изпращане от ищеца на посочената информация до електронните пощенски кутии на трети лица, както и за фактите на публикуване в интернет. При преглед домашен компютърищецът и премахването на копирана информация от него, ответникът не е отразил такива факти. Нямаше бележки за това в акта за заличаване на информация. Действията на служителя, в резултат на които посочената информация става достъпна за други служители, които следят за спазването на режима на търговската тайна в организацията, не могат да бъдат квалифицирани по ал. "в" клауза 6, част 1, чл. 81 от Кодекса на труда на Руската федерация. При такива обстоятелства, когато поверителна информация не е била разкрита на трети страни, дадено лице може да бъде възстановено на работа с обезщетение за периода на принудително отсъствие.

Разпространението на некласифицирана информация не представлява разкриване на поверителна информация. Това заключение следва от решението на Московския градски съд от 14 ноември 2011 г. по дело № 33-36486. Съдът стигна до заключението, че информацията за наличността на оборудването, неговата цена и информацията за дистрибуторите не представляват търговска тайна, т.к. поставени в ценови листи, каталози и брошури. Така поверителността не е нарушена. Подобно заключение направи Московският градски съд в решението си от 18 октомври 2011 г. по дело № 33-33741. При решаване на спора и частично уважаване на исковете съдът обосновано е приел, че задължението да докаже наличието на законово основание за уволнение и спазването на установения ред за уволнение е на работодателя. Работодателят не представи доказателства, че B2B системата съдържа поверителна информация, нито доказателства, че ищецът разпространява данни, представляващи търговска тайна.

Разбира се, много компании не могат да докажат своя случай в съда, тъй като регулаторната рамка не съдържа конкретен списък от документи, които могат да се използват за потвърждаване на загуби, свързани с незаконното разкриване на поверителна информация. Освен това е много трудно да се оцени същественият компонент, например изтичане на информация за контрагенти или финансови показатели, както и самия факт на разкриване. В крайна сметка разкриването може да бъде направено както писмено, така и устно. В тази връзка много компании са принудени да използват методи за наказване на небрежни служители като дисциплинарни мерки.

Понякога обаче компаниите предпочитат да не перат мръсното бельо на обществени места и да се разделят с такива служители в добри отношения. IN подобни ситуацииЗа предпочитане е уволнението да се формализира по споразумение на страните, предвидено в чл. 78 от Кодекса на труда на Руската федерация. Едно от съществените предимства е, че е почти невъзможно да се оспори подобно уволнение, тъй като има взаимно съгласие между страните.

В заключение трябва да се отбележи, че целостта на търговската тайна, защитата на интересите на организацията и възможността за възстановяване на справедливостта в съда зависят от това колко ясно компанията определя списъка с поверителна информация, както и процедурата за нейната защита. .

Приложение

Примерсписък на поверителни данни Списък на информация, класифицирана като поверителна (официална) информация в централния офис на Федералната агенция за железопътен транспорт и нейните подчинени предприятия и институции, одобрен. Със заповед на Федералната агенция за железопътен транспорт от 24 януари 2011 г. N 18

Проучванията за защита на поверителна информация са от значение за всяко съвременно предприятие. Поверителните фирмени данни трябва да бъдат защитени от изтичане, загуби и други измамни дейности, тъй като това може да доведе до критични последици за бизнеса. Важно е да се разбере какви данни се нуждаят от защита и да се определят начините и методите за организиране на информационната сигурност.

Данни, които се нуждаят от защита

Информацията, която е изключително важна за правенето на бизнес, трябва да бъде ограничен достъпв предприятието използването му подлежи на строго регулиране. Данните, които трябва да бъдат внимателно защитени, включват:

• търговска тайна;
• производствена документация със секретен характер;
• фирмено ноу-хау;
• клиентска база;
• лични данни на служителите;
• други данни, които компанията счита за необходими за защита от изтичане.

