В целях обеспечения высокого уровня защиты интересов граждан, предприятий, муниципальных и федеральных органов власти и государства законотворцы постоянно работают над усовершенствованием законодательной основы и механизмов регулирования вопросов защиты информации. Одним из особо важных вопросов является выделение общедоступной информации и той, которая предусматривает ограничение доступа. Последняя предполагает установление определенных условий использования для сохранения конфиденциальности и предотвращения несанкционированной обработки, хранения, распространения и т.д.
Если ваша деятельность связана с банковской, служебной и иными видами тайн, необходимо четко понимать, какие требования устанавливают ФЗ. Нарушение требований всегда сопряжено с наказанием в виде штрафов и иных санкций.
К сожалению, существующая нормативно-правовая база данного направления несовершенна, ввиду наличия обилия документов, взаимодополняющих и противоречащих друг другу. Данный обзор даст возможность разобраться в том, какая информация относится к информации ограниченного доступа. Также будут даны пояснения о классификации и раскроем понятие конфиденциальности сведений.
Правила и запреты в отношении банковских, аудиторских, персональных данных и т.д. устанавливаются, чтобы защитить основы Конституции РФ, принципы нравственности, здоровье, права других лиц, гарантирование обороноспособности и интересов страны.
Что собой представляет информация с ограниченным доступом: закон ФЗ-149
Уже более 15 лет в России действует Федеральный Закон, регулирующий ключевые аспекты работы с разными категориями сведений. Именно в ФЗ-149, принятом 27.07.2006, прописано разделение данных в зависимости от возможностей их получения и обработки. К общедоступным относятся сведения, которые может найти и использовать любой гражданин или компания в соответствии с собственными соображениями (но с соблюдением установленных нормативно-правовых требований касательно их распространения). В свою очередь понятие информации ограниченного доступа законодательством РФ определяется как данные, использование и распространение которых ограничено. Право доступа имеют конкретные категории лиц на четко прописанных условиях, а за нарушение правил полагается серьезное наказание.
Причины причисления той или иной категории сведений к информации ограниченного доступа (государственной, служебной тайне и т.д.) могут быть различными. Наиболее полно они описаны в 10 статье Европейской конвенции о защите прав и свобод человека. В соответствии с этим документом, наложение ограничений происходит для:
- сохранения территориальной целостности государства;
- поддержания правопорядка;
- предупреждения преступлений;
- обеспечения защиты прав и свобод граждан, организаций;
- профилактики несанкционированной передачи конфиденциальной информации третьим лицам;
- гарантирования беспристрастности судебной системы.
Согласно действующему законодательству, те, кто работает с информацией ограниченного доступа, обязаны соблюдать её конфиденциальность.
Нередко у предпринимателей и компаний возникают сложности в организации своей деятельности вследствие неполного и неточного понимания сути понятия «тайна». В данном случае речь идет не просто о различных сведениях и сообщениях, а о правовом режиме. Это означает, что содержание информации, которая квалифицируется как тайна, может варьироваться, при этом режимные требования будут действовать и в отношении новых данных. Важными особенностями такого правового режима доступа являются:
- невозможность свободного обращения;
- большая значимость данных для отдельных категорий лиц;
- разработка и интеграция защитных мер и средств в целях профилактики неправомерных действий со стороны субъектов, не имеющих права пользоваться конфиденциальными сведениями.
К видам информации с ограниченным доступом относится служебная, государственная и десятки других видов тайн, при этом есть некоторые тонкости работы с ней:
- Законным поводом для предоставления сведений, составляющих профессиональную тайну, третьим лицам, является вступившее в силу судебное решение.
- Защищать сведения, которые физические лица получают в рамках своей профессиональной деятельности, необходимо только тогда, когда на этих граждан официально возлагаются обязанности по сохранению конфиденциальности.
- Когда речь идет о предоставлении гражданином той или иной информации, которая классифицируется как служебная тайна, то ограничить период выполнения обязательств по соблюдению их секретности можно только после получения от субъекта письменного согласия.
- Любые действия с персональными данными ограниченного доступа (ИНН, адрес проживания, условия трудового соглашения, номер и дата выдачи удостоверения и т.д.) должны согласовываться с владельцем. При нарушении требований в отношении обработки и защиты ПДн физическому, должностному или юридическому лицу грозит административное (штраф) или уголовное наказание. При работе с приватными данными необходимо в первую очередь руководствоваться положениями ФЗ-152. Именно в данном законе прописано, кто имеет право доступа к ПДн, какие обязательства накладываются на оператора, что он должен предпринять для обеспечения информационной безопасности и т.д.
- Под запретом требования в получении от физического лица сведений, относящихся к семейной либо личной тайне, а также их получение в обход его мнения.
- Имеют право не предоставлять информацию даже при наличии запроса сотрудники правоохранительных органов во время следственных или розыскных мероприятий.
- Задокументированные данные могут быть как общедоступными, так и относиться к сведениям ограниченного доступа. Если по классификации они относятся ко второй группе, то они будут предполагать особый режим получения, хранения, копирования, дополнения, распространения и уничтожения.
