К конфиденциальным сведениям относятся

Документирование конфиденциальной информации. Определение состава конфиденциальных документов

К конфиденциальным сведениям относятся

Документы, содержащие защищаемые сведения, которые не составляют государственную тайну (служебную, коммерческую, банковскую и т. д.), или содержат персональные данные, или составляют интеллектуальную собственность юридического или физического лица именуются конфиденциальными. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

К конфиденциальным документам относятся следующие документы:

1) в государственных организациях – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения, содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

2) в коммерческих и негосударственных организациях – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой тайне, тайне организации, тайне мастерства и технологий;

3) независимо от принадлежности организации – документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. д.

Особенностью конфиденциальных документов является то, что они одновременно представляют собой:

1) массовый носитель ценной, защищаемой информации;

2) основной источник накопления и распространения этой информации, а также ее неправомерного разглашения или утечки;

3) обязательный объект защиты.

Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала организации. Период конфиденциальности документов определяют перечни конфиденциальных сведений организации, составленных исходя из специфики деятельности и утвержденных руководителем организации.

Документирование конфиденциальной информации включает определение состава внутренних и отправляемых документов и их изготовление.

Документирование конфиденциальной информации является важнейшей составной частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю организации.

Как определить состав конфиденциальных документов?

Одной из особенностей конфиденциального делопроизводства является жесткое регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциально существующим источником утечки содержащейся в нем информации, т.е. попадания ее в руки тех, кому она не предназначена.

Поэтому конфиденциальные документы должны издаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, производственных и иных действий.

При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.

Но установление состава издаваемых конфиденциальных документов направлено не только на предотвращение необоснованного их издания и на исключение избыточной конфиденциальной информации, но определение количества их экземпляров, адресатов, которым они должны направляться, т.к. не вызванная действительной необходимостью рассылка конфиденциальных документов также приводит к утечке информации.

На стадии определения состава издаваемых документов решается вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламентация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Состав документированной конфиденциальной информации зависит от компетенции и функции организации, характера её деятельности, взаимосвязей с другими предприятиями, порядка разрешения вопросов.

Такой состав закрепляется перечнями издаваемых организацией конфиденциальных документов, раздельно по документам, отнесенным к коммерческой тайне, и документам, отнесенным к служебной тайне. Но эти перечни должны разрабатываться на основе и в рамках перечней сведений, составляющих коммерческую и служебную тайну.

Вызвано это тем, что по существующим нормам сначала определяются сведения, составляющие тот или другой вид тайны. Эти сведения могут быть зафиксированы как в документах, так и в других носителях: электронной базе данных (на ПЭВМ), выпускаемой продукции, технологических процессах, физических полях и др.

Поэтому только после определения состава всех конфиденциальных сведений можно установить те из них, которые должны документироваться. Таким образом, определение состава издаваемых конфиденциальных документов должно начинаться с разработки перечней сведений, составляющих коммерческую и служебную тайну.

Перечень сведений, составляющих коммерческую тайну, разрабатывается для каждой организации самой организацией – обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется собственником информации.

Таким образом, право предпринимателя на состав коммерческой тайны является безусловным. Никто не может диктовать ему, какие сведения отно­сить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну согласно государственным нормативным актам.

Следовательно, состав сведений, относимых к коммерческой тайне, должен устанавливаться и изменяться индивидуально, на уровне их обладателя.

В целом тенденция развития коммерческой тайны направлена на сохранение значения производственной тайны, связанной с новизной и совершенствованием технологических процессов, т.е. с элементами творческой деятельности, и на падение значения тайны финансово-торговой, связанной не с элементами новизны, а с элементами индивидуальности и большей или меньшей степенью исключительности.

Правовым основанием для установления состава сведений, относимых к коммерческой тайне, являются закон, а также определение понятия «коммерческая тайна», которыми предусмотрено, что сведения, составляющие коммерческую тайну, могут быть в любой сфере предпринимательской деятельности, следовательно, коммерческая тайна может распространяться на все направления и вид деятельности организации. Разработкой перечня сведений, составляющих коммерческую тайну, в организации должна заниматься постоянно действующая экспертная комиссия (ПДЭК).

На первом этапе работы на основе анализа задач, функций, компетенции, направлений деятельности организации необходимо установить вес состав циркулирующей в организации информации, отображенной любом носителе, любым способом и в любом виде, а также с учетом перспектив развития организации и её взаимоотношений с партнерами определить характер дополнительной информации, которая может возникнуть в результате деятельности организации. Эта информация классифицируется по тематическому признаку.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной и отнесена к коммерческой тайне. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам.

Этот критерий имеет как бы две составляющие: неизвестности информации третьим лицам и получение преимуществ в силу этой неизвестности.

Данные составляющие взаимосвязаны и взаимообусловлены, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ с другой – преимущества можно получить только за счет такой неизвестности. Конфиденциальность является правовой формой и одновременно инструментом обеспечения неизвестности информации.

Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба иметь, в зависимости от областей и видов деятельности, экономические, моральные и другие характеристики, выражаться количественными и качественными показателями.

В сфере коммерческой деятельности ценность информации обусловлена прежде всего рыночной потребностью в информации как источнике получения прибыли, поэтому отнесение информации к коммерческой тайне позволяет получить прибыль и предотвратить убытки. Конфиденциальность такой информации создает для ее обладателя преимущества в конкурентной борьбе и выступает как средство защиты от не добросовестной конкуренции.

Названный критерий является объективным показателем возможности отнесения информации к коммерческой тайне, мерилом придания информации статуса конфиденциальной.

Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной. Но это не означает, что при его наличии информация во всех случаях может и должна быть отнесена к коммерческой тайне.

Законодательством введены два ограничения на отнесение информации к коммерческой тайне.

Источник: https://centr.expert/dokumentirovanie-konfidencialnoy-informacii-opredelenie-sostava-konfidencialnyh-dokumentov

​ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

К конфиденциальным сведениям относятся

ИП Курганов ВячеславЯковлевич ОГРНИП: 315502400008944, ИНН: 772785349190

г. Москва 1января 2018 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение разработанов соответствии с Гражданским кодексом Российской Федерации, Федеральным закономот 29.07.

2004 N 98-ФЗ “О коммерческойтайне” и иными федеральными законами и нормативными правовыми актами РоссийскойФедерации для урегулирования отношений, связанных с установлением, изменением ипрекращением режима коммерческой тайны в отношении информации, составляющейсекрет производства (ноу-хау), а также «Положением об обработке персональныхданных» ИП Курганов Вячеслав Яковлевич ОГРНИП: 315502400008944, ИНН:772785349190 (Далее – Организация).

1.2. Определения, употребляемые в настоящемПоложении:

1.2.1.

Конфиденциальнаяинформация (информация, составляющая коммерческую тайну) – сведения любогохарактера (производственные, технические, экономические, организационные идругие), в том числе о результатах интеллектуальной деятельности внаучно-технической сфере, а также сведения о способах осуществленияпрофессиональной деятельности, которые имеют действительную или потенциальнуюкоммерческую ценность в силу неизвестности их третьим лицам, к которым утретьих лиц нет свободного доступа на законном основании и в отношении которыхобладателем таких сведений введен режим коммерческой тайны.

1.2.2. Обладательконфиденциальной информации – лицо, которое владеет информацией, составляющейкоммерческую тайну, на законном основании, ограничило доступ к этой информациии установило в отношении ее режим коммерческой тайны.

1.2.3. Разглашениеконфиденциальной информации – действие или бездействие, в результате которыхинформация, составляющая коммерческую тайну, в любой возможной форме (устной,письменной, иной форме, в том числе с использованием технических средств)становится известной третьим лицам без согласия обладателя такой информациилибо вопреки трудовому или гражданско-правовому договору.

1.3. В целях охраныконфиденциальности информации Работодатель обязан:

1.3.1. Ознакомить подрасписку работника, доступ которого к информации, составляющей коммерческуютайну, необходим для выполнения им своих трудовых обязанностей, с перечнеминформации, составляющей коммерческую тайну, обладателями которой являютсяРаботодатель и его контрагенты.

1.3.2. Ознакомить подрасписку работника с установленным Работодателем режимом коммерческой тайны и смерами ответственности за его нарушение.

1.3.3. Создать работникунеобходимые условия для соблюдения им установленного работодателем режимакоммерческой тайны.

1.4. В целях охраныконфиденциальности информации Организации работник обязан:

1.4.1. Выполнятьустановленный Работодателем режим коммерческой тайны.

1.4.2. Не разглашатьинформацию, составляющую коммерческую тайну, обладателями которой являютсяРаботодатель и его контрагенты, и без их согласия не использовать этуинформацию в личных целях.