Поверителността на информацията често се нарушава в резултат на измамни действия от служители, въвеждане на зловреден софтуер и измамни операции от външни нападатели. Няма значение от коя страна идва заплахата, трябва да защитите поверителни данни в комплекс, състоящ се от няколко отделни блока:

• определяне на списъка на активите, които трябва да бъдат защитени;
• разработване на документация, регламентираща и ограничаваща достъпа до фирмени данни;
• определяне на кръга от лица, които ще имат достъп до КИ;
• определяне на процедури за реагиране;
• оценка на риска;
• въвеждане на технически средства за защита на КИ.

Федералните закони установяват изисквания за ограничаване на достъпа до поверителна информация. Тези изисквания трябва да бъдат изпълнени от лицата, които имат достъп до такива данни. Те нямат право да прехвърлят тези данни на трети страни, ако техният собственик не даде съгласието си за това (член 2, параграф 7 от Федералния закон на Руската федерация „За информацията, информационни технологиии относно защитата на информацията“).

Федералните закони изискват защита на основите на конституционната система, права, интереси, здраве на хората, морални принципи, гарантиране на сигурността на държавата и отбранителната способност на страната. В тази връзка е необходимо да се задължителенспазват CI, достъпът до който е ограничен от федералните закони. Тези разпоредби определят:

• при какви условия информацията се класифицира като служебна, търговска или друга тайна;
• задължително спазване на условията за поверителност;
• отговорност за разкриване на КИ.

Информацията, получена от служители на фирми и организации, извършващи определени видове дейности, трябва да бъде защитена в съответствие с изискванията на закона за защита на поверителна информация, ако в съответствие с Федералния закон са им възложени такива отговорности. Данни, свързани с професионални тайни, могат да бъдат предоставяни на трети страни, ако това е предписано от Федералния закон или има съдебно решение (при разглеждане на случаи на разкриване на лична информация, идентифициране на случаи на кражба и др.).

Защита на поверителна информация на практика

По време на работния процес работодателят и служителят извършват размяна голяма сумаинформация от различен характер, включително поверителна кореспонденция, работа с вътрешни документи (например лични данни на служител, фирмени разработки).

Степента на надеждност на защитата на информацията зависи пряко от това колко ценна е тя за компанията. Комплексът от правни, организационни, технически и други мерки, предвидени за тези цели, се състои от различни средства, методи и дейности. Те могат значително да намалят уязвимостта на защитената информация и да предотвратят неоторизиран достъп до нея, да записват и предотвратяват нейното изтичане или разкриване.

Правните методи трябва да се прилагат от всички компании, независимо от простотата на използваната система за защита. Ако този компонент липсва или не е спазен напълно, компанията няма да може да гарантира защитата на CI и няма да може законно да потърси отговорност от отговорните за загубата или разкриването им. Правна защита- това е предимно юридически компетентна подготовка на документация, правилна работасъс служители на организацията. Хората са в основата на системата за защита на ценна поверителна информация. В този случай е необходимо да изберете ефективни методиработа със служители. Когато предприятията разработват мерки за гарантиране на безопасността на КИ, проблемите на управлението трябва да бъдат приоритет.

Защита на информацията в предприятието

Ако възникнат гражданскоправни и трудови спорове относно разкриване, кражба или други вредни действия във връзка с търговските тайни, решението за участието на определени лица ще зависи от правилността на създаването на система за защита на тази информация в организацията.

Особено внимание следва да се обърне на идентифицирането на документацията, която представлява търговска тайна, като се обозначи с подходящи надписи, указващи собственика на информацията, нейното име, местоположение и кръг от лица, които имат достъп до нея.

Служителите, когато са наети и по време на работата си, когато се формира базата на CI, трябва да се запознаят с местните актове, регулиращи използването на търговски тайни, и стриктно да спазват изискванията за работа с тях.

Трудовите договори трябва да включват клаузи за неразкриване от страна на служителя. определена информациякоито работодателят му предоставя за ползване в работата, и отговорност при нарушаване на тези изисквания.

Защита на ИТ информацията

Важно място в защитата на компютърните данни заема осигуряването на технически мерки, тъй като в съвременния високотехнологичен информационен свят корпоративният шпионаж, неоторизиран достъп до корпоративни данни и рисковете от загуба на данни в резултат на вирусни кибератаки са доста често срещани. Днес не само големите компании са изправени пред проблема с изтичането на информация, но и средните и малките предприятия изпитват необходимост от защита на поверителни данни.

