Общие сведения

Главное положение описывает единый подход к конфиденциальности и является главным руководящим звеном, который обязателен для исполнения всех сотрудников:

• Список данных, которые составляют коммерческую тайну. Список конфиденциальных данных, список персональных данных сотрудников и тд
• Ограничение свободного доступа к такой информации
• Документы по поводу использования и передачи конфиденциальной информации
• Ограничение на копирование конфиденциальной информации на носители
• При необходимости, использование технических/организационных/программных мер для защиты конфиденциальной информации, которые не нарушают законодательство страны
• Должна определятся ответственность за несоблюдение режима сохранения конфиденциальности

Нормативные документы

• Федеральный закон от 20 февраля 1995г. №24-03 «Об информации, информатизации и защите информации»
• Закон РФ от 29 июля 2004г. №98-Ф3 «О коммерческой тайне»
• Закон РФ от 10 января 2002г. №1-Ф3 «Об электронной цифровой подписи»
• Федеральный закон РФ от 30 декабря 2001г. №197-Ф3 «Трудовой кодекс РФ»

Режим конфиденциальности - организационные, правовые и технические меры, принимаемые предприятием.

Конфиденциальные данные - данные о предметах, лицах, фактах, процессах независимо от формы, составляющие коммерческую тайну, которые охраняемые законодательством страны, и нормативными актами и документами предприятия.

Передача конфиденциальной информации - обладатель в документированном виде доводит до сотрудников конфиденциальную информацию, в установленном порядке законов. Конфиденциальный документ - зафиксированная на материальном носителе конфиденциальная информация с реквизитами, которая разрешает ее идентифицировать.

Гриф конфиденциальности -бывают следующие:

• Коммерческая тайна - вид грифа конфиденциальности для документов, которые имеют данные и составляют коммерческую тайну предприятия
• Персональные данные - вид грифа на документы, которые содержат персональные данные сотрудников
• Для внутреннего пользования - вид грифа конфиденциальности для документов, которые имеют другую защищаемую информацию

Ограничительные отметки: отметки которые ограничивают доступ к данным.

Схема отнесения информации к категории конфиденциальной

Конфиденциальная информация предприятия может состоять из:

• данных, определяющие коммерческую тайну
• персональных данных сотрудников предприятия
• других данных, на которых наложен гриф конфиденциальности

К конфиденциальной информации можно относить:

• данные о событиях, фактах жизни сотрудника, которые разрешают идентифицировать его личность
• данные подпадаемые под законодательство страны, находящиеся в руках предприятия
• техническую, организационную или другую предпринимательскую информацию:
  • которая может обладать потенциальной или действительной коммерческой ценностью
  • к которой нету доступа в паблике
  • по отношению которой, владелец видит в ней ценность

Информация действительно имеет ценность, если она:

• имеет сведения об увеличения доходов
• об избежание убытков
• другую выгоду

• содержащаяся в реестрах государства
• данные о деятельности предпринимателя, лицензии и другие документы, которые указывают на данный вид деятельности
• Все что связанно с федеральным бюджетом, и теми вещами, на которые были потрачены эти деньги
• О состоянии противопожарной безопасности, экологической, и тд.
• О численности сотрудников, о наличии свободных мест
• О задолженности по выплате заработной плате и другим выплатам
• о нарушении законов страны и их последствиях
• О условиях приватизации объектов государственной собственности, о участниках составление договоров приватизации
• о списке лиц, которые имеют без доверенности выступать от имени юридического лица

Уровень конфиденциальности данных должен соответствовать тяжести ущерба, которые может быть нанесен предприятию или его сотрудниками. Под ущербом понимают расходы, которые потратит на: восстановление нарушенного права, утраты, повреждение, не полученные доходы.

Схема доступа к документам и конфиденциальной информации

Допуск сотрудников предприятия к конфиденциальным данным реализуется с помощью приказа главного директора по безопасности предприятия. Допуск сотрудников к конфиденциальной информации возможен только после подписания трудового договора.

Права лиц, допущенных к конфиденциальной информации

Сотрудники, которые допущенные к конфиденциальной информации, должны:

• реализовывать режим конфиденциальности
• не разглашать конфиденциальную информацию в течении трех лет после окончания трудового договора
• сразу же сообщать высшему руководству о факте разглашения или об известной угрозе разглашения конфиденциальной информации
• Если сотрудник виновен в факте разглашения, должен возместить убытки
• Отдать все материальные носители предприятию с конфиденциальной информацией после прекращения трудового договора

Сотрудниками, допущенных к конфиденциальной информации ЗАПРЕЩАЕТСЯ :

• вести разговоры относительно конфиденциальной информации по незащищенным каналам связи, использовать не документированные средства защиты
• использовать конфиденциальную информацию в открытых статьях, выступлениях
• реализовывать фото или видео съемки в помещениях, где проводятся работы с конфиденциальной информацией

Алгоритм обращения с конфиденциальной информацией

• Учет конфиденциальных документов
• Оформление конфиденциальных документов

Режим конфиденциальности при работе в информационной системе определяется Положением о порядке и организации работ по защите конфиденциальной информации. При размещении конфиденциальной информации на переносном носителе, гриф конфиденциальности указывается на бумажной этикетке. Отпечатанные и подписанные документы передаются для регистрации. Черновики уничтожаются. Каждая копия конфиденциального документа имеет такую же значимость как и оригинал. Копия также регистрируется, имеет свой номер в общем списке.

Должна быть реализована сохранность конфиденциальной информации. Она должен быть размещена в специальных помещениях ограниченного доступа.

Алгоритм транспортировки конфиденциальной информации другим предприятиям

Передача контрагентам конфиденциальной информации возможно при подписании ими «Соглашение о конфиденциальности». Если же агенту не хватает какой-то информации, он обращается к ген. директору безопасности предприятия.

Контроль поддержания режима конфиденциальности

Контроль реализации режима конфиденциальности на предприятии создан для изучения и оценки состояния защищенности конфиденциальных данных, выявление недостатков и выявление нарушений режима. Контроль реализации режима поддерживает заместитель ген. директора безопасности предприятия.

Проверка исполнения режима проводит комиссия (отдельные люди) назначаемые ген. директором предприятия. Комиссия имеет право подключать сторонних специалистов по согласованию с директором. Проверяющие имеют право знакомится со всеми документами, проводить консультации. Подразделение, в котором проводилась проверка, реализует план по устранению выявленных недостатков. План согласовывается с зам. ген. директора по безопасности предприятия.

Проведения служебного расследования по фактам разглашения конфиденциальной информации

Для проведения служебного расследования, не позднее, чем следующий день после факта обнаружения факта утечки приказом ген. директора создается комиссия не менее 3 человек. Члены комиссия имеют право:

• реализовывать осмотр помещения и мест где находились конф. документы
• опрашивать сотрудников
• привлекать дополнительных людей, которые не заинтересованны в исходе дела по согласованию ген. директора

Служебное расследование должно проводится максимально в короткие сроки.

Соглашение о неразглашении конфиденциальной информации - нюансы составления и подписывания

При устройстве на работу нередко могут попросить помимо трудового договора подписать и соглашение о конфиденциальности информации.

Пугаться этого не стоит: это всего лишь одна из мер обезопасить бизнес. Ведь в умелых руках полученные в результате ведения трудовой деятельности сведения могут стать причиной закрытия компании.

Например, узнав о поставщиках дешевой мебели, бывший сотрудник может начать свой бизнес и причинить тем самым материальный убыток бывшему работодателю.

Когда возникает обязательство о неразглашении

Если Вам так удобнее,
напишите онлайн-консультанту!

Все консультации бесплатны.

Во время трудоустройства на некоторые должности обязательство подписать новым сотрудником соглашения о неразглашении информации – способ обезопасить свой бизнес.

Ведь сегодня, во время сильнейшей конкуренции на рынке все больше следует заботиться о защите своих коммерческих тайн: методов привлечения большего потока клиентов, выгодных поставщиков и т. п.

Кроме того, составление и подписание подобного договора может стать необходимым при устройстве в:

• полицию;
• службу безопасности банковских учреждений;
• ЧОП и т. п.

Соглашение о неразглашении

Соглашение о конфиденциальности информации – один из видов договоров, заключаемых между сотрудником и работодателем.

Составляется оно на бумаге формата А4 в количестве экземпляров, равных числу сторон договора. Конечный документ – заверенный печатью компании и подписями участников соглашение.

Составление договора начинается с оформления «шапки» документа, где указываются:

• наименование соглашения;
• город составления бумаги;
• дата оформления договора.

После идет информация об участниках сторон: наименование компании, полное ФИО сотрудника и руководителя организации, то есть о тех, кто должен хранить конфиденциальную информацию и кто требует об этом.

Главная часть документа – какую информацию нельзя разглашать сотрудником и в течение какого периода. В этом разделе работодатель должен подробно расписать все считающиеся секретными данные. Также здесь не помешает упомянуть, какая ответственность будет наложена на работника за несоблюдение условий договора.

Заключительный пункт – подписание документа сторонами соглашения, указания даты расписки и проставление печати компании.

Договор о конфиденциальности и неразглашении

Договор о коммерческой тайне

Общество с ограниченной ответственностью «ФинансРесурс», далее именуемое как «сторона-1», в лице генерального директора Сидорова Алексея Ивановича, действующего на основании Устава, с одной стороны, и Зайцева Арианна Степановна, именуемая в дальнейшем как «сторона-2», с другой стороны, а именуемые вместе «стороны» подписали договор о нижеследующем:

… (здесь четко прописываются все требования работодателя)

В случае несоблюдения сторонами обязательств по договору предусмотрена такая ответственность:

… (перечисляется что будет за это каждому из сторон).

Подпись сторон Дата

Ответственность за разглашение

За разглашение российским законодательством предусмотрено 3 вида ответственности:

1. Дисциплинарная.
2. Административная.
3. Уголовная.

Под первым вариантом подразумевается ответственность от устного замечания вплоть до расторжения трудового договора с сотрудником.

Но предпринять такие меры допустимо работодателем только после проведения специальной проверки, в ходе которого обнаружилось, что работник имеет отношение к утечке информации.

Административное наказание предусматривает наложение штрафных санкций на «проболтавшегося». Для рядовых сотрудников ее сумма равна 500-1000 рублей, для должностных лиц – 4-5 тысяч рублей.

Уголовная ответственность предусмотрена лишь в исключительных ситуациях. Например, при добыче коммерческой, налоговой либо банковской информации путем угроз сотрудникам, хищения документации и т. п. За это нарушителю придется раскошелиться на сумму до полумиллиона рублей либо лишиться свободы сроком до 7 лет.