1.4.3. ПередатьРаботодателю при прекращении или расторжении трудового договора имеющиеся впользовании работника материальные носители информации, содержащие информацию,составляющую коммерческую тайну, либо уничтожить такую информацию или удалитьее с этих материальных носителей под контролем Работодателя.

1.4.4. Об утрате илинедостаче документов, содержащих закрытую информацию, ключей от сейфов(хранилища), печатей, удостоверений, пропусков и т.п. немедленно сообщатьсвоему непосредственному руководителю или лицу, его замещающему.

1.5. Ответственным заобеспечение конфиденциальности информации в Организации является руководительОрганизации.

1.6. На документе илиином носителе, содержащем конфиденциальную информацию, проставляется гриф”Коммерческая тайна” с указанием даты, фамилии и подписи лица, поставившегогриф.

2. ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ

КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ ОРГАНИЗАЦИИ

2.1. Конфиденциальной информацией Организацииявляются:

2.1.1. Сведения повопросам управления, кадровым, штатным, правовым вопросам и вопросамрегиональной политики Организации.

2.1.2. Сведения поэкономической, финансовой и бухгалтерской деятельности Организации.

2.1.3. Сведения покоммерческой деятельности на внутреннем рынке Организации.

2.1.4. Сведения повопросам внешнеэкономической деятельности Организации.

2.2. Режим коммерческойтайны не может быть установлен в отношении сведений, перечисленных в ст.5 Федерального закона от 29.07.2004 N 98-ФЗ “О коммерческой тайне”.

3. ОХРАНА КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ

Меры по охране конфиденциальности информации,принимаемые руководителем Организации, должны включать в себя:

1) определение перечня информации,составляющей коммерческую тайну;

2) ограничение доступа кинформации, составляющей коммерческую тайну, путем установления порядкаобращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получившихдоступ к информации, составляющей коммерческую тайну, и (или) лиц, которымтакая информация была предоставлена или передана;

4) регулированиеотношений по использованию информации, составляющей коммерческую тайну,работниками на основании трудовых договоров и контрагентами на основаниигражданско-правовых договоров;

5) нанесение наматериальные носители, содержащие информацию, составляющую коммерческую тайну,или включение в состав реквизитов документов, содержащих такую информацию,грифа “Коммерческая тайна” с указанием обладателя такой информации(для юридических лиц – полное наименование и место нахождения).

4. ПОРЯДОК ДОПУСКА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

4.1. По всем вопросамдеятельности Организации допуск к конфиденциальной информации имеетруководитель Организации.

4.2. По вопросам,относящимся к их компетенции, к конфиденциальной информации Организации имеютдопуск следующие лица:

– руководительОрганизации;

– заместителируководителя Организации;

– главный бухгалтерОрганизации;

– работники, в трудовомдоговоре которых имеется соответствующее условие о неразглашенииконфиденциальной информации;

– иные лица, получившиедопуск к конфиденциальной информации Организации в соответствии с настоящимПоложением.

4.3. Допуск оформляетсяна основании заявления работника с указанием причины получения определеннойинформации, а также необходимости копирования с применением технических средствуказанной информации.

4.4. Заявлениерассматривается лицами, указанными в п.4.1 и 4.2 настоящего Положения, в течение 5 дней. По итогам рассмотрения заявленияпринимается решение о допуске или отказе в допуске работника к запрашиваемой иминформации.

4.5. Организация по мотивированному требованиюоргана государственной власти, иного государственного органа, органа местногосамоуправления предоставляет им на безвозмездной основе информацию,составляющую конфиденциальную информацию.

Мотивированное требование должно бытьподписано уполномоченным должностным лицом, содержать указание цели и правовогооснования затребования информации, составляющей коммерческую тайну, и срокпредоставления этой информации, если иное не установлено действующимзаконодательством Российской Федерации.

5. ПОРЯДОК РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ

5.1. Работа с конфиденциальной информациейосуществляется с соблюдением требования настоящего Положения.

5.2. Выдача и возвратносителей конфиденциальной информации фиксируются в журнале работы сконфиденциальной информацией.

5.3. Сведения окопировании конфиденциальной информации вносятся в журнал работы сконфиденциальной информацией.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНЫХСВЕДЕНИЙ

6.1. Лица, разгласившие конфиденциальнуюинформацию, а также лица, нарушившие установленный настоящим Положением порядокдоступа, работы и хранения конфиденциальной информации, несут дисциплинарную,гражданско-правовую, административную или уголовную ответственность всоответствии с действующим законодательством Российской Федерации.