Нарушителите могат да се възползват от всяка грешка, допусната в защитата на информацията, например ако средствата за гарантиране са избрани неправилно, инсталирани или конфигурирани неправилно.

Хакерството, интернет хакерството и кражбата на поверителна информация, която днес става по-ценна от златото, изискват от собствениците на компании надеждно да я защитават и да предотвратяват опитите за кражба и повреда на тези данни. Успехът на бизнеса зависи пряко от това.

Много компании използват модерни високоефективни системи за киберзащита, които изпълняват сложни задачиотносно откриването, предотвратяването и защитата от течове. Необходимо е да се използват висококачествени, модерни и надеждни възли, които могат бързо да реагират на съобщения от системи за защита на информационни блокове. В големите организации, поради сложността на схемите за взаимодействие, многостепенната инфраструктура и големите обеми информация, е много трудно да се наблюдават потоците от данни и да се идентифицират прониквания в системата. Тук на помощ може да дойде „умна“ система, която може да идентифицира, анализира и извършва други действия със заплахи, за да предотврати своевременно негативните им последици.

За откриване, съхраняване, идентифициране на източници, получатели и методи за изтичане на информация се използват различни ИТ технологии, сред които си струва да се подчертаят DLP и SIEM системите, които работят по интегриран и цялостен начин.

DLP системи за предотвратяване на загуба на данни

За предотвратяване на кражба на поверителна фирмена информация, която може да причини непоправима вреда на бизнеса (инвестиционни данни, клиентска база, ноу-хау и др.), е необходимо да се гарантира надеждността на неговото запазване. (Data Loss Prevention) е надежден защитник срещу кражба на CI. Те защитават информацията едновременно през няколко канала, които могат да бъдат уязвими на атаки:

• USB конектори;
• локално работещи и свързани в мрежа принтери;
• външни дискове;
• Интернет;
• пощенски услуги;
• сметки и др.

Основната цел на DLP системата е да контролира ситуацията, да я анализира и да създава условия за ефективно и безопасна работа. Неговата задача е да анализира системата, без да информира служителите на компанията за използването на този метод за проследяване на работни възли. Служителите дори не знаят за съществуването на такава защита.

DLP системата контролира данните, които се предават от най-много различни канали. Той ги актуализира и идентифицира информацията според нейната важност по отношение на поверителността. Ако говорим на прост език, DLP филтрира данните и следи тяхната безопасност, оценява всеки отделна информация, взема решение относно възможността за пропускането му. Ако бъде открит теч, системата ще го блокира.

Използването на тази програма ви позволява не само да запазвате данни, но и да определяте кой ги е изпратил. Ако например служител на компанията реши да „продаде“ информация на трета страна, системата ще идентифицира такова действие и ще изпрати тези данни в архива за съхранение. Това ще ви позволи да анализирате информация, като я вземете от архива по всяко време, да откриете подателя и да установите къде и с каква цел са изпратени тези данни.

Специализираните DLP системи са сложни и многофункционални програми, които предоставят висока степензащита на поверителна информация. Те са препоръчително да се използват за голямо разнообразие от предприятия, които изискват специална защита на поверителна информация:

• лична информация;
• интелектуална собственост;
• финансови данни;
• медицинска информация;
• данни кредитни картии т.н.

SIEM системи

Експертите смятат, че ефективен начин за гарантиране на информационната сигурност е програмата (Security Information and Event Management), която ви позволява да обобщавате и комбинирате всички регистрационни файлове на текущи процеси на различни ресурси и други източници (DLP системи, софтуер, мрежови устройства, IDS, регистрационни файлове на OS, рутери, сървъри, потребителски работни станции и др.).

Ако заплахата не е идентифицирана навреме и съществуваща системасистемата за сигурност работи за отблъскване на атаката (което не винаги се случва), „историята“ на такива атаки впоследствие става недостъпна. SIEM ще събира тези данни в цялата мрежа и ще ги съхранява за определен период от време. Това ви позволява да използвате регистъра на събитията по всяко време, като използвате SIEM, за да използвате неговите данни за анализ.

В допълнение, тази система ви позволява да използвате удобни вградени инструменти за анализ и обработка на възникнали инциденти. Той преобразува трудни за четене формати на информация за инциденти, сортира ги, избира най-значимите и елиминира незначителните.

Специалните правила на SIEM определят условията за натрупване на подозрителни събития. Той ще ги докладва, когато се натрупа такова количество (три или повече), че да показва възможна заплаха. Пример е неправилна парола. Ако се запише едно събитие на инжектиране грешна парола, SIEM няма да докладва това, тъй като еднократните грешки в паролата по време на влизане са доста чести. Но записването на повтарящи се опити за въвеждане на невалидна парола, докато влизате в същия акаунт, може да означава неоторизиран достъп.

Всяка компания днес се нуждае от такива системи, ако за нея е важно да ги поддържа информационна сигурност. SIEM и DLP осигуряват пълно и надеждно информационна сигурносткомпании, помагат за избягване на изтичане на информация и ви позволяват да идентифицирате някой, който се опитва да навреди на работодателя чрез кражба, унищожаване или повреждане на информация.

Понятието „поверителна информация“ се среща много често в правната практика. Какво означава това и какви видове има? Нека да разгледаме това по-нататък.

Обща концепция

Преди да разгледате какви видове поверителна информация съществуват, трябва да разберете подробно общи характеристикисамата концепция.

Така че, с много прости думи, категорията на поверителна информация включва цялата онази документирана информация, която се съхранява в определено предприятие или организация от всякаква форма на собственост, чието разпространение е нежелателно за самия човек. Това се дължи на факта, че такава информация, като правило, представлява данни относно определени характеристики на дейността на компания или фирма, чието разкриване може да навреди на нейния собственик.

Говорейки от правна гледна точка, първите членове на Закона за информацията гласят, че въпросното понятие предполага документирана информация, достъпът до която е защитен от пълна намеса от действащото руско законодателство.

Законодателна уредба

Концепцията за поверителна информация, нейните видове и характеристики са залегнали в определени разпоредби, които в момента са в сила в Русия. Кои са сред тях?

Основна роля в дефинирането на такова понятие играе Законът за информацията, който установява самото понятие както в общ, така и в тесен смисъл. Що се отнася до видовете поверителна информация съгласно законите на Руската федерация, пълният им списък е представен подробно в разпоредбите, предписани в Указ на президента № 188.

Освен всичко друго, поверителната информация може да включва информация относно конкретно лице - такива данни се наричат ​​лични данни. Това понятие е регламентирано въз основа на членове от Закона за личните данни.

Гарантирането на безопасността на поверителна информация, получена в резултат на извършване на дейности от определено естество в Русия, се извършва въз основа на отрасловото законодателство. По-специално те включват законите „За нотариусите“, „За адвокатурата“, „За медицинската тайна“ и др.

В допълнение към всичко това трябва да се обърне специално внимание на безопасността на информацията, която представлява тайната на дейността на предприятието. Тези разпоредби са добре регламентирани в Закона за търговската тайна.

Методи за регулиране на поверителна информация

За да се осигури подходяща безопасност на информацията, представляваща поверителна информация, законодателят е предвидил определен списък от мерки и методи, които позволяват това да се направи.

По този начин законодателят отбелязва, че за да се гарантира безопасността на поверителната информация, е необходимо ясно да се определи какви данни са подходящи за това. За тази цел се предвижда да се установи самото понятие „поверителна информация“, нейните видове, както и определен списък от информация, която може да я представлява.

Освен това, за да се гарантира безопасността на информацията, която представлява тайна, законодателят предвижда определен ред за издаване на факти, класифицирани като класифицирани като секретни, както и определени забрани за действия, наличието на които може да доведе до нарушаване на установените режим на сигурност за информация, класифицирана като секретна.

Видове

Що се отнася до основните видове поверителна информация, на практика можете да намерите малък брой от тях. Всички те са изброени в съдържанието на президентски указ № 188, който е издаден през 1997 г.

