11 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Конфиденциальная информация
  • Защищенные приложения
  • Средства защиты информации
  • General Data Protection Regulation
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Конфиденциальная информация
    • Защищенные приложения
    • Средства защиты информации
    • General Data Protection Regulation
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Конфиденциальная информация
        • Защищенные приложения
        • Средства защиты информации
        • General Data Protection Regulation
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Статьи и публикации
      • Информация ограниченного доступа

      Информация ограниченного доступа

      Информация ограниченного доступа

      Если ваша деятельность связана с банковской, служебной и иными видами тайн, необходимо четко понимать, какие требования устанавливает законодательство

      В целях обеспечения высокого уровня защиты интересов граждан, предприятий, муниципальных и федеральных органов власти и государства законотворцы постоянно работают над усовершенствованием законодательной основы и механизмов регулирования вопросов защиты информации. Одним из особо важных вопросов является выделение общедоступной информации и той, которая предусматривает ограничение доступа. Последняя предполагает установление определенных условий использования для сохранения конфиденциальности и предотвращения несанкционированной обработки, хранения, распространения и т.д.

      Если ваша деятельность связана с банковской, служебной и иными видами тайн, необходимо четко понимать, какие требования устанавливают ФЗ. Нарушение требований всегда сопряжено с наказанием в виде штрафов и иных санкций.

      К сожалению, существующая нормативно-правовая база данного направления несовершенна, ввиду наличия обилия документов, взаимодополняющих и противоречащих друг другу. Данный обзор даст возможность разобраться в том, какая информация относится к информации ограниченного доступа. Также будут даны пояснения о классификации и раскроем понятие конфиденциальности сведений.

      Правила и запреты в отношении банковских, аудиторских, персональных данных и т.д. устанавливаются, чтобы защитить основы Конституции РФ, принципы нравственности, здоровье, права других лиц, гарантирование обороноспособности и интересов страны.

      Что собой представляет информация с ограниченным доступом: закон ФЗ-149

      Уже более 15 лет в России действует Федеральный Закон, регулирующий ключевые аспекты работы с разными категориями сведений. Именно в ФЗ-149, принятом 27.07.2006, прописано разделение данных в зависимости от возможностей их получения и обработки. К общедоступным относятся сведения, которые может найти и использовать любой гражданин или компания в соответствии с собственными соображениями (но с соблюдением установленных нормативно-правовых требований касательно их распространения). В свою очередь понятие информации ограниченного доступа законодательством РФ определяется как данные, использование и распространение которых ограничено. Право доступа имеют конкретные категории лиц на четко прописанных условиях, а за нарушение правил полагается серьезное наказание.

      Причины причисления той или иной категории сведений к информации ограниченного доступа (государственной, служебной тайне и т.д.) могут быть различными. Наиболее полно они описаны в 10 статье Европейской конвенции о защите прав и свобод человека. В соответствии с этим документом, наложение ограничений происходит для:

      • сохранения территориальной целостности государства;
      • поддержания правопорядка;
      • предупреждения преступлений;
      • обеспечения защиты прав и свобод граждан, организаций;
      • профилактики несанкционированной передачи конфиденциальной информации третьим лицам;
      • гарантирования беспристрастности судебной системы.

      Согласно действующему законодательству, те, кто работает с информацией ограниченного доступа, обязаны соблюдать её конфиденциальность.

      Нередко у предпринимателей и компаний возникают сложности в организации своей деятельности вследствие неполного и неточного понимания сути понятия «тайна». В данном случае речь идет не просто о различных сведениях и сообщениях, а о правовом режиме. Это означает, что содержание информации, которая квалифицируется как тайна, может варьироваться, при этом режимные требования будут действовать и в отношении новых данных. Важными особенностями такого правового режима доступа являются:

      • невозможность свободного обращения;
      • большая значимость данных для отдельных категорий лиц;
      • разработка и интеграция защитных мер и средств в целях профилактики неправомерных действий со стороны субъектов, не имеющих права пользоваться конфиденциальными сведениями.

      К видам информации с ограниченным доступом относится служебная, государственная и десятки других видов тайн, при этом есть некоторые тонкости работы с ней:

      1. Законным поводом для предоставления сведений, составляющих профессиональную тайну, третьим лицам, является вступившее в силу судебное решение.
      2. Защищать сведения, которые физические лица получают в рамках своей профессиональной деятельности, необходимо только тогда, когда на этих граждан официально возлагаются обязанности по сохранению конфиденциальности.
      3. Когда речь идет о предоставлении гражданином той или иной информации, которая классифицируется как служебная тайна, то ограничить период выполнения обязательств по соблюдению их секретности можно только после получения от субъекта письменного согласия.
      4. Любые действия с персональными данными ограниченного доступа (ИНН, адрес проживания, условия трудового соглашения, номер и дата выдачи удостоверения и т.д.) должны согласовываться с владельцем. При нарушении требований в отношении обработки и защиты ПДн физическому, должностному или юридическому лицу грозит административное (штраф) или уголовное наказание. При работе с приватными данными необходимо в первую очередь руководствоваться положениями ФЗ-152. Именно в данном законе прописано, кто имеет право доступа к ПДн, какие обязательства накладываются на оператора, что он должен предпринять для обеспечения информационной безопасности и т.д.
      5. Под запретом требования в получении от физического лица сведений, относящихся к семейной либо личной тайне, а также их получение в обход его мнения.
      6. Имеют право не предоставлять информацию даже при наличии запроса сотрудники правоохранительных органов во время следственных или розыскных мероприятий.
      7. Задокументированные данные могут быть как общедоступными, так и относиться к сведениям ограниченного доступа. Если по классификации они относятся ко второй группе, то они будут предполагать особый режим получения, хранения, копирования, дополнения, распространения и уничтожения.

      Какая информация считается конфиденциальной

      В контексте рассматриваемой темы вполне закономерно возникает вопрос об определении конфиденциальной информации. Четкого пояснения самого понятия в законах РФ нет, однако есть перечень сведений, которые носят секретный характер — он представлен в президентском указе № 188, подписанным 06.03.1997 года. В документе указано, что к такой категории принадлежат данные, которые:

      • относятся к тайнам следствия и судебного производства, а также связаны с лицами, которым обеспечивается государственная защита согласно ФЗ-119;
      • касаются частной жизни (событий, обстоятельств, фактов) человека, за исключением тех данных, которые подлежат распространению в СМИ в рамках действующих законодательных нормативов;
      • классифицируются как служебные материалы, операции с которыми ограничиваются статьями ГК РФ;
      • связаны с сущностью полезной модели, изобретения либо промышленного образца до момента официальной публикации и получения патента;
      • принадлежат к категориям врачебной, адвокатской и других профессиональных тайн, использование которых происходит в соответствии с правилами, предусмотренными ФЗ и Конституцией Российской Федерации;
      • идентифицируются как тайна коммерческой деятельности.

      Решая проблемы с порядком работы с информацией ограниченного доступа на предприятии, следует также обратить внимание на понятие конфиденциальности, прописанное в ФЗ-149. Её закон определяет как обязательное для исполнения требование не предоставлять полученную благодаря наличию доступа информацию третьим лицам без официального согласия владельца. Учитывая размытость формулировки, очевидно, что во избежание нарушений законодательства и обеспечения высокого уровня безопасности работы с данными, организация или ИП должны разработать конкретное определение, которое будет использоваться во внутренней документации.

      Сведения, доступ к которым должен быть беспрепятственным

      Юридически (в ФЗ-149) закреплено не только понятие информации ограниченного доступа и перечень видов тайн, но и сведения, которые должны распространяться и предоставляться в обязательном порядке. Не допускаются ограничения в отношении:

      • статистики загрязнения воздуха, температурных показателей и других сведений, связанных с состоянием окружающей среды;
      • отчетности и муниципальных и федеральных органов власти, включая сведения об использовании бюджетных денег, кроме тех данных, которые определяются как служебная либо государственная тайна;
      • нормативно-правовой базы, устанавливающей права, обязанности и свободы граждан, положение компаний, полномочия госструктур, а также регулирующей их взаимоотношения;
      • библиотечных, музейных и архивных фондов, изначально созданных для предоставления гражданам той или иной информации;
      • прочих сведений, касающихся, в частности, специфических областей, таких как работа некоммерческих организаций или АО.

      Информация с ограниченным доступом: понятие и виды (основные)

      Особенностью российского законодательства в области информационной безопасности является большое количество законодательных и подзаконных актов, касающихся одного и того же вопроса, но рассматриваемого с разных ракурсов. Поэтому одни и те же данные в зависимости от обстоятельств могут быть отнесены к разным видам тайн.

      Разновидностей тайн несколько десятков, поэтому давайте рассмотрим самые основные:

      1. Коммерческая тайна — все, что связано с техническими, финансовыми, производственными, организационными аспектами деятельности компании, включая изобретения.
      2. Служебная тайна — это информация ограниченного доступа, использование которой регулируется Гражданским Кодексом, Указом Президента № 188 и правительственным постановлением № 1233.
      3. Государственная тайна — совокупность сведений, касающихся внешнеполитической, экономической, научно-технической, внутреннеполитической и военной сферы. Отдельно выделяют сведения, связанные с предупреждением террористических угроз, разведкой, контрразведкой и правоохранительными действиями.
      4. Тайна банковских вкладов — номера счетов, совершенные транзакции, количество денег на депозите, история безналичных платежей.
      5. Врачебная тайна — информация о наличии психических заболеваний, ходе лечения, прогнозах выздоровления, факте и деталях прохождения стационарной терапии в специализированных учреждениях.
      6. Личная тайна — сведения интимного характера, распоряжаться которыми вправе только сам гражданин.
      7. Тайна страхования — детали страхового соглашения (сумма возмещения, сроки действия документа, состояние здоровья клиента и т.д.).
      8. Медицинская тайна — данные из медкарты, факты обращения за врачебной помощью (включая экстренную), наличие хронических заболеваний, проведение ЭКО, результаты обследований.
      9. Журналистская тайна — источники информации, Ф.И.О. и другие ПДн граждан, не достигших совершеннолетнего возраста.
      10. Тайна следствия и судебного производства — материалы предварительного следствия, данные частной жизни участников разбирательств.
      11. Аудиторская тайна — информация, сообщения, документы, полученные в рамках проведения проверки организаций и ИП.
      12. Адвокатская тайна — все, что связано с процессом предоставления услуг доверителю.
      13. Налоговая тайна — размер и регулярность выплат, наличие задолженностей и т.д.
      14. Тайна вероисповедания — сведения о религии и отказе от неё, посещении церковных или иных служб, финансовой поддержке храмов, обучении в семинарии.

      Другие категории информации ограниченного доступа

      К прочим разновидностям данных, получение, использование и распространение которых осуществляется с ограничениями, относятся следующие тайны:

      • ломбарда;
      • связи;
      • усыновления;
      • завещания;
      • исповеди;
      • совещания судей;
      • третейского разбирательства;
      • защищаемых лиц и их имущественных прав;
      • личного дела;
      • участия в торгах;
      • медиации;
      • проектных решений;
      • кредитной истории;
      • членов саморегулируемых организаций;
      • инсайдерских данных;
      • переписи населения и т.д.

      Многие из перечисленных категорий являются рудиментарными, пересекаются с другими видами тайн или относятся к частным случаям.


      Наши услуги
      Защита персональных данных
      Защита персональных данных
      Одной из основных задач в соответствии с требованиями Федерального закона №152-ФЗ является защита персональных данных. Закажите полный комплекс услуг по защите персональных данных «под ключ». Мы проведем работы в кратчайший срок и по оптимальной цене
      Защита конфиденциальной информации
      Защита конфиденциальной информации
      Защита коммерческой тайны, ноу-хау, информации для служебного пользования в соответствии с современными требованиями стандартов в области информационной безопасности
      • Комментарии
      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Категории
      • Взломы и утечки2
      • Видеонаблюдение7
      • Защита информации13
      • Персональные данные3
      • Физическая охрана2
      • Другое6
      Это интересно
      • Российские операционные системы с защитой для промышленных мобильных устройств
        Российские операционные системы с защитой для промышленных мобильных устройств
      • Применение средств защиты информации при удаленной работе или удаленном обучении
        Применение средств защиты информации при удаленной работе или удаленном обучении
      • Основные угрозы информационной безопасности современной компании
        Основные угрозы информационной безопасности современной компании
      • Действительно ли код CVC гарантирует пользователю безопасность платежной карты?
        Действительно ли код CVC гарантирует пользователю безопасность платежной карты?
      • Профессиональная переподготовка по информационной безопасности
        Профессиональная переподготовка по информационной безопасности
      • Был найден лучший детектор скрытых видеокамер
        Был найден лучший детектор скрытых видеокамер
      • Маскировка криптодисков при помощи CyberSafe Top Secret
        Маскировка криптодисков при помощи CyberSafe Top Secret
      • Признаки прослушивания мобильного телефона
        Признаки прослушивания мобильного телефона
      • Защита от компьютерных вирусов современными средствами Avast
        Защита от компьютерных вирусов современными средствами Avast
      • Угрозы безопасности информации
        Угрозы безопасности информации
      • Кто владеет информацией, тот владеет миром
        Кто владеет информацией, тот владеет миром
      • Защита информации на смартфоне
        Защита информации на смартфоне
      Облако тегов
      антивирус видеонаблюдение защита информации информационная безопасность обучение охрана персональные данные угрозы утечка
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Приведение обработки ПДн в соответствие 152-ФЗ – от 10 рабочих дней
      Огромный опыт
      Огромный опыт На рынке защиты персональных данных с 2011 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Конфиденциальная информация
      Защищенные приложения
      Средства защиты информации
      General Data Protection Regulation
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Мессенджеры для связи:
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2023 Центр безопасности данных

      О файлах «Cookie»

      Мы используем файлы «Cookie» для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться данным сайтом, вы соглашаетесь на размещение файлов «Cookie»

      Подробнее