Информация ограниченного доступа

В целях обеспечения высокого уровня защиты интересов граждан, предприятий, муниципальных и федеральных органов власти и государства законотворцы постоянно работают над усовершенствованием законодательной основы и механизмов регулирования вопросов защиты информации. Одним из особо важных вопросов является выделение общедоступной информации и той, которая предусматривает ограничение доступа. Последняя предполагает установление определенных условий использования для сохранения конфиденциальности и предотвращения несанкционированной обработки, хранения, распространения и т.д.

Если ваша деятельность связана с банковской, служебной и иными видами тайн, необходимо четко понимать, какие требования устанавливают ФЗ. Нарушение требований всегда сопряжено с наказанием в виде штрафов и иных санкций.

К сожалению, существующая нормативно-правовая база данного направления несовершенна, ввиду наличия обилия документов, взаимодополняющих и противоречащих друг другу. Данный обзор даст возможность разобраться в том, какая информация относится к информации ограниченного доступа. Также будут даны пояснения о классификации и раскроем понятие конфиденциальности сведений.

Правила и запреты в отношении банковских, аудиторских, персональных данных и т.д. устанавливаются, чтобы защитить основы Конституции РФ, принципы нравственности, здоровье, права других лиц, гарантирование обороноспособности и интересов страны.

Что собой представляет информация с ограниченным доступом: закон ФЗ-149

Уже более 15 лет в России действует Федеральный Закон, регулирующий ключевые аспекты работы с разными категориями сведений. Именно в ФЗ-149, принятом 27.07.2006, прописано разделение данных в зависимости от возможностей их получения и обработки. К общедоступным относятся сведения, которые может найти и использовать любой гражданин или компания в соответствии с собственными соображениями (но с соблюдением установленных нормативно-правовых требований касательно их распространения). В свою очередь понятие информации ограниченного доступа законодательством РФ определяется как данные, использование и распространение которых ограничено. Право доступа имеют конкретные категории лиц на четко прописанных условиях, а за нарушение правил полагается серьезное наказание.

Причины причисления той или иной категории сведений к информации ограниченного доступа (государственной, служебной тайне и т.д.) могут быть различными. Наиболее полно они описаны в 10 статье Европейской конвенции о защите прав и свобод человека. В соответствии с этим документом, наложение ограничений происходит для:

• сохранения территориальной целостности государства;
• поддержания правопорядка;
• предупреждения преступлений;
• обеспечения защиты прав и свобод граждан, организаций;
• профилактики несанкционированной передачи конфиденциальной информации третьим лицам;
• гарантирования беспристрастности судебной системы.

Согласно действующему законодательству, те, кто работает с информацией ограниченного доступа, обязаны соблюдать её конфиденциальность.

Нередко у предпринимателей и компаний возникают сложности в организации своей деятельности вследствие неполного и неточного понимания сути понятия «тайна». В данном случае речь идет не просто о различных сведениях и сообщениях, а о правовом режиме. Это означает, что содержание информации, которая квалифицируется как тайна, может варьироваться, при этом режимные требования будут действовать и в отношении новых данных. Важными особенностями такого правового режима доступа являются:

• невозможность свободного обращения;
• большая значимость данных для отдельных категорий лиц;
• разработка и интеграция защитных мер и средств в целях профилактики неправомерных действий со стороны субъектов, не имеющих права пользоваться конфиденциальными сведениями.

К видам информации с ограниченным доступом относится служебная, государственная и десятки других видов тайн, при этом есть некоторые тонкости работы с ней:

1. Законным поводом для предоставления сведений, составляющих профессиональную тайну, третьим лицам, является вступившее в силу судебное решение.
2. Защищать сведения, которые физические лица получают в рамках своей профессиональной деятельности, необходимо только тогда, когда на этих граждан официально возлагаются обязанности по сохранению конфиденциальности.
3. Когда речь идет о предоставлении гражданином той или иной информации, которая классифицируется как служебная тайна, то ограничить период выполнения обязательств по соблюдению их секретности можно только после получения от субъекта письменного согласия.
4. Любые действия с персональными данными ограниченного доступа (ИНН, адрес проживания, условия трудового соглашения, номер и дата выдачи удостоверения и т.д.) должны согласовываться с владельцем. При нарушении требований в отношении обработки и защиты ПДн физическому, должностному или юридическому лицу грозит административное (штраф) или уголовное наказание. При работе с приватными данными необходимо в первую очередь руководствоваться положениями ФЗ-152. Именно в данном законе прописано, кто имеет право доступа к ПДн, какие обязательства накладываются на оператора, что он должен предпринять для обеспечения информационной безопасности и т.д.
5. Под запретом требования в получении от физического лица сведений, относящихся к семейной либо личной тайне, а также их получение в обход его мнения.
6. Имеют право не предоставлять информацию даже при наличии запроса сотрудники правоохранительных органов во время следственных или розыскных мероприятий.
7. Задокументированные данные могут быть как общедоступными, так и относиться к сведениям ограниченного доступа. Если по классификации они относятся ко второй группе, то они будут предполагать особый режим получения, хранения, копирования, дополнения, распространения и уничтожения.