6.2.

Работник, который всвязи с исполнением трудовых обязанностей получил доступ к информации,составляющей коммерческую тайну, обладателями которой являются Работодатель иего контрагенты, в случае умышленного или неосторожного разглашения этойинформации при отсутствии в действиях такого работника состава преступлениянесет дисциплинарную ответственность в соответствии с законодательствомРоссийской Федерации.

Источник: https://oozor.ru/polozhenie-o-konfidencialnoy-informacii/

Конфиденциальная информация – определение и виды в Российском законодательстве

К конфиденциальным сведениям относятся

В отличие от открытой информации, конфиденциальные документы (независимо от типа носителя) при поступлении сразу ставятся на учет. При этом учитывается и черновая работа, которую начинают писать до рассмотрения, распределения или согласования и подписания.

Контроль за конфиденциальностью информации строго распределяется по категориям документов и разделяется на несколько видов. Кроме того, осуществляется распределение операций на каждой стадии по соблюдению неразглашения секретных сведений.

Такая схема позволяет разделять знание тайны между несколькими сотрудниками предприятия и устанавливать коллегиальность при наблюдении за сохранностью документов на отдельных участках. Существует несколько видов учета:

  1. Регистрация конвертов (пакетов), содержащих тайную информацию, учет сообщений, не подлежащих разглашению и поступающих по телеграфной связи, факсу или электронной почте.
  2. Контроль за входящими документами, которые не относятся конфиденциально к тайным сведениям, но находящимися в перечне секретной информации предприятия.
  3. Регистрация исходящих и внутренних документов.
  4. Инвентарный и номенклатурный учет деловых бумаг.

Под понятием индексирования секретных сообщений подразумевается нумерация потока информации в течение года. Такие действия гарантируют сохранность исходных данных и всех входящих документов. Поступающий конфиденциальный материал, который составляет учетную форму, разделяется на два блока:

  1. В первую часть входит исходная информация о деловых бумагах: вид, автор, дата, индекс, содержание, количество листов.
  2. Второй блок содержит переменные, рабочие сведения о перемещении и местонахождении документов. Сюда входят резолюция директора организации, фамилия исполнителя, дата передачи бумаг, подпись об ответственности за документ. Обычно это простая картотека, которая имеет существенный недостаток: нет надежной гарантии в сохранности учетных карточек, которые легко можно подменить. Поэтому ведется дополнительный контроль за карточками, а для этого вводится специальная учетная форма.

Для обеспечения сохранности документов постоянно в организации проводится инвентарный учет. На основе всех регистрационных сведений создается единый справочно-информационный банк, который обеспечивает контроль и гарантирует сохранность секретных документов.

Виды секретных сведений

Согласно закону РФ, конфиденциальная информация бывает нескольких видов. Все они описаны в Указе Президента, принятого в 1997 году.

Персональные данные

Вид конфиденциальной информации, который представляет собой сведения, относящиеся непосредственно к определенному лицу. На юридическом языке оно называется субъектом персональных данных. Под этим словом подразумеваются личные сведения: фамилия, имя, отчество, адрес прописки, проживания, место и дата рождения.

Записи в документах, удостоверяющих личность, обладают персональными данными, значит, это тоже конфиденциальная информация. Кроме того, перечень информации, который известен сотрудникам ЗАГСа, тоже относится к личным сведениям. Особыми способами проводится обработка данных о субъекте.

Все данные о личности должны быть строго достоверными, а специалистам, которые работают с ними, запрещено использовать сведения, не применяемые в работе. Срок хранения конфиденциальных сведений не должен превышать период, который необходим для реализации поставленной цели. Как только отведенное время пройдет, данные уничтожаются.

Коммерческая конфиденциальность

Особый вид защищенной информации, где коммерческая тайна представляет собой сведения об особенности производства продукции и ведения бизнеса.

Если их раскрыть, то предпринимательская деятельность не будет приносить доход. В юридической деятельности еще используется определение служебной тайны, которое применимо к определенным государственным органам.

Это секретные сведения, охраняемые законом в особом порядке.

Обычно в них пишется об отличительном характере несения государственной службы, который недоступен для всеобщего обозрения и обладает ограниченным доступом.

