Конфиденциальная информация виды: Конфиденциальная информация
Понятие и виды конфиденциальной информации, классификация и характеристика
Понятие «конфиденциальная информация» очень часто встречается в юридической практике. Что оно означает, и какие виды конфиденциальной информации существуют? Рассмотрим это далее.
Общее понятие
Прежде чем рассматривать то, какие существуют виды конфиденциальной информации, следует детально разобраться в общих особенностях самого понятия.
Итак, если говорить очень простым языком, то к категории конфиденциальной информации относятся все те задокументированные сведения, которые хранятся на определенном предприятии или в организации любой формы собственности, распространение которых является нежелательным для самого лица. Это связано с тем, что такие сведения, как правило, представляют собой данные относительно определенных особенностей деятельности компании или фирмы, разглашение которых может нанести вред их обладателю.
Если говорить юридическими терминами, то в первых статьях Закона «Об информации» говорится о том, что рассматриваемое понятие подразумевает под собой документированные сведения, доступ к которым охраняется от всестороннего вмешательства законодательством России, действующим в настоящее время.
Законодательное регулирование
Понятие конфиденциальной информации, ее виды и характеристика закреплены в определенных нормативных актах, которые в настоящее время действуют на территории России. Какие относятся к их числу?
Главную роль в определении такого понятия играет Закон «Об информации», который закрепляет само понятие как в общем, так и в узком смыслах. Что касается видов конфиденциальной информации по законам РФ, то их полный перечень детальным образом представлен в положениях, прописанных в Указе Президента №188.
Кроме всего прочего, конфиденциальную информацию могут составлять сведения относительно конкретного лица — такие данные именуются персональными данными. Регулирование данного понятия производится на основании статей Закона «О персональных данных».
Обеспечение сохранности конфиденциальной информации, полученной в результате ведения деятельности определенного характера, в России происходит на основании актов отраслевого законодательства. В частности, к таким относятся законы «О нотариате», Об адвокатской деятельности», «О врачебной тайне» и т. п.
Кроме всего этого, отдельное внимание следует уделять сохранности информации, которая представляет собой тайну деятельности предприятия. Данные положения отлично регулирует Закон «О коммерческой тайне».
Методы регулирования конфиденциальной информации
Для того чтобы обеспечить надлежащую сохранность информации, составляющей конфиденциальные сведения, законодатель предусмотрел определенный перечень мер и методов, которые позволяют делать это.
Так, законодатель отмечает то, что для того, чтобы обеспечить сохранность конфиденциальных сведений, необходимо четко определиться, какие данные подходят к их числу. С такой целью предусматривается установление самого понятия «конфиденциальная информация», виды ее, а также определенный перечень сведений, которые могут составлять ее.
Кроме этого, для обеспечения сохранности сведений, представляющих собой тайну, законодатель предусматривает определенный порядок выдачи фактов, отнесенных к данной категории, а также определенные запреты на действия, наличие которых может привести к нарушению установленного режима безопасности информации, отведенной под группу секретной.
Виды
Что касается основных видов конфиденциальной информации, то на практике можно встретить небольшое их количество. Все они перечислены в содержании Указа Президента №188, который был издан в 1997 году.
В содержании упомянутого документа указаны шесть видов ценной конфиденциальной информации, с которыми постоянно сталкиваются юристы при защите прав определенных лиц. Итак, рассмотрим каждый вид информации такого типа более детально.
Персональные данные
Если говорить кратко, вид конфиденциальной информации, представляющий собой персональные данные, подразумевает под своим понятием определенный спектр данных, которые касаются непосредственно определенного лица, именуемого в юридической практике субъектом персональных данных. Какие сведения относятся к этой группе данных? В первую очередь, под ними подразумеваются личные сведения — фамилия, имя, а также отчество. Кроме этого, в числе сведений, составляющих персональную информацию, законодатель определяет адрес, по которому лицо прописано или совершает свое проживание, место рождения и дату, место фактического пребывания в определенный момент. К списку данных, представляющих собой конфиденциальную информацию, также относят и сведения, имеющиеся в документах, удостоверяющих личность человека (дату и место его выдачи, серию, номер и т. п.)
Кроме всего прочего, к перечню сведений, составляющих персональные данные, законодатель также определяет и ту информацию, которая известна сотрудникам органов ЗАГС в результате совершения ими своих профессиональных обязанностей.
Законодатель определяет особенные принципы произведения обработки данных, которые представляют собой персональную информацию. Безусловно, все они должны быть соблюдены надлежащим образом. Практика показывает, что именно это позволяет точно обеспечить сохранность данных.
Работа с данным видом конфиденциальной информации в российском законодательстве предусматривает соблюдение соответствия всех целей, для которых осуществляется обработка предоставленных лицом сведений, тем, что были заявлены в качестве тех, для которых истребовались данные. Кроме этого, их объем должен полностью соответствовать тому, который необходим для реализации заявленной цели.
Законодатель предусматривает то, что все данные, которые были отведены под группу сведений, составляющих персональную информацию, должны быть исключительно достоверными. Что касается органов и специалистов, которые производят их обработку, то они не должны использовать те сведения, которые не нужны для достижения поставленной цели.
Что касается процесса хранения данных, то оно должно осуществляться лишь таким образом, чтобы по предоставленным сведениям можно было определить их владельца. Если говорить о сроках, в течение которых должен производиться процесс хранения данный вид конфиденциальной информации из классификации, рассматриваемой в этой статье, то он не должен превышать то время, которое необходимо для реализации поставленной цели. По истечении отведенного периода все данные должны быть уничтожены в установленном порядке. То же самое следует сделать тогда, когда отсутствует необходимость использования сведений.
Обработка персональных данных
Существуют определенные правила обработки персональных данных, которые обязательно следует учитывать в процессе работы с ними. Так, данный процесс осуществляется исключительно в соответствии со всеми требованиями, которые представлены в статьях ФЗ «Об информации». В соответствии предписанными в нем положениями, обработку данных может осуществлять исключительно оператор и только по согласию самого лица.
В определенных случаях данное согласие не требуется. В частности, это касается того момента, когда обработка персональных данных производится для получения статистических данных или для изучения, подтверждения научных утверждений. В некоторых случаях, это требуется для того, чтобы произвести защиту жизни и здоровья людей, а также некоторых других интересов, отнесенных к группе жизненно важных. В том случае, если журналист занимается осуществлением своей профессиональной деятельности, тогда когда факт заполучения им информации не принесет существенного ущерба лицу, являющемуся владельцем данных, он также может использовать сведения в своей работе.
В юридической практике нередко случаются такие ситуации, когда использование персональных данных лица без его согласия на то, производится в целях обеспечения соблюдения требований, предписанных договором, исполнения его положений. Однако, это возможно лишь в том случае, когда одной из его сторон является субъект, занимающийся предпринимательской деятельностью.
Коммерческая тайна
Это особый вид конфиденциальной информации. Правовой способ ее защиты и хранения также отличается своими определенными особенностями. В чем они состоят?
В первую очередь, следует понимать то, что коммерческая тайна — это информация, которая представляет собой особенности производства товаров, а также ведения бизнеса, при раскрытии которой предприятие или организация попросту перестанет получать доход.
Следует понимать еще и то, что наряду с коммерческой тайной в юридической практике существует и служебная. Данное понятие может быть использовано только в определенных государственных службах. Она представляет собой секретную информацию, охраняемую законом в особенном порядке. Что касается ее содержания, то оно, как правило, касается особенностей несения государственной службы, которые скрыты от всеобщего обозрения и имеют режим закрытого или ограниченного доступа.
Основные положения, которые касаются коммерческой и служебной тайны регулируются нормами, прописанными в статьях Законов «О коммерческой тайне» и «О служебной тайне».
За разглашение лицами, которые являются носителями информации, представляющей собой служебную или коммерческую тайну, вверенных им сведений, они могут быть подвержены ответственности, различных видов: уголовной, гражданско-правовой, административной, а также дисциплинарной, что особенно часто применяется на различных предприятиях.
Документированные информационные ресурсы
Это один из основных видов конфиденциальной информации, который очень часто используется как среди юридических, так и среди физических лиц. Она имеет особенный режим обеспечения сохранности представленных данных, а ее оформление представлено в особой форме.
Так, документированным информационным ресурсом признаются сведения определенного характера, которые зафиксированы на носителе материального типа с указанием отдельных реквизитов, перечень которых для каждого варианта документа представлен в законодательстве отдельно.
Что касается вида носителя конфиденциальной информации, то в качестве него, как правило, используется бумага. Вся фиксация сведений на носителе должна осуществляться в строгом соответствии с указанными в документе требованиями. На эти материальные носители может быть установлено право собственности, что осуществляется в соответствии с нормами гражданского законодательства.
Профессиональная и следственная тайна
В России, как и в других государствах, имеется определенный перечень профессий, которые, в силу своих особенностей, предусматривают обработку лицами определенных данных, которые составляют собой информацию, запрещенную для разглашения. К таким группам лиц, в первую очередь относятся адвокаты, нотариусы, специалисты в области медицины и т. п. Доступ к данным, полученным ими в ходе выполнения трудовых обязанностей, ограничивается на основании положений, представленных в отдельных нормативных актах, а также в Конституции государства. Так, например, в силу особенностей своей деятельности, нотариус знает об особенностях заключения каких-либо сделок, а также об их содержании. Однако лицо, которое занимается осуществлением нотариальной деятельности, не может никоим образом разглашать третьи лицам полученные им сведения.
Какие виды ценной конфиденциальной информации относятся к данной группе? В первую очередь, законодатель определяет таковой сведения, имеющиеся в личной переписке, телефонных переговорах, письмах и в иных отправлениях, которые совершаются через почтовые отделения, телеграфы, а также другие сообщения, взятые из иных источников. В таком случае лишь пользователь почтовых или, например, телеграфных услуг имеет право дать согласие на разглашение данных, составляющих тайну переписки. На деле существуют определенные виды конфиденциальной информации в школе, обеспечивать сохранность которой обязаны сотрудники учреждения. К числу таковых могут быть отнесены данные, представленные в медицинских карточках, сведения о факте удочерения или усыновления, о безопасности здания школы, под чем подразумевается ее антитеррористическая защищенность и т. п.
Отдельное внимание следует уделить еще одному существующему в юридической практике понятию — такому, как следственная тайна. Сведения, которые были получены в ходе проведения расследований, а также ведения оперативной деятельности, также не подлежат разглашению, в особенности, лицами, которые имеют к ним прямой или косвенный доступ. Еще один вид охраняемой законом информации — это тайна судопроизводства. Обеспечивать надлежащую сохранность сведений, отнесенных к данной группе, обязаны все сотрудники аппарата суда, а, в особенности, те, которые имеют прямое отношение к рассмотрению дела. В том случае, если лицо нарушает установленный режим, в результате чего происходит утечка секретных сведений, оно может понести ответственность — дисциплинарную или уголовную, в зависимости от того, насколько серьезные последствия повлекло за собой деяние и какую форму вины имеет совершенное действие.
Сведения о сущности изобретения
Отдельное внимание законодатель уделяет вопросу, связанному с обеспечением сохранности сведений, которые составляют собой сущность изобретений или каких-либо полезных моделей. Сохранность сведений должна охраняться до того момента, пока оно не будет заявлено в свет официально, а также не будет опубликована информация об объектах.
Каким именно образом обеспечивается защита представленных объектов? Все меры, которые принимает для этого государство, предписаны статьями Гражданского кодекса, в части 4.
Данное понятие и вид конфиденциальной информации предусматривает особенный характер ее защиты. В частности, она может быть представлена в юрисдикционной форме, которая производится с участием специализированных государственных органов, а также созданием патента на это особенное изобретение.
Нередко защита новых изобретений осуществляется в гражданско-правовой форме. Специалисты в области юриспруденции отмечают, что она применяется, как правило, в том случае, когда лицензиат осознанно или случайным образом нарушает прописанные в договоре права и сознательно уклоняется от предусмотренных его содержанием обязанностей. Как правило, по результатам проведения такой формы защиты потерпевшая сторона получает компенсационную выплату, размер которой равен сумме понесенных убытков.
Кроме представленных выше форм защиты этого вида конфиденциальной информации, существует также и административный порядок. Он предусматривает письменное обращение стороны, чьи законные интересы были ущемлены, в специальный орган — Палату патентного ведомства, которая относится к группе апелляционных органов. Законодатель предусматривает довольно длительный процесс рассмотрения поданной заявки, который может длиться до 4 месяцев. По результатам процедуры, как правило, орган принимает свое решение в пользу пострадавшей стороны. На деле такая практика особенно пользуется популярностью среди обладателей патента, который признается недействительным.
Защита засекреченных сведений
Виды конфиденциальной информации и их защита прописаны в положениях различных законов, в числе которых имеется немалое количество отраслевых. Что касается защиты сведений, то она предусматривает комплекс определенных мер, которые создают препятствия к доступу к данным. К ним может быть отнесена необходимость произведения хранения документов-носителей секретных сведений в специальных сейфах, передачу электронных данных по локальной сети, ограничение списка лиц к данным и т. п.
Кроме всего этого, при нарушении установленных требований, виновное лицо обязано понести наказание, соразмерное причиненном им ущербу.
Основы информационной безопасности. Часть 2. Информация и средства её защиты
В первой части «Основ информационной безопасности» нами были рассмотрены основные виды угроз информационной безопасности. Для того чтобы мы могли приступить к выбору средств защиты информации, необходимо более детально рассмотреть, что же можно отнести к понятию информации.
Информация и ее классификация
Существует достаточно много определений и классификаций «Информации». Наиболее краткое и в тоже время емкое определение дано в федеральном законе от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 2: Информация – это сведения (сообщения, данные) независимо от формы их представления».
Информацию можно классифицировать по нескольким видам и в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна.
Информация в зависимости от порядка ее предоставления или распространения подразделяется на информацию:
- Свободно распространяемую
- Предоставляемую по соглашению лиц, участвующих в соответствующих отношениях
- Которая в соответствии с федеральными законами подлежит предоставлению или распространению
- Распространение, которой в Российской Федерации ограничивается или запрещается
Информация по назначению бывает следующих видов:
- Массовая — содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.
- Специальная — содержит специфический набор понятий, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.
- Секретная — доступ, к которой предоставляется узкому кругу лиц и по закрытым (защищённым) каналам.
- Личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий.
Средства защиты информации необходимо применять непосредственно к информации доступ к которой ограничен — это государственная тайна и конфиденциальные данные.
Согласно закона РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) «О государственной тайне» статья 5. «Перечень сведений составляющих государственную тайну» относится:
- Сведения в военной области.
- Сведения в области экономики, науки и техники.
- Сведения в области внешней политики и экономики.
- Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.
Перечень сведений, которые могут составлять конфиденциальную информацию, содержится в указе президента от 6 марта 1997 г. №188 (ред. от 13 июля 2015 г.) «Об утверждении перечня сведений конфиденциального характера».
Конфиденциальные данные – это информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливаются самостоятельно. Можно выделит следующие виды конфиденциальных данных:
- Личные конфиденциальные данные: Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Исключением является только информация, которая распространяется в СМИ.
- Служебные конфиденциальные данные: Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
- Судебные конфиденциальные данные: О государственной защите судей, должностных лиц правоохранительных и контролирующих органов. О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. N 229-ФЗ «Об исполнительном производстве».
- Коммерческие конфиденциальные данные: все виды информации, которая связана с коммерцией (прибылью) и доступ к которой ограничивается законом или сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них предприятием (секретные разработки, технологии производства и т.д.).
- Профессиональные конфиденциальные данные: Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее)
Рисунок 1. Классификация видов информации.
Персональные данные
Отдельно стоит уделить внимание и рассмотреть персональные данные. Согласно федерального закона от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) «О персональных данных», статья 4: Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператором персональных данных является — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.
Компании, которые профессионально работают с персональными данными широкого круга лиц, например, хостинг компании виртуальных серверов или операторы связи, должны войти в реестр, его ведет Роскомнадзор.
Для примера наш хостинг виртуальных серверов VPS.HOUSE осуществляет свою деятельность в рамках законодательства РФ и в соответствии с лицензиями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №139322 от 25.12.2015 (Телематические услуги связи) и №139323 от 25.12.2015 (Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации).
Исходя из этого любой сайт, на котором есть форма регистрации пользователей, в которой указывается и в последствии обрабатывается информация, относящаяся к персональным данным, является оператором персональных данных.
Учитывая статью 7, закона № 152-ФЗ «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Соответственно любой оператор персональных данных, обязан обеспечить необходимую безопасность и конфиденциальность данной информации.
Для того чтобы обеспечить безопасность и конфиденциальность информации необходимо определить какие бывают носители информации, доступ к которым бывает открытым и закрытым. Соответственно способы и средства защиты подбираются так же в зависимости и от типа носителя.
Основные носители информации:
- Печатные и электронные средства массовой информации, социальные сети, другие ресурсы в интернете;
- Сотрудники организации, у которых есть доступ к информации на основании своих дружеских, семейных, профессиональных связей;
- Средства связи, которые передают или сохраняют информацию: телефоны, АТС, другое телекоммуникационное оборудование;
- Документы всех типов: личные, служебные, государственные;
- Программное обеспечение как самостоятельный информационный объект, особенно если его версия дорабатывалась специально для конкретной компании;
- Электронные носители информации, которые обрабатывают данные в автоматическом порядке.
Определив, какая информация подлежит защите, носители информации и возможный ущерб при ее раскрытии, Вы можете подобрать необходимые средства защиты.
Классификация средств защиты информации
В соответствии с федеральным законом от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 7, п. 1. и п. 4:
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- Соблюдение конфиденциальности информации ограниченного доступа;
- Реализацию права на доступ к информации.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
- Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
- Своевременное обнаружение фактов несанкционированного доступа к информации;
- Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
- Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
- Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
- Постоянный контроль за обеспечением уровня защищенности информации;
- Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации (п. 7 введен Федеральным законом от 21.07.2014 № 242-ФЗ).
Исходя из закона № 149-ФЗ защиту информации можно разделить так же на несколько уровней:
- Правовой уровень обеспечивает соответствие государственным стандартам в сфере защиты информации и включает авторское право, указы, патенты и должностные инструкции.
Грамотно выстроенная система защиты не нарушает права пользователей и нормы обработки данных. - Организационный уровень позволяет создать регламент работы пользователей с конфиденциальной информацией, подобрать кадры, организовать работу с документацией и носителями данных.
Регламент работы пользователей с конфиденциальной информацией называют правилами разграничения доступа. Правила устанавливаются руководством компании совместно со службой безопасности и поставщиком, который внедряет систему безопасности. Цель – создать условия доступа к информационным ресурсам для каждого пользователя, к примеру, право на чтение, редактирование, передачу конфиденциального документа.
Правила разграничения доступа разрабатываются на организационном уровне и внедряются на этапе работ с технической составляющей системы. - Технический уровень условно разделяют на физический, аппаратный, программный и математический (криптографический).
Средства защиты информации
Средства защиты информации принято делить на нормативные (неформальные) и технические (формальные).
Неформальные средства защиты информации
Неформальными средствами защиты информации – являются нормативные(законодательные), административные(организационные) и морально-этические средства, к которым можно отнести: документы, правила, мероприятия.
Правовую основу (законодательные средства) информационной безопасности обеспечивает государство. Защита информации регулируется международными конвенциями, Конституцией, федеральными законами «Об информации, информационных технологиях и о защите информации», законы Российской Федерации «О безопасности», «О связи», «О государственной тайне» и различными подзаконными актами.
Так же некоторые из перечисленных законов были приведены и рассмотрены нами выше, в качестве правовых основ информационной безопасности. Не соблюдение данных законов влечет за собой угрозы информационной безопасности, которые могут привести к значительным последствиям, что в свою очередь наказуемо в соответствии с этими законами в плоть до уголовной ответственности.
Государство также определят меру ответственности за нарушение положений законодательства в сфере информационной безопасности. Например, глава 28 «Преступления в сфере компьютерной информации» в Уголовном кодексе Российской Федерации, включает три статьи:
- Статья 272 «Неправомерный доступ к компьютерной информации»;
- Статья 273 «Создание, использование и распространение вредоносных компьютерных программ»;
- Статья 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».
Административные (организационные) мероприятия играют существенную роль в создании надежного механизма защиты информации. Так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями. Например нерадивостью, небрежностью и халатностью пользователей или персонала защиты.
Для снижения влияния этих аспектов необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы или сводили к минимуму возможность возникновения угроз конфиденциальной информации.
В данной административно-организационной деятельности по защите информационной для сотрудников служб безопасности открывается простор для творчества.
Это и архитектурно-планировочные решения, позволяющие защитить переговорные комнаты и кабинеты руководства от прослушивания, и установление различных уровней доступа к информации.
С точки зрения регламентации деятельности персонала важным станет оформление системы запросов на допуск к интернету, внешней электронной почте, другим ресурсам. Отдельным элементом станет получение электронной цифровой подписи для усиления безопасности финансовой и другой информации, которую передают государственным органам по каналам электронной почты.
К морально-этическим средствам можно отнести сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека или организации.
Формальные средства защиты информации
Формальные средства защиты – это специальные технические средства и программное обеспечение, которые можно разделить на физические, аппаратные, программные и криптографические.
Физические средства защиты информации – это любые механические, электрические и электронные механизмы, которые функционируют независимо от информационных систем и создают препятствия для доступа к ним.
Замки, в том числе электронные, экраны, жалюзи призваны создавать препятствия для контакта дестабилизирующих факторов с системами. Группа дополняется средствами систем безопасности, например, видеокамерами, видеорегистраторами, датчиками, выявляющие движение или превышение степени электромагнитного излучения в зоне расположения технических средств для снятия информации.
Аппаратный средства защиты информации – это любые электрические, электронные, оптические, лазерные и другие устройства, которые встраиваются в информационные и телекоммуникационные системы: специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. Они препятствуют доступу к информации, в том числе с помощью её маскировки.
К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.
Программные средства защиты информации – это простые и комплексные программы, предназначенные для решения задач, связанных с обеспечением информационной безопасности.
Примером комплексных решений служат DLP-системы и SIEM-системы.
DLP-системы («Data Leak Prevention» дословно «предотвращение утечки данных») соответственно служат для предотвращения утечки, переформатирования информации и перенаправления информационных потоков.
SIEM-системы («Security Information and Event Management», что в переводе означает «Управление событиями и информационной безопасностью») обеспечивают анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.
Программные средства требовательны к мощности аппаратных устройств, и при установке необходимо предусмотреть дополнительные резервы.
Математический (криптографический) – внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети.
Криптография считается одним из самых надежных способов защиты данных, ведь она охраняет саму информацию, а не доступ к ней. Криптографически преобразованная информация обладает повышенной степенью защиты.
Внедрение средств криптографической защиты информации предусматривает создание программно-аппаратного комплекса, архитектура и состав которого определяется, исходя из потребностей конкретного заказчика, требований законодательства, поставленных задач и необходимых методов, и алгоритмов шифрования.
Сюда могут входить программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, средства формирования и проверки ключей и электронной цифровой подписи.
Средства шифрования могут поддерживать алгоритмы шифрования ГОСТ и обеспечивать необходимые классы криптозащиты в зависимости от необходимой степени защиты, нормативной базы и требований совместимости с иными, в том числе, внешними системами. При этом средства шифрования обеспечивают защиту всего множества информационных компонент в том числе файлов, каталогов с файлами, физических и виртуальных носителей информации, целиком серверов и систем хранения данных.
В заключение второй части рассмотрев вкратце основные способы и средства защиты информации, а так же классификацию информации, можно сказать следующее: О том что еще раз подтверждается давно известный тезис, что обеспечение информационной безопасности — это целый комплекс мер, который включает в себя все аспекты защиты информации, к созданию и обеспечению которого, необходимо подходить наиболее тщательно и серьезно.
Необходимо строго соблюдать и ни при каких обстоятельствах нельзя нарушать «Золотое правило» — это комплексный подход.
Для более наглядного представления средства защиты информации, именно как неделимый комплекс мер, представлены ниже на рисунке 2, каждый из кирпичиков которого, представляет собой защиту информации в определенном сегменте, уберите один из кирпичиков и возникнет угроза безопасности.
Рисунок 2. Классификация средства защиты информации.
Нормативная база для работы с конфиденциальными документами
Конфиденциальность информации – понятие объемное. Оно
охватывает разные отрасли экономики и сферы общественной жизни, для каждой из
которых есть свои особенности правового регулирования. Предлагаем вашему
вниманию обзор российского законодательства, который поможет разобраться в том,
какие данные следует отнести к конфиденциальной информации и какие законы
определяют сохранность конфиденциальности.
Нормативная база для работы с конфиденциальными документами
В соответствии с Федеральным
законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации» (далее – Закон об
информации), в широком понимании информация подразделяется на общедоступную
информацию и информацию ограниченного доступа. В зависимости от порядка ее
предоставления или распространения она подразделяется на:
● информацию,
свободно распространяемую;
● информацию,
предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
● информацию,
которая в соответствии с федеральными законами подлежит предоставлению или
распространению;
● информацию,
распространение которой в Российской Федерации ограничивается или запрещается.
Говоря о нормативном регулировании работы с информацией
ограниченного доступа, важно помнить, что ограничения на доступ к такой
информации устанавливаются только федеральными законами (ст. 5, п. 2 Закона об
информации). Законодательно установлено, что информация ограниченного доступа
может составлять государственную тайну или относиться к конфиденциальной
информации.
Законодательство РФ в области государственной тайны и конфиденциальной
информации
Отношения, возникающие в связи с отнесением сведений к
государственной тайне, их засекречиванием или рассекречиванием и защитой в
интересах обеспечения безопасности Российской Федерации регулируются Законом
Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне». К государственной
тайне относятся защищаемые государством сведения в области его военной,
внешнеполитической, экономической, разведывательной, контрразведывательной и
оперативно-розыскной деятельности, распространение которых может нанести ущерб
безопасности Российской Федерации.
В Законе об информации дается определение конфиденциальности
информации, под которым понимается обязательное для выполнения лицом,
получившим доступ к определенной информации, требование не передавать такую
информацию третьим лицам без согласия ее обладателя.
Виды конфиденциальной информации
Виды конфиденциальной информации установлены Указом
Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении
перечня сведений конфиденциального характера». К ней относятся:
1. Сведения о фактах, событиях и
обстоятельствах частной жизни гражданина, позволяющие идентифицировать его
личность (персональные данные), за исключением сведений, подлежащих
распространению в средствах массовой информации в установленных федеральными
законами случаях.