Лична информация

Накратко, типът поверителна информация, която е лични данни, предполага по своето понятие определен набор от данни, които се отнасят пряко до конкретно лице, наричано в правната практика субект на лични данни. Каква информация е включена в тази група данни? На първо място, те означават лична информация - фамилия, собствено име и бащино име. Освен това сред информацията, съставляваща лична информация, законодателят определя адреса, на който лицето е регистрирано или пребивава, място и дата на раждане, място на действително пребиваване в определен момент. Списъкът с данни, които представляват поверителна информация, включва и информация, съдържаща се в документите за самоличност на лицето (дата и място на издаване, серия, номер и др.)

Наред с други неща, в допълнение към списъка на информацията, представляваща лични данни, законодателят определя и информацията, която е известна на служителите на службите за граждански вписвания в резултат на техните професионални задължения.

Законодателят определя специални принципи за обработка на данни, които представляват лична информация. Разбира се, всички те трябва да се спазват правилно. Практиката показва, че именно това гарантира безопасността на данните.

Работата с поверителна информация в руското законодателство изисква съответствие на всички цели, за които се обработва информацията, предоставена от дадено лице, с тези, които са били декларирани като тези, за които са били поискани данните. Освен това техният обем трябва напълно да съответства на необходимия за постигане на поставената цел.

Законодателят постановява, че всички данни, които са включени в групата информация, представляваща лична информация, трябва да бъдат изключително надеждни. Що се отнася до органите и специалистите, които ги обработват, те не трябва да използват информация, която не е необходима за постигане на целта им.

Що се отнася до процеса на съхраняване на данни, той трябва да се извършва само по такъв начин, че собственикът да може да бъде определен от предоставената информация. Ако говорим за периодите, през които трябва да се извърши процесът на съхранение този видповерителна информация от класификацията, разгледана в тази статия, тогава тя не трябва да надвишава времето, необходимо за постигане на целта. След изтичане на определения срок всички данни трябва да бъдат унищожени по установения ред. Същото трябва да се направи, когато няма нужда от използване на информацията.

Обработка на лични данни

Има определени правила за обработка на лични данни, които трябва да се вземат предвид при работа с тях. По този начин този процес се извършва изключително в съответствие с всички изисквания, които са представени в членовете на Федералния закон „За информацията“. В съответствие с разпоредбите, предвидени в него, обработката на данни може да се извършва само от оператора и само със съгласието на самото лице.

IN определени случаитова съгласие не е необходимо. По-специално, това се отнася за момента, когато обработката на лични данни се извършва за получаване на статистически данни или за проучване и потвърждаване на научни твърдения. В някои случаи това се налага с цел защита на живота и здравето на хората, както и някои други интереси, класифицирани като жизненоважни. В случай, че журналистът се занимава с изпълнението на професионалната си дейност, тогава когато фактът на получаване на информация от него няма да причини значителна вреда на лицето, което е собственик на данните, той може да използва информацията и в работата си .

В правната практика често възникват ситуации, когато използването на лични данни на дадено лице без неговото съгласие се извършва, за да се гарантира спазването на изискванията, предписани от договора, и изпълнението на неговите разпоредби. Това обаче е възможно само ако една от страните по него е стопански субект.

търговска тайна

Това е специален вид поверителна информация. Правният начин за неговото опазване и съхранение също се различава по своите специфични особености. Какво са те?

На първо място, трябва да разберете, че търговската тайна е информация, която представлява характеристиките на производството на стоки, както и извършването на бизнес, и ако бъде разкрита, предприятието или организацията просто ще престане да получава доходи.

Трябва също така да се разбере, че наред с търговските тайни в юридическата практика съществуват и служебни тайни. Тази концепцияможе да се използва само в определени държавни служби. Тя представлява секретна информация, защитени от закона по специален начин. Що се отнася до съдържанието му, то по правило се отнася до характеристиките на обществената услуга, които са скрити от обществения поглед и имат затворен или ограничен режим на достъп.

Основните разпоредби, свързани с търговската и служебната тайна, се регулират от нормите, предвидени в членовете на законите „За търговската тайна“ и „За служебната тайна“.

За разгласяване от лица, които са носители на информация, представляваща служебна или търговска тайна, на поверена им информация, те могат да носят отговорност, различни видове: наказателна, гражданска, административна, а също и дисциплинарна, която се използва особено често в различни предприятия.