Основные направления, которые относятся к коммерческим и служебным тайнам, регулируются нормами, описанными в соответствующих статьях Законов «О коммерческой тайне» и «О служебной тайне».

Сотрудники, которые разглашают эти виды конфиденциальности, привлекаются к ответственности, вплоть до уголовной.

Документированные информационные ресурсы

Одна из важных разновидностей конфиденциальных сведений, которая используется как юридическими, так и физическими лицами. Информация обладает особым режимом защищенности, а ее оформление имеет специфическую форму.

Например, информационным ресурсом являются конкретные данные, находящиеся на носителе с предоставлением отдельных реквизитов, перечень которых регулируется законодательством. Обычно в качестве носителя секретной информации применяются листы бумаги.

На них сохраняют сведения, соответствующие требованиям, указанным в документе. На такие материальные носители часто устанавливают право собственности, что соответствует нормам гражданского законодательства.

Профессиональная и следственная тайна

Существует ряд профессий, которым во время деятельности представляют доступ к документам, не подлежащих разглашению. К этому ряду относятся адвокаты, нотариусы, медицинские специалисты и другие.

Доступ к конфиденциальным сведениям, которые стали доступны в результате профессиональной деятельности, ограничивается рядом положений, разработанным и входящим в нормативные акты и Конституцию государства. Например, нотариус, по роду своей работы, ознакомлен с нюансами заключения и сути сделки.

При этом он не имеет прав раскрывать секретные сообщения посторонним лицам. Кроме того, законодатель может определить, какие факты относятся к этому виду информации. К ним относятся:

  1. Информация из личной переписки.
  2. Сведения, полученные в результате телефонных переговоров.
  3. Сообщения, переданные через отделения почты или телеграфа.

В этом случае только пользователь почтовой или телеграфной связью может дать согласие на раскрытие секретной информации. На практике и в учебных заведениях существуют некоторые сведения, не подлежащие разглашению. Сюда входят данные из медицинских карточек, информация об удочерении или усыновлении, о защищенности школьного строения от нападения террористов и так далее.

Защита изобретений

Отдельной графой в законодательстве стоит определение защищенности технических изобретений и создания новых моделей. Обеспечение сохранности секретных сведений осуществляется до тех пор, пока не пройдет официальная приемка новшества или опубликована информация о нем.

Основные меры по защите сведений об изобретениях прописаны в Гражданском кодексе. Сюда входит предотвращение допуска к сути изобретения, которое осуществляют специализированные государственные органы, и обязательное оформление патента. Часто такая защита проводится в гражданско-правовом виде.

Она используется тогда, когда специалист нарушает условия договора, уклоняясь от выполнения своих обязанностей. После осуществленных мероприятий по защите, ущемленной стороне выдают компенсацию за понесенные убытки.

Одним из видов предотвращения утечки информации считается административное воздействие, которое предусматривает обращение в письменной форме потерпевшей стороны в апелляционный орган — Палату патентного ведомства. Анализ вопроса длится очень долго и может протекать в течение четырех месяцев, но практически всегда решается в пользу ущемленной стороны.

Соглашение о неразглашении

Для обеспечения должной защиты от распространения конфиденциальных данных составляется соглашение, которое подписывается двумя сторонами. Его суть состоит в возможности обмена сведениями и знаниями с ограничением доступа к ним третьих лиц.

Назначение такого договора подразумевает защиту от утечки ценных данных, и в нем оговариваются все необходимые для этого виды конфиденциальной информации. Существует две разновидности соглашений:

  1. Односторонний договор, в котором прописывается желание одной стороны передать секретные сведения другой без возможности доступа к ним третьих лиц. Примером такого документа считается договор, который оформляется работодателем при приеме на работу нового сотрудника. В этом случае сведения о предприятии в документе считаются секретной информацией.
  2. Взаимный договор подразумевает двухстороннюю передачу конфиденциальных сведений между представителями, которые подписали соглашение. Обычно это происходит, когда две компании проводят совместные сделки.

Кроме основных видов сведений, в соглашении может быть отмечена информация, которую обе стороны считают секретной. В случае нарушения условий договора применяются наказания, прописанные в трудовом соглашении и законодательстве РФ.

Источник: https://nauka.club/pravovedenie/konfidentsialnaya-informatsiya.html

Защита конфиденциальных данных, средства защиты конфиденциальной информации

К конфиденциальным сведениям относятся

2 декабря 2019 Защита информацииПерсональные данные

ГК «Интегрус» предлагает услуги по защите конфиденциальных данных, коммерческой информации и ноу-хау разработок для предприятий.