Желание защитить юридическими лицами и индивидуальными предпринимателями коммерческую тайну вполне естественно. Ведь разглашение такой информации может стать причиной падения спроса на продукцию, сокращения продаж и, вообще, ликвидации компании.

Смотрите видео, в котором специалист разъясняет особенности подписания соглашения о неразглашении конфиденциальной информации:

Виды конфиденциальной информации по закону РФ

Конфиденциальная информация в любых ее формах и видах тщательно охраняется законом от несанкционированного доступа к ней посторонних лиц. Поэтому последствия разглашения таких сведений более чем серьезны – вплоть до уголовной ответственности, которая в том числе выражается и в лишении свободы. Подробнее о том, что такое конфиденциальность и чем грозит ее нарушение, читайте в настоящей статье.

Конфиденциальность информации: что это значит

Статья 5 закона «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ подразделяет любые сведения, находящиеся в распоряжении граждан, госорганов и юридических лиц, на общедоступные и данные с ограниченным или запрещенным доступом.

К последним могут относиться сведения, составляющие государственную тайну, или конфиденциальная информация .

Важно: доступ к каким-либо информационным объектам может ограничиваться или запрещаться исключительно в соответствии с федеральным законом.

Виды конфиденциальной информации

Все виды сведений, сохранность которых защищается на законодательном уровне, перечислены в одноименном перечне, утвержденном Указом Президента России от 06.03.1997 № 188. Так, в соответствии с документом, к категории конфиденциальной информации относятся:

• персональные данные гражданина – любые сведения о событиях, фактах и обстоятельствах его частной жизни;
• сведения, составляющие служебную тайну – данные, доступ к которым ограничен уполномоченными государственными органами в соответствии с нормами гражданского законодательства (к этой категории отнесена в том числе информация, составляющая налоговую тайну);
• информация, охраняемая Конституцией России и известная ограниченному кругу лиц в связи с исполнением ими профессионального долга (профессиональная тайна);
• данные, сохранность которых устанавливается с целью извлечения дохода, защиты от конкуренции или получения иной выгоды (коммерческая тайна);

Важно: служебная и профессиональная тайна не есть равнозначные понятия – доступ к первой могут иметь только отдельные категории государственных и муниципальных служащих, тогда как второй могут располагать лица, не состоящие на госслужбе. Речь идет о сведениях, составляющих врачебную или адвокатскую тайну, тайну исповеди, переписки, телеграфных и почтовых сообщений и т. д.

Ответственность за разглашение конфиденциальной информации

За разглашение конфиденциальной информации законами РФ предусмотрено 3 вида ответственности:

• дисциплинарная;
• административная;
• уголовная.

Дисциплинарная ответственность варьируется от устного замечания до увольнения и применяется исключительно по результатам служебной проверки, в ходе которой должна быть установлена причастность работника к утечке сведений, а также его вина в этом.

Административное наказание наступает за разглашение любого вида конфиденциальной информации и, согласно статье 13.14 КоАП РФ, представляет собой штраф в размере от 500 до 1 000 рублей для рядовых граждан и от 4 000 до 5 000 рублей для работников, наделенных организационно-распорядительными полномочиями, то есть должностных лиц.

Уголовное законодательство относится к ответственности за нарушение режима конфиденциальности более избирательно – она применяется при условии разглашения коммерческой, банковской или налоговой тайны. При этом сбор таких сведений, согласно статье 183 УК РФ, должен осуществляться заведомо незаконными путями – посредством подкупа, угроз, хищения документов и т. д.

Наказание зависит от обстоятельств преступления и его последствий – от штрафа до 500 000 рублей до 7 лет тюрьмы.

Статья 183 – не единственная норма УК РФ, предусматривающая ответственность за разглашение конфиденциальных сведений. Например, раскрытие информации о фирме, повлекшее падение стоимости ее акций (инсайдерской информации), подпадает под действие статьи 185.6 УК РФ и грозит виновному немалыми штрафами – от 300 000 до 1 000 000 рублей, а также запретом на замещение определенных должностей в течение 4 лет.

Кроме того, параллельно с любым видом наказания может быть рассмотрен вопрос о привлечении лица, допустившего утечку информации с ограниченным доступом, к гражданско-правовой ответственности. Речь идет об обязанности возместить вред, причиненный в результате разглашения сведений, – как материальный, так и моральный.

Закон РФ 98-ФЗ: полная информация о коммерческой тайне

Федеральный закон о коммерческой тайне 98-ФЗ в последней редакции 2016 года регулирует отношения, которые связаны с прекращением, установлением или изменением режима соблюдения коммерческой тайны.

Федеральный закон о коммерческой тайне 98-ФЗ в последней редакции 2016 года регулирует отношения, которые связаны с прекращением, установлением или изменением режима соблюдения коммерческой тайны. Под действие Закона о коммерческой тайне 98-ФЗ попадает информация, имеющая потенциальную или действительную коммерческую ценность для третьих лиц, не обладающих доступом к данным подобного рода. Нормы закона 98-ФЗ распространяются на любую информацию с коммерческой ценностью, независимо от того на каком носителе она находится. Оборот информации, отнесенной к государственной тайне, регулируется Законом РФ о государственной тайне.

О КОММЕРЧЕСКОЙ ТАЙНЕ

Список изменяющих документов

(в ред. Федеральных законов от 02.02.2006 N 19-ФЗ,

от 18.12.2006 N 231-ФЗ, от 24.07.2007 N 214-ФЗ,

от 11.07.2011 N 200-ФЗ, от 12.03.2014 N 35-ФЗ)

Статья 1. Цели и сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

(часть 1 в ред. Федерального закона от 12.03.2014 N 35-ФЗ)

1. Положения настоящего Федерального закона распространяются на информацию, составляющую коммерческую тайну, независимо от вида носителя, на котором она зафиксирована.
2. Положения настоящего Федерального закона не распространяются на сведения, отнесенные в установленном порядке к государственной тайне, в отношении которой применяются положения законодательства Российской Федерации о государственной тайне.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие основные понятия:

1) коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

(п. 1 в ред. Федерального закона от 18.12.2006 N 231-ФЗ)

2) информация, составляющая коммерческую тайну, - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;

(п. 2 в ред. Федерального закона от 12.03.2014 N 35-ФЗ)

4) обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;

5) доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

6) передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;

7) контрагент - сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию;

8) предоставление информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций;

9) разглашение информации, составляющей коммерческую тайну, - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Статья 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации

1. Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.
2. Утратил силу с 1 января 2008 года. - Федеральный закон от 18.12.2006 N 231-ФЗ.
3. Информация, составляющая коммерческую тайну, полученная от ее обладателя на основании договора или другом законном основании, считается полученной законным способом.
4. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания.

Статья 5. Сведения, которые не могут составлять коммерческую тайну

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Статья 6. Предоставление информации, составляющей коммерческую тайну

1. Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.
2. В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.
3. Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию в соответствии с частью 1 настоящей статьи, обязаны предоставить эту информацию по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.

(в ред. Федерального закона от 24.07.2007 N 214-ФЗ)

1. На документах, предоставляемых указанным в частях 1 и 3 настоящей статьи органам и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф «Коммерческая тайна» с указанием ее обладателя (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Статья 6.1. Права обладателя информации, составляющей коммерческую тайну

(введена Федеральным законом от 12.03.2014 N 35-ФЗ)

1. Права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении этой информации режима коммерческой тайны в соответствии со статьей 10 настоящего Федерального закона.
2. Обладатель информации, составляющей коммерческую тайну, имеет право:

1) устанавливать, изменять, отменять в письменной форме режим коммерческой тайны в соответствии с настоящим Федеральным законом и гражданско-правовым договором;

2) использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству Российской Федерации;

3) разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;

4) требовать от юридических лиц, физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;

5) требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, совершенных случайно или по ошибке, охраны конфиденциальности этой информации;

6) защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

Статьи 7 - 9. Утратили силу с 1 января 2008 года. - Федеральный закон от 18.12.2006 N 231-ФЗ.

Статья 10. Охрана конфиденциальности информации

1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

(п. 5 в ред. Федерального закона от 11.07.2011 N 200-ФЗ)

1. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.
2. Индивидуальный предприниматель, являющийся обладателем информации, составляющей коммерческую тайну, и не имеющий работников, с которыми заключены трудовые договоры, принимает меры по охране конфиденциальности информации, указанные в части 1 настоящей статьи, за исключением пунктов 1 и 2, а также положений пункта 4, касающихся регулирования трудовых отношений.
3. Наряду с мерами, указанными в части 1 настоящей статьи, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.
4. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

1. Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Статья 11. Охрана конфиденциальности информации, составляющей коммерческую тайну, в рамках трудовых отношений

(в ред. Федерального закона от 12.03.2014 N 35-ФЗ)

1. В целях охраны конфиденциальности информации, составляющей коммерческую тайну, работодатель обязан:

1) ознакомить под расписку работника, доступ которого к этой информации, обладателями которой являются работодатель и его контрагенты, необходим для исполнения данным работником своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну;

2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

3) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

1. Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.
2. В целях охраны конфиденциальности информации, составляющей коммерческую тайну, работник обязан:

1) выполнять установленный работодателем режим коммерческой тайны;

2) не разглашать эту информацию, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора;

3) возместить причиненные работодателю убытки, если работник виновен в разглашении информации, составляющей коммерческую тайну и ставшей ему известной в связи с исполнением им трудовых обязанностей;

4) передать работодателю при прекращении или расторжении трудового договора материальные носители информации, имеющиеся в пользовании работника и содержащие информацию, составляющую коммерческую тайну.

1. Работодатель вправе потребовать возмещения убытков, причиненных ему разглашением информации, составляющей коммерческую тайну, от лица, получившего доступ к этой информации в связи с исполнением трудовых обязанностей, но прекратившего трудовые отношения с работодателем, если эта информация разглашена в течение срока действия режима коммерческой тайны.
2. Причиненные работником или прекратившим трудовые отношения с работодателем лицом убытки не возмещаются, если разглашение информации, составляющей коммерческую тайну, произошло вследствие несоблюдения работодателем мер по обеспечению режима коммерческой тайны, действий третьих лиц или непреодолимой силы.
3. Трудовым договором с руководителем организации должны предусматриваться его обязанности по обеспечению охраны конфиденциальности составляющей коммерческую тайну информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны конфиденциальности этой информации.
4. Руководитель организации возмещает организации убытки, причиненные его виновными действиями в связи с нарушением законодательства Российской Федерации о коммерческой тайне. При этом убытки определяются в соответствии с гражданским законодательством.
5. Работник имеет право обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением трудовых обязанностей.