Какая информация считается конфиденциальной

В контексте рассматриваемой темы вполне закономерно возникает вопрос об определении конфиденциальной информации. Четкого пояснения самого понятия в законах РФ нет, однако есть перечень сведений, которые носят секретный характер — он представлен в президентском указе № 188, подписанным 06.03.1997 года. В документе указано, что к такой категории принадлежат данные, которые:

• относятся к тайнам следствия и судебного производства, а также связаны с лицами, которым обеспечивается государственная защита согласно ФЗ-119;
• касаются частной жизни (событий, обстоятельств, фактов) человека, за исключением тех данных, которые подлежат распространению в СМИ в рамках действующих законодательных нормативов;
• классифицируются как служебные материалы, операции с которыми ограничиваются статьями ГК РФ;
• связаны с сущностью полезной модели, изобретения либо промышленного образца до момента официальной публикации и получения патента;
• принадлежат к категориям врачебной, адвокатской и других профессиональных тайн, использование которых происходит в соответствии с правилами, предусмотренными ФЗ и Конституцией Российской Федерации;
• идентифицируются как тайна коммерческой деятельности.

Решая проблемы с порядком работы с информацией ограниченного доступа на предприятии, следует также обратить внимание на понятие конфиденциальности, прописанное в ФЗ-149. Её закон определяет как обязательное для исполнения требование не предоставлять полученную благодаря наличию доступа информацию третьим лицам без официального согласия владельца. Учитывая размытость формулировки, очевидно, что во избежание нарушений законодательства и обеспечения высокого уровня безопасности работы с данными, организация или ИП должны разработать конкретное определение, которое будет использоваться во внутренней документации.

Сведения, доступ к которым должен быть беспрепятственным

Юридически (в ФЗ-149) закреплено не только понятие информации ограниченного доступа и перечень видов тайн, но и сведения, которые должны распространяться и предоставляться в обязательном порядке. Не допускаются ограничения в отношении:

• статистики загрязнения воздуха, температурных показателей и других сведений, связанных с состоянием окружающей среды;
• отчетности и муниципальных и федеральных органов власти, включая сведения об использовании бюджетных денег, кроме тех данных, которые определяются как служебная либо государственная тайна;
• нормативно-правовой базы, устанавливающей права, обязанности и свободы граждан, положение компаний, полномочия госструктур, а также регулирующей их взаимоотношения;
• библиотечных, музейных и архивных фондов, изначально созданных для предоставления гражданам той или иной информации;
• прочих сведений, касающихся, в частности, специфических областей, таких как работа некоммерческих организаций или АО.

Информация с ограниченным доступом: понятие и виды (основные)

Особенностью российского законодательства в области информационной безопасности является большое количество законодательных и подзаконных актов, касающихся одного и того же вопроса, но рассматриваемого с разных ракурсов. Поэтому одни и те же данные в зависимости от обстоятельств могут быть отнесены к разным видам тайн.

Разновидностей тайн несколько десятков, поэтому давайте рассмотрим самые основные:

1. Коммерческая тайна — все, что связано с техническими, финансовыми, производственными, организационными аспектами деятельности компании, включая изобретения.
2. Служебная тайна — это информация ограниченного доступа, использование которой регулируется Гражданским Кодексом, Указом Президента № 188 и правительственным постановлением № 1233.
3. Государственная тайна — совокупность сведений, касающихся внешнеполитической, экономической, научно-технической, внутреннеполитической и военной сферы. Отдельно выделяют сведения, связанные с предупреждением террористических угроз, разведкой, контрразведкой и правоохранительными действиями.
4. Тайна банковских вкладов — номера счетов, совершенные транзакции, количество денег на депозите, история безналичных платежей.
5. Врачебная тайна — информация о наличии психических заболеваний, ходе лечения, прогнозах выздоровления, факте и деталях прохождения стационарной терапии в специализированных учреждениях.
6. Личная тайна — сведения интимного характера, распоряжаться которыми вправе только сам гражданин.
7. Тайна страхования — детали страхового соглашения (сумма возмещения, сроки действия документа, состояние здоровья клиента и т.д.).
8. Медицинская тайна — данные из медкарты, факты обращения за врачебной помощью (включая экстренную), наличие хронических заболеваний, проведение ЭКО, результаты обследований.
9. Журналистская тайна — источники информации, Ф.И.О. и другие ПДн граждан, не достигших совершеннолетнего возраста.
10. Тайна следствия и судебного производства — материалы предварительного следствия, данные частной жизни участников разбирательств.
11. Аудиторская тайна — информация, сообщения, документы, полученные в рамках проведения проверки организаций и ИП.
12. Адвокатская тайна — все, что связано с процессом предоставления услуг доверителю.
13. Налоговая тайна — размер и регулярность выплат, наличие задолженностей и т.д.
14. Тайна вероисповедания — сведения о религии и отказе от неё, посещении церковных или иных служб, финансовой поддержке храмов, обучении в семинарии.

Другие категории информации ограниченного доступа

К прочим разновидностям данных, получение, использование и распространение которых осуществляется с ограничениями, относятся следующие тайны:

• ломбарда;
• связи;
• усыновления;
• завещания;
• исповеди;
• совещания судей;
• третейского разбирательства;
• защищаемых лиц и их имущественных прав;
• личного дела;
• участия в торгах;
• медиации;
• проектных решений;
• кредитной истории;
• членов саморегулируемых организаций;
• инсайдерских данных;
• переписи населения и т.д.

Многие из перечисленных категорий являются рудиментарными, пересекаются с другими видами тайн или относятся к частным случаям.