Для каждой компании, имеющей доступ в Интернет, использующую информационные системы для своей работы, разрабатывается пакет собственных нормативных документов, ИТ-решений, обеспечивающих безопасность на всех уровнях.

Конфиденциальная информация (данные) – это такая информация, доступ к которой ограничен согласно требованиям законодательства или нормами организации (предприятия). Требуют применения мер защиты следующие виды конфиденциальных данных:

  • личные – касающиеся частной жизни граждан, в том числе персональные данные (ПНд), за исключением сведений, подлежащих распространению в СМИ;
  • служебные – то, что можно отнести к категории служебной тайны;
  • судебные – любые сведения о судьях, должностных лицах контролирующих и правоохранительных органов, потерпевших, свидетелей, участников уголовного судопроизводства, а также любая информация из личных дел осужденных, о принудительном исполнении судебных актов;
  • коммерческие – это коммерческая тайна, плюс сведения об изобретениях, полезных моделях, промышленных образцах до официальной публикации информации по ним предприятием (ноу-хау, технологии производства, секреты разработки и т.д.);
  • профессиональные – врачебная, нотариальная, адвокатская тайна, тайна телефонных переговоров, почтовых сообщений, переписки, телеграфных и иных видов сообщений.

В своей работе мы обычно имеем дело с защитой служебной, коммерческой, профессиональной и личной конфиденциальной информации. Защита данных и сведений в организации строится на трех уровнях:

  • ограничение несанкционированного доступа (с целью модификации, изменения, уничтожения, копирования, распространения и прочих неправомерных действий):
      • замки, двери, решетки на окнах, сигнализация и т.д. — любые средства, ограничивающие физический доступ к носителям информации;
      • генераторы шума, сетевые фильтры и другие устройства, перекрывающие или обнаруживающие каналы утечки информации.
  • разграничение доступа для сотрудников (персонала) организации клиента;
  • реализация прав доступа для работников предприятия.

Защита конфиденциальных данных предполагает проработку таких решений для ИТ-инфраструктуры, чтобы иметь возможность:

  • своевременного обнаружения фактов несанкционированного доступа к информации;
  • снижения уязвимости технических средств обработки и хранения информации;
  • оперативного восстановления поврежденной, модифицированной информации;
  • предупреждения о последствиях несанкционированного доступа к конфиденциальным данным.

В отношении личной конфиденциальной информации, персональных данных, нами также осуществляется контроль размещения баз данных на территории России.

Средства защиты конфиденциальной информации

Все средства и мероприятия, нацеленные на защиту конфиденциальной информации, базируются на трех уровнях:

  1. Правовой, обеспечивающий единый госстандарт по информационной защите, но не нарушающий права пользователей. Уровень регламентируется Законом РФ «Об информации, информатизации и защите информации», подзаконными актами РФ, внутриорганизационными положениями о защите конфиденциальной информации, определяющими работу с «закрытой» документацией. На этом уровне от нас требуется так выстроить информационную систему и решения по ее защите, чтобы не нарушить права пользователей и нормы обработки данных.
  2. Организационный, упорядочивающий работу с конфиденциальной документацией, определяющий степени и уровни доступа пользователей в информационные системы, носителями информации. Этот уровень предотвращает утечку сведений по халатности или небрежности персонала, сводя его к минимуму.
    • Сюда относятся архитектурно-планировочные мероприятия и решения, структурирование систем запросов и выдача допусков на пользование Интернетом, корпоративной электронной почтой, сторонними ресурсами.
    • Права на получение и использование подписи в электронном цифровом виде, следование корпоративным и морально-этическим правилам, принятым внутри организации, также являются важными составляющими защиты конфиденциальных данных.
  1. Технический уровень защиты конфиденциальной информации включает подуровни – аппаратный, криптографический, программный, физический.

Организация защиты конфиденциальных данных

Организационные мероприятия по защите конфиденциальной информации начинаются с разработки регламента работы пользователей с информационной системой и информацией в ней. Правила доступа разрабатываются нашими специалистами совместно с руководством предприятия, службой безопасности.

Уровни правовой и организационной защиты данных являются неформальными средствами защиты информации.

Кроме административных (организационных) регламентов и законодательных (правовых) норм сюда можно отнести и морально-этические правила.