Статья 13. Охрана конфиденциальности информации при ее предоставлении

1. Органы государственной власти, иные государственные органы, органы местного самоуправления в соответствии с настоящим Федеральным законом и иными федеральными законами обязаны создать условия, обеспечивающие охрану конфиденциальности информации, предоставленной им юридическими лицами или индивидуальными предпринимателями.
2. Должностные лица органов государственной власти, иных государственных органов, органов местного самоуправления, государственные или муниципальные служащие указанных органов без согласия обладателя информации, составляющей коммерческую тайну, не вправе разглашать или передавать другим лицам, органам государственной власти, иным государственным органам, органам местного самоуправления ставшую известной им в силу выполнения должностных (служебных) обязанностей информацию, составляющую коммерческую тайну, за исключением случаев, предусмотренных настоящим Федеральным законом, а также не вправе использовать эту информацию в корыстных или иных личных целях.
3. В случае нарушения конфиденциальности информации должностными лицами органов государственной власти, иных государственных органов, органов местного самоуправления, государственными и муниципальными служащими указанных органов эти лица несут ответственность в соответствии с законодательством Российской Федерации.

Статья 14. Ответственность за нарушение настоящего Федерального закона

1. Нарушение настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
2. Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
3. Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.
4. Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности.
5. По требованию обладателя информации, составляющей коммерческую тайну, лицо, указанное в части 4 настоящей статьи, обязано принять меры по охране конфиденциальности информации. При отказе такого лица принять указанные меры обладатель информации, составляющей коммерческую тайну, вправе требовать в судебном порядке защиты своих прав.

Статья 15. Ответственность за непредоставление органам государственной власти, иным государственным органам, органам местного самоуправления информации, составляющей коммерческую тайну

Невыполнение обладателем информации, составляющей коммерческую тайну, законных требований органов государственной власти, иных государственных органов, органов местного самоуправления о предоставлении им информации, составляющей коммерческую тайну, а равно воспрепятствование получению должностными лицами этих органов указанной информации влечет за собой ответственность в соответствии с законодательством Российской Федерации.

Статья 16. Переходные положения

Грифы, нанесенные до вступления в силу настоящего Федерального закона на материальные носители и указывающие на содержание в них информации, составляющей коммерческую тайну, сохраняют свое действие при условии, если меры по охране конфиденциальности указанной информации будут приведены в соответствие с требованиями настоящего Федерального закона.

В законе 98-ФЗ о коммерческой тайне дается подробное определение для информации, которая подпадает под режим коммерческой тайны, для субъектов, которые могут предоставить доступ к таким данным для третьих лиц, а также раскрывается терминологическая разница между доступом и разглашением информации, которая определена как коммерческая тайна. Нормы Федерального закона о коммерческой тайне 98-ФЗ содержат информацию о методах охраны информации, принадлежащей к разряду коммерческой тайны и ответственности за ее передачу лицам без соответствующего доступа.

Ответственность за разглашение персональных данных по 137 УК РФ

Отправить на почту

Разглашение персональных данных 137 УК РФ - указанная статья закона квалифицирует данное деяние как преступное, влекущее за собой уголовную ответственность. Сущность юридического понятия персональных данных, необходимость законной защиты конфиденциальности частной жизни человека, ответственность за разглашение персональных данных - все эти вопросы рассмотрены в нашей статье.

Виды ответственности за разглашение персональных данных

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст. 24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны.

Смысл юридического термина «персональные данные» сформулирован в законе «О персональных данных» от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, прямо или косвенно относящаяся к физическому лицу. При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить.

Есть физическое лицо - Иванов Иван Иванович. Очевидно, что указанные личные данные не позволят однозначно установить определенного человека, ведь лиц с такими «параметрами» наверняка очень много. Тем не менее Ф. И. О. - это персональные данные известного нам физического лица.

Информация же «Иванов Иван Иванович, паспорт 45 08 № 123456» позволяет идентифицировать (определить) конкретного человека - выбрать из многочисленной группы одного с точной характеристикой.

Персональные данные включают Ф. И. О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку.

Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета. Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр. Документарный состав личных дел - это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст. 18.1 закона № 152-ФЗ).

Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных. Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя.

Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ — понятие и признаки» .

За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:

• дисциплинарная - по ТК РФ;
• административная - по КоАП РФ;
• уголовная - по УК РФ.

Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.

Согласно ст. 13.11 и 13.14 КоАП РФ разглашение персональных данных наказывается административным штрафом.

Уголовная ответственность по ст. 137 УК РФ

Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.

Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым. Сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в законе № 152-ФЗ, можно сделать вывод об их тождественности.

Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.

Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.

Уголовная ответственность определяется в виде:

• либо штрафа;
• либо обязательных, принудительных или исправительных работ;
• либо лишения свободы.

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий - уголовным законодательством.

Узнавайте первыми о важных налоговых изменениях

• Федеральный закон «Об особо охраняемых природных территориях» от 14.03.1995 N 33-ФЗ (ред. от 28.12.2016) 14 марта 1995 года N 33-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ОСОБО ОХРАНЯЕМЫХ ПРИРОДНЫХ ТЕРРИТОРИЯХ Принят Государственной Думой 15 февраля 1995 года Особо охраняемые природные территории - участки земли, […]
• Об адвокате Харламов О.А. родился 20 августа 1973 года в городе Ярославле. В 1990 году закон­чил общеобразовательную школу № 1. В адвокатуре Харламов О.А. работает с 2009 года, сначала в должности стажера ад­воката, затем, после успешной сдачи квалификационного экзамена, 20.05.2010 года ему был присвоен статус […]
• Начало истории Налогового кодекса РФ В 1995 году обнаружилась бесперспективность дальнейшего развития налоговой системы России в рамках старой налоговой политики без кодификации налоговых правоотношений. Требовалось ликвидировать процветающее региональное и местное налоготворчество. С 1 января 1999 года вступила в […]
• Приказы министерств и ведомств «Об организации проведения химико-токсикологических исследований при аналитической диагностике наличия в организме человека алкоголя, наркотических средств, психотропных и других токсических веществ» Приказ Минздрава РФ от 14 июля 2003 г. N 308 «О медицинском освидетельствовании на […]
• СМОТРЕТЬ ОНЛАЙН «Вор. Закон вне закона» Документальный фильм-расследование "Вор. Закон вне закона" – первая и единственная на сегодняшний день попытка объективно проанализировать такое уникальное социальное явление как "воры в законе". Подобно итальянским мафиози, русские "воры в законе" – элита преступного мира. […]
• Приказ Ростехнадзора от 29.01.2007 N 37 (ред. от 30.06.2015) "О порядке подготовки и аттестации работников организаций, поднадзорных Федеральной службе по экологическому, технологическому и атомному надзору" (вместе с "Положением об организации работы по подготовке и аттестации специалистов организаций, поднадзорных […]
• Законы московской области о земле Действует ли сейчас Закон МО "О плате за землю в Московской области" № 18/95-ОЗ от 16.06.1995 года? Если есть возможность, пришлите, пожалуйста, текст этого документа в изменениями за сегодняшний момент. Спасибо. 1 ответ на вопрос от юристов 9111.ru Закон Московской области от 16 […]
• Закон РФ от 24 декабря 1992 г. N 4218-1 "Об основах федеральной жилищной политики" (с изменениями и дополнениями) (утратил силу) Закон РФ от 24 декабря 1992 г. N 4218-1"Об основах федеральной жилищной политики" С изменениями и дополнениями от: 12 января 1996 г., 21 апреля 1997 г., 10 февраля, 17 июня, 8 июля 1999 г., […]

Что же такое конфиденциальная информация? В соответствии со ст. 5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (приложение П1.1) вся информация в зависимости от категории доступа к ней подразделяется на две группы: общедоступную информацию и информацию ограниченного доступа (рис. 1.2). При этом под доступом к информации подразумевается возможность ее получения и использования.

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Соответственно информация ограниченного доступа - такая информация, к которой имеет доступ ограниченный круг лиц.

Ранее, до выхода в свет указанного выше закона, согласно ст. 10 утратившего силу Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» информация ограниченного доступа в свою очередь подразделялась на информацию, составляющую государственную тайну, и конфиденциальную информацию. В ныне действующем законе такая четкая классификация отсутствует, как, впрочем, и само понятие «конфиденциальная информация». В законе содержится лишь определение термина «конфиденциальность информации», означающего «обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя». Поэтому далее под термином «конфиденциальная информация» будет пониматься информация с ограниченным дос-

Рис. 1.2.

Кроме того, Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» (приложение П1.2) определены семь видов такого рода информации. К ней, в частности, относятся:

О сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

О сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с Федеральными законами от 20 апреля 1995 г. № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» и от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», другими нормативными правовыми актами Российской Федерации принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну;

О служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

О сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);

О сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);

О сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них;

О сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. № 229-ФЗ «Об исполнительном производстве».

В указанном нормативном акте термин «конфиденциальная информация» (или «конфиденциальные сведения») прямо не используется, в нем речь идет о сведениях конфиденциального характера, хотя словосочетания «конфиденциальная информация» (или «конфиденциальные сведения») и «информация (сведения) конфиденциального характера» обозначают по сути одно и то же. Если исходить из того, что слово «конфиденциальный» происходит от латинского «confidential» (доверие) и означает «доверительный, не подлежащий огласке», то соответственно термин «конфиденциальная информация» (или «информация конфиденциального характера») будет означать информацию, полученную в ходе доверительных отношений, не подлежащую разглашению. Это подразумевает следующее: «У нас с тобой доверительные отношения, т.е. мы доверяем друг другу. Например, ты доверил мне какую-то информацию и можешь быть уверен в том, что эта информация не будет известна никому до тех пор, пока ты сам не разрешишь мне этого сделать».

Рассмотрим подробнее перечисленные выше виды конфиденциальной информации.

Под персональными данными в соответствии со ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (приложение П1.3) ранее понималась «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».

После внесения 25 июля 2011 г. в указанный выше Закон изменений, вступивших в силу в январе 2012 г., термин «персональные данные» определяется как «любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)».

Согласно положениям ст. 6 указанного закона, обработка персональных данных, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, осуществляется с согласия субъектов персональных данных. Как указано в ст. 9 закона, «согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом».

Согласие субъекта персональных данных не требуется в ряде случаев, например, когда обработка персональных данных осуществляется для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных; она необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, и т.д.