2. Сведения, составляющие тайну следствия и
судопроизводства, а также сведения о защищаемых лицах и мерах государственной
защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004
г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников
уголовного судопроизводства» и другими нормативными правовыми актами Российской
Федерации.
3. Служебные сведения, доступ к которым
ограничен органами государственной власти в соответствии с Гражданским кодексом
Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной
деятельностью, доступ к которым ограничен в соответствии с Конституцией
Российской Федерации и федеральными законами (врачебная, нотариальная,
адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений,
телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой
деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом
Российской Федерации и федеральными законами (коммерческая тайна).
6. Секрет производства (ноу-хау), то есть
сведения любого характера (производственные, технические, экономические,
организационные и другие), в том числе о результатах интеллектуальной
деятельности в научно-технической сфере, а также сведения о способах
осуществления профессиональной деятельности.
Персональные данные
Нормативно-правовые акты
● Федеральный
закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
● Федеральный
закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»
● Трудовой кодекс
Российской Федерации
● Федеральный
закон от 15 ноября 1997 г. № 143-ФЗ «Об актах гражданского состояния»
● Уголовный
кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ
В соответствии с Федеральным законом от 27 июля 2006 г. №
152-ФЗ «О персональных данных», персональными данными признается любая
информация, относящаяся к прямо или косвенно определенному или определяемому
физическому лицу (субъекту персональных данных), в том числе его фамилия, имя,
отчество, год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование, профессия, доходы, другая информация.
Законом об информации (ст. 11) установлено, что не
допускаются сбор, хранение, использование и распространение информации о
частной жизни, а равно информации, нарушающей личную тайну, семейную тайну,
тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений
физического лица без его согласия, кроме как на основании судебного решения.
Порядок обработки персональных данных в рамках
трудовых отношений установлен Трудовым кодексом Российской Федерации (глава
14), где, в частности, говорится, что работники и их представители должны быть
ознакомлены под расписку с документами работодателя, устанавливающими порядок
обработки персональных данных работников, а также об их правах и обязанностях в
этой области.
Положение о неразглашении персональных данных
содержится и в Федеральном законе «Об актах гражданского состояния» от 15
ноября 1997 г. № 143-ФЗ, где говорится о том, что сведения, ставшие известными
работнику органа записи актов гражданского состояния в связи с государственной
регистрацией акта гражданского состояния, в том числе персональные данные,
являются информацией, доступ к которой ограничен в соответствии с федеральными
законами, и разглашению не подлежат (ст. 12).
Уголовный кодекс Российской Федерации от 13 июня 1996 г. №
63-ФЗ (ст. 137) предусматривает уголовную ответственность за незаконное
собирание или распространение сведений о частной жизни лица, составляющих его личную
или семейную тайну, без его согласия либо распространение этих сведений в
публичном выступлении, публично демонстрирующемся произведении или средствах
массовой информации.
Сведения, составляющие тайну следствия и судопроизводства
Нормативно-правовые акты
● Уголовно-процессуальный
кодекс Российской Федерации от 18.12.2001 г. № 174-ФЗ
Положения о недопустимости разглашения следственных данных
установлены, в частности, Уголовно-процессуальным кодексом Российской Федерации
от 18.12.2001 г. № 174-ФЗ. Так, в ст. 161-162 определено, что данные
предварительного расследования не подлежат разглашению. Они могут быть преданы
огласке лишь с разрешения прокурора, следователя, дознавателя и только в том
объеме, в каком ими будет признано это допустимым, если разглашение не
противоречит интересам предварительного расследования и не связано с нарушением
прав и законных интересов участников уголовного судопроизводства.
Разглашение данных о частной жизни участников уголовного
судопроизводства без их согласия не допускается. Разглашение данных
предварительного расследования лицом, предупрежденным в установленном законом
порядке о недопустимости их разглашения, если оно совершено без согласия
прокурора, следователя или лица, производящего дознание, влечет уголовную
ответственность.
Служебная тайна
Нормативно-правовые акты
● Указ Президента
Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений
конфиденциального характера»
● Постановление
Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении
положения о порядке обращения со служебной информацией ограниченного
распространения в федеральных органах исполнительной власти»
Служебные сведения ограниченного доступа (служебная тайна)
составляют один из видов конфиденциальной информации. Указ Президента
Российской Федерации от 6 марта 1997 г. № 188 определяет служебную тайну как
служебные сведения, доступ к которым ограничен органами государственной власти
в соответствии с Гражданским кодексом Российской Федерации и федеральными
законами.
Постановлением Правительства Российской Федерации от 3
ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со
служебной информацией ограниченного распространения в федеральных органах
исполнительной власти» установлен порядок обращения со служебной информацией
ограниченного распространения в федеральных органах исполнительной власти и
уполномоченном органе управления использованием атомной энергии, а также на
подведомственных им предприятиях, в учреждениях и организациях.
Положение о порядке обращения со служебной информацией
ограниченного распространения в федеральных органах исполнительной власти,
утвержденное указанным документом, относит к служебной информации
ограниченного распространения несекретную информацию, касающуюся
деятельности организаций, ограничения на распространение которой диктуются
служебной необходимостью. Положение также устанавливает порядок организации
документооборота документов ограниченного распространения.
Важно! На документах (в необходимых случаях и на их
проектах), содержащих служебную информацию ограниченного распространения,
проставляется пометка «Для служебного пользования».
Сведения, связанные с профессиональной деятельностью
Нормативно-правовые акты
● Федеральный
закон от 31 мая 2002 г. № 63-ФЗ «Об адвокатской деятельности и адвокатуре в
Российской Федерации»
● Основы
законодательства Российской Федерации о нотариате от 11 февраля 1993 г. №
4462-1
● Федеральный
закон от 21ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в
Российской Федерации»
● Федеральный
закон от 17 июля 1999 г. № 176-ФЗ «О почтовой связи»
● Уголовный
кодекс Российской Федерации
К конфиденциальной информации относятся сведения, связанные
с профессиональной деятельностью: врачебная, нотариальная, адвокатская тайна,
тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или
иных сообщений и др.
Порядок обращения и порядок доступа к информации,
составляющей различные виды профессиональной тайны, регламентируется рядом
законодательных актов Российской Федерации. Как правило, это законодательные
акты, регулирующие отношения в определенных сферах деятельности.
Адвокатская тайна. Например, Федеральный закон от 31
мая 2002 г. № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской
Федерации» содержит ст. 8 «Адвокатская тайна», в которой установлено, что
адвокатской тайной являются любые сведения, связанные с оказанием адвокатом
юридической помощи своему доверителю. В связи с этим адвокат не может быть
вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными
в связи с обращением к нему за юридической помощью или в связи с ее оказанием.
Нотариальная тайна. Основами законодательства
Российской Федерации о нотариате от 11 февраля 1993 г. № 4462-1 (ст. 5)
установлено, что при исполнении служебных обязанностей нотариусу, а также
лицам, работающим в нотариальной конторе, запрещается разглашать сведения,
оглашать документы, которые стали им известны в связи с совершением
нотариальных действий, в том числе и после сложения полномочий, или увольнения,
за исключением случаев, предусмотренных в документе. Сведения (документы) о
совершенных нотариальных действиях могут выдаваться только лицам, от имени или
по поручению которых совершены эти действия.
Врачебная тайна. В Федеральном законе от 21.11.2011
г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» в ст.
13 «Соблюдение врачебной тайны» установлено, что информация о факте обращения
за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания
и иные сведения, полученные при его медицинском обследовании и лечении,
составляют врачебную тайну. Не допускается разглашение сведений, составляющих
врачебную тайну, лицами, которым они стали известны при обучении, исполнении
профессиональных, служебных и иных обязанностей, кроме случаев, установленных
законом.
Тайна переписки. Федеральный закон от 17 июля 1999 г.
№ 176-ФЗ «О почтовой связи» (ст. 15) содержит положения, направленные на защиту
тайны связи: тайны переписки, почтовых, телеграфных и иных сообщений, входящих
в сферу деятельности операторов почтовой связи. Тайна связи не подлежит
разглашению без согласия пользователя услуг почтовой связи. Все операторы
почтовой связи обязаны обеспечивать соблюдение тайны связи. Информация об
адресных данных пользователей услуг почтовой связи, о почтовых отправлениях,
почтовых переводах денежных средств, телеграфных и иных сообщениях, входящих в
сферу деятельности операторов почтовой связи, а также сами эти почтовые
отправления, переводимые денежные средства, телеграфные и иные сообщения
являются тайной связи и могут выдаваться только отправителям (адресатам) или их
представителям. Нарушение тайны переписки, телефонных переговоров, почтовых,
телеграфных или иных сообщений в соответствии с Уголовным кодексом Российской
Федерации (ст. 138) влечет уголовную ответственность.
Сведения, связанные с коммерческой деятельностью
Нормативно-правовые акты
● Федеральный
закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»
Сведения, связанные с коммерческой деятельностью, доступ к
которым ограничивается, составляет коммерческую тайну. Определение коммерческой
тайны дает Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».
Под коммерческой тайной понимается конфиденциальность информации, позволяющая
ее обладателю при существующих или возможных обстоятельствах увеличить доходы,
избежать неоправданных расходов, сохранить положение на рынке товаров, работ,
услуг или получить иную коммерческую выгоду.
Закон «О коммерческой тайне» устанавливает виды
информации, которая не может составлять коммерческую тайну. Это информация,
содержащаяся:
● в учредительных
документах юридического лица;
● документах,
подтверждающих факт внесения записей о юридических лицах и об индивидуальных
предпринимателях в соответствующие государственные реестры;
● в документах,
дающих право на осуществление предпринимательской деятельности;
● в документах о
составе имущества государственного или муниципального унитарного предприятия,
государственного учреждения и об использовании ими средств соответствующих
бюджетов;
● в документах о
загрязнении окружающей среды;
● в документах о
состоянии противопожарной безопасности;
● в документах о
санитарно-эпидемиологической и радиационной обстановке;
● в документах о
безопасности пищевых продуктов и других факторах, оказывающих негативное
воздействие на обеспечение безопасного функционирования производственных
объектов;
● в документах о
безопасности каждого гражданина и безопасности населения в целом;
● в документах о
численности, о составе работников, о системе оплаты труда, об условиях труда, в
том числе об охране труда, о показателях производственного травматизма и
профессиональной заболеваемости, и о наличии свободных рабочих мест и др.
Закон устанавливает меры организационного характера,
обеспечивающие защиту документов, содержащих коммерческую тайну, от несанкционированного
доступа. В том числе законом установлен гриф ограничения доступа к документам,
содержащим коммерческую тайну: «Коммерческая тайна».
Секрет производства (ноу-хау)
Нормативно-правовые акты
● Гражданский
кодекс Российской Федерации
● Федеральный
закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»
Последним видом рассматриваемой нами конфиденциальной
информации является секрет производства (ноу-хау). Статья 1465 ГК определяет секрет
производства (ноу-хау) как сведения любого характера (производственные,
технические, экономические, организационные и другие), в том числе о
результатах интеллектуальной деятельности в научно-технической сфере, а также
сведения о способах осуществления профессиональной деятельности, которые имеют
действительную или потенциальную коммерческую ценность в силу неизвестности их
третьим лицам, к которым у третьих лиц нет свободного доступа на законном
основании и в отношении которых обладателем таких сведений введен режим
коммерческой тайны.
В настоящее время проводится реформа гражданского
законодательства. Проектом ГК РФ предлагается изменить содержание понятия
секрета производства. В связи с поправками к Гражданскому кодексу РФ о секрете
производства соответствующие изменения будут вноситься и в Федеральный закон от
29.07.2004 г. № 98-ФЗ «О коммерческой тайне». В результате этого применение
режима коммерческой тайны станет возможным не только в отношении секретов
производства, но и тех сведений, которые не являются оборотоспособными, но
обладают коммерческой ценностью вследствие их неизвестности третьим лицам.
Источник: «Наш архив»
Конфиденциальная информация — Answr
Совокупность данных, хранящихся в виде бумажных документов или сведений на цифровых носителях, доступных для передачи заранее определённому узкому кругу лиц. Использование конфиденциальной информации регулируется законодательством РФ, несанкционированная передача таких сведений расценивается как правонарушение.
Разновидности конфиденциальной информации
В зависимости от сферы применения, конфиденциальная информация представляет собой коммерческую, государственную или служебную тайну. Доступ к таким сведениям предоставляется в зависимости от служебного положения, использование ограничивается договорами о неразглашении конфиденциальных данных.
- Персональные данные гражданина. Обстоятельства частной жизни, сведения о родственниках, доходах и месте проживания, с помощью которых можно идентифицировать личность. Защита персональных данных регулируется федеральными законами.
- Следственные и судебные данные. Официальные документы и заверенные показания участников судебных процессов, информация о гражданах, находящихся под защитой государства. Такие сведения доступны государственным служащим в рамках должностных полномочий.
- Финансовая информация о компании. Список банковских операций, контрагентов, внутренняя бухгалтерская отчётность, особенности ценовой политики, текущий объём прибыли компании. Такие сведения доступны инвесторам, акционерам, руководителям отделов согласно корпоративной политике в сфере распространения информации.
- Служебная информация. Особенности ведения переговоров и заключения сделок, детали взаимодействия с контрагентами, организационная структура предприятия. Такие сведения доступны рядовым сотрудникам и защищены от посторонних договором о неразглашении конфиденциальных данных.
- Сведения об особенностях производства. Рецептура и технологии производства, чертежи и схемы оборудования, планы развития компании и загрузки текущих мощностей. Такая информация доступна сотрудникам предприятия согласно их полномочиям.
- Научно-технические данные. Результаты исследований, разработок, научных изысканий, опытов на веществах и материалах, новые технологии, образцы продукции, программное обеспечение. Такие сведения предоставляются научным сотрудникам, руководителям отдела в коммерческих организациях.
Конфиденциальная информация зафиксирована на физических носителях (жёстких дисках, листах бумаги) и обладает реквизитами для идентификации (номером, датой составления). Контролирующие органы получают доступ к информации после предъявления ордера или разрешения на проведение налоговой проверки.
Защита конфиденциальной информации
Несанкционированный доступ к конфиденциальным сведениям приводит к потере конкурентных преимуществ, конфликтам с клиентами, негативно отражается на деловой репутации компании. Информацию с ограниченным доступом охраняют четырьмя методами.
- Законодательные методы — подписание соглашений о неразглашении сведений, обращение в государственные структуры при нарушении норм права злоумышленниками. Со стороны государства применяется ФЗ № 149 «Об информации, информационных технологиях и защите информации», ФЗ № 98 «О коммерческой тайне».
- Организационные методы — ограничение доступа к отдельным данным путём настройки внутренних программ в компании. EPR системы в организациях (например, SAP) регулируют права доступа для каждого сотрудника в зависимости от его должности.
- Технические методы — установка камер слежения в местах хранения закрытой информации (лабораториях с чертежами и образцами), создание пропускного режима и системы идентификации на предприятиях. Такие методы применяются на производственных, исследовательских предприятиях.
- Методы работы с кадрами — проведение инструктажей и разъяснений о важности сохранения конфиденциальных сведений, введение санкций за нарушение обязательств сотрудниками. Такие методы применяются в большинстве крупных компаний для разъяснения сотрудникам их обязанностей и сопровождаются подписанием договора о неразглашении сведений.
Закон о конфиденциальной информации | 149-ФЗ Об информации, информационных технологиях и о защите информации
Информация ограниченного доступа относится к различным категориям, от государственной до коммерческой тайны, степень ее конфиденциальности определяется международными соглашениями и национальными законами. В деятельности бизнес-структур наиболее важно, как обеспечение безопасности коммерческой тайны регулируется федеральными законами и какую ответственность компания понесет за утечку персональных данных.
Международная практика обеспечения безопасности данных
Изучая отечественный опыт определения статуса конфиденциальной информации в законе и его защиты, нужно сравнивать его с законодательством иностранных государств.
Существуют разные концепции регламентации обеспечения безопасности:
- коммерческой тайны как имеющей ценность для бизнеса;
- персональных данных, так как за их утечку грозит административная ответственность.
Европейские страны предлагают интересные варианты решения этих задач. В Великобритании полностью отсутствует законодательство, посвященное вопросам регулирования вопроса статуса защищенности информации, для нее характерна прецедентная правовая система. Уже 150 лет вопрос охраны коммерческой тайны решается на уровне судебной системы. В стране сформировалась устойчивая правоприменительная практика с множеством интересных прецедентов и четко выработанными правилами. Интересно, что правила, выработанные судами для охраны коммерческой тайны, по аналогии применяются к обеспечению безопасности государственной тайны и тайны частной жизни (персональных данных).
Давая определение тайне, английские суды действуют от противного, определяя, что к категории тайны не могут относиться общеизвестные сведения или так называемая публичная собственность, данные, предназначенные для раскрытия общественности. Британцы не разделяют позицию, что к коммерческой тайне относится все, что сочла нужным внести в этот список служба безопасности компании. Сведения должны иметь действительную коммерческую ценность, на их создание должны быть израсходованы временные и интеллектуальные ресурсы, а право на охрану и ограничение доступа определяется реальной ценностью.
Все взаимоотношения по обеспечению режима ограничения доступа к данным регулируются соглашениями:
- между нанимателем и работником – трудовым договором;
- между партнерами в бизнесе – соглашением о взаимных гарантиях неразглашения коммерческой тайны;
- в рамках государственной службы – контрактом госслужащего, дающего подписку о неразглашении.
Ровно так же вопрос статуса обеспечения безопасности данных регулируется в странах – членах Британского содружества – Австралии и Индии. При отсутствии закона, содержащего понятие секретности сведений, в Австралии существуют уголовно-правовые нормы, регулирующие ответственность за их разглашение.
Германия также отказалась от общего понимания коммерческой тайны как неограниченного массива данных компании. Правовой охране подлежат только ноу-хау, под которыми может пониматься и научно-техническая, и коммерческая информация. Методы рекламы и маркетинга, бизнес-планы, сведения о бизнес-процессах и перечнях клиентов будут отнесены к ноу-хау как имеющие самостоятельную коммерческую ценность. Регулируется охрана такой информации соглашением между работодателем и работником.
Интересно, что в немецкой практике за разглашение коммерческой тайны отвечает не только виновник. Предусмотрены такие составы, как пособничество и подстрекательство. Законы Германии обязывают должностных лиц государственных органов не разглашать коммерческую тайну компаний, попавшую к ним по долгу службы, вводя ответственность вплоть до уголовной. Предусмотрены меры, исключающие разглашение любой коммерческой тайны в ходе судебных процессов.
При этом работодатели обязаны информировать работников о прекращении режима конфиденциальности в отношении доверенных ему данных. Эта позиция немецкого законодателя не дает работодателю каким-то образом ущемлять трудовые права работника, например, запрещать ему устраиваться на аналогичные должности к конкурентам. Такие положения трудового договора будут сочтены противоправными в случае возникновения судебного спора.
Французское законодательство об охране коммерческой тайны во многом аналогично российскому, соответствующие нормы прописаны в гражданском, трудовом и уголовном праве.
Предусматриваются следующие направления обеспечения безопасности коммерческой тайны:
- пока сотрудник трудится в компании, он обязан не разглашать доверенные ему сведения. По окончании контракта на него может быть возложена обязанность не конкурировать с работодателем;
- если правообладатель данных доверил их кому-то, и они были разглашены, за злоупотребление доверием может наступить уголовная ответственность;
- если коммерческая тайна разглашена государственным чиновником, он также понесет уголовную ответственность.
Финляндия, Швейцария и другие европейские государства пошли по схожему пути, причем вопрос ответственности за разглашение некоммерческой тайны регулируется в большей степени не национальным правом, а нормами Евросоюза.
Свое решение в вопросе охраны данных предложила Италия. 2105-я статья Гражданского кодекса Италии вводит понятие «долга верности», согласно которому наемный работник:
- не вправе вести деятельность, в которой он вступает в конкуренцию с работодателем ни как частное лицо, ни по трудовому контракту с другой компанией;
- не может не только разгласить, но и использовать полученные им знания и информацию ограниченного доступа.
Оба обязательства не имеют временных пределов и носят формальный характер. Работодатель не обязан доказывать ущерб от действий бывшего сотрудника, достаточно одного факта нарушения.
Япония в вопросе регулирования отношений, связанных с сохранением коммерческой тайны, пошла по пути корпоративной этики. Все вопросы регулируются локальными нормативными актами предприятий.
Кодексы корпоративной этики содержат морально-этические нормы, предполагающие:
- полный запрет на передачу любых данных компании третьим лицам;
- запрет любого совместительства мест работы без разрешения руководства, если следствием может быть утечка данных компании.
Часто отмечается, что Япония меньше всех стран мира страдает от инсайдерских утечек, что связано с семейной атмосферой бизнеса и принципом пожизненного найма.
Приведенные положения иностранного законодательства говорят о том, что наибольшее внимание уделяется коммерческой тайне компаний. В американской практике властям пришлось делать выбор между защитой коммерческой и личной информации и национальной безопасностью. Долгое время американское законодательство считало персональные данные и коммерческую тайну объектами, охрана которых требует дополнительного государственного воздействия, например, регулирования систем охраны данных и введения уголовной ответственности за существенное вторжение в зону частного интереса. При этом само государство не было заинтересовано в неограниченном доступе к частной информации. Американская концепция недоверия к вторжению административных властей в частную жизнь исключала любую степень государственного регулирования, кроме нейтральной. Все изменилось с началом эпохи глобального терроризма. Уже с 2011 года США начали говорить о том, что понятие конфиденциальности информации устарело. Закон «Патриот» предоставил доступ государству к закрытым данным без объяснения целей их использования.
Российское регулирование
Национальное российское законодательство в этой сфере проработано неравномерно, наиболее полно отрегулированы три блока:
- государственная тайна;
- персональные данные;
- коммерческая тайна.
Вопрос раскрывается в нескольких федеральных законах и подзаконных актах, часто содержащих пересекающиеся нормы. Правоприменение обычно реализуется в рамках трудовых договоров и внутренних нормативных актов компаний.
Российское законодательство о защите конфиденциальной информации
149-ФЗ
Федеральный закон «Об информации» не внес в российское правовое поле каких-либо существенных норм в части регулирования оборота данных, но утвердил, какая именно информация окажется закрытой, опираясь на критерий ограниченности доступа к ней.
Исходя из ст. 9 закона, к этой категории относятся:
- государственная тайна;
- служебная информация госструктур;
- коммерческая тайна;
- служебная тайна;
- персональные данные;
- профессиональная тайна.
Закон не устанавливает никаких особых требований к обеспечению безопасности закрытой в доступе информации, адресуя к федеральным законам, регулирующим конкретные сферы правоотношений. Дополнительно он определяет критерий общедоступности информации, исключающий ее отнесение к категории данных ограниченного доступа. Также он раскрывает вопросы государственного регулирования информационных систем, обрабатывающих данные высокой степени секретности.
Указ Президента № 188
Принятый чуть ранее, чем федеральный закон, но несколько раз изменявшийся Указ Президента № 188 предложил немного другой перечень данных, которые могут быть отнесены к конфиденциальной информации:
- персональные данные;
- тайна следствия и судопроизводства;
- служебные сведения;
- профессиональная тайна;
- данные о сути изобретений до их публикации или получения патента;
- данные об исполнении судебных актов.
Если сравнивать этот список с перечнем, предложенным федеральным законом «Об информации», выявляются новые объекты (правовые и в научной сфере), но мер по их защите, отличных от общих принципов защиты данных в государственных информационных системах или охране коммерческой тайны, не предложено.
Закон о коммерческой тайне, ГК РФ и ТК РФ
Применительно к коммерческой тайне компаний в России работают три нормативных акта – федеральный закон «О коммерческой тайне», Гражданский кодекс и Трудовой кодекс.
ФЗ «О коммерческой тайне» рассматривает:
- способы отнесения данных к коммерческой тайне и механизмы ее защиты. Закон полностью отдает этот вопрос на откуп компаниям, не выделяя критериев, которые могли бы доказать действительную ценность информации, за разглашение которой гражданину может грозить уголовная ответственность;
- перечень сведений, которые не могут быть отнесены к коммерческой тайне. По сути он ограничен общедоступной информацией;
- способы охраны данных, в общем идентичные списку организационных мер, рекомендованных для защиты персональных данных.
Компания вправе назвать коммерческой тайной практически любые данные, за их разглашение сотрудник понесет ответственность в рамках гражданского и уголовного законодательства. Гражданский кодекс ранее содержал ст. 139, посвященную вопросам коммерческой тайны и способам привлечения граждан к имущественной ответственности за ее разглашение, недавно она была исключена. Сейчас работодатель может привлечь сотрудника к ответственности только в рамках ст. 15, говорящей о возмещении убытков.
Законодатель принял сторону работника, утвердив, что убытки могут быть возмещены только после того, как будут установлены:
- их фактическое существование;
- их реальная оценка.
В большинстве случаев сделать это невозможно, так как доказать реальную стоимость утраченных сведений, если в список сведений, относимых к коммерческой тайне, включено все, что пришло в голову администрации, фактически невозможно. Тем не менее в рамках трудового права работника можно уволить за утечку закрытых данных любого характера и любой ценности.
Правоприменение
Любые обязательства гражданина по сохранению коммерческой тайны предприятия окажутся ничтожными, если не будет предусмотрен механизм реализации ответственности. В отношении коммерческой тайны определенные возможности предоставляет Трудовой кодекс. Отдельным вопросом правового регулирования системы защиты данных становятся взаимоотношения между компанией и работником, в рамках которых последний обязан охранять коммерческую тайну и нести ответственность за ее разглашение.
В трудовом договоре необходимо прописать:
- неразглашение каких именно видов охраняемой законом информации запрещено в компании;
- какие меры ответственности могут быть применены в случае невиновной утраты и в случае намеренного хищения данных;
- как долго после увольнения длится обязанность не разглашать защищаемые данные;
- какие дополнительные документы должны оформляться одновременно с изменениями в трудовом договоре.
Включить условие о неразглашении охраняемой законом тайны в стандартный трудовой договор позволяет ст. 57 ТК РФ. Она говорит о любом типе секретных данных, соответственно, трудовой контракт может обязать не разглашать не только коммерческую тайну, но и врачебную, и служебную, и персональные данные. Но государственная и служебная тайна дополнительно охраняется законодательством, сторонам трудового договора нет необходимости достигать дополнительной договоренности по этому вопросу. В случае нарушения штрафные санкции, прописанные в договоре, будут неприменимы, так как нарушат общий порядок государственного управления. Трудовой кодекс в ст. 57 не предусматривает включения в трудовой договор отдельного условия о неразглашении персональных данных, так как ответственность гражданина за это нарушение также предусмотрена законодательством.
Но есть одно исключение: если оператор поручает обрабатывать персональные данные третьему лицу, то ответственность за их утечку несет оператор, а не его контрагент. Соответственно, не понесет ответственности сотрудник контрагента, намеренно допустивший утечку. В этом случае допустимо уточнение в трудовом договоре дополнительной ответственности по этому основанию.
Стандартно в трудовой договор включается общая формулировка о неразглашении различных видов тайны, но отдельным категориям работников целесообразно прописывать персонифицированные условия. Особенно это касается руководителей, сотрудников служб безопасности и ИТ-подразделений, в чьем распоряжении находятся данные, формально не относимые к закрытым, но разглашение которых способно причинить существенный вред предприятию.
С точки зрения ответственности следует учитывать, что нарушение условия о неразглашении коммерческой тайны является одним из оснований досрочного расторжения трудового договора. Работодатель вправе применять иные дисциплинарные взыскания, но материальная ответственность возможна только в пределах премиальной части выплат. Причиненный ущерб придется взыскивать через суд.
По поводу срока действия обязательства о неразглашении защищаемой информации после завершения трудовых отношений законодатель придерживается позиции, что он бессрочен, доверенная информация не может быть передана третьим лицам никогда, даже тогда, когда она утратила коммерческую ценность.
***
Защита информации требует внимательного отношения к правам и тех, чьи данные защищаются, и тех, кто может пострадать в случае неправомерного преследования. Идеальной модели нормативного регулирования степени конфиденциальности данных пока не предложено.
26.03.2020
Классификация информации по видам тайны и степеням конфиденциальности
Безусловно, весь объем информации, используемой предприятием в его деятельности, необходимо защищать. Вместе с тем очевидно, что применение одинаковых мер защиты информации (независимо от ее вида) не может являться эффективной стратегией. В настоящей главе рассмотрим только деятельность по защите информации, связанную с ограничением доступа к ней (обеспечением конфиденциальности информации).
Создание и обеспечение функционирования КСЗИ предприятия предполагает (как минимум) наличие ответов на следующие вопросы: «Что защищать?»; «От кого (чего) защищать?»; «Какие Силы, средства, методы (и т.п.) необходимо применять?».
Ответ на вопрос «Что защищать?» не только является основополагающим, но и требует первоочередного решения. В связи с этим важным направлением деятельности в ходе создания (обеспечения функционирования) КСЗИ на предприятии является определение состава защищаемой информации.
Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Классификация информации по видам тайны — составная часть деятельности по защите информации.
В соответствии со ст. 5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» [45] в зависимости от порядка предоставления или распространения информация подразделяется (рис. 4.1):
1) на информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; 4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Кроме того, законодательством Российской Федерации, могут быть установлены виды информации в зависимости от ее содержания или обладателя.
Из числа видов информации, доступ к которой ограничен федеральными законами (информация ограниченного доступа) настоящей главе будут рассмотрены вопросы определения и нормативного закрепления сведений, составляющих государственную тайну, коммерческую тайну, служебную информацию ограниченного распространения, а также персональных: данных, Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона РФ от 21. Июля 1993 г. № 5485-1 «О государственной тайне» — [20]).
Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Информация, составляющая коммерческую тайну, — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, в которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (ст. 3 Федерального закона от 29 июля 2004 г № 98-ФЗ «О коммерческой тайне» 146]).
Служебная информация ограниченного распространения (служебная тайна) — служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (п. 3 Указа Президента Российской Федерации от 6 марта 1997 г. № 188).
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» |47]).
Структурная схема классификации информационных ресурсов, но категориям доступа представлена на рис. 4.2.
Рис. 4.1. Классификация информации в зависимости от порядка прел оставления или распространения
Рис. 4.2. Классификация информационных ресурсов по категориям доступа
конфиденциальная информация — Перевод на русский — примеры английский
На основании вашего запроса эти примеры могут содержать грубую лексику.
На основании вашего запроса эти примеры могут содержать разговорную лексику.
Если вы не родственник, это конфиденциальная информация если.
Наша компания Optim Consult ведет открытый и честный бизнес.Мы ведем договор о хранении конфиденциальной информации о делах наших клиентов.
Консалтинговая компания Optim Consult работает открыто и прозрачно, соблюдая правила о неразглашении информации , полученной от клиентов.
Каждый из наших переводчиков подписал договор о неразглашении конфиденциальной информации.
Каждый из наших переводчиков подписал обязательство о сохранении в тайне безопасности доверенных ему документов.
Предложить пример
Другие результаты
Его цель — предоставить конфиденциальный телефон , телефон , информацию и услуги веб-сайта, которые помогают людям, не имеющим доступа к личным услугам.
Она обеспечивает конфиденциальные информационные услуги услуги по телефону и в интернете, оказывая помощь людям, не имеющим лично юридические консультации.
Если выяснится, что я выпустил , пользователя конфиденциальная информация …
лот конфиденциальной информации , лот зависит от цены.
Есть еще одна опасность, связанная с Интернетом — возможность использования конфиденциальной информации человека без его разрешения.
Существует еще одна опасность Интернета, которая заключается в возможности использования конфиденциальной информации без ее решений.
Вот почему каждый наш сотрудник подписывает договор о хранении конфиденциальной информации о нашем клиенте.
Сегодня я могу подтвердить, что бывший К.И.А. Директор Грейден Осборн был ответственен за и утечку конфиденциальной информации нашим иностранным противникам.
Например, конфиденциальный телефон , информационный и консультационная служба для родителей и лиц, оказывающих первичную медицинскую помощь, по вопросам здоровья, воспитания, развития или поведения детей и подростков доступны в Новом Южном Уэльсе, Виктории, Квинсленде, ЮАР и ACT.
Так, в НЮУ, Виктории, Квинсленде, СА и АСТ действует анонимная телефонная информационная служба , дающая консультации родителям и опекунам по вопросам здоровья, воспитания, развития и поведения детей и подростков.
Получатель может раскрыть Конфиденциальную информацию из Раскрывающую сторону лицам, которые:
( a ) Ограничения на передачу конфиденциальной информации ;
Кроме того, суды обязаны хранить два набора файлов по каждому делу: общедоступный файл без полных имен и идентифицирующих данных и конфиденциальный файл с полной информацией .
Суды обязаны вести два параллельных дела по каждому из рассматриваемых случаев: открытое для публики досье без указаний полных имен или других сведений, позволяющих установить личность, и закрытое досье, кроме открытое информацию .
Сотрудник раскрыл конфиденциальную информацию с по — число лиц без явного разрешения на это и разрешил неуполномоченным лицам делать обширные запросы относительно конфиденциального вопроса .
Если существует необходимость для защиты конфиденциальной информации или целостности арбитражного процесса в соответствии со статьей 7, арбитражный суд принимает меры к закрытию той части слушания, которая требует такой защиты.
В случае, когда существует необходимость защиты 9 конфиденциальной информации или целостности арбитражного процесса согласно статье 7, арбитражный суд принимает меры для того, чтобы часть слушаний, требующая такой защиты, проводилась при закрытых дверях.
Другими словами, имеет ли банк F или право на получение конфиденциальной информации лицензиара, которая подлежит неразглашению?
Правительства, военные, корпорации, финансовые учреждения, больницы и частные предприятия накапливают из большой части конфиденциальной информации о своих сотрудниках, клиентах, продуктах, исследованиях и финансовом состоянии.
Органы государственной власти, вооружённые силы, финансовые институты, медицинские учреждения и частные предприниматели постоянно накапливают объёмы конфиденциальной информации о своих сотрудниках, клиентах, продуктах, научных исследованиях и финансовых результатах.
Далее он сообщил, что в Украине усиливается тенденция экономического мошенничества, совершаемого посредством «фишинга» или вмешательства в веб-сайты банков и финансовых учреждений с целью кражи конфиденциальной информации .
В ее ответе говорится, что все более распространенными формами экономического мошенничества в Украине являются «фишинг» и взлом веб-сайтов банковских учреждений и финансовых учреждений с помощью конфиденциальной информации .
Перед созданием безопасной промежуточной зоны у Статистического управления Канады было две сети: сеть A , где хранится конфиденциальная информация, и сеть B, где можно получить доступ, передать и сохранить другую конфиденциальную информацию, отличную от .
Международные организации, тем не менее, являются форумом , где конфиденциальная информация другого типа обменивается между представителями правительств или передается в Секретариат для целей организации.
Международные организации, однако, предоставляет информацию о правительстве правительства ..
конфиденциальной информации, которая — Примеры английский
.
На основании вашего запроса эти примеры могут содержать грубую лексику.
На основании вашего запроса эти примеры могут содержать разговорную лексику.
Однако эксперт из ЕС заявил, что эти данные будут содержать конфиденциальной информации, которую ЕС не уполномочено раскрывать.
Условия и процедуры CDM подчеркивают необходимость для CDM сохранять конфиденциальную информацию , в которую может входить информация частных лиц.
Заместитель Специального представителя проинформировал аудиторов о том, что еженедельные отчеты не подходят для передачи конфиденциальной информации, которую передавали заинтересованным лицам в Центральных учреждениях Организации Объединенных Наций, в основном по телефону и, когда это было оправдано, путем представления письменных конфиденциальных отчетов.
Заместитель Специального представителя информировал о том, что еженедельные сообщения не подходят для передачи конфиденциальной информации, которая является ответственным лицом в Центральных учреждениях Организации Объединенных Наций, в необходимых случаях, в письменных конфиденциальных сообщениях.
Совет Безопасности в пункте 25 своей резолюции 1989 (2011) настоятельно призвал государства-члены предоставлять Омбудсмену всю соответствующую информацию, включая конфиденциальную информацию , которая должна оказаться полезной для поощрения государств к продолжению сотрудничества, в том числе в отношении конфиденциальной информации. Информация.
Совет Безопасности в продвижении 25 своей резолюции 1989 (2011), включая , конфиденциальную информацию, включая , конфиденциальную информацию, включенную в конфиденциальную информацию.
Условия и процедуры CDM подчеркивают необходимость для CDM сохранять конфиденциальную информацию , в которую может входить информация частных лиц.
Совет и соответственно его группы и рабочие обслуживаются секретариатом .
Предложить пример
Другие результаты
Однако расширение сфер применения пластиковых карт вызывает рост мошенничества и рисков утечки конфиденциальной информации , что приводит к необходимости защиты информации .
Однако с использованием сфер применения пластиковых карт безопасности мошенничества, повышают риски конфиденциальной информации, что приводит к необходимости ее защиты.
Кроме того, Специальному советнику поступило конфиденциальной информации из различных источников , которая не отражена в настоящем списке.
Эти документы часто содержат очень важную конфиденциальную политическую информацию , которая может существенно повлиять на развитие страны, а также на ее сотрудничество с другими странами.
Эти документы очень важны для государства , конфиденциальную информацию политическую , которая может оказать содействие развитию нашего государства и на его сотрудничество с другими государствами.
Эксперт из Австралии указал на важность OICA во всей деятельности IHRA, предоставив даже конфиденциальной информации, без , из которых было бы невозможно развить работу в основном по этому конкретному направлению IHRA.
Эксперт показывает, что задействует роль МОПАП в контексте всей деятельности МОНИС, поскольку она задействует всю работу МОНИС, без было невозможно продвинуться вперед, в этом направлении деятельности МОНИС.
На своем втором заседании Комитет рассмотрел проект кодекса практики обращения с конфиденциальной информацией Комитетом , который был подготовлен Секретариатом .
Информация агентства противопоставляется конфиденциальной информации бизнесу , которая будет включать такую информацию , как уведомления до слияния, ответы на запросы расследования или личности заявителей или свидетелей.
Кроме того, Закон о свободе информации был дополнен исполнительным распоряжением 12600 «Процедуры предварительного уведомления о конфиденциальной коммерческой информации », который дает частным лицам, особенно коммерческим фирмам, право на предварительное уведомление до того, как агентство выпустит информацию о или полученную от фирма.
ФОИА был дополнен административным указанием 12600 о процедуре уведомления о предварительном разглашении конфиденциальной коммерческой информации, который предоставляет частным сторонам, Кроме коммерческих предприятий, право на предварительное представление, прежде чем то или ведомство разглашения информацию о компании или получено от нее данные.
не разглашать конфиденциальную (строго конфиденциальную ) информацию, о которой ему было сообщено в рамках своих функциональных обязанностей в течение трех лет после увольнения.
Ведущие эксперты по анализу одобрили планы секретариата по осуществлению программы подготовки по обзору в 2004 году и одобрили предложение секретариата о внедрении в 2004 году внутренних процедур защиты конфиденциальной информации об инвентаризации , и , и , требуемых решением 12 / CP ..
Ведущие эксперты по рассмотрению одобрили планы поддержки секретариата по поведению учебной программы в области рассмотрения в 2004 году, а также одобренные эксперты по проведению одобрения внутренних процедур секретариата по осуществлению в 2004 году внутренних процедур конфиденциальной информации о кадастрах ; оба эти элемента требуются в соответствии с решением 12 / СР..
Государственная тайна и конфиденциальной информации считается закрытой информацией .
Дрисколл не имел доступа к конфиденциальной информации для кражи секретов.
Если применимо, укажите, что конфиденциальная информация о составе была опущена.
Конфиденциальная информация — Ограниченное распространение только уполномоченным лицам.
DESKTOPSAFE — удобный инструмент для безопасного хранения конфиденциальной информации .
Они предоставляют соответствующую возрасту и конфиденциальную информацию и услуги по репродуктивному здоровью и здоровому образу жизни.
В этих центрах, услуг и конфиденциальная информация с учетом возраста людей по вопросам репродуктивного здоровья и здорового образа жизни.
.Конфиденциальная информация
— Перевод на русский — примеры английский
На основании вашего запроса эти примеры могут содержать грубую лексику.
На основании вашего запроса эти примеры могут содержать разговорную лексику.
Дрисколл не имел доступа к конфиденциальной информации для кражи секретов.
DESKTOPSAFE — удобный инструмент для безопасного хранения конфиденциальной информации .
Отчеты внутреннего аудита представляют собой конфиденциальную информацию только для внутренних целей.
Один участник призвал с осторожностью не разглашать конфиденциальной информации , обсуждавшейся в ходе неофициальных консультаций.
Обмен конфиденциальной информацией — это вызов, но эта инициатива является позитивным шагом на пути к сотрудничеству в рассмотрении трансграничных дел.
Несмотря на сохранение проблем с обменом конфиденциальной информацией , эта инициатива шагом вперед в деле укрепления сотрудничества в расследовании трансграничных дел.
Опыт Европейского Союза показал, что обмен конфиденциальной информацией не планируется, особенно при расследовании картелей.
Такой опыт конфиденциальной информации , конфиденциальные расследования, конфиденциальные расследования.
Многое можно было бы сделать без использования конфиденциальной информации .
НПМ должен обеспечить полную защиту любой конфиденциальной информации , полученной в ходе его работы.
Омбудсмен до настоящего времени заключила двусторонние соглашения о раскрытии конфиденциальной информации с 11 государствами.
До настоящего времени Омбудсмен в ходе переговоров заключила двустороннее соглашение о раскрытии конфиденциальной информации с 11 государствами.
Эти субъекты сотрудничают и делятся конфиденциальной информацией в соответствии с законом.
Одна из делегаций призвала Структуру «ООН-женщины» обеспечить соблюдение необходимых гарантий, включая редактирование конфиденциальной информации .
Одна из представителей призвала развития «ООН-женщины» обеспечивает соблюдение необходимых гарантийных обязательств, включая редактирование конфиденциальной информации .
Ответы на запросы о помощи включали поиск соответствующих материалов, подтверждающих документов, контакты со свидетелями и получение согласия поставщиков конфиденциальной информации .
Реагирование запросов о помощи в себя поиск соответствующих материалов, удостоверяющих документов, контакты со свидетелями и получение согласия поставщиков конфиденциальной информации .
Дальнейший прогресс должен быть достигнут в отношении доступа к конфиденциальной информации .
За некоторыми исключениями, большинство стран запрещают своим конкурентным ведомствам разглашать конфиденциальную информацию , полученную в ходе расследования.
Информационно-конфиденциальная информация, конфиденциальная информация, информация, используемая в ходе расследования, нарушена.
Обмен конфиденциальной информацией между NaCC и теми отраслевыми регулирующими органами, которые выполняют функции конкуренции, должен быть предусмотрен соответствующими уполномочивающими законами.
В соответствующих нормативных актах следует предусмотреть возможность обмена конфиденциальной информацией теми отраслевыми регулируемыми функциями, на которых возложены функции, связанные с конкуренцией.
Он также будет включать управление конфиденциальной информацией и предоставление доступа к записям Механизма в соответствии с установленными процедурами.
конфиденциальной информацией и обеспечение доступа к несекретной документации Механизма в соответствии с установленными процедурами.
Признается, что на некоторые данные могут распространяться правовые ограничения и / или меры по защите частной или конфиденциальной информации .
Следует сознавать, что в отношении некоторых данных действуют правовые ограничения и / или меры защиты служебной информации или конфиденциальной информации .
Бразилия приняла закон, согласно которому категория конфиденциальной информации была отменена.
Например, условия контракта, регулирующие предоставление государственных услуг, требуют иного обращения, чем те, которые касаются конфиденциальной информации .
Например, договорные условия, регулирующие предоставление публичных услуг, будут оправдывать установление разного режима в положениях, охват конфиденциальную информацию .
Никаких новых соглашений или договоренностей о доступе к секретной или конфиденциальной информации заключено в течение отчетного периода.
.