Наша задача на административном уровне – пресечь, сделать невозможными повреждения или утечки данных вследствие нерадивости, халатности или небрежности персонала.

Решение поставленной задачи достигается за счет комплекса административных и технических мероприятий:

  • разграничение и реализация прав доступа к конфиденциальным сведениям;
  • защита переговорных комнат, кабинетов руководства от прослушки;
  • оформление службы запросов на доступ к информационным ресурсам (внутренним и внешним);
  • получение и обучение работы с электронными цифровыми подписями (ЭЦП).

Техническая защита конфиденциальных сведений

Физический, аппаратный, программный и криптографический уровни обеспечения защиты конфиденциальных данных относятся к формальным средствам. Это софт и «железо».

Физический способ предполагает поддержание работы механизмов, являющихся препятствием для доступа к данным вне информационных каналов: замки, видеокамеры, датчики движения/излучения и т.п. Это оборудование действует независимо от информационных систем, но ограничивает доступ к носителям информации.

Аппаратными средствами безопасности считаются все приборы, монтируемые в телекоммуникационных или информационных системах: спецкомпьютеры, серверы и сети организации, система контроля работников, шумовые генераторы, любое оборудование, перекрывающее возможные каналы утечек и обнаруживающее «дыры» и т.д.

Программные средства представляет комплексное решение, предназначенное для обеспечения безопасной работы (пример – DLP и SIEM системы, блокирующие возможную утечку данных и анализирующие реальные сигналы тревоги от устройств и приложений сетевого характера):

  • DLP (Data Leak Prevention, предотвращение утечки данных) – средства для пресечения утечки данных, модификации информации, перенаправления информационных потоков;
  • SIEM (Security Information and Event Management, управление событиями и информационной безопасностью) – анализ в режиме реального времени сигналов об угрозах, ведение журнала данных, создание отчетов. SIEM представлены приложениями, приборами, программным обеспечением.

Криптографическая (математическая) защита позволяет безопасно обмениваться данными в глобальной либо корпоративной сетях. Математические преобразованные, шифрованные каналы считаются оптимально защищенными. Но стопроцентной защиты никто гарантировать не может!

Криптография (шифрование) данных считается одним из самых надежных способов – технология сохраняет саму информацию, а не только доступ к ней. Средства шифрования обеспечивают защиту физических и виртуальных носителей информации, файлов и каталогов (папок), целых серверов.

Средства криптографической защиты конфиденциальной информации требуют внедрения программно-аппаратного комплекса:

  • с использованием криптопровайдеров (программных компонентов шифрования);
  • организацией VPN;
  • применением средств формирования, контроля и использования ЭЦП.

При внедрении систем шифрования данных следует заранее продумать их совместимость с иными системами (включая внешние).

Техническая защита конфиденциальной информации в организации требует проведения аттестации – набора организационных и иных мероприятий, достаточных для безопасной работы с конфиденциальными данными. Аттестация базируется на требованиях и рекомендациях ФСТЭК, применяется для защищаемых помещений и автоматизированных систем.

Отсутствие или недостаточное внимание к одной из составляющих защиты конфиденциальной информации на предприятии может закончиться тем, что внутренние данные окажутся достоянием мошенников. Обеспечивая информационную безопасность, необходимо всегда использовать комплексные меры, учитывающие множественность способов защиты.

чтобы получать чек-листы, реальные кейсы, а также
обзоры сервисов раз в 2 недели. Антивирусные средства защиты информации

Как осуществляется защита информации предприятий от вирусов. Средства администрирования, организационные мероприятия, ограничение доступа, установка и настройка средств антивирусной защиты.

Организация защиты конфиденциальных данных

Организация данных и информации на предприятии – какие мероприятия требуется провести, как составить их план, кого назначить ответственным. Построение эффективной системы защиты информации и персональных данных на предприятии.

Защита информации базы данных

Способы защиты информации базы данных – технология защиты, информационная безопасность предприятий, разработка мер и методов.

Источник: https://integrus.ru/blog/it-decisions/zashhita-konfidentsialnoj-informatsii-v-organizatsii.html

Перечень сведений конфиденциального характера

К конфиденциальным сведениям относятся

Перечень конфиденциальной информации на предприятии — это список закрытых от посторонних сведений. В их число, как правило, входят коммерческая информация, персональные и профессиональные данные (последние два вида определены федеральными законами).

Это устанавливает президентский указ об утверждении перечня сведений конфиденциального характера №188 от 06.03.1997:

  • тайна судопроизводства и следствия;
  • персональные данные;
  • служебная, профессиональная и коммерческая тайна;
  • известия об изобретении (до публикации);
  • материалы из личных дел осужденных.

Как правило, реестры конфиденциальных данных предприятия состоят из нескольких видов закрытых материалов.

Разделы о коммерческой тайне и персональных данных присутствуют в перечнях всех организаций, они составляются по нормам законов №98-ФЗ и №152-ФЗ.

Сведения профессионального характера вносятся в номенклатуру в соответствии с профилем деятельности конкретной фирмы. Доступ к ней ограничен специальными законами: о банковском деле, об адвокатуре и пр.

Как утвердить перечень

Реестр в большинстве случаев состоит из двух разделов — коммерческой тайны и информации, доступ к которой ограничен законодательно.

1. Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц. Чаще всего закрывают данные о:

  • планируемых сделках и контрагентах;
  • маркетинговых исследованиях, анализы рыночной конъюнктуры;
  • научно-технических и технологических решениях;
  • производственных секретах (ноу-хау);
  • механизмах ценообразования;
  • хозяйственной деятельности;
  • бухгалтерской отчетности.

2. Информация, доступ к которой ограничивается законом. Сюда относятся персональные данные, материалы профессионального характера, налоговая, банковская, адвокатская, нотариальная, врачебная, аудиторская и прочие виды тайн.

Чтобы понять, какое назначение имеет перечень конфиденциальных сведений предприятия, необходимо руководствоваться практическими соображениями и требованиями закона:

  1. Коммерческая тайна призвана повысить доходы и (или) сократить расходы, обеспечивать прибыль ее владельцу как раз вследствие сокрытия от третьих лиц — значит, ее необходимо охранять от конкурентов.
  2. Ст. 9 закона №149-ФЗ в п. 2, 4, 9 регламентирует обязательность соблюдения конфиденциальности информации, доступ к которой ограничен законодательно.

На предприятии надо составить и оформить перечень конфиденциальных сведений фирмы и ограничить их распространение. Для этого разрабатываются локальные нормативные акты и проводятся организационные мероприятия, определенные ст. 10 закона №98-ФЗ:

  • определяются и систематизируются данные, требующие защиты от неправомерного использования;
  • устанавливается порядок ограничения доступа, взаимодействия и надзора;
  • учитываются лица или должности, получившие допуск;
  • устанавливаются требования к сотрудникам и контрагентам, получившим допуск в ходе выполнения должностных обязанностей или по соглашению;
  • документы, составляющие коммерческую тайну, грифуются.

Мероприятия, устанавливающие режим конфиденциальной информации, регламентируются положением, инструкцией или регламентами.

Документационное оформление зависит от установленных в организации правил документооборота.

Для введения в действие документа издается приказ об утверждении перечня сведений конфиденциального характера. С его содержанием надо ознакомить всех причастных к тайне сотрудников.

Работников, получивших доступ, знакомят с реестром и мерами, обеспечивающими режим конфиденциальности, под роспись. Лиц, допущенных к информации, относящейся к перечню конфиденциальности, определяет руководитель.

Обычно это список должностей, который оформляется приложением к приказу или отдельным пунктом в инструкции или положении. Сотруднику обеспечиваются условия для сохранения тайны: специальная мебель, запирающиеся шкафы и пр.

Допуск к сведениям ограниченного доступа, если он не предусмотрен трудовым договором, предоставляется с согласия служащего.

Ответственность за нарушение

Работники или контрагенты, разгласившие перечень информации, относящейся к конфиденциальной информации, несут ответственность:

  • административную: по ст. 13.14 КоАП. Штрафы для физлиц — 500–1000 руб., для юрлиц — 4000–5000 руб.;
  • уголовную: сбор и огласка данных коммерческого, банковского или налогового характера карается по ст. 183 УК РФ штрафом, принудительными работами или ограничением свободы;
  • материальную: по ст. 139 ГК РФ работник, виновный в разглашении, возмещает работодателю ущерб;
  • дисциплинарную: по ст. 81 ТК РФ за разглашение тайны, охраняемой законом, с работником расторгается трудовой договор.

Источник: https://ppt.ru/art/komtaina/svedeniya-konfidentsialnogo-kharaktera

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.