В соответствии со ст. 7 Закона «операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом».

Что касается тайны следствия и судопроизводства, здесь необходимо отметить следующее. Целями предварительного расследования являются установление лиц, причастных к совершению преступления, получение доказательств виновности лица (лиц) и пресечение дальнейшей преступной деятельности. Как указывается в комментарии к Уголовно-процессуальному кодексу Российской Федерации , запрет на предание огласке данных предварительного расследования обусловлен особенностями досудебного производства, в том числе необходимостью установления и розыска совершивших преступления лиц, предотвращения уничтожения доказательств их сообщниками или иными заинтересованными в исходе уголовного дела лицами. Преждевременное и неконтролируемое разглашение данных предварительного следствия может причинить вред не только полному и объективному исследованию обстоятельств уголовного дела, но и интересам потерпевшего, обвиняемого, других участников расследования.

Касаясь вопроса ограничения гласности судебного разбирательства, хотелось бы подчеркнуть, что, согласно нормам российского законодательства, разбирательство дел во всех судах должно быть открытым, за исключением ряда случаев. Так, в ст. 10 Гражданского процессуального кодекса РФ от 14 ноября 2002 г. № 138-ФЗ указано, в частности, что разбирательство в закрытых судебных заседаниях допускается при удовлетворении ходатайства лица, участвующего в деле и ссылающегося на необходимость сохранения коммерческой или иной охраняемой законом тайны, неприкосновенность частной жизни граждан или иные обстоятельства, гласное обсуждение которых способно помешать правильному разбирательству дела либо повлечь за собой разглашение указанных тайн или нарушение прав и законных интересов гражданина.

Законодательством РФ предусмотрена также тайна совещания судей. Так, ст. 298 Уголовно-процессуального кодекса от 18 декабря 2001 г. № 174-ФЗ устанавливает, что во время постановления приговора в совещательной комнате могут находиться лишь судьи, входящие в состав суда по данному уголовному делу. Судьи не вправе разглашать суждения, имевшие место при обсуждении и постановлении приговора. Аналогичным образом ст. 341 данного акта регулирует тайну совещания присяжных заседателей. Гарантией соблюдения тайны совещания судей и тайны совещания присяжных заседателей является ст. 389.17 Кодекса, которая указывает, что нарушение тайны совещания коллегии присяжных заседателей при вынесении вердикта или тайны совещания судей при постановлении приговора является безусловным основанием отмены или изменения судебного решения.

Под понятием «служебная тайна» в соответствии с упомянутым выше Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» подразумеваются служебные сведения, доступ к которым ограничен органами государственной власти. Ранее более подробное определение служебной тайны было дано в ст. 139 Гражданского кодекса РФ: «Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности». Однако Федеральным законом от 18 декабря 2006 г. № 231-ФЗ «О введении в действие части четвертой Гражданского кодекса Российской Федерации» ст. 139 Гражданского кодекса признана утратившей силу с 01 января

2008 г., в то время как закон «О служебной тайне» пока еще не принят. В настоящее время общий порядок обращения с материальными носителями информации, содержащими служебную информацию ограниченного распространения (за исключением сведений, составляющих государственную тайну), в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, а также на подведомственных им предприятиях, в учреждениях и организациях определяется Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, утвержденным постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233 (приложение П1.4). При этом служебная информация ограниченного распространения трактуется как несекретная (т. е. не содержащая сведений, составляющих государственную тайну) информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью, а также поступившая в организации несекретная информация, доступ к которой ограничен в соответствии с федеральными законами.

Таким образом, работник, занимающий определенную должность в федеральных органах исполнительной власти, а также в подведомственных им предприятиях, учреждениях или организациях, обязан сохранять в тайне сведения ограниченного распространения, к которым он имеет доступ в связи с выполняемой работой (приложения П1.8-П1.19. При этом под термином «должность» следует понимать служебное положение работника, определяющее круг его полномочий и ответственности.

К профессиональной тайне относятся сведения ограниченного доступа, связанные с профессиональной деятельностью (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).

В соответствии со ст. 9 Федерального закона «Об информации, информационных технологиях и о защите информации» информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и/или по решению суда.

Слово «профессия» происходит от латинского «professio» (занятие, специальность) и означает род трудовой деятельности, требующий комплекса специальных теоретических знаний и практических навыков, приобретаемых в результате подготовки и трудового опыта. Таким образом, в случае профессиональной тайны речь идет именно о профессии как о роде деятельности, а не о занимаемом должностном положении, как это имеет место, когда мы говорим об информации, составляющей служебную тайну. Лица, занимающиеся определенной профессиональной деятельностью (например, врачебной), обязаны хранить в тайне сведения, которые были им доверены клиентами (пациентами) (приложения П1.20-П1.29).

Под коммерческой тайной в соответствии со ст. 3 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (приложение П1.30) понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Кстати говоря, исходя из данного определения довольно часто используемое словосочетание «защита коммерческой тайны» является неверным. Более правильным будет следующее выражение: «защита информации, составляющей коммерческую тайну».

Следует также обратить внимание на то, что в упомянутом выше Указе Президента РФ «Об утверждении перечня сведений конфиденциального характера» под коммерческой тайной понимаются сведения ограниченного доступа, связанные с коммерческой деятельностью, т.е. в Указе перечислены именно виды сведений конфиденциального характера (в том числе коммерческая тайна), в то время как в законе «О коммерческой тайне» термин «коммерческая тайна» означает установленный обладателем информации режим защиты информации, т.е. комплекс правовых, организационных и технических мер. Таким образом, после принятия закона «О коммерческой тайне» нарушилось терминологическое соответствие нормативных актов, в результате под одним и тем же термином подразумеваются разнородные понятия.

В соответствии со ст. 3 Федерального закона «О коммерческой тайне» к информации, составляющей коммерческую тайну, относятся сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Выражаясь другими словами, информация, составляющая коммерческую тайну, - это специально охраняемые сведения, представляющие ценность для организации в плане получения прибыли и достижения преимущества над конкурентами. Несанкционированное разглашение таких сведений может нанести организации материальный ущерб, привести к ослаблению ее позиций на рынке и к другим негативным последствиям.

В соответствии со ст. 10 Федерального закона «О коммерческой тайне» меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

О ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

О учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

О регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

О нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

После принятия обладателем информации, составляющей коммерческую тайну, указанных мер режим коммерческой тайны считается установленным.

Наряду с этими мерами обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.

К информации, составляющей коммерческую тайну, в принципе может быть отнесена любая деловая информация, кроме ограничений, перечисленных в ст. 5 Закона «О коммерческой тайне». К ней, в частности, относятся сведения, содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры; сведения о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов; сведения о численности, составе работников, системе оплаты труда; сведения о задолженности работодателей по выплате заработной платы и т.д.

Еще одним видом конфиденциальной информации, упомянутым в Указе Президента РФ «Об утверждении перечня сведений конфиденциального характера», являются сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Согласно ст. 1350 Гражданского кодекса РФ, в качестве изобретения охраняется техническое решение в любой области, относящееся к продукту (в частности, устройству, веществу, штамму микроорганизма, культуре клеток растений или животных) или способу (процессу осуществления действий над материальным объектом с помощью материальных средств). В ст. 1351 Гражданского кодекса указано, что в качестве полезной модели охраняется техническое решение, относящееся к устройству. В качестве промышленного образца (ст. 1352 Кодекса) охраняется художественно-конструкторское решение внешнего вида изделия промышленного или кустарно-ремесленного производства.

В соответствии со ст. 1354 Гражданского кодекса охрана интеллектуальных прав на изобретение или полезную модель предоставляется на основании патента в объеме, определяемом содержащейся в патенте формулой изобретения или полезной модели. Для толкования формулы могут использоваться описания и чертежи, содержащиеся в заявке на выдачу патента на изобретение или полезную модель. При этом следует отметить, что описание раскрывает изобретение или полезную модель с полнотой, достаточной для их осуществления. Согласно ст. 1394 Гражданского кодекса, сведения о выдаче патента, в том числе формула изобретения или полезной модели, публикуются в официальном бюллетене, причем после публикации таких сведений любое лицо вправе ознакомиться с документами заявки. Поэтому многие научно-технические решения, на которые может быть получен патент, специально не регистрируются обладателем этой информации, чтобы скрыть суть разработки от недобросовестных конкурентов, так как в силу неизвестности каких-либо технологических нюансов обладатель информации получает преимущества в производстве товаров и их реализации на рынке. В мировой практике такая информация защищается в режиме коммерческой тайны.

Таким образом, после патентования изобретения защита прав обладателя данной информации обеспечивается с помощью патента. До официальной публикации информации должна обеспечиваться охрана ее конфиденциальности, т.е. сохранение такой информации в тайне от третьих лиц, путем использования специальных организационных, правовых и технических мер защиты, что в совокупности именуется режимом коммерческой тайны.

Федеральным законом от 12 марта 2014 г. № 35-ФЗ «О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации и отдельные законодательные акты Российской Федерации» был внесен ряд изменений, касающихся вопросов обеспечения режима коммерческой тайны, в части вторую и четвертую Гражданского кодекса, а также в Федеральный закон «О коммерческой тайне». В частности, в указанных актах уточнены определения понятий «секрет производства (ноу-хау)» (ст. 1465 Кодекса) и «информация, составляющая коммерческую тайну» (ст. 3 Федерального закона «О коммерческой тайне»). В соответствии с данными определениями секрет производства (ноу-хау) является одной из разновидностей информации, составляющей коммерческую тайну. Таким образом, категория «сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них», т. е. как раз то, что и называется секретом производства (ноу-хау), относится к категории «информация, составляющая коммерческую тайну» и не должна определяться в качестве самостоятельного вида конфиденциальной информации, как это имеет место в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ. Вместе с тем данный Указ продолжает действовать и в настоящее время. Таким образом, существуют некоторые противоречия в вопросе распределения конфиденциальной информации по видам.

Ограничения на отнесение каких-либо сведений к информации, составляющей коммерческую тайну, были рассмотрены выше. Что касается более общих ограничений с точки зрения отнесения сведений к категории конфиденциальной информации, в ст. 8 Федерального закона «Об информации, информационных технологиях и о защите информации» указано, что не может быть ограничен доступ, в частности, к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; информации о состоянии окружающей среды; информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Таким образом, в распоряжении организации помимо общедоступной информации находится также информация ограниченного доступа, в том числе конфиденциальная, в отношении которой должны быть применены меры, обеспечивающие ее защиту от несанкционированного доступа и распространения (рис. 1.3). Все эти ресурсы распределены внутри организации между структурными подразделениями, работники которых осуществляют сбор, накопление, обработку, хранение и распространение информации. Кроме того, происходит постоянный обмен информацией, в том

Рис. 1.3. Распределение информационных ресурсов внутри организации числе конфиденциальной, с органами государственной власти, контрагентами и дочерними организациями. Субъектами персональных данных (работниками, кандидатами на работу, пенсионерами, посетителями) передаются в организацию их персональные данные. Какая-то часть сведений о деятельности организации предоставляется средствам массовой информации. Ну и, конечно, наиболее ценную информацию организации стремятся получить в корыстных целях недобросовестные (т.е. пренебрегающие законами цивилизованного рынка товаров и услуг) конкуренты и различного рода преступные группировки (рис. 1.4).

Для обеспечения информационной безопасности организации необходимо комплексное использование правовых, организационных и технических мер защиты. Система таких мер называется режимом конфиденциальности (рис. 1.5).

Правовые меры защиты информации заключаются в формировании соответствующей нормативно-правовой базы в данной области. Речь идет о федеральном законодательстве в сфере инфор-

Рис. 1.4.

Рис. 1.5. Режим конфиденциальности

мационной безопасности, а также о локальных нормативных актах организации, регламентирующих вопросы защиты информации ограниченного доступа (положения, инструкции, перечни конфиденциальной информации, соглашения о конфиденциальности и т.д.).

Под организационными мерами защиты информации понимаются установление порядка доступа к конфиденциальной информации, организация специального делопроизводства, ознакомление лиц, допущенных к конфиденциальным сведениям, с установленными в организации правилами работы с конфиденциальной информацией и осуществление контроля выполнения ими действующих мер защиты информации, проведение воспитательной работы и специальной учебы.

В качестве технических мер защиты информации могут использоваться различные шифры, электронная защита, сигнализация.

Лишь применение целостной системы, а не каких-то единичных мер защиты позволяет обеспечить сохранность конфиденциальной информации, ведь, по образному выражению французского писателя XIX в. В. Гюго, «тайна - та же сеть: достаточно, чтобы прорвалась одна петля, и все расползается».

Одним из центральных звеньев в системе мер обеспечения информационной безопасности организации является определение конфиденциальных сведений, подлежащих защите от несанкционированного доступа и распространения. Прежде чем выстраивать систему защиты, необходимо четко определить предмет защиты, оформив его в виде специального перечня конфиденциальной информации.

В соответствии со ст. 6 Федерального закона «Об информации, информационных технологиях и о защите информации» обладатель информации не только вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа. Он обязан принимать меры по защите информации и ограничивать доступ к информации, если такая обязанность установлена федеральными законами. Кроме того, в ст. 4 Федерального закона «О коммерческой тайне» указано, что право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации. Никто не вправе указывать ему, какую именно информацию включать в перечень конфиденциальной информации. Определение перечня конфиденциальной информации компании является прерогативой обладателя информации, т.е. самой организации. Естественно, при определении перечня необходимо учитывать приведенные выше законодательные ограничения на отнесение сведений к категории конфиденциальной информации, в том числе к информации, составляющей коммерческую тайну.

В зависимости от величины организации и разнообразия сфер ее деятельности подготовку предложений по включению информации в перечень может осуществлять либо какая-то одна постоянно действующая экспертная комиссия организации, либо экспертные комиссии ее подразделений, в состав которых целесообразно включать руководителей подразделений и наиболее подготовленных работников.

Категории сведений, включаемых в перечень, необходимо описывать четко, с использованием общедоступных терминов, чтобы исключить их неоднозначное толкование. Формулировки должны быть понятны каждому работнику и, в случае судебного разбирательства по факту незаконного использования или разглашения конфиденциальной информации компании, судье, т.е. от их четкости может во многом зависеть доказательственное значение перечня в суде.

Если количество включенных в перечень категорий сведений достаточно велико, целесообразно структурировать перечень, распределив категории информации по видам в зависимости от направлений деятельности организации. Кроме того, для каждой категории информации необходимо в соответствующей графе указать срок ограничения доступа к информации.

После того как перечень конфиденциальной информации разработан и утвержден руководством организации, необходимо определить круг лиц из числа работников, допущенных к работе с такой информацией. Таким образом, важно провести работу по разграничению доступа работников к конфиденциальной информации.

Под доступом к конфиденциальной информации понимается ознакомление определенных лиц, в данном случае работников организации, с такой информацией с согласия ее обладателя, т.е. организации в лице ее руководства, при условии сохранения конфиденциальности.

В целях обеспечения информационной безопасности необходимо максимально ограничить число лиц, допускаемых к защищаемой информации. Сохранность информации зависит от числа лиц, допущенных к обращению с нею. Чем уже этот круг, тем выше вероятность сохранения информации в тайне.

Для минимизации возможности несанкционированного разглашения конфиденциальной информации нужно предоставлять работнику доступ только к той информации, которая ему действительно необходима для выполнения его прямых должностных обязанностей. При этом должна быть достигнута некая «золотая середина», т.е. при распределении информации, с одной стороны, необходимо обеспечить предоставление каждому конкретному работнику полного объема данных для качественного выполнения порученных ему функций, а с другой - исключить ознакомление с излишними, ненужными ему для работы сведениями.

Таким образом, для обеспечения правомерного доступа работников организации к конфиденциальным сведениям необходимо внедрить соответствующую систему доступа.

С целью установления порядка доступа работников к конфиденциальной информации разрабатывается список (перечень, номенклатура) должностей, замещение которых предоставляет право доступа к конфиденциальной информации компании. В этом документе необходимо перечислить должности без приведения конкретных фамилий работников, но с указанием объема сведений, к которым допущены работники, занимающие эти должности (целесообразно при этом сослаться на соответствующие пункты перечня конфиденциальной информации).

С работниками, принимаемыми на работу на должности, включенные в указанный список (перечень, номенклатуру) должностей, необходимо заключить договоры (соглашения) о конфиденциальности, содержащие права и обязанности работника и работодателя в сфере обеспечения защиты конфиденциальной информации организации, а также ответственность за неправомерное обращение с ней. Заключение индивидуальных договоров (соглашений) о конфиденциальности с работниками позволяет четко регламентировать их персональную ответственность за разглашение конфиденциальных сведений (приложения П1.30-П1.33). Работник должен понимать, что, по меткому выражению английского литератора XVIII в. Томаса Фуллера, «тот, кто слизывает мед с крапивы, платит за него слишком дорого».

Как следует из приведенного выше текста, виды конфиденциальной информации довольно многообразны. Вместе с тем необходимо отметить, что, несмотря на это, законодательством регламентировано проставление на документах, содержащих такую информацию, лишь двух видов отметок, свидетельствующих об ограничении доступа к ней (грифов конфиденциальности) (рис. 1.6):

О «Коммерческая тайна» с указанием полного наименования и места нахождения обладателя этой информации - на документах, содержащих информацию, составляющую коммерческую тайну (ст. 10 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»);

О «Для служебного пользования» - на документах, содержащих служебную информацию ограниченного распространения (п. 2.1 Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, утвержденного постановлением Правительства РФ от 3 ноября 1994 г. № 1233).

Рис. 1.6.

Грифы, обозначающие ограничение доступа к различным видам конфиденциальной информации, равнозначны, ведь равнозначны и сами виды такой информации, перечисленные в перечне сведений конфиденциального характера, утвержденном вышеупомянутым Указом Президента РФ от 6 марта 1997 г. № 188. Соответственно нельзя утверждать, например, что гриф «Коммерческая тайна» важнее, более значим, чем гриф «Для служебного пользования», и наоборот.

Следует обратить внимание на то, что в соответствии с Федеральным законом «О коммерческой тайне» при проставлении на документе грифа «Коммерческая тайна» в обязательном порядке указываются полное наименование и место нахождения юридического лица - обладателя информации (для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). При использовании грифа «Для служебного пользования» обладатель информации не указывается, ведь в данном случае им является государство, которое осуществляет свои полномочия в лице государственных органов и организаций.

В ст. 3 Федерального закона «О коммерческой тайне» указано, что обладатель информации, составляющей коммерческую тайну , - это лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении такой информации режим коммерческой тайны, т.е. комплекс мер по ее защите от несанкционированного доступа и распространения.

В соответствии со ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации» обладателем информации является лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации (при этом согласно ст. 6 Закона обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование; от имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами). Изданного утверждения следует, что обладатель информации имеет в том числе и право устанавливать, если считает это необходимым, свой гриф конфиденциальности помимо грифов ограничения доступа, определенных законодательством РФ. Однако при этом важно, чтобы гриф, установленный самостоятельно обладателем информации, признавался другими участниками общественных отношений. Вместе с тем применение слова «конфиденциально» для обозначения грифа ограничения доступа к информации стало уже привычным явлением. Более того, слова «конфиденциально», «конфиденциальный», «конфиденциальность» происходят от одного корня и всем понятно, что речь идет о сохранении информации в тайне от лиц, не допущенных к этой информации, т.е. не имеющих права с ней знакомиться и, тем более, использовать в своей деятельности и в своих интересах. Таким образом, можно сказать, что определенная традиция использования грифа «Конфиденциально» сложилась негласно довольно давно. Вместе с тем принятый в 2004 г. Федеральный закон «О коммерческой тайне» четко установил требование проставлять на документах, содержащих информацию, составляющую коммерческую тайну какого-либо хозяйствующего субъекта, гриф «Коммерческая тайна» и указывать при этом полное наименование и место нахождения обладателя информации. Для информации, составляющей служебную тайну государственных органов и организаций, в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, упомянутым выше, регламентировано использование пометки «Для служебного пользования».

Таким образом, указание на документах, содержащих информацию, составляющую коммерческую либо служебную тайну, какого-либо иного грифа ограничения доступа (например, грифа «Конфиденциально») является неправомерным.

Ранее, до выхода в свет Федерального закона «Об информации, информационных технологиях и о защите информации», в ст. 2 утратившего силу Федерального закона от 20 февраля 1995 г. «Об информации, информатизации и защите информации» были даны определения терминов «собственник информационных ресурсов», «владелец информационных ресурсов» и «пользователь (потребитель) информации». В ныне действующем законе эти понятия не применяются, в нем содержится лишь определение термина «обладатель информации».

Как уже отмечалось, в соответствии с внесенными в ст. 1465 Гражданского кодекса и ст. 3 Федерального закона «О коммерческой тайне» изменениями частным случаем информации, составляющей коммерческую тайну, является секрет производства (ноу-хау). Согласно положениям ст. 1466 Гражданского кодекса, обладателю секрета производства принадлежит исключительное право использования его любым не противоречащим закону способом, в том числе при изготовлении изделий и реализации экономических и организационных решений.

В соответствии со ст. 1229 Гражданского кодекса исключительное право на результаты интеллектуальной деятельности состоит из двух правомочий - права использования и права распоряжения. Исключительное право использования означает возможность использования охраняемого объекта по своему усмотрению любым не противоречащим закону способом. В правомочие распоряжения входит как право на отчуждение охраняемого результата, так и право выдачи лицензии на использование такого результата. Лицо, которое обладает исключительным правом (гражданин или юридическое лицо), именуется правообладателем. Им становится и то лицо, которому правообладатель уступил (передал) свои права, а также лицо, к которому эти права перешли по закону. Следовательно, обладателем исключительного права может быть не только первоначальный обладатель такого права на результат интеллектуальной деятельности, но и производный (последующий) обладатель такого права. Таким образом, круг обладателей информации может быть довольно широк.

В связи с неурегулированностью в Федеральном законе «О коммерческой тайне» вопроса о том, какой именно обладатель информации (первичный и (или) последующий) должен указываться при написании на документе грифа «Коммерческая тайна», автор полагает целесообразным указывать в качестве обладателя информации, полученной в результате выполнения научно-исследовательских или проектно-изыскательских работ по договору, заказчика этих работ. Если же информация была создана каким-либо лицом (физическим или юридическим) самостоятельно, то в качестве обладателя этой информации должно указываться непосредственно данное лицо, т.е. первичный обладатель информации.

К сожалению, в законодательстве РФ отсутствуют подробные разъяснения относительно необходимости проставления грифов конфиденциальности на документах, содержащих иные (за исключением сведений, составляющих коммерческую либо служебную тайну) виды информации, указанные в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 6 марта 1997 г. № 188. Основываясь на имеющейся нормативной базе в сфере защиты конфиденциальной информации, можно сделать следующие выводы:

О проставление грифов конфиденциальности на документах, содержащих иные виды конфиденциальной информации, в обязательном порядке не предполагается;

О обладатель информации сам вправе решать, каким образом защищать информацию, в том числе использовать ли при этом грифы конфиденциальности для иных видов конфиденциальной информации и какие именно, если законодательно это не регламентировано.

Автор полагает, что исходя из приведенного выше определения термина «конфиденциальность информации», предлагаемого законодательством, обеспечение конфиденциальности информации не означает обязательное проставление на документах, содержащих такую информацию, грифа ограничения доступа к ней (грифа конфиденциальности). Так, в случае обработки персональных данных в соответствии с Федеральным законом «О персональных данных» речь идет лишь об обязанности операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Более того, учитывая тот факт, что, например, в кадровых подразделениях организаций весь массив обрабатываемой информации содержит персональные данные работников, невозможно и абсурдно на всех документах, содержащихся на бумажных и внешних электронных носителях (вопросы защиты конфиденциальной информации при ее размещении в автоматизированных системах обработки данных здесь не рассматриваются и являются предметом исследований других авторов в многочисленных литературных публикациях), проставлять гриф ограничения доступа. Более разумным представляется проведение работы по обеспечению защиты такой информации от несанкционированного доступа и распространения с помощью ряда других организационных мер, в том числе:

О конвертования документов, содержащих персональные данные, подлежащих передаче между подразделениями внутри самой компании (и, при необходимости, внутри подразделения компании) или отправке в сторонние организации;

О выдачи документов с персональными данными работникам, допущенным к такой информации, с использованием журналов регистрации документов.

Что касается сведений ограниченного доступа, связанных, например, с профессиональной деятельностью (сведений, составляющих профессиональную тайну), то здесь при обеспечении конфиденциальности информации речь идет прежде всего о профессиональной этике специалиста, обязывающей его хранить в тайне сведения, которые были доверены ему клиентами (пациентами), т.е. имеются в виду доверительные отношения между лицами, занимающимися определенной профессиональной деятельностью, и их клиентами (пациентами).

Таким образом, резюмируя сказанное, можно утверждать, что конфиденциальность различных видов информации, ее сохранение в тайне от третьих лиц могут быть обеспечены различными способами (или их комбинацией), например как путем проставления на материальных носителях информации грифов конфиденциальности, так и с помощью использования других организационных мер.

Конфиденцильная информация – это документы (приватная информация) в электронном или бумажном виде, содержание которой доступно только определенной группе людей, а ее передача третьим лицам является грубым нарушением законодательства Российской Федерации.

Конфиденциальная информация – это коммерческая, военная, банковская, служебная или государственная тайна. Как правило, конфиденциальная информация может представлять собой особую категорию и относиться к коммерческой тайне.

Сегодня можно выделить несколько основных категорий конфиденциальной информации, каждая из которых относится к своей категории:

1. Научно-техническая . Здесь идет речь о новых идеях, открытия, патентах, оригинальных ноу-хау, современных методиках организации в производственной сфере, рационализаторских предложениях по внедрению неизвестных ранее и более совершенных технологий, появлению новых типов продукции, уникальных методах анализа конкурентоспособности, кодах и паролях, открывающих доступ к конфиденциальной информации, а также уникальное программное обеспечение.

Производственная. К данной категории можно отнести новые технологии в производственной сфере, секретную конструкторскую информацию, схемы и чертежи, данные о материалах, планируемое время выхода товара на рынок, планы выпуска новой продукции, рецептура изготовления товаров, планы дальнейших вложений в новое производство и так далее.

3. Финансовая . К конфиденциальной информации финансового характера относится реальный размер прибыли компании, себестоимость производства (или продукции), банковские или торговые сделки, механизм формирования ценовой политики, уровень платежеспособности и так далее.

4. Деловая .

Здесь речь идет о следующих данных – условиях заключения договоров с другими участниками рынка, внутренней организационной системы, планирования рекламной компании на ближайшее время, информации о конкурирующих компаниях и поставщиках, данные о работниках компании и переговорном процессе с деловыми партнерами, информации о коммерческой переписке и так далее.

Соглашение о неразглашении конфиденциальной информации

С целью защиты конфиденциальных данных от третьих лиц составляется соглашение, которое, как правило, подписывается двумя сторонами. Суть договора – возможность обмена информацией и знаниями с учетом ограниченного доступа к ним посторонних лиц. Основное назначение соглашения – защита ценных данных от утечки. При этом в договоре могут отовариваться все типы конфиденциальной информации — от коммерческой тайны компании до личных данных о ее работниках.

Сегодня можно выделить два основных типа соглашения, которые заключаются в различных учреждениях:

— односторонний договор. Особенность такого документа – изъявление желания одной стороны передать конфиденциальную информацию другой стороне. При этом основным условием соглашения является полная закрытость информации для третьих лиц. Чаще всего такие соглашения оформляются при приеме на работу и оформляются, как один из видов трудовых отношений между сотрудником компании и работодателем. В большинстве случаев такие документы обязательно включают положения, в которых ограничивается право использования, передачи и распространения информации (чаще всего речь идет о данных компании);

— взаимный договор. Особенность такого соглашения – в обоюдной передаче конфиденциальной информации обоих подписантов соглашения. Такие документы чаще всего подписываются в случае слияния двух крупных компаний, проведения совместных крупных сделок и так далее.

В соглашения о неразглашении конфиденциальной информации может быть включена любая информация, которую те или иные лица считаются секретной. При этом для большинства случаев уже разработаны специальные шаблоны. Они состоят из нескольких основных разделов – предмет соглашения, права и обязательства сторон, срок действия договора, особые условия личные данные подписантов (ФИО, адреса, реквизиты и так далее).

Как правило, по договору о неразглашении лицо берет на себя следующие обязательства :

— не использовать конфиденциальную информацию в своих целях и для получения выгоды;
— не разглашать полученные сведения третьим лицам;
— при первой же попытке посторонних лиц получить доступ к конфиденциальной информаци или выведать ее сообщать об этом непосредственному руководству компании;
— строго выполнять все требования и нормы правовых актов в отношении конфиденциальных данных;
— не передавать в течение какого-то времени (как правило, один год) конфиденциальные сведения после прекращения права допуска к ним.

При этом лицо-подписант дает согласие, что в случае невыполнения взятых на себя обязательств и предоставления информации посторонним, он может нести дисциплинарную или другую ответственность. Наказание для нарушителя может быть прописано в трудовом соглашении и законодательстве РФ.

Защита конфиденциальной информации: основные способы

Наибольшее внимание защите конфиденциальных данных уделяют предприниматели, которые предусматривают следующие способы защиты:

1. Организационная защита . Здесь есть три пути:

— создание специальной структуры, которая берет на себя функции защиты конфиденциальной информации, несет ответственность за предоставления прав доступа и проверку сотрудников, получающих право на допуск к особым данным;

— четкое соблюдение всех установленных в организации правил и контроль их исполнения. Одновременно с этим организовывается строгая система доступа к конфиденциальным данным. Что касается контроля, то он может быть нескольких типов – документальный, визуальный и так далее;

— разделение всех имеющихся в компании данных по типу важности. При этом организовывается ступенчатая система допуска. К примеру, к менее важной информации допускаются рядовые сотрудники, а к конфиденциальным данным особой важности – менеджеры крупного звена и руководители.

2. Законодательная защита . Ее особенность – упор на соблюдение тех прав бизнесмена, которые зафиксированы в законе РФ. Если же права владельца компании (предпринимателя) нарушены, то он может обратиться в соответствующие структуры для защиты своих интересов и возмещения нарушителем убытков компании.

3. Физическая защита – одно из наиболее важных мероприятий, которому уделяется внимание почти на всех предприятиях. Здесь речь идет об организации пропускного режима, создании и выдаче сотрудникам специальных карт (или предоставление таковых посторонним лицам), применение шкафов повышенной надежности, использование закрывающихся сейфов и так далее.

4. Техническая защита . К такому методу можно отнести использование специальных средств защиты и контроля конфиденциальных данных, таких как микрофоны, видеокамеры, сигнализирующие устройства, системы идентификации пользователей и так далее.

5. Работа с персоналом . Одним из самых важных направлений деятельности является выстраивание правильной работы с трудовым коллективом. Здесь подразумевается организация работы по набору персоналу, оптимизация существующих кадровых служб предприятия, дополнительное обучение персонала, его проверка, стимулирование и прочие мероприятия.

Важный момент – регулярное проведение инструктажей о важности соблюдения правил пользования конфиденциальными данными, а также вероятной ответственности за их разглашение. К основным угрозам конфиденциальной информации, которые исходят от персонала, можно отнести:

— вероятное переманивание работника компании конкурирующей организацией;
— обманные предложения о предоставлении новой должности с хорошим заработком исключительно для выведывания конфиденциальной информации;
— постановка вопросов действующим сотрудникам в особой форме, вынуждающей к разглашению секретных данных;
— предложение финансового вознаграждения за предоставление тех или иных данных (подкуп);
— тайное наблюдение за работниками организации;
— направление специальных агентов для работы в структуре с целью дальнейшего «выуживания» интересующей информации.

Для обеспечения максимальной безопасности проверка персонала должна проходить три основных этапа:

1. Предварительный период , когда работник еще не принят на работу. Здесь речь идет о доскональной проверке кандидата и подписания им основных документов – трудового договора и соглашения о неразглашении.

2. Текущий период (деятельность сотрудника). Здесь обязателен испытательный срок, ознакомление с порядком доступа к конфиденциальной информации, обязанностями, существующими ограничениями и так далее.

Заключительный период (увольнение). Во избежание утечки важной информации после увольнения сотрудник предупреждается о возможных последствиях своих потенциальных действий (о предоставлени важной информации третьим лицам) и дает подписку о неразглашении.

Слово конфиденциальность

Слово конфиденциальность английскими буквами(транслитом) — konfidentsialnost

Слово конфиденциальность состоит из 18 букв: а д е и и к л н н н о о с т ф ц ь ь

Значения слова конфиденциальность. Что такое конфиденциальность?

Конфиденциальность

Конфиденциа́льность, внегласность (от англ. confidence - доверие) - необходимость предотвращения утечки (разглашения) какой-либо информации. С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia - доверие.

ru.wikipedia.org

Конфиденциальность (от лат. " confidential" — доверительный, секретный) — обобщенная категория понятий и требований, регламентирующих вопросы предотвращения утечки (разглашения) какой-либо информации…

Энциклопедический фонд России

Конфиденциальность – обеспечение неразглашения ИНФОРМАЦИИ о потребителях услуг. Агентства по социальной работе придают большое значение ограничению доступа к сведениям о КЛИЕНТАХ.

Словарь справочник по социальной работе. — 2010

Конфиденциальность (лат. confidentia — доверие) — сохранение в тайне чего-либо, не подлежащего разглашению в соответствии с нормами договора, права, морали, например, врачебной этики или нравственных обязательств психолога.

Конфиденциальность — (лат. confidentia — доверие) — сохранение в тайне, не подлежащее разглашению в соответствии с нормами права или этики, например, врачебной.

Жмуров В.А. Большой толковый словарь терминов по психиатрии

Конфиденциальность Этическое требование, применяющееся как в экспериментальных исследованиях, так и в психотерапии. Согласно этому требованию участники или пациенты имеют право на то, чтобы информация…

Психология от А до Я. — 2000

Конфиденциальность, право на

Конфиденциальность, право на (privacy, right of), право на свободу от вмешательства и слежки, пользующееся особым пиететом в амер.

законодательстве. В индивидуалистических зап. об-вах К. входит в понятие свободы личности…

Народы и культуры. — 2002

Конфиденциальность информации

Конфиденциальность информации

Словарь финансовых терминов

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности…

Словарь финансовых терминов

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности…

Конфиденциальность информации (Confidentiality information) - запрет передачи определенной информации посторонним лицам без согласия ее обладателя. Например…

slovar-lopatnikov.ru

КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТЕ

КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТЕ (англ. confidentiality)– один из принципов аудита, заключающийся в том, что аудиторы (аудиторские фирмы) обязаны обеспечивать сохранность документов…

Финансово-кредитный энциклопедический словарь / Под общ. ред. А.Г. Грязновой. — 2004

Налоговая конфиденциальность

Словарь финансовых терминов

Налоговая конфиденциальность — налагаемое на представителей налоговых органов обязательство нераспространения данных о финансовом положении и налоговом статусе налогоплательщика, кроме случая решения судебных органов.

Налоговая конфиденциальность. — налагаемое на представителей налоговых органов обязательство нераспространения данных о финансовом положении и налоговом статусе налогоплательщика, кроме случая решения судебных органов.

Бизнес-словарь

Принцип конфиденциальности

Принцип конфиденциальности — принцип бухгалтерского учета, предполагающий соблюдение коммерческой тайны предприятия, за разглашение которой предусмотрена законодательно установленная ответственность.

Принцип конфиденциальности. — принцип бухгалтерского учета, предполагающий соблюдение коммерческой тайны предприятия, за разглашение которой предусмотрена законодательно установленная ответственность.

Бизнес-словарь

Русский язык

Конфиденциа́льность, -и.

Орфографический словарь. - 2004

Примеры употребления слова конфиденциальность

Важными принципами нашей работы являются анонимность и конфиденциальность.

Планирует ли Google сделать конфиденциальность приоритетом для будущих разработчиков приложений для Glass?

Сама же компания Baker Tilly тоже отказалась от данного вида заявления, ссылаясь на конфиденциальность.

Цюрупы, 95, либо на адрес электронной почты: [email protected]. Конфиденциальность гарантируется.

В организациях всегда имеются управленческие документы, утечка содержания которых нежелательна или просто вредна, так как может быть использована прямо или опосредственно во вред ее авторам.

Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными (закрытыми, защищаемыми) .

Документированная информация ограниченного доступа всегда принадлежит к одному из видов тайны — государственной или негосударственной.

В соответствии с этим документы делятся на секретные и несекретные .

Обязательным признаком (критерием принадлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну.

Несекретные документы , включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, профессиональной, производственной и др.), или содержащие персональные данные граждан, именуются конфиденциальными.

Законодательством РФ установлено, что документированная информация (документы) является общедоступной, за исключением отнесенной законом к категории ограниченного доступа .

При этом документированная информация с ограниченным доступом подразделяется:

1) на информацию, отнесенную к государственной тайне,

2) конфиденциальную информацию.

Оба указанных вида информации подлежат защите от незаконного распространения (разглашения) и относятся к охраняемой законодательством тайне.

Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

То есть, конфиденциальна, прежде всего, информация, а уж затем становятся конфиденциальными и документы, в которых эта информация зафиксирована.

За исключением государственных секретов.

Информация может быть разделена на три категории.

1. Несекретная (или открытая) , которая предназначена для использования как внутри фирмы, так и вне нее.

Для служебного пользования , которая предназначена только для использования внутри фирмы. Она подразделяется, в свою очередь, на две подкатегории:

— доступную для всех сотрудников фирмы;

— доступную для определенных категорий сотрудников, но могущую быть переданной в полном объеме другому сотруднику для производства необходимой работы.

3. Секретная информация (или информация ограниченного доступа), которая предназначена для использования только специально уполномоченными сотрудниками фирмы и не предназначена для передачи иным сотрудникам в полном объеме или по частям.

Информацию второй и третьей категории обычно называют конфиденциальной.

Таким образом, конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством и уровнем доступа к информационному ресурсу.

Конфиденциальная информация становится доступной или раскрытой только санкционированным лицам, объектам или процессам.

Российское законодательство выделяет несколько видов конфиденциальной информации.

Указом Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) утвержден Перечень сведений конфиденциального характера:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные).

2. Сведения, составляющие тайну следствия и судопроизводства , а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

3. Служебные сведения , доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью , доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

Сведения, связанные с коммерческой деятельностью , доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения , полезной модели или промышленного образца до официальной публикации информации о них.

Конфиденциальность информации предполагает защиту ее от несанкционированного доступа.

Конфиденциальность обеспечивается следующим требованием законодательства:

Конфиденциа́льность (от - доверие) - необходимость предотвращения утечки какой-либо информации.

С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia - доверие. В современном русском языке это слово означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», заимствовано из французского secret означает - «тайна». В словаре В. Даля также названы аналогичные значения: «конфиденциальная» - «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» - «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое». Исходя из определений понятия конфиденциальная информация, тайна, секрет являются равнозначными.

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость.

И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185 ) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

• Противозаконный доступ
• Неправомерный перехват
• Воздействие на данные
• Воздействие на функционирование системы
• Противозаконное использование устройств.

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108 ) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи.

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС ) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» - физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» - это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону.

Согласно дополнению к директиве N 95/46/EC , директива 2002/58/ЕС , конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy).

(См. Эдвард Шилз - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.

Конфиденциальность информации – это гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Конфиденциальная информация – это информация, на доступ к которой имеет право ограниченный круг лиц.

Если же доступ к конфиденциальной информации получает лицо, не имеющее такого права, то такой доступ называется несанкционированным и рассматривается как нарушение защиты конфиденциальной информации. Лицо, получившее или пытающееся получить несанкционированный доступ к конфиденциальной информации, называется злоумышленником .

Например, если Саша отправил Маше письмо по электронной почте, то информация в этом письме является конфиденциальной, так как тайна личной переписки охраняется законом. Если Машин брат, взломав пароль, получил доступ к Машиному почтовому ящику и прочитал письмо, то имеет место несанкционированный доступ к конфиденциальной информации, а Машин брат является злоумышленником.

Обеспечение конфиденциальности информации является наиболее проработанным разделом информационной безопасности.

Федеральным законом «Об информации, информатизации и защите информации» определено, что информационные ресурсы, то есть отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним. Закон также устанавливает, что «конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации». При этом федеральный закон может содержать прямую норму, согласно которой какие-либо сведения относятся к категории конфиденциальной информации или доступ к ним ограничивается. Так, федеральный закон «Об информации, информатизации и защите информации» напрямую относит к категории конфиденциальной информации персональные данные (информацию о гражданах). Закон РФ «О банках и банковской деятельности» ограничивает доступ к сведениям по операциям и счетам клиентов и корреспондентов банка.

Однако не, по всем сведениям, составляющим конфиденциальную информацию, применяется прямая норма. Иногда законодательно определяются только признаки, которым должны удовлетворять эти сведения. Это, в частности, относятся к служебной и коммерческой тайне, признаки которых определяются Гражданским кодексом РФ и являются следующими:

 соответствующая информация неизвестная третьим лицам

 к данной информации не установлено на законном основании свободного доступа

 меры по обеспечению конфиденциальности информации принимает собственник информации.

Конфиденциальная информация подразделяется на:

· предметную,

· служебную.

Предметная информация - это сведения о какой-то области реального мира. которые, собственно, и нужны злоумышленнику, например, чертежи подводной лодки или сведения о месте нахождения Усамы Бен-Ладена. Служебная информация не относится к конкретной предметной области, а связана с параметрами работы определенной системы обработки данных. К служебной информации относятся в первую очередь пароли пользователей для работы в системе. Получив служебную информацию (пароль), злоумышленник с ее помощью может затем получить доступ к предметной конфиденциальной информации.

Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

Этот аспект информационной безопасности стал исключительно актуальным в последнее время в связи с принятием ряда международных правовых актов по защите интеллектуальной собственности. Данный аспект касается в основном предотвращения нелегального использования программ.

Так, например, если пользователь устанавливает на свой компьютер нелицензионную систему Windows, то имеет место факт нарушения защиты информации.

Кроме того, данный аспект касается использования информации, полученной из электронных источников. Эта проблема стала наиболее актуальной в связи с развитием сети Интернет. Сложилась ситуация, когда пользователь Интернет рассматривает всю размещенную там информацию как свою личную собственность, и пользуется ей без каких-либо ограничений, зачастую выдавая за собственный интеллектуальный продукт.

Например, студент «скачивает» из Интернета реферат и сдает преподавателю под своей фамилией.

Законодательные акты и правоприменительная практика, касающиеся данной проблемы, пока находятся в стадии становления.

Следует отметить, что хотя во всех цивилизованных странах на страже безопасности граждан (в том числе информационной) стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому процесс обеспечения информационной безопасности во многом опирается на меры самозащиты.

Следовательно, необходимо представлять, откуда могут исходить и в чем состоять угрозы информационной безопасности, какие меры могут быть предприняты для защиты информации, и уметь грамотно применять эти меры.

конфиденциальная информация - это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя.

Учет (регистрация) конфиденциальных документов, прежде всего, преследует цель сохранности документов и фиксации их местонахождения. Поэтому, основная цель учета конфиденциальных документов– обеспечение их физической сохранности, комплектности и целостности, контроль за доступом к ним персонала, проверка реального наличия документов и аналитическая работа по осведомленности персонала о содержании документов.

В отличие от открытых документов конфиденциальные документы (на любом носителе) учитываются сразу при поступлении или перед изготовлением черновика документа, т. е. до рассмотрения, распределения или согласования и подписания

Учет конфиденциальных документов всегда централизуется по категориям документов и делится на несколько видов, так называемых учетов, соответствующих стадиям технологической обработки документов в документопотоках и обеспечивающих четкое распределение учетных операций на каждом участке обработки документов. Это позволяет дробить знание тайны организации между несколькими независимыми работниками и осуществлять коллегиальность при контроле за сохранностью документов на каждом участке.

В организациях, как правило, ведутся следующие виды учета конфиденциальных документов:

1) учет конвертов (пакетов), содержащих конфиденциальные документы, а также учет документов, поступающих без конвертов, по телеграфной, факсимильной связи и электронной почте с грифом конфиденциальности;

2) учет поступления документов, не имеющих грифа конфиденциальности, но отнесенных к конфиденциальным документам в перечне конфиденциальных документов организации;

3) учет входящих документов;

4) учет исходящих и внутренних документов;

5) инвентарный учет документов;

6) номенклатурный учет дел.

При любом виде учета, как и при учете обычных документов, выполняются следующие процедуры:

2) первичная регистрация исходных сведений о документе;

3) последующая запись рабочих сведений о документе;

4) формирование справочно-информационной картотеки по документам;

5) контроль процесса полноты и правильности регистрации документов, сохранности документов и учетных форм.

Основой индексирования конфиденциальных документов является валовая нумерация всего потока документов в течение календарного года. Это гарантирует сохранность записи исходных сведений о документе и сохранность документов. К номеру документа может добавляться смысловой индекс, идентифицирующий дело, в котором будет храниться документ.

Сведения, включаемые в учетную форму, при регистрации конфиденциальных документов делятся на два блока. Первый блок фиксирует постоянные (исходные) сведения о документе (вид документа; наименование автора; дату; индекс; краткое содержание документа; количество листов; наличие и количество листов приложений.). Второй блок фиксирует переменные, текущие, рабочие сведения о движении документов и местонахождении документов (резолюцию руководителя; фамилию исполнителя; дату передачи документа; роспись за документ; различные отметки.).

Служба делопроизводства для регистрации исходных и рабочих сведений о конфиденциальном документе чаще всего применяет традиционную карточную форму учета документов. Однако, одним из ее серьезных недостатков является отсутствие определенной гарантии в сохранности учетных карточек в картотеке и возможность их легкой подмены. В связи с этим возникает необходимость учета карточек и ведения с этой целью специальной учетной формы

При карточной форме учета на каждый конфиденциальный документ заполняются один – два экземпляра регистрационной карточки.

При заполнении одного экземпляра карточки она учитывается в контрольном (контрольно – учетном) журнале, обеспечивающем последовательность присвоения документам учетных номеров, контроль за наличием документов и карточек, ускорения их поиска и внесения отметок о местонахождении документа. В журнале напротив учетного номера документа указывается фамилия исполнителя, расписавшегося в карточке за получение документа.

При заполнении двух экземпляров карточки все указанные сведения фиксируются во втором экземпляре карточки, а функцию контрольного (контрольно – учетного) журнала выполняет валовая (нумерационная) учетная картотека.

Значительное место в обработке конфиденциальных документов занимает инвентарный (списочный, перечневый) учет следующих конфиденциальных документов

1) не включенных в номенклатуру дел и не подлежащих подшивке в дела;

2) изъятые по какой либо причине из дела, переведенные на выделенное хранение и образовавшие самостоятельное дело, папку, альбом;

3) технические носители информации (чистые и с записанной информацией);

4) бумажные носители информации особо ценных документов для составления черновиков, оригиналов и подлинников документов;

5) при необходимости – журналы учета документов и учетные картотеки, книги выдачи дел и документов, законченные производством дела.

Инвентарный учет конфиденциальных документов ведется непрерывно. Номера каждого года продолжают номера предыдущих лет. Инвентарный номер указывается на документе в верхнем левом углу на первом и титульном листах.

На основе применяемых регистрационных форм создается справочно-информационный банк данных, предназначенный для контроля за сохранностью документов, накопления и систематизации исходных данных о документах, внесения в учетные формы рабочих сведений в процессе исполнения документов, обеспечения контроля исполнения и проверки наличия документов.

Доступ к конфиденциальной информации санкционируется руководством организации только в письменном виде в виде распорядительного документа либо визы на служебной записке или определенном конфиденциальном документе.

Особенностью использования конфиденциальной информации является то, что не потребитель определяет, какая информация ему нужна и какой информацией он может пользоваться, а руководитель, санкционирующий доступ к ней. Это обеспечивает то, что тайну организации знает только ограниченный круг лиц и разглашение отдельной ее части не наносит серьезного вреда деятельности организации.

Реализация разрешительной системы доступа к документам основывается на анализе их содержания, которое является главным критерием однозначного определения кто, как, когда и с какими категориями документов имеет право ознакомиться и работать.

Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме обязательно фиксируется в учетной карточке документа и на самом документе в виде соответствующей отметки и подписи лица, который обращался к документу. Этот факт указывается также в карточке осведомленности сотрудника о тайнах организации.

При рассмотрении документов руководитель организации в целях защиты информации обязан решать задачи:

1) принятия решения по составу исполнителей, допускаемых к документу;

2) исключения возможности ознакомления с документом посторонних лиц в процессе своей работы с документом;

3) исключение возможности кражи или копирования документов посетителями, техническим и обслуживающим и другим персоналом;

4) исключения возможности утечки информации по техническим каналам при обсуждении документа по незащищенным каналам связи;

5) обеспечения физической сохранности всех частей документа.

Передача (прием) документов руководителю, исполнителям осуществляется только под роспись в журнале учета конфиденциальных документов либо по передаточному журналу сотрудником службы ДОУ.

Все полученные руководителем или исполнителем конфиденциальные документы в обязательном порядке вносятся им в опись документов, находящихся у исполнителя. Опись предназначена для проверки наличия документов, записи отметок службы ДОУ о возврате документов и постоянно хранится у исполнителя.

Прием – передача конфиденциальных документов производится полистно с целью проверки комплектности документа, его состояния и исключения возможности подмены отдельных листов документа.

Работник службы ДОУ, принявший возвращенный документ, делает отметку в учетной карточке документа, в описи исполнителя и одновременно делает отметку о новом местонахождении документа в контрольном журнале.

Таким образом, в процессе учета, распределения, рассмотрения, передаче документов исполнителям и приеме их обратно выполняется весь комплекс технологических операций, как обычного документооборота, так и ограничительных операций защищенного документооборота.

Под исполнением конфиденциального документа , как и обычного, понимается процесс документирования управленческого решения и действия исполнителей по выполнению заданий, предписываемых документом или резолюцией руководителя организации. Но в отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную процедурами и этапами защищенного документооборота, основными из которых являются:

1) установление грифа конфиденциальности сведений, подлежащих включению в будущий документ;

2) оформление и учет носителя для документирования конфиденциальной информации;

3) составление, изготовление и издание конфиденциального документа.

Особенностью исполнения конфиденциальных документов является то, что по отношению к ним система защиты конфиденциальной информации начинает функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, т. е. до создания будущего документа.

При составлении конфиденциального документа следует установить, является ли используемая информация конфиденциальной и какой уровень грифа конфиденциальности ей необходимо присвоить в случае издания (подписания) документа.

Основой присвоения издаваемому документу грифа конфиденциальности составляют перечень конфиденциальных сведений и документов организации и требования партнеров.

Разрешением на отправку конфиденциального документа является подписанное руководителем организации сопроводительное письмо к документу или разрешительная запись, сделанная лично руководителем в учетной форме, если документ отправляется без сопроводительного письма.

При подготовке документа к отправке на лицевой стороне конверта (пакета) обозначается гриф конфиденциальности, адресные реквизиты и номера вложенных документов. На оборотной стороне конверта (пакета) в местах склеивания ставятся печати организации. Конверты с конфиденциальными документами адресатам курьерами под роспись за получение в разносной книге, реестре или в расписке.

При отправке конфиденциальных документов заказными и ценными почтовыми отправлениями используют двойное пакетирование документов (вкладывание конверта в конверт). При этом, гриф конфиденциальности и другие реквизиты ставятся на внутреннем конверте, который опечатывается и при необходимости прошивается. Внешний конверт оформляется как при отправке обычных документов в соответствии с почтовыми правилами. Факт отправки конфиденциальных документов подтверждается почтовыми реестрами.

Конверты для отправки конфиденциальных документов должны быть светонепроницаемыми, прочными, исключающими возможность вскрытия места склейки.

"