Содержание
- 1 Конфиденциальность в законодательстве РФ
- 2 Понятие конфиденциальной информации
- 3 Расшифровка термина «коммерческая тайна»
- 4 Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями
- 5 Основное отличие сведений конфиденциального характера от секретной коммерческой информации
- 6 Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений
- 7 Положение о коммерческой тайне на предприятии и работе с документами конфиденциального характера
- 8 Итоги
Конфиденциальность – это принцип неразглашения информации, не предназначенной для открытого доступа или пользования всеми желающими. Термин «конфиденциальный» происходит от латинского слова confidentia, что означает – доверие.
Конфиденциальная информация – это устные или документальные сведения, не подлежащие всеобщей огласке, полученные частным лицом в особо доверительной, откровенной или секретной обстановке и представляющие определенную ценность.
Для предотвращения утечки конфиденциальной информации лицо, получившее доступ к таким сведениям, подписывает договор, соглашение или обязательство о неразглашении полученных им данных.
Нередко осуществляется контроль соблюдения исполнения данного соглашения лицом, получившим к сведению важную или секретную информацию. Очень важно лицу, получившему доступ к конфиденциальной информации, соблюдать правила хранения приватной информации на разных носителях.
При необходимости использования конфиденциальных данных, запрашивать предварительное согласие обладателя на разглашение. Следует знать, — разглашение конфиденциальной информации, без получения на то согласия её обладателя, наказывается по Закону Российской Федерации.
С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.
При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.
С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».
Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.
На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.
Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.
| 090000 | Информационная безопасность |
|---|---|
| 090100 | Информационная безопасность |
| 090101 | Криптография |
| 090102 | Компьютерная безопасность |
| 090103 | Организация и технология защиты информации |
| 090104 | Комплексная защита объектов информатизации |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем |
| 090106 | Информационная безопасность телекоммуникационных систем |
| 090107 | Противодействие техническим разведкам |
| 090108 | Информационная безопасность (СПО) |
С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.
Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.
Конфиденциальность в законодательстве РФ
В законодательстве РФ есть отдельный закон [1] , определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.
Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»
27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:
 |
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания |  |
Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.
Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.
Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность [4] .
Коммерческая тайна и конфиденциальная информация в отличие от других видов сведений с ограниченным доступом имеют много общих признаков. В чём совпадают эти понятия и чем отличаются, расскажем в нашем материале.
Понятие конфиденциальной информации
Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):
1. По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.
2. По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС России от 12.12.2006 № САЭ-З-13848@, — это требующая защиты информация, доступ к которой ограничивается в соответствии с:
- действующим законодательством РФ;
- настоящим Регламентом.
3. По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.
Расшифровка термина «коммерческая тайна»
Сведения, составляющие коммерческую тайну, расшифровываются:
- в ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ — как информация любого характера, имеющая коммерческую ценность и недоступная для третьих лиц, в отношении которой обладатель ввел режим коммерческой тайны;
- в п. 5 Перечня сведений конфиденциального характера (утв. указом Президента РФ от 06.03.1997 № 188) — как связанная с коммерческой деятельностью информация, доступ к которой ограничен в соответствии с ГК РФ и федеральными законами.
Для понимания специфичности термина «коммерческие сведения» важна детализация понятия «коммерческая тайна» (п. 1 ст. 3 закона № 98-ФЗ). Под коммерческой тайной понимается специальный режим конфиденциальности, позволяющий обладателю коммерческих сведений:
- упрочить положение на рынке товаров (работ, услуг);
- улучшить финансовые показатели своей работы (увеличить доходы, избежать неоправданных расходов);
- получить иную коммерческую выгоду.
Таким образом, термин «коммерческая тайна» относится к информации:
- о коммерческой деятельности хозяйствующего субъекта;
- состав которой определяется ее обладателем;
- защищаемой ее обладателем и лицами, получившими секретные коммерческие сведения в установленном законом порядке (должностными лицами госорганов, контрагентами и др.).
О важных финансовых показателях деятельности фирмы и их применении для финанализа узнайте из статьи «Основные финансовые коэффициенты и формулы их расчета».
Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями
Оба вида информации:
1. Являются важнейшим нематериальным ресурсом (активом).
2. Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.
3. Обладают следующими основными свойствами (в идеале):
- полезности (ценности, значимости);
- достоверности (отражение реального положения дел);
- полноты (достаточности для понимания);
- объективности (независимости от чего-либо мнения);
- актуальности (существенности и важности в определенный момент времени);
- понятности.
Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:
- сохранности информации;
- ее целостности;
- и закрытости для третьих лиц.
В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости). Среди таких мер охранно-защитного характера можно назвать:
- определение потенциальной ценности информации;
- оценка степени ее уязвимости;
- прогнозирование возможных угроз;
- проведение комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или затрудняющих несанкционированный доступ к ней.
О значении прогнозирования в управленческом учете — см. материал «Планирование в управленческом учете — как это проходит?».
Основное отличие сведений конфиденциального характера от секретной коммерческой информации
Исходя из расшифрованных в предыдущих разделах терминов конфиденциальной информации и коммерческой тайны, можно сформулировать их основное отличие:
- коммерческую тайну составляют конфиденциальные сведения, имеющие специфичную направленность, связанную только с рыночной деятельностью хозяйствующего субъекта (имеющей своей целью получение прибыли);
- термин «конфиденциальная информация» специфичного оттенка не имеет и включает в себя более широкий спектр информации с ограниченным доступом (помимо секретных коммерческих сведений): персональные данные, сведения, составляющие служебную тайну, профессиональную тайну, и др.
Дополнительную информацию о видах конфиденциальной информации получите из статьи «Чем отличается служебная тайна от профессиональной?».
О других отличиях рассматриваемых понятий узнайте из следующего раздела.
Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений
Другим признаком, отличающим относимые в разряд коммерческой тайны сведения от конфиденциальной информации, является применяемый способ классификации информации:
- перечень конфиденциальных сведений определен государством (указ Президента РФ № 188);
- формирование списка секретных коммерческих сведений является исключительной прерогативой ее обладателя (ст. 4 закона № 98-ФЗ), за исключением перечня не подлежащей засекречиванию информации, устанавливаемого законом (ст. 5 закона № 98-ФЗ).
При составлении списка секретных коммерческих сведений учитывается:
- область деятельности компании;
- специфика ее работы;
- применяемые технологии;
- особенности поставщиков;
- интересы конкурентов и др.
В каком документе закрепляется «секретный» перечень, расскажем в следующем разделе.
На нашем портале вы узнаете о различиях используемых большинством налогоплательщиков смежных понятий — см. материалы:
Положение о коммерческой тайне на предприятии и работе с документами конфиденциального характера
Регулирование всех вопросов, связанных с порядком работы и алгоритмами защиты информации, может осуществляться с помощью отдельного локального документа —положения о коммерческой тайне, инструкции по работе с конфиденциальной информацией и др.
Его структура и содержание не регламентируется законом, поэтому каждый хозяйствующий субъект оформляет подобный документ самостоятельно, с учетом требований рассмотренных в нашем материале нормативных документов.
Среди основных разделов такого документа могут присутствовать следующие:
1. Организационный (расшифровка целей и оснований разработки документа, детализация терминов и определений).
2. Основной, содержащий описание:
- групп и наименований сведений конфиденциального характера;
- порядка допуска к конфиденциальной информации;
- алгоритмов работы с конфиденциальными сведениями;
- порядка хранения информации;
- схем контроля за процедурой допуска к информации и порядком работы с ней;
- мер ответственности за разглашение сведений конфиденциального характера.
3. Заключительный (порядок ознакомления сотрудников с документом, схема введения его в действие, а также процедуры его корректировки и отмены).
Найти готовый документ вы можете на нашем сайте — см. материал «Положение о коммерческой тайне — образец 2017 года».
Итоги
Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.
Перечень сведений конфиденциального характера утвержден Президентом РФ в Указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.
«>