Документирани информационни ресурси

Това е един от основните видове поверителна информация, която много често се използва както сред юридическите, така и сред лица. Има специален режим за осигуряване на безопасността на предоставените данни, като дизайнът му е представен в специална форма.

По този начин документиран информационен ресурс се признава като информация от определен характер, която е записана на носител на материален тип с посочване на отделни подробности, чийто списък за всяка версия на документа е представен отделно в законодателството.

Що се отнася до вида на носителя за съхранение на поверителна информация, обикновено се използва хартия. Всички записи на информация върху носител трябва да се извършват в строго съответствие с изискванията, посочени в документа. Върху тези материални носители могат да се установяват права на собственост, което се извършва в съответствие с нормите на гражданското законодателство.

Професионална и следствена тайна

В Русия, както и в други страни, има определен списък от професии, които поради своите характеристики изискват от лицата да обработват определени данни, които представляват информация, забранена за разкриване. Такива групи лица включват преди всичко адвокати, нотариуси, медицински специалисти и др. Достъпът до данни, получени от тях при изпълнение на трудовите им задължения, е ограничен въз основа на разпоредбите, представени в отделните наредби, както и в Конституцията на състояние . Например, поради естеството на своята дейност, нотариусът знае за особеностите на сключването на всякакви сделки, както и за тяхното съдържание. Въпреки това, лице, което се занимава с нотариална дейност, не може по никакъв начин да разкрива на трети лица информацията, която е получила.

Какви видове ценна поверителна информация попадат в тази група? На първо място, законодателят определя такава информация, налична в личната кореспонденция, телефонни разговори, писма и други пратки, направени чрез пощенски станции, телеграфи, както и други съобщения, взети от други източници. В този случай само потребителят на пощенски или например телеграфни услуги има право да даде съгласие за разкриване на данни, представляващи. Всъщност в училище има определени видове поверителна информация, чиято безопасност е отговорност на институцията. служители. Те могат да включват данни, представени в медицинската документация, информация за факта на осиновяване, за безопасността на училищната сграда, което означава нейната антитерористична защита и др.

Специално внимание следва да се обърне на друго съществуващо в правната практика понятие – като следствената тайна. Не подлежи на разгласяване и информация, която е получена при разследване, както и при оперативни дейности, особено от лица, които имат пряк или косвен достъп до нея. Друг вид защитена от закона информация са съдебните производства. Всички съдебни служители и особено тези, които имат пряко отношение към разглеждането на делото, са длъжни да осигурят подходяща безопасност на информацията, класифицирана в тази група. В случай, че дадено лице наруши установения режим, довело до изтичане на секретна информация, може да носи отговорност – дисциплинарна или наказателна, в зависимост от това колко тежки са последиците от деянието и каква форма на вина има извършеното действие.

Информация за същността на изобретението

Законодателят обръща специално внимание на въпроса, свързан с осигуряването на безопасността на информацията, която представлява същността на изобретенията или полезните модели. Сигурността на информацията трябва да бъде защитена до официалното й обявяване и публикуването на информация за обектите.

Как точно се осигурява защитата на представените обекти? Всички мерки, които държавата предприема за тази цел, са предписани от членовете на Гражданския кодекс, част 4.

Това понятие и вид поверителна информация предвижда особен характер на нейната защита. По-специално, той може да бъде представен в юрисдикционна форма, която се произвежда с участието на специализирани държавни органи, както и създаването на патент за това специално изобретение.

Често защитата на новите изобретения се осъществява в гражданското право. Експерти в областта на юриспруденцията отбелязват, че като правило се прилага в случаите, когато лицензополучателят умишлено или случайно нарушава правата, посочени в договора, и умишлено избягва задълженията, предвидени от неговото съдържание. По правило в резултат на тази форма на защита увреденото лице получава обезщетение, чийто размер е равен на размера на понесените загуби.

Освен представените по-горе форми на защита на този вид поверителна информация, има и административна процедура. Той предвижда писмено обжалване на страната, чиито законни интереси са накърнени, пред специален орган - Камарата на Патентното ведомство, която е от групата на апелативните органи. Законодателят предвижда доста дълъг процес на разглеждане на подаденото заявление, който може да продължи до 4 месеца. Въз основа на резултатите от процедурата, като правило, органът взема решение в полза на увреденото лице. Всъщност тази практика е особено популярна сред притежателите на анулиран патент.

Защита на класифицирана информация

Видовете поверителна информация и тяхната защита са разписани в разпоредбите на различни закони, включително значителен брой отраслови. Що се отнася до защитата на информацията, тя предвижда набор от определени мерки, които създават пречки пред достъпа до данни. Те могат да включват необходимостта от съхраняване на документи, съдържащи секретна информация, в специални сейфове, прехвърляне на електронни данни чрез локална мрежа, ограничаване на списъка с лица до данни и др.

Освен всичко това, ако установените изисквания са нарушени, виновният трябва да понесе наказание, пропорционално на причинените вреди.

Адвокатите трябва да приемат много сериозно запазването на поверителна информация за своите клиенти, особено в дигиталната ера.

През април 2016 г. в Чикаго, САЩ, клиентът подава иск срещу един адвокатска канторапоради разкриване на поверителна информация за него. Клиентът не е обвинил адвокатите си в умишлено разкриване на информация за него; данните му не са били откраднати или използвани срещу него по какъвто и да е начин. Въпреки това, самият факт на съхраняване на клиентска информация в базата данни на компанията се разглежда от него като заплаха за разкриване на поверителност.

С други думи, адвокат, който не вземе подходящи предпазни мерки за защита на поверителна информация за своите клиенти, може да се окаже в беда. Освен това, независимо дали данните на клиента са били оповестени публично или не.

Спешно съобщение за адвокат! Полицията дойде в офиса

На адвокат при ползване социални мрежитрябва да се внимава специално. Туитове, снимки, съобщения или публикации, които прави, могат неволно да навредят на клиента или неволно да разкрият поверителна информация за него.

Например, ако използвате услуги, базирани на местоположение, за да се регистрирате в кафене по време на среща с клиент, може по невнимание да разкриете тяхното местоположение. И много вероятно против волята му. Той може да не иска никой да знае за конкретното му местоположение определено времеили че се среща с адвокат.

Особени проблеми могат да възникнат при публикуване на снимки. Може би в публичен достъпще се окаже нещо, от което всъщност трябва да се скрие любопитни очи. Следователно адвокатът трябва внимателно да подбира снимките, които ще публикува за публично гледане. Ако снимката отразява някаква поверителна информация за някого, трябва да се уверите, че не е публикувана онлайн. Или още по-добре, изтрийте го напълно от вашето устройство за съхранение.

Какво трябва да направи един адвокат, за да запази поверителността на клиента?

Означава ли всичко изброено по-горе, че е по-добре един адвокат да избягва изобщо да използва социалните мрежи? Разбира се, че не. Но ще трябва да се спазват определени ограничения. Такива ограничения се отнасят особено за обмена на информация и нейното публикуване в Интернет. И още повече, ако тази информация по някакъв начин засяга вашия клиент.

За да гарантира защитата на информацията в Интернет, адвокатът трябва да използва следните съвети:

1. Когато използвате социални мрежи, затворете страниците си от любопитни очи. Нека достъпът е само за „Приятели“. И само вие решавате кои да бъдат те; това ще помогне да се „филтрират“ ненадеждните аудитории.
2. Използвайте удостоверяване в две стъпкисметки. Това ще спомогне за допълнителната защита на вашите данни и съответно на информацията, която съхранявате, включително за клиента. Дори ако измамник открадне вашата парола, той няма да може да влезе в акаунта ви без специален код, който се изпраща само на вашия мобилен телефон.
3. Внимавайте какво казвате, когато използвате мобилни или интернет комуникации. Може да бъдете подслушани. Затова не бива да обсъждате по този начин важна информация за бизнеса и клиентите.

Адвокатът трябва да обърне специално внимание на сигурността софтуер, използвани за запис на клиентски данни. Например, осигурява надеждна защитаи гарантира поверителност при съхраняване на данни за съдебни дела, искове, договори и други процеси. Пас безплатна регистрацияи научете как да гарантирате сигурността на клиентските данни.