Какая информация считается конфиденциальной
В контексте рассматриваемой темы вполне закономерно возникает вопрос об определении конфиденциальной информации. Четкого пояснения самого понятия в законах РФ нет, однако есть перечень сведений, которые носят секретный характер — он представлен в президентском указе № 188, подписанным 06.03.1997 года. В документе указано, что к такой категории принадлежат данные, которые:
- относятся к тайнам следствия и судебного производства, а также связаны с лицами, которым обеспечивается государственная защита согласно ФЗ-119;
- касаются частной жизни (событий, обстоятельств, фактов) человека, за исключением тех данных, которые подлежат распространению в СМИ в рамках действующих законодательных нормативов;
- классифицируются как служебные материалы, операции с которыми ограничиваются статьями ГК РФ;
- связаны с сущностью полезной модели, изобретения либо промышленного образца до момента официальной публикации и получения патента;
- принадлежат к категориям врачебной, адвокатской и других профессиональных тайн, использование которых происходит в соответствии с правилами, предусмотренными ФЗ и Конституцией Российской Федерации;
- идентифицируются как тайна коммерческой деятельности.
Решая проблемы с порядком работы с информацией ограниченного доступа на предприятии, следует также обратить внимание на понятие конфиденциальности, прописанное в ФЗ-149. Её закон определяет как обязательное для исполнения требование не предоставлять полученную благодаря наличию доступа информацию третьим лицам без официального согласия владельца. Учитывая размытость формулировки, очевидно, что во избежание нарушений законодательства и обеспечения высокого уровня безопасности работы с данными, организация или ИП должны разработать конкретное определение, которое будет использоваться во внутренней документации.
Сведения, доступ к которым должен быть беспрепятственным
Юридически (в ФЗ-149) закреплено не только понятие информации ограниченного доступа и перечень видов тайн, но и сведения, которые должны распространяться и предоставляться в обязательном порядке. Не допускаются ограничения в отношении:
- статистики загрязнения воздуха, температурных показателей и других сведений, связанных с состоянием окружающей среды;
- отчетности и муниципальных и федеральных органов власти, включая сведения об использовании бюджетных денег, кроме тех данных, которые определяются как служебная либо государственная тайна;
- нормативно-правовой базы, устанавливающей права, обязанности и свободы граждан, положение компаний, полномочия госструктур, а также регулирующей их взаимоотношения;
- библиотечных, музейных и архивных фондов, изначально созданных для предоставления гражданам той или иной информации;
- прочих сведений, касающихся, в частности, специфических областей, таких как работа некоммерческих организаций или АО.
Информация с ограниченным доступом: понятие и виды (основные)
Особенностью российского законодательства в области информационной безопасности является большое количество законодательных и подзаконных актов, касающихся одного и того же вопроса, но рассматриваемого с разных ракурсов. Поэтому одни и те же данные в зависимости от обстоятельств могут быть отнесены к разным видам тайн.
Разновидностей тайн несколько десятков, поэтому давайте рассмотрим самые основные:
- Коммерческая тайна — все, что связано с техническими, финансовыми, производственными, организационными аспектами деятельности компании, включая изобретения.
- Служебная тайна — это информация ограниченного доступа, использование которой регулируется Гражданским Кодексом, Указом Президента № 188 и правительственным постановлением № 1233.
- Государственная тайна — совокупность сведений, касающихся внешнеполитической, экономической, научно-технической, внутреннеполитической и военной сферы. Отдельно выделяют сведения, связанные с предупреждением террористических угроз, разведкой, контрразведкой и правоохранительными действиями.
- Тайна банковских вкладов — номера счетов, совершенные транзакции, количество денег на депозите, история безналичных платежей.
- Врачебная тайна — информация о наличии психических заболеваний, ходе лечения, прогнозах выздоровления, факте и деталях прохождения стационарной терапии в специализированных учреждениях.
- Личная тайна — сведения интимного характера, распоряжаться которыми вправе только сам гражданин.
- Тайна страхования — детали страхового соглашения (сумма возмещения, сроки действия документа, состояние здоровья клиента и т.д.).
- Медицинская тайна — данные из медкарты, факты обращения за врачебной помощью (включая экстренную), наличие хронических заболеваний, проведение ЭКО, результаты обследований.
- Журналистская тайна — источники информации, Ф.И.О. и другие ПДн граждан, не достигших совершеннолетнего возраста.
- Тайна следствия и судебного производства — материалы предварительного следствия, данные частной жизни участников разбирательств.
- Аудиторская тайна — информация, сообщения, документы, полученные в рамках проведения проверки организаций и ИП.
- Адвокатская тайна — все, что связано с процессом предоставления услуг доверителю.
- Налоговая тайна — размер и регулярность выплат, наличие задолженностей и т.д.
- Тайна вероисповедания — сведения о религии и отказе от неё, посещении церковных или иных служб, финансовой поддержке храмов, обучении в семинарии.
Другие категории информации ограниченного доступа
К прочим разновидностям данных, получение, использование и распространение которых осуществляется с ограничениями, относятся следующие тайны:
- ломбарда;
- связи;
- усыновления;
- завещания;
- исповеди;
- совещания судей;
- третейского разбирательства;
- защищаемых лиц и их имущественных прав;
- личного дела;
- участия в торгах;
- медиации;
- проектных решений;
- кредитной истории;
- членов саморегулируемых организаций;
- инсайдерских данных;
- переписи населения и т.д.
Многие из перечисленных категорий являются рудиментарными, пересекаются с другими видами тайн или относятся к частным случаям.
Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты