Meniul
AcasăBios

Tipuri de informații confidențiale și protecția acestora. Conceptul și tipurile de informații confidențiale

Definiția conceptului

Confidențialitatea este un set de măsuri pentru a preveni scurgerea și dezvăluirea anumitor informații. Esența acestui concept poate fi înțeleasă și prin citirea traducerii sale din diferite limbi. Sună ceva de genul „secret” sau „încredere”. În fiecare an această categorie devine din ce în ce mai semnificativă în diverse domenii. Confidențialitatea poate fi considerată o condiție necesară pentru multe tipuri de activități, inclusiv medicale, juridice, de audit și altele.

Reglementare legislativă

Confidențialitatea este un subiect destul de serios care afectează aproape toate domeniile vieții publice. De aceea această problemă a fost de mult reglementată la nivel legislativ. Astfel, în conformitate cu un decret special al președintelui Federației Ruse, următoarele tipuri de informații sunt considerate confidențiale:

  • toate informațiile personale care identifică o persoană, precum și faptele referitoare la viața sa privată (excepțiile includ informațiile furnizate presei, precum și semnarea documentelor care autorizează difuzarea datelor);
  • investigații și dosarele instanței, precum și informații despre persoanele protejate prin programe guvernamentale;
  • secrete oficiale, care includ date despre activitatea agențiilor guvernamentale, a laboratoarelor științifice și a întreprinderilor din sectorul apărării;
  • informații despre astfel de tipuri de activități precum medicale, juridice, de audit, judiciare, de investigare și așa mai departe;
  • secret comercial, constând în detalii despre procesul de producție și tehnologic, precum și organizarea întreprinderii în ansamblu;
  • informații despre evoluțiile științifice până la primirea documentației de brevet sau înainte de implementare.

Acolo unde este nevoie de confidențialitatea informațiilor

Orice domeniu de activitate necesită păstrarea secretă a unei anumite cantități de informații. Un exemplu ar fi o întreprindere comercială. Angajații săi nu au dreptul de a dezvălui informații despre tehnologia de producție, structura organizatorică și alte aspecte, care este stabilit în clauzele relevante ale contractului de muncă. Încălcarea acestei reguli poate duce la o amendă sau concediere.

Probabil că toată lumea a auzit o astfel de expresie ca secret de stat. Aceasta este o întreagă gamă de informații care este protejată de instituțiile guvernamentale și agențiile de aplicare a legii. Vorbim de activități științifice, militare, politice, de informații și alte tipuri de activități. Făcând publice aceste fapte, un individ poate nu numai să provoace prejudicii economice statului, ci și să pună în pericol securitatea acestuia. Pentru astfel de infracțiuni se aplică sancțiuni grave.

În instituțiile medicale și în alte instituții de acest fel trebuie păstrată și confidențialitatea. Personalul nu are dreptul de a dezvălui informații despre clienți. Același lucru este valabil și pentru firmele de audit. În caz contrar, persoana vătămată poate iniția o acțiune în justiție.

Ceea ce nu poate fi informații confidențiale

Politica de confidențialitate nu se aplică următoarelor tipuri de informații:

  • informatiile specificate in actele constitutive;
  • detaliile certificatului de înregistrare a întreprinderii;
  • informații despre proprietatea organizației;
  • informații privind respectarea regulilor de siguranță și a standardelor de responsabilitate pentru mediu;
  • despre componența personalului, precum și sistemul de remunerare a muncii prestate;
  • fapte de încălcare constatată a legii;
  • informatii despre concursuri, licitatii si alte evenimente in care se decide soarta obiectelor aflate in proprietatea statului;
  • raportarea financiară a organizațiilor non-profit.

Protecție a vieții private

Confidențialitatea datelor poate fi protejată de proprietarul acestora după cum urmează:

  • Pentru început, merită să întocmești o listă de informații care se încadrează în categoria „secretului comercial” în conformitate cu legea;
  • stabilirea unei proceduri interne de protejare a informațiilor prin limitarea cercului de persoane care au acces la acestea, precum și introducerea răspunderii pentru nerespectarea regulilor;
  • menținerea evidenței persoanelor care au acces la date confidențiale;
  • introducerea unei clauze privind răspunderea pentru difuzarea informațiilor clasificate în contractul de muncă, precum și în contractele comerciale cu contractanții;
  • înregistrarea clară a tuturor informațiilor pe suporturi digitale și de hârtie pentru a dovedi autenticitatea și proprietatea acestora;
  • înregistrarea imediată la autoritățile competente a informațiilor care ar trebui protejate.

Această listă de activități poate fi completată la discreția antreprenorului. Condiția principală este respectarea normelor lor legislative.

concluzii

Confidențialitatea este o necesitate obiectivă în condițiile moderne. Fiecare persoană, precum și o organizație, are dreptul de a păstra anumite informații confidențiale. Încălcarea acestei norme atrage răspunderea administrativă și, în unele cazuri, penală.

Condițiile de confidențialitate depind în mare măsură de tipul de activitate în cauză. Această regulă trebuie respectată în tot ceea ce ține de secretele comerciale sau de stat, precum și de viața privată a unui individ, indiferent de statutul său social și tipul de activitate.

Informațiile confidențiale din orice domeniu sunt protejate cu grijă de lege. Prin urmare, datoria angajaților care au acces la el este să protejeze datele și să nu permită ca acestea să fie făcute publice. Există diferite responsabilități pentru dezvăluirea informațiilor confidențiale. O persoană poate fi chiar condamnată în temeiul unui articol din Codul penal dacă a comis o încălcare gravă. Prin urmare, este în interesul lucrătorilor înșiși ca, din vina lor, informațiile să nu se scurgă către terți.

Ce sunt informațiile confidențiale

Informațiile confidențiale sunt informații personale cu acces limitat. Există diferite tipuri de astfel de date, dar toate sunt protejate de lege. Angajații care au acces la acestea sunt obligați să păstreze secretul și să nu permită publicitate. Mai mult, ei înșiși nu ar trebui să dezvăluie astfel de informații nici măcar în cadrul cercului familial.

Tipuri de informații confidențiale:

  1. Datele personale ale unei persoane fizice. Acestea includ tot ceea ce este legat de evenimente și fapte din viața privată.
  2. Secret oficial. Doar angajații guvernamentali care dețin o anumită funcție au acces la acesta. Acestea pot include secrete fiscale, informații despre adopție etc.
  3. Secret profesional. Este protejat de Constituția Rusiei și un număr limitat de persoane care își îndeplinesc sarcinile profesionale știu despre asta.
  4. Dosarele personale ale celor condamnați pentru infracțiuni.
  5. Secret comercial. Aceste informații trebuie stocate pentru a proteja persoana juridică de concurență sau pentru a obține beneficii.
  6. Informații despre hotărârile judecătorești și executarea acestora în cadrul procedurilor.
  7. Secretul anchetei și al procedurilor judiciare. Aceasta poate include informații despre victime și martori care au nevoie de protecție guvernamentală. Informațiile despre judecători și oamenii legii sunt, de asemenea, ținute secrete.

Aceste informații sunt confidențiale și nu vor fi dezvăluite. Este necesar să se păstreze confidențialitatea acestor informații pentru a proteja interesele persoanelor fizice și juridice. Nedezvăluirea este necesară deoarece publicitatea poate duce la consecințe grave. De exemplu, la falimentul unei companii, condamnarea publică a unei persoane, pericolul care a apărut pentru martori și victime. Dacă un angajat permite diseminarea informațiilor, atunci el are dreptul de a fi pedepsit în funcție de gravitatea încălcării.

Acord de confidentialitate

Pentru a permite unui angajat accesul la datele clasificate, va trebui să semnați un acord de nedivulgare. Pentru ca pe baza acestui document se va putea fi tras la raspundere in cazul in care angajatul nu isi respecta obligatiile privind siguranta datelor. Nu există un model specific pentru acord, dar toate punctele importante trebuie să fie prezente, cum ar fi obligațiile părților și responsabilitatea dezvăluirii.

Dar trebuie să înțelegeți și că fără ea nu puteți accesa informații clasificate. În orice caz, merită să discutați personal cu superiorii dumneavoastră situația actuală pentru a rezolva problema cu contractul.

Cum se dovedește dezvăluirea informațiilor personale

Pedeapsa, de exemplu, o amendă în temeiul unui acord de nedivulgare, va fi aplicată numai dacă faptul încălcării poate fi confirmat. Orice dovadă va fi potrivită pentru asta. De regulă, nu este dificil să le obții dacă este posibil să identifici un angajat fără scrupule.

Cu toate acestea, mai întâi trebuie să confirmați faptul că au existat cu adevărat date secrete și o anumită persoană a avut acces la acestea. Pentru a face acest lucru, trebuie să utilizați documente, de exemplu, un acord de nedivulgare. Vor fi necesare probe în orice caz, chiar și pentru acțiuni disciplinare. Mai mult decât atât, vor fi necesare pentru proces, deoarece pentru a aduce pe cineva în fața justiției în temeiul articolului sunt necesare motive și dovezi imperioase.

Ce responsabilități sunt prevăzute?

Angajatul trebuie să știe ce informații vor fi clasificate și ce vor fi disponibile publicului. Prin urmare, nu poate face publice datele confidențiale pur și simplu pentru că nu cunoștea accesul restricționat la acestea. În cele mai multe cazuri, angajații dezvăluie în mod deliberat informații care vor fi protejate. Acest lucru se face din motive personale sau în scopuri egoiste.

Pedeapsa depinde de natura încălcării. Să luăm în considerare tipurile în funcție de responsabilitatea la care poate fi ținut vinovat.

Care poate fi pedeapsa:

  1. Pedeapsa disciplinara. El este numit de conducerea organizației după o revizuire și o investigație internă. Angajatul poate fi mustrat, mustrat sau chiar concediat. Soluția specifică depinde de situație.
  2. Responsabilitate administrativă. Poate apărea atunci când sunt dezvăluite date cu caracter personal, precum și atunci când protecția informațiilor, pe lângă secretele de stat, este încălcată. O persoană vinovată poate primi o amendă de până la 10.000 de ruble.
  3. Răspunderea penală. Elementele infracțiunilor sunt destul de diverse și sunt determinate individual. Dacă încălcarea este de natură penală, atunci ei pot fi chiar privați de libertate.
  4. Răspundere civilă. Victima poate recupera daune morale.

În Ucraina, se aplică aproximativ aceleași reguli în ceea ce privește pedeapsa pentru dezvăluirea de informații clasificate. Răspunderea poate fi evitată doar în anumite cazuri.

Conceptul de „informații confidențiale” a devenit o parte integrantă a vocabularului juridic rus. În prezent, este utilizat în câteva sute de acte juridice de reglementare ale Federației Ruse. Oamenii legii țin și ei pasul cu legiuitorul: din ce în ce mai mult, secțiuni întregi sau chiar acorduri separate de confidențialitate pot fi găsite în diferite acorduri. Includerea unor prevederi care interzic difuzarea de informații confidențiale în contractele de muncă a devenit larg răspândită.

Cu toate acestea, legislația încă nu conține o definiție clară a conceptului de „informații confidențiale”. Anterior, o astfel de definiție era cuprinsă în art. 2 din Legea federală „Cu privire la informare, informatizare și protecția informațiilor” care nu mai este în vigoare. Potrivit acestei legi, „informațiile confidențiale sunt informații documentate, accesul la care este limitat în conformitate cu legislația Federației Ruse”. Această definiție, într-o formă ușor modificată, continuă să fie utilizată în actele autorităților de stat ale Federației Ruse.

Actuala lege federală „Cu privire la informații, tehnologiile informaționale și protecția informațiilor” nu conține o definiție a conceptului de „informații confidențiale”. Cu toate acestea, această definiție poate fi obținută pe baza unei analize a normelor sale.

Potrivit paragrafului 1 al art. 2 din prezenta lege, informația este informație (mesaje, date) indiferent de forma de prezentare a acesteia.

Alineatul 7 al aceluiași articol prevede că confidențialitatea informațiilor este o cerință obligatorie pentru ca o persoană care a obținut acces la anumite informații să nu transfere astfel de informații către terți fără acordul proprietarului acesteia.

Astfel, informațiile confidențiale sunt informații, indiferent de forma în care sunt furnizate, care nu pot fi transferate de către persoana care are acces la aceste informații către terți fără acordul deținătorului drepturilor de autor.

Lista informațiilor confidențiale este cuprinsă în Decretul președintelui Federației Ruse din 6 martie 1997 nr. 188 „Cu privire la aprobarea listei informațiilor confidențiale”. Potrivit acestui decret, informațiile confidențiale includ:

· Informații personale;

· informații care constituie secretul anchetei și procedurilor judiciare, precum și informații despre persoanele protejate și măsurile de protecție de stat efectuate în conformitate cu Legea federală din 20 august 2004 nr. 119 - Legea federală „Cu privire la protecția de stat a victimelor, martorilor și alți participanți la proceduri penale” și alte acte juridice de reglementare ale Federației Ruse;

· secret oficial;

· secretul medical, notarial, avocat-client, secretul corespondenței, convorbiri telefonice, trimiteri poștale, mesaje telegrafice sau de altă natură;

· secret comercial;

· informații despre esența invenției, modelului de utilitate sau desenului industrial înainte de publicarea oficială a informațiilor despre acestea.

Trebuie acordată atenție faptului că această listă nu poate fi considerată închisă. Actuala lege federală „Cu privire la informații” nu necesită adoptarea de reglementări de către președinte sau guvern pentru dezvoltarea în continuare a conceptului de „informații confidențiale”. Mai mult, legea permite proprietarului informațiilor să decidă în mod independent dacă îi acordă statutul de confidențialitate. Prin urmare, lista ar trebui să fie considerată un exemplu.

Această concluzie are o semnificație practică foarte importantă. Capacitatea de a determina independent starea informațiilor permite proprietarului acesteia să dezvolte modalități de a le proteja împotriva accesului, utilizării și distribuirii neautorizate, precum și să prevadă măsuri de răspundere civilă în cazul acestor acțiuni. Concluzia de mai sus este de o importanță deosebită pentru companiile de afaceri. După cum se știe, în conformitate cu paragraful 2 al art. 67 din Codul civil al Federației Ruse, participanții la companiile comerciale sunt obligați să nu dezvăluie informații confidențiale.

Din păcate, această normă nu a fost dezvoltată în Legea federală „Cu privire la societățile pe acțiuni”, care nu menționează deloc o astfel de obligație a acționarilor. Prin urmare, încă nu există un consens în știință despre ce fel de informații confidențiale vorbim. O serie de autori consideră că obligația de a nu dezvălui informații confidențiale se aplică doar informațiilor confidențiale care intră sub incidența regimului secretului comercial.

În prezent, nu există o clasificare clară și unificată a tipurilor de informații confidențiale, deși reglementările actuale stabilesc peste 30 dintre soiurile acesteia. Anumite încercări de o astfel de clasificare au fost făcute de oamenii de știință. A. I. Aleksentsev oferă următoarele motive pentru împărțirea informațiilor pe tip de secret:

§ proprietarii de informații (pentru anumite tipuri acestea se pot suprapune);

§ domenii (sfere) de activitate in care pot exista informatii constituind acest tip de secret;

§ cui i se încredințează protecția acestui tip de secrete (pentru unele tipuri de secrete este posibilă și aici o coincidență) (11, P.92)

A.A. Fatyanov clasifică informațiile care trebuie protejate după trei criterii: după proprietate, după gradul de confidențialitate (gradul de restricție de acces) și după conținut (22, P.254).

Prin proprietate, deținătorii informațiilor protejate pot fi organisme guvernamentale și structurile formate din acestea (secrete de stat, secrete oficiale, în anumite cazuri, secrete comerciale și bancare); persoane juridice (comerciale, bancare, avocati, medicale, secrete de audit etc.); cetățeni (persoane fizice) - în legătură cu secretele personale și de familie, notariale, avocatura, medicale. Trebuie remarcat faptul că utilizarea conceptelor „proprietar”, „proprietar” în legătură cu informații este cuprinsă în Legea federală „Cu privire la informații...”, Legea Federației Ruse „Cu privire la secretele de stat” și o serie de alte reglementări. Această utilizare, precum și recunoașterea informațiilor ca obiect al drepturilor reale și, inclusiv al dreptului de proprietate, stabilite prin actele sus-menționate, provoacă mari critici în rândul oamenilor de știință și contrazice într-o oarecare măsură Codul civil, întrucât potrivit art. 128 C. civ., informațiile nu se referă la lucruri. Această problemă a fost deja abordată de autor și trebuie recunoscut că este mai oportun să refuzi utilizarea drepturilor de proprietate în legătură cu informații și, prin urmare, este mai corect să vorbim despre proprietar, așa cum se indică în art. 139 din Codul civil al Federației Ruse și nu proprietarul, utilizatorul sau proprietarul informațiilor. În viitor, conceptele de „proprietar”, „utilizator” sau „proprietar” vor fi folosite numai atunci când se citează legea sau opinia unui cercetător.

În prezent, numai informațiile care constituie secret de stat pot fi clasificate în funcție de gradul de confidențialitate (grad de restricție de acces). Potrivit art. 8 din Legea Federației Ruse „Cu privire la secretele de stat”, sunt stabilite trei grade de secretizare a informațiilor care constituie un secret de stat, iar ștampilele de secret corespunzătoare acestor grade pentru purtătorii acestor informații: „importanță specială”, „secret maxim” și „secret”. Este interesant că în Statele Unite și mai multe țări NATO, clasificările secretului sunt similare cu cele stabilite de legislația internă - „confidențial”, „secret”, „secret”. Pentru alte tipuri de secrete, această bază de clasificare nu a fost încă elaborată, însă, conform art. 8 din Legea Federației Ruse „Cu privire la secretele de stat”, utilizarea acestor clasificări pentru a clasifica informațiile care nu sunt clasificate ca secrete de stat nu este permisă (21, P.148).

Trebuie menționat că clasificările de mai sus nu sunt exhaustive și dezvoltarea lor rămâne de făcut de știință și legislație. Lipsa unei clasificări clare a informațiilor confidențiale și lipsa formalizării în legislație a regimurilor juridice ale acestora conduce la un număr semnificativ de contradicții și lacune. Să luăm în considerare cele mai semnificative dintre ele.

În conformitate cu art. 2 din Legea Federației Ruse „Cu privire la secretele de stat”, secretul de stat este informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și investigații operaționale, a căror difuzare poate dăuna securității. a Federației Ruse. După cum notează A.I. Aleksentsev, termenul „distribuție” în acest caz este prea vag. (11, pag. 96)

Distribuția poate fi sau nu neautorizată, poate cauza sau nu daune. Acest criteriu precizează posibilele consecințe ale diseminării informațiilor, adică presupune contrariul, în timp ce logic, ar trebui mai degrabă numiți avantajele obținute din faptul că informația este ținută secretă.

Rezumând toate cele de mai sus, putem afirma că în prezent tipurile de informații confidențiale sunt secrete de stat, comerciale, personale și de familie, oficiale și profesionale, care, la rândul lor, prezintă o serie de varietăți. În același timp, regimul juridic al majorității acestor secrete nu a fost pe deplin dezvoltat și există contradicții serioase între documentele individuale care trebuie eliminate.

Informații confidențiale în relațiile de muncă Dmitri Viktorovich Ivanov

1.1. Conceptul de informații confidențiale

În condiții de piață și de concurență, apar probleme legate de asigurarea securității nu numai a persoanelor fizice și juridice, a proprietății acestora, ci și a informațiilor de importanță comercială, alte informații, în special, despre rezultatele activității intelectuale: secrete de producție, secrete oficiale de producție. , etc.

Informația are o serie de proprietăți inerente.

Utilitatea informației constă în faptul că creează condiții favorabile pentru ca subiectul să ia o decizie promptă și să obțină un rezultat eficient.

La rândul său, utilitatea informațiilor (în special comerciale) depinde de livrarea la timp către entitatea comercială. De exemplu, din cauza primirii în timp util a informațiilor utile în conținutul său, se pierde oportunitatea de a încheia o tranzacție profitabilă sau o altă tranzacție. Rezultatul este că timpul se pierde, informația își pierde utilitatea.

Criteriile de utilitate și promptitudine sunt strâns legate și interdependente de criteriul de fiabilitate al informațiilor evaluate. Informațiile false își reduc actualitatea și utilitatea aparentă pentru o entitate comercială până la zero.

Valoarea informației este un indicator cuprinzător al calității acesteia, o măsură a adecvării acesteia pentru luarea deciziilor într-un anumit domeniu. Prin urmare, valoarea comercială a informației este un indicator al caracterului adecvat (utilității) acesteia pentru luarea deciziilor în activități comerciale. Valoarea informațiilor constă în fiabilitatea, relevanța, completitudinea, utilitatea și actualitatea informațiilor.

Pentru activitățile de afaceri și, prin urmare, pentru relațiile de muncă (adică, antreprenor - angajator), informațiile comerciale sunt de o importanță deosebită. În literatura economică străină, informațiile de afaceri sunt considerate nu ca un mijloc de a obține un rezultat pozitiv (profit), ci, în primul rând, ca o condiție care promovează sau împiedică apariția acestuia (de exemplu, în legislația britanică, avocații străini disting conceptul de „informații comerciale”).

Potrivit juriștilor englezi (Lee, Martin, Heyde), într-o economie de piață, informația este, de asemenea, o marfă, iar primirea, stocarea, transferul și utilizarea ei trebuie să fie supuse legilor relațiilor marfă-bani. Fiecare proprietar are dreptul de a-și proteja interesele și de a proteja informațiile necesare, primind în același timp o anumită libertate de întreprindere. Dreptul la secret înseamnă limitarea intervenției guvernamentale în viața economică a unei întreprinderi și protejarea intereselor acesteia atunci când interacționează cu alte subiecte ale relațiilor de piață. Scopul principal al informațiilor de afaceri este de a oferi unei întreprinderi avantaje economice în concurență.

Informația ca concept are diverse aspecte de studiat. Tradus din latină, „informatio” înseamnă explicație, prezentare, notificare, interpretare, prezentare, cu alte cuvinte, informații despre ceva care face obiectul colectării, stocării și procesării. Această definiție este dată în dicționarul economic.

La sfârșitul anilor 50, unul dintre fondatorii ciberneticii, Norbert Wiener, a definit informația ca „desemnarea conținutului primit din lumea exterioară în procesul adaptării noastre la aceasta și a adaptării simțurilor noastre la aceasta. Procesul de obținere și utilizare a informațiilor este procesul de adaptare a noastră la contingențele mediului extern și la activitatea noastră de viață în acest mediu.” În această definiție, omul de știință abordează pentru prima dată problema informațiilor incomplete primite de un individ, pe de o parte, și nevoia de a proteja informațiile de „accidentele mediului extern”, pe de altă parte.

Conceptul juridic de informare este dat în paragraful 1 al art. 2 din Legea Federală „Cu privire la Informații, Tehnologii Informaționale și Protecția Informației” din 27 iulie 2006 Nr. 149-FZ (denumită în continuare Legea Informației): informații – informații (mesaje, date) indiferent de forma de prezentare a acestora . La paragraful 1 al art. 5 din prezenta Lege prevede că informațiile pot face obiectul unor raporturi publice, civile și alte raporturi juridice. Trebuie spus că sunt așteptate unele schimbări de terminologie, prevăzute de proiectul Legii federale nr. 404643–5 „Cu privire la modificările anumitor acte legislative ale Federației Ruse în legătură cu adoptarea Legii federale „Cu privire la informații, tehnologii informaționale”. și protecția informațiilor”, considerată în prima lectură a statului de către Duma a Federației Ruse la 6 octombrie 2010, și anume, cuvintele „informații confidențiale” ar trebui înlocuite cu cuvintele „informații pentru care o cerință de a asigura confidențialitatea acestuia a fost stabilită” sau cuvintele „informații cu acces restricționat”.

Informațiile pot fi utilizate în mod liber de către orice persoană și transferate de către o persoană unei alte persoane, cu excepția cazului în care legile federale stabilesc restricții privind accesul la informații sau alte cerințe pentru procedura de furnizare sau distribuire a acesteia. Astfel, termenul de „informație” devine universal, înseamnă orice informație despre cineva sau ceva primită din orice sursă sub orice formă: scrisă, orală, vizuală etc. În această definiție, informația este înțeleasă ca obiecte reale din viața socială: persoane, obiecte. , fapte, evenimente, fenomene, procese. Aceste informații pot servi atât ca obiect de cunoaștere, cât și ca resursă pentru completarea bazei de informații: pe de o parte, informațiile pot fi obținute ca urmare a cercetării realității înconjurătoare și adăugate unui sistem obiectiv deja existent de cunoștințe despre lume. , iar pe de altă parte, poate face obiectul unei căutări efectuate de un anumit consumator pentru atingerea scopurilor sale.

În plus, odată cu interacțiunea dintre informație și societate, are loc o schimbare a reglementatorilor sociali (morală, drept), precum și o schimbare structurală în întreaga societate sub influența proceselor tehnice și tehnologice. Introducerea pe scară largă a tehnologiilor informaționale și a rețelelor de telecomunicații informaționale bazate pe acestea a condus la formarea unui spațiu virtual informatic interstatal global în care informațiile circulă într-o formă electronică neobișnuită pentru dreptul tradițional.

Astfel, dependența tot mai mare de informații a unei persoane de volumul tot mai mare de informații consumate necesită eficientizarea și organizarea sistematică a informațiilor în sine, inclusiv cu ajutorul normelor legale.

Fondatorul unei direcții de informare și juridice separate, mai întâi în jurisprudența sovietică și acum rusă, a fost A. B. Vengerov. El a identificat anumite trăsături (proprietăți) ale informațiilor care sunt fundamental importante pentru medierea juridică a relațiilor privind informațiile (relațiile informaționale). Acestea includ, în special, o anumită independență a informațiilor în raport cu transportatorul acesteia; capacitatea de a reutiliza aceleași informații; inepuizabilitatea sa atunci când este consumată; conservarea informațiilor transmise de către subiectul care transmite (această caracteristică distinge în mod fundamental informațiile de obiectele materiale reale); capacitatea de a conserva, agrega, integra, acumula, „comprima”; certitudine cantitativă; sistematicitate.

Calitatea nivelului modern de reglementare juridică a relaţiilor privind informaţia este determinată în mare măsură de gradul în care legiuitorul ia în considerare aceste semne (proprietăţi).

Prima definiție juridică rusă a conceptului „informații” a fost dată în Legea federală „Cu privire la informații, informatizare și protecție a informațiilor” din 20 februarie 1995 nr. 24-FZ, în art. 2 din care s-a spus că informația este informație despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma furnizării acestora. În Legea federală actuală „Cu privire la informații, tehnologii informaționale și protecția informațiilor” din 27 iulie 2006 nr. 152-FZ, definiția informațiilor, așa cum s-a menționat mai sus, este prezentată într-o formă mai generală. Informația este orice informație (mesaje, date) indiferent de forma în care este furnizată.

Clauza 3 a art. 5 din Legea informațiilor conține o clasificare a informațiilor în funcție de procedura de furnizare sau difuzare a acestora. Astfel, pe această bază, informațiile sunt împărțite în liber diseminate; furnizate prin acordul persoanelor care participă la relația relevantă; informații care, în conformitate cu legile federale, sunt supuse furnizării sau distribuirii; informații a căror distribuire este restricționată sau interzisă în Federația Rusă, de exemplu, informații care constituie un secret de stat sau comercial. Clauza 2 a acestui articol prevede o împărțire a informațiilor în funcție de categoria de acces la acestea. Pe această bază, informațiile pot fi disponibile publicului; acces limitat.

Fundamentele regimului juridic al informațiilor cu acces restricționat au fost stabilite în art. 10 din Legea federală din 20 februarie 1995 nr. 24-FZ „Cu privire la informare, informatizare și protecția informațiilor”. Partea 2 Art. 10 a definit două tipuri de bază de informații restricționate: informații clasificate ca secrete de stat (adică secrete) și informații confidențiale.

Restricțiile privind accesul la informații sunt stabilite prin legile federale pentru a proteja fundamentele sistemului constituțional, moralitatea, sănătatea, drepturile și interesele legitime ale altor persoane, pentru a asigura apărarea țării și securitatea statului (clauza 1 din Articolul 9 din Legea informaţiei). Astfel, orice informație care ar putea duce la aceste consecințe poate fi confidențială. Informațiile confidențiale pot fi exprimate nu numai în secrete de producție, informații inaccesibile altora, dar pot fi și secrete. Legislația rusă stabilește diferite tipuri de secrete: de stat, comerciale, oficiale, profesionale, altele, precum și date personale. Legea federală specială „Cu privire la datele cu caracter personal”, adoptată la 27 iulie 2006 nr. 152-FZ (denumită în continuare Legea cu privire la datele cu caracter personal), este dedicată reglementării relațiilor legate de datele cu caracter personal.

Informațiile confidențiale sunt definite în clauza 7 a art. 2 din Legea informațiilor prin obligația de a nu transfera astfel de informații către terți fără acordul proprietarului acesteia. Trebuie spus că regimul ei este criticat destul de aspru în literatură ca fiind foarte vag. Legea federală nr. 149-FZ din 27 iulie 2006 „Cu privire la informații, tehnologiile informației și protecția informațiilor” folosește doar cele mai generale linii directoare de reglementare, de exemplu: „Legile federale stabilesc condițiile de clasificare a informațiilor ca informații care constituie secret comercial, oficial secret și alte secrete, obligația de a păstra confidențialitatea acestor informații, precum și responsabilitatea pentru dezvăluirea acestora” (Partea 4 a articolului 9).

Cuvântul „confidențialitate” însuși, tradus din latină, înseamnă „încredere” (adică, prin transmiterea unor astfel de informații, sperăm în siguranța și nediseminarea acesteia, deoarece dezvăluirea acestuia poate cauza anumite prejudicii părților). Această definiție este greșită. Cu greu este posibil să fii de acord cu definiția informațiilor confidențiale, iarăși prin informații cu acces limitat care nu conțin secrete de stat, în primul rând, pentru că o astfel de definiție ajunge într-un cerc vicios: nu poți defini like as like; în al doilea rând, secretele de stat sunt și informații confidențiale.

Se pune și întrebarea despre relația dintre informațiile confidențiale și informațiile restricționate. Conceptul de informație în circulație limitată este foarte „tânăr” chiar și după standardele legii informaționale rusești, scrie S. V. Komlev. Acest concept a fost introdus pentru prima dată în Legea federală „Cu privire la istoria creditelor”. În ciuda faptului că conținutul semantic al conceptului de informație în circulație limitată a fost utilizat activ mai devreme, legiuitorul l-a introdus oficial în sistemul juridic rus abia la începutul anului 2005. Potrivit părții 4 a art. 7 din prezentul act legislativ, totalitatea informațiilor cuprinse în titlu, părți principale și suplimentare (închise) ale istoriei de credit constituie obiect negociabil limitat. Pare nu numai destul de convenabil, ci și justificat și posibil să se extindă acest termen la întreaga gamă de informații, deși nu sunt legate de secretele de stat, dar a căror difuzare gratuită va provoca un prejudiciu semnificativ relațiilor publice. Informațiile aflate în circulație restrânsă trebuie înțelese ca informații al căror proprietar ia măsuri pentru a le proteja și proteja și a căror difuzare liberă poate încălca drepturile și libertățile omului sau poate afecta interesele sale legitime și, de asemenea, poate prejudicia interesele economice ale organizației.

Informațiile restricționate includ informații care includ:

1) secret comercial; 2) confidențialitatea auditului; 3) secretul bancar; 4) secretul fiscal; 5) secretul asigurării; 6) confidențialitatea comunicării; 7) secretul voinței; 8) privilegiul avocat-client; 9) confidențialitatea medicală; 10) secretul adopției unui copil; 11) conținutul istoricului de credit al persoanelor fizice, persoanelor juridice și întreprinzătorilor individuali.

Din lista de mai sus reiese clar că informația aflată în circulație limitată se găsește în multe sfere ale vieții publice. Informațiile aflate în circulație restrânsă se caracterizează prin următoarele caracteristici: nu este secret de stat; informația conține informații, a căror liberă circulație poate cauza prejudicii proprietarului acestor informații sau persoanei ale cărei informații sunt conținute în informații. Proprietarul sau deținătorul legal ia măsuri pentru a proteja și proteja informațiile.

Trebuie spus că legislația actuală, fără a defini cu precizie informațiile confidențiale, îngreunează astfel înțelegerea relației dintre categorii fără îndoială apropiate și interdependente, inclusiv informații confidențiale și informații restricționate, secrete comerciale, oficiale, profesionale și de altă natură, secrete comerciale, lucrări oficiale. . Acest lucru este îngreunat de discrepanța de terminologie a diferitelor acte juridice de reglementare care reglementează relațiile în cauză și, în unele cazuri, de conflictul anumitor prevederi legale, despre care vor fi discutate mai detaliat mai jos când vom vorbi despre tipuri specifice de informații confidențiale. Analizând actele juridice de reglementare care au legătură directă cu problema în discuție, se poate afirma că informațiile sunt împărțite în 1) disponibile publicului; 2) informații cu acces limitat (terminologia articolelor 7 și 9 din lege, care, după cum se poate aprecia din text, este identică cu informațiile de natură confidențială (terminologia Decretului președintelui Federației Ruse din 6 martie) , 1997, astfel cum a fost modificat prin Decretul președintelui Federației Ruse din 23 septembrie 2005) La rândul lor, informațiile cu acces restricționat (informații confidențiale) sunt împărțite în date personale, secrete comerciale, oficiale, profesionale și alte secrete.Secretele de stat se deosebesc , deși, desigur, constituie informații confidențiale.

Opinia lui E.K. Volchinskaya merită atenție, ea consideră că pot fi identificate mai multe condiții care sunt necesare și suficiente pentru stabilirea regimurilor de confidențialitate:

– interesul subiectului de a limita accesul la informație, indicând că o anumită informație este valoroasă pentru el (din punct de vedere moral, material sau alte aspecte);

– prezența interesului (dreptului) altor subiecți de a primi și/sau utiliza aceste informații, adică proprietarul, realizându-și interesul, nu trebuie să încalce drepturile legale ale altor subiecți de a primi informații;

– dreptul de a restricționa accesul la informații se poate aplica numai informațiilor obținute în mod legal, inclusiv în mod independent, prin contract, cadou etc.;

– informațiile la care accesul este restricționat nu ar trebui să fie cunoscute în general;

- deținătorul informațiilor la care dorește să restricționeze accesul trebuie să prevadă măsurile necesare pentru protejarea acestor informații - să stabilească un regim de secretizare.

Decretul președintelui Federației Ruse din 6 martie 1997 nr. 188 (modificat prin Decretul președintelui Federației Ruse din 23 septembrie 2005 nr. 1111) a stabilit o listă de informații confidențiale:

1. Informații despre faptele, evenimentele și circumstanțele vieții private a unui cetățean, permițând identificarea personalității acestuia (date cu caracter personal), cu excepția informațiilor care sunt supuse difuzării în mass-media în cazurile stabilite de legile federale.

2. Informații care constituie secretul anchetei și procedurilor judiciare, precum și informații despre persoanele protejate și măsurile de protecție a statului efectuate în conformitate cu Legea federală din 20 august 2004 nr. 119-FZ „Cu privire la protecția de stat a victimelor, martorilor și alți participanți la proceduri penale” și alte acte juridice de reglementare ale Federației Ruse.

3. Informații oficiale, accesul la care este limitat de autoritățile guvernamentale în conformitate cu Codul civil al Federației Ruse și legile federale (secrete oficiale).

4. Informații legate de activitățile profesionale, accesul la care este limitat în conformitate cu Constituția Federației Ruse și cu legile federale (confidențialitate medicală, notarială, avocat-client, confidențialitatea corespondenței, convorbiri telefonice, trimiteri poștale, mesaje telegrafice sau alte mesaje, etc.).

5. Informații legate de activități comerciale, accesul la care este limitat în conformitate cu Codul civil al Federației Ruse și legile federale (secretele comerciale).

6. Informații despre esența invenției, modelului de utilitate sau desenului industrial înainte de publicarea oficială a informațiilor despre acestea.

Potrivit art. 5 din Legea „Cu privire la secretele comerciale” din 29 iulie 2004, informațiile care nu pot constitui secret comercial le includ pe cele enumerate la paragrafele 1–11:

3) cu privire la componența proprietății unei întreprinderi unitare de stat sau municipale, a unei instituții de stat și a utilizării acestora a fondurilor din bugetele aferente;

4) despre poluarea mediului, starea siguranței la incendiu, situația sanitar-epidemiologică și radiologică, siguranța alimentelor și alți factori care au un impact negativ asupra asigurării funcționării în siguranță a instalațiilor de producție, a siguranței fiecărui cetățean și a siguranței populației; ca un intreg, per total;

5) cu privire la numărul și componența salariaților, la sistemul de salarizare, la condițiile de muncă, inclusiv la protecția muncii, la indicatorii accidentelor de muncă și a morbidității profesionale și la disponibilitatea posturilor vacante;

6) despre datoria angajatorilor în plata salariilor și a altor prestații sociale;

7) despre încălcări ale legislației Federației Ruse și fapte de urmărire penală pentru comiterea acestor încălcări;

8) privind condițiile concursurilor sau licitațiilor pentru privatizarea proprietății de stat sau municipale;

9) asupra mărimii și structurii veniturilor organizațiilor nonprofit, asupra mărimii și componenței proprietății acestora, asupra cheltuielilor acestora, asupra numărului și remunerației angajaților acestora, asupra utilizării forței de muncă gratuite a cetățenilor în activitățile unui organizație non profit;

10) pe lista persoanelor care au dreptul de a acționa fără împuternicire în numele unei persoane juridice;

11) a cărui dezvăluire obligatorie sau inadmisibilitatea restricționării accesului la care este stabilită de alte legi federale.

Clasificarea informațiilor ca fiind confidențiale se realizează în modul stabilit de legislația Federației Ruse, și anume art. 9 din Legea informaţiei. În conformitate cu acesta, „Legile federale stabilesc condițiile de clasificare a informațiilor ca informații care constituie secret comercial, secret oficial și alte secrete, obligația de a păstra confidențialitatea acestor informații, precum și responsabilitatea pentru dezvăluirea acestora” (clauza 4). . Conceptul de informații confidențiale este destul de larg, deoarece această categorie include probabil toate tipurile de informații restricționate protejate de lege - secrete comerciale, profesionale și de altă natură, precum și alte informații pentru care a fost instituit un regim de confidențialitate.

Lista informațiilor care constituie informații confidențiale nu este supusă unei interpretări ample. Prin urmare, clasificarea arbitrară de către cineva ca fiind confidențiale a altor informații care nu sunt incluse în listă nu atrage consecințe juridice. Informațiile publice sunt, în general, informații cunoscute și alte informații la care accesul nu este limitat. Art. este dedicat instituirii unui regim juridic al informatiilor accesibile publicului. 7 din Legea informațiilor. Informațiile publice includ informații general cunoscute și alte informații la care accesul nu este restricționat. Informațiile disponibile publicului pot fi utilizate de orice persoană la discreția lor, sub rezerva restricțiilor stabilite de legile federale cu privire la difuzarea acestor informații. Proprietarul informațiilor devenite disponibile public prin decizia sa are dreptul de a cere persoanelor care distribuie astfel de informații să indice numele lor ca sursă a acestor informații.

La paragraful 1 al art. 6 din Legea privind informațiile oferă conceptul de „proprietar al informațiilor”, care este înțeles ca persoană fizică, entitate juridică, Federația Rusă, subiectul acesteia, entitate municipală, care fie a creat informații pe cont propriu, fie a dobândit, pe baza a unei legi sau a unui acord, dreptul de a furniza sau de a limita capacitatea altor persoane de a primi și utiliza anumite informații. Cu toate acestea, este de remarcat faptul că această listă exclude organizațiile fără formarea unei persoane juridice, care nu este deloc indiferentă față de relațiile de muncă, deoarece aceste organizații pot fi angajatori (articolul 20 din Codul Muncii al Federației Ruse).

Subiectul deținerii este informația, indiferent de forma în care este furnizată.

În legislația anterioară, un subiect care exercita drepturi de proprietate în legătură cu resursele informaționale, sistemele informaționale, tehnologiile și mijloacele de susținere a acestora numai în ceea ce privește deținerea și utilizarea acestora, precum și exercitarea competențelor de dispunere în limitele stabilite de Lege, era numit proprietarul acestor obiecte.

Din punct de vedere al dreptului muncii, nu este lipsit de interes să se determine în ce împrejurări atât una, cât și cealaltă parte la un contract de muncă pot deține informații confidențiale și de ce tip.

Pe baza conținutului art. 6 din Legea informațiilor, angajatorul este deținătorul necondiționat atât al informațiilor de producție, tehnice, economice, organizatorice și a altor informații confidențiale, cât și al informațiilor referitoare la salariat necesare angajatorului din cauza salariatului care își exercită funcția de muncă (articolul 65). , 88 din Codul Muncii al Federației Ruse). Un angajat poate fi, de asemenea, proprietarul producției și al altor informații, în primul rând, pentru că acesta îi poate fi încredințat de către angajator în măsura în care este necesar pentru îndeplinirea unei funcții de muncă, iar în al doilea rând, angajatul poate deține rezultatele activității intelectuale create în procesul de activitatea de muncă, cumva: invenţii; modele de utilitate; desene industriale etc. (Articolul 1225 din Codul civil al Federației Ruse). În plus, în temeiul capitolului 14 din Codul muncii al Federației Ruse și al Legii „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152-FZ, un angajat individual este subiectul datelor cu caracter personal (clauza 1, articolul 3). ).

Cu toate acestea, trebuie reținute următoarele.

Conform capitolului 70, partea a patra a Codului civil al Federației Ruse, spre deosebire de Legea drepturilor de autor din 1993, în prezent inactivă, problemele de drepturi de autor pentru operele de proprietate sunt rezolvate diferit. La un moment dat în art. 14 din Legea dreptului de autor, munca pentru muncă a fost împărțită în lucrări create „în exercitarea atribuțiilor oficiale” și „în cursul unei misiuni oficiale” a angajatorului. Aceste două prevederi diferă una de cealaltă prin faptul că, atunci când îndeplinește o sarcină oficială, angajatului i se dă o instrucțiune directă pentru a crea o anumită muncă, iar o astfel de instrucțiune poate să nu decurgă din îndatoririle sale oficiale și să nu fie în afara domeniului de aplicare a unor astfel de sarcini. La paragraful 1 al art. 1295 din Codul civil al Federației Ruse, conceptul de muncă oficială este restrâns în așa fel încât numai lucrările create în sfera atribuțiilor de serviciu ale angajatului intră sub incidența acestuia și relația dintre angajat și angajator în ceea ce privește funcționarul. cesiunea trebuie reglementată printr-un acord suplimentar.

Orice condiții referitoare la relația dintre angajat (autor) și angajator cu privire la munca oficială pot fi convenite atât în ​​contractul de muncă, cât și într-un alt acord (paragraful 1, alineatul 2, articolul 1295 din Codul civil al Federației Ruse). . Deși lucrările profesionale sunt create în cadrul relațiilor de muncă, ar trebui să fie de acord cu opinia lui V. A. Dozortsev că un contract de muncă în acest caz este baza pentru încheierea unui contract de drept civil, deoarece drepturile subiective civile, inclusiv dreptul autorului de a primesc remunerație de la angajator, pot fi acordate numai în baza unui contract civil.

Dacă continuăm să luăm în considerare figura proprietarului de informații, atunci trebuie spus că în Legea Informației apare un subiect special al raporturilor juridice în domeniul informației - operatorul sistemului informațional. Definiția conceptului său a fost dată pentru prima dată în Legea „Cu privire la datele cu caracter personal”, la paragraful 2 al art. 3 din care se precizează că operatorul este un organ de stat, organ municipal, persoană juridică sau persoană fizică care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determinarea scopurilor și conținutului prelucrării datelor cu caracter personal. Ca regulă generală, operatorul este considerat proprietar al mijloacelor tehnice utilizate, deși în Partea 5 a art. 14 din Legea informațiilor conține o excepție de la această regulă făcută în legătură cu sistemele informaționale de stat: la crearea unui astfel de sistem, operatorul acestuia poate fi și persoana cu care proprietarul a încheiat un acord privind funcționarea sistemului informatic. Dacă sistemul informațional nu este de stat sau municipal, atunci procedura de creare și funcționare a acestuia este stabilită de operatorul său (Partea 6 a articolului 13 din Legea informațiilor). Prin urmare, înainte de a angaja un operator pentru a furniza servicii pentru operarea unui sistem informatic și de a încheia un acord corespunzător cu acesta, este important să vă familiarizați cu regulile sau reglementările sale interne (care sunt de obicei incluse în termenii acordului și, prin urmare, au forță juridică). pentru părți).

Ținând cont de considerentele de mai sus, următoarea definiție a conceptului de informații confidențiale poate fi propusă spre discuție.

Informațiile confidențiale trebuie înțelese ca informații obținute în mod legal care, în virtutea unei legi sau a unui alt act de importanță juridică, sunt disponibile unui cerc de persoane strict definit și pentru care a fost instituit un anumit tip de regim de secretizare.

Din cartea Legea federală privind organizațiile de autoreglementare autor Duma de Stat

Articolul 7. Dezvăluirea informațiilor de către o organizație de autoreglementare și protecția informațiilor de către o organizație de autoreglementare împotriva utilizării ilegale a acesteia 1. O organizație de autoreglementare este obligată să dezvăluie prin publicarea lor în mass-media și în

Din cartea Codul fiscal al Federației Ruse. Părțile unu și doi. Text cu modificări și completări începând cu 1 octombrie 2009. autor autor necunoscut

Articolul 93.1. Solicitare de documente (informații) despre un contribuabil, plătitor de taxe și agent fiscal sau informații despre anumite tranzacții 1. Un funcționar fiscal care efectuează un control fiscal are dreptul de a solicita unei contrapartide sau altor persoane,

Din cartea Codul Federației Ruse privind infracțiunile administrative. Text cu modificări și completări începând cu 1 noiembrie 2009. autor autor necunoscut

Articolul 15.12. Eliberarea sau vânzarea de bunuri și produse pentru care sunt stabilite cerințe de etichetare și (sau) aplicarea informațiilor necesare controlului fiscal, fără etichetarea și (sau) informații corespunzătoare, precum și cu încălcarea

Din cartea Codul penal al Ucrainei în glume autorul Kivalov S V

Articolul 361-2. Vânzarea sau distribuirea neautorizată de informații cu acces limitat stocate în calculatoare electronice (calculatoare), sisteme automate, rețele de calculatoare sau pe medii de astfel de informații 1. Vânzare neautorizată

Din cartea Cheat Sheet on International Law de Lukin E E

70. CONCEPTUL DE LEGEA INTERNAȚIONALĂ A INFORMAȚIILOR DE MASĂ. Mass-media includ radiodifuziunea, televiziunea, distribuția de produse tipărite, audio și vizuale (cărți, ziare, reviste, discuri, CD-uri,

Din cartea Cheat Sheet on Information Law autor Yakubenko Nina Olegovna

2. CONCEPTUL ŞI TIPURI DE INFORMAŢII: INFORMAŢII DOCUMENTATE ŞI NEDOCUMENTATE Există abordări diferite de înţelegere a informaţiei.Din punct de vedere al filosofiei, informaţia este un fel de diversitate pe care subiectul reflector o creează despre reflectat; mesaj,

Din cartea Reglementarea legala a activitatilor de publicitate autor Bogatskaia Sofia Germanovna

Din cartea Codul Infracțional al Republicii Moldova în vigoare din 31.05.2009 autor autor necunoscut

Articolul 75. Dezvăluirea informațiilor confidențiale despre un examen medical pentru depistarea infecției cu virusul imunodeficienței umane (HIV), care provoacă SIDA.Dezvăluirea informațiilor confidențiale despre un examen medical pentru depistarea infecției.

Din cartea Jurnalism de investigație autor Echipa de autori

4.1. Conceptul de informație și metodele de procesare a acesteia Ce este informația La un moment dat, celebrul om de stat britanic Benjamin Disraeli nota că „de regulă, cel care are cele mai bune informații obține cel mai mare succes”. Este clar că tocmai asta

Din cartea Activitate operațională-căutare: îmbunătățirea formelor de includere a rezultatelor acesteia în procesul penal autor Țareva Nina Pavlovna

§ 1. Conceptul de probă, mijloace de probă și delimitarea lor de informațiile de căutare operațională Dezvoltarea teoriei juridice este imposibilă fără dezvoltarea unei metodologii. Acest lucru se aplică oricărei ramură a dreptului, inclusiv procedurilor penale și anchetei operaționale

Din cartea Misterul religios autorul Andreev K. M.

Cu privire la informații, tehnologiile informației și protecția informațiilor Legea federală din 27 iulie 2006 nr. 149-FZ (modificată la 2 iulie 2013) (Extract) ‹…›Articolul 2. Concepte de bază utilizate în această lege federală‹…›7 ) confidențialitatea informațiilor este obligatorie pentru

Din cartea Informații confidențiale în relațiile de muncă autor Ivanov Dmitri Viktorovici

Capitolul 1 Concept, tipuri și surse de reglementare juridică a confidențialului

Din cartea Medical Confidentiality. Intrebari si raspunsuri autor Argunova Iulia Nikolaevna

1.2. Tipuri și surse principale de reglementare juridică a confidențialului

Din cartea autorului

2.3. Responsabilitatea părților la un contract de muncă pentru neîndeplinirea obligațiilor de a păstra (nedivulgarea) informațiilor confidențiale În societatea modernă, informația este unul dintre cele mai semnificative elemente ale afacerii și, într-adevăr, orice activitate productivă.

Din cartea autorului

Care este relația dintre dreptul la informare și dreptul la nedivulgarea informațiilor confidențiale? Legea federală din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologiile informației și protecția informațiilor”, care dezvoltă prevederile Constituției Federației Ruse, printre principiile juridice

Din cartea autorului

Ce tip de informații confidențiale este confidențialitatea medicală? Un secret în înțelegerea generală este „ceea ce este ascuns altora, pe care nu toată lumea îl cunoaște, un secret”. Standardele etice ale societății sugerează că fiecare persoană trebuie să păstreze secretul încredințat de alții

Descriere bibliografica:

Nesterov A.K. Asigurarea securității informațiilor [Resursa electronică] // Site-ul web al enciclopediei educaționale

Concomitent cu dezvoltarea tehnologiei informației și cu importanța tot mai mare a resurselor informaționale pentru organizații, numărul amenințărilor la adresa securității informațiilor acestora, precum și posibilele daune din încălcările acesteia, este în creștere. Există o necesitate obiectivă de a asigura securitatea informațională a întreprinderii. În acest sens, progresul este posibil doar în condițiile prevenirii direcționate a amenințărilor la adresa securității informațiilor.

Instrumente de securitate a informațiilor

Securitatea informației este asigurată prin două tipuri de mijloace:

  • software și hardware
  • canale de comunicare sigure

Instrumentele software și hardware pentru asigurarea securității informațiilor în condițiile moderne de dezvoltare a tehnologiei informației sunt cele mai frecvente în activitatea organizațiilor interne și străine. Să aruncăm o privire mai atentă la principalele hardware și software pentru securitatea informațiilor.

Protecția software și hardware împotriva accesului neautorizat include măsuri de identificare, autentificare și control al accesului la sistemul informațional.

Identificare – atribuirea de identificatori unici pentru a accesa subiectele.

Acestea includ etichete de frecvență radio, tehnologii biometrice, carduri magnetice, chei magnetice universale, autentificări la sistem etc.

Autentificare – verificarea faptului că subiectul de acces aparține identificatorului prezentat și confirmarea autenticității acestuia.

Procedurile de autentificare includ parole, coduri PIN, carduri inteligente, chei USB, semnături digitale, chei de sesiune etc. Partea procedurală a instrumentelor de identificare și autentificare este interconectată și, de fapt, reprezintă baza de bază a tuturor instrumentelor software și hardware de securitate a informațiilor, întrucât toate celelalte servicii sunt concepute pentru a servi subiecte specifice recunoscute corect de sistemul informațional. În termeni generali, identificarea permite unui subiect să se identifice la un sistem informațional, iar cu ajutorul autentificării, sistemul informațional confirmă că subiectul este cu adevărat cine pretinde a fi. Pe baza finalizării acestei operațiuni se efectuează o operațiune de asigurare a accesului la sistemul informațional. Procedurile de control acces permit subiecților autorizați să efectueze acțiuni permise de reglementări, iar sistemul informațional monitorizează aceste acțiuni pentru corectitudinea și corectitudinea rezultatului obținut. Controlul accesului permite sistemului să blocheze datele de la utilizatori la care aceștia nu sunt autorizați.

Următorul mijloc de protecție software și hardware este înregistrarea și auditarea informațiilor.

Înregistrarea include colectarea, acumularea și stocarea informațiilor despre evenimente, acțiuni, rezultate care au avut loc în timpul funcționării sistemului informațional, utilizatori individuali, procese și toate programele și hardware-ul care fac parte din sistemul informațional al întreprinderii.

Deoarece fiecare componentă a sistemului informațional are un set predeterminat de evenimente posibile în conformitate cu clasificatorii programați, evenimentele, acțiunile și rezultatele sunt împărțite în:

  • extern, cauzat de acțiunile altor componente,
  • intern, cauzat de acțiunile componentei în sine,
  • partea clientului, cauzată de acțiunile utilizatorilor și ale administratorilor.
Auditul informațional constă în efectuarea de analize operaționale în timp real sau într-o perioadă dată.

Pe baza rezultatelor analizei, fie se generează un raport asupra evenimentelor care au avut loc, fie se inițiază un răspuns automat la o situație de urgență.

Implementarea logging-ului și auditului rezolvă următoarele probleme:

  • tragerea la răspundere a utilizatorilor și a administratorilor;
  • asigurarea posibilității de reconstituire a succesiunii evenimentelor;
  • detectarea tentativelor de încălcare a securității informațiilor;
  • furnizarea de informații pentru identificarea și analiza problemelor.

Adesea, protejarea informațiilor este imposibilă fără utilizarea mijloacelor criptografice. Ele sunt utilizate pentru a furniza servicii de criptare, integritate și autentificare atunci când mijloacele de autentificare sunt stocate în formă criptată pentru utilizator. Există două metode principale de criptare: simetrică și asimetrică.

Controlul integrității vă permite să stabiliți autenticitatea și identitatea unui obiect, care este o matrice de date, bucăți individuale de date, o sursă de date și, de asemenea, să vă asigurați că este imposibil să marcați o acțiune efectuată în sistem cu o serie de informații. Baza implementării controlului integrității o reprezintă tehnologiile de conversie a datelor care utilizează criptarea și certificatele digitale.

Un alt aspect important este utilizarea shielding-ului, tehnologie care permite, prin delimitarea accesului subiecților la resursele informaționale, controlul tuturor fluxurilor de informații dintre sistemul informațional al întreprinderii și obiectele externe, matricele de date, subiecții și contrasubiecții. Controlul fluxurilor constă în filtrarea acestora și, dacă este necesar, convertirea informațiilor transmise.

Scopul scuturilor este de a proteja informațiile interne de factori și entități externe potențial ostili. Principala formă de implementare a scuturilor sunt firewall-urile sau firewall-urile de diferite tipuri și arhitecturi.

Întrucât unul dintre semnele securității informației este disponibilitatea resurselor informaționale, asigurarea unui nivel ridicat de disponibilitate este o direcție importantă în implementarea măsurilor software și hardware. În special, sunt împărțite două direcții: asigurarea toleranței la erori, i.e. neutralizează defecțiunile sistemului, capacitatea de a opera atunci când apar erori și asigură recuperarea sigură și rapidă din defecțiuni, de ex. funcționalitatea sistemului.

Principala cerință pentru sistemele informaționale este ca acestea să funcționeze întotdeauna cu o anumită eficiență, timp minim de indisponibilitate și viteză de răspuns.

În conformitate cu aceasta, disponibilitatea resurselor informaționale este asigurată de:

  • utilizarea arhitecturii structurale, ceea ce înseamnă că modulele individuale pot fi, dacă este necesar, dezactivate sau înlocuite rapid fără a deteriora alte elemente ale sistemului informațional;
  • asigurarea toleranței la erori prin: utilizarea elementelor autonome ale infrastructurii suport, introducerea de capacitate în exces în configurația hardware și software, redundanță hardware, replicarea resurselor informaționale în cadrul sistemului, backup datelor etc.
  • asigurarea funcționalității prin reducerea timpului necesar pentru diagnosticarea și eliminarea defecțiunilor și a consecințelor acestora.

Un alt tip de mijloace de securitate a informațiilor sunt canalele de comunicare securizate.

Funcționarea sistemelor informaționale este inevitabil asociată cu transferul de date, prin urmare este necesar și ca întreprinderile să asigure protecția resurselor informaționale transmise folosind canale de comunicații securizate. Posibilitatea accesului neautorizat la date la transmiterea traficului prin canale de comunicare deschise se datorează disponibilității generale a acestora. Deoarece „este imposibil să se protejeze fizic comunicațiile pe toată lungimea lor, este, prin urmare, mai bine să se pornească inițial de la asumarea vulnerabilității lor și să se asigure protecția în consecință”. Pentru aceasta se folosesc tehnologii de tunelizare, a căror esență este încapsularea datelor, adică. împachetați sau împachetați pachetele de date transmise, inclusiv toate atributele serviciului, în propriile lor plicuri. În consecință, un tunel este o conexiune sigură prin canale de comunicație deschise prin care sunt transmise pachete de date protejate criptografic. Tunnelarea este utilizată pentru a asigura confidențialitatea traficului prin ascunderea informațiilor de serviciu și prin asigurarea confidențialității și integrității datelor transmise atunci când sunt utilizate împreună cu elementele criptografice ale unui sistem de informații. Combinarea tunelului și criptării vă permite să implementați o rețea privată virtuală. În acest caz, punctele finale ale tunelurilor care implementează rețele private virtuale sunt firewall-uri care servesc conexiunii organizațiilor la rețele externe.

Firewall-uri ca puncte de implementare pentru serviciile de rețea privată virtuală

Astfel, tunelul și criptarea sunt transformări suplimentare efectuate în procesul de filtrare a traficului de rețea împreună cu traducerea adresei. Capetele tunelurilor, pe lângă firewall-urile corporative, pot fi computere personale și mobile ale angajaților, mai exact firewall-urile și firewall-urile lor personale. Această abordare asigură funcționarea canalelor de comunicații securizate.

Proceduri de securitate a informațiilor

Procedurile de securitate a informațiilor sunt de obicei împărțite în niveluri administrative și organizaționale.

  • Procedurile administrative includ acțiuni generale întreprinse de conducerea organizației pentru a reglementa toate lucrările, acțiunile, operațiunile din domeniul asigurării și menținerii securității informațiilor, implementate prin alocarea resurselor necesare și monitorizarea eficacității măsurilor luate.
  • Nivelul organizatoric reprezintă proceduri pentru asigurarea securității informațiilor, inclusiv managementul personalului, protecția fizică, menținerea funcționalității infrastructurii software și hardware, eliminarea promptă a încălcărilor de securitate și planificarea lucrărilor de recuperare.

Pe de altă parte, distincția dintre procedurile administrative și organizaționale este lipsită de sens, întrucât procedurile la un nivel nu pot exista separat de alt nivel, încălcându-se astfel relația dintre protecția la nivel fizic, protecția personală și cea organizațională în conceptul de securitate a informațiilor. În practică, atunci când se asigură securitatea informațiilor unei organizații, procedurile administrative sau organizaționale nu sunt neglijate, deci este mai logic să le considerăm ca o abordare integrată, întrucât ambele niveluri afectează nivelurile fizice, organizaționale și personale de protecție a informațiilor.

Politica de securitate la baza procedurilor cuprinzătoare pentru asigurarea securității informațiilor.

Politica de securitate a informațiilor

Politica de securitate a informațiilorîntr-o organizație, este un set de decizii documentate luate de conducerea organizației și care vizează protejarea informațiilor și a resurselor asociate.

Din punct de vedere organizatoric și managerial, politica de securitate a informațiilor poate fi un singur document sau întocmită sub forma mai multor documente sau ordine independente, dar în orice caz ar trebui să acopere următoarele aspecte ale protecției sistemului informațional al organizației:

  • protecția obiectelor sistemului informațional, a resurselor informaționale și a operațiunilor directe cu acestea;
  • protecția tuturor operațiunilor legate de prelucrarea informațiilor în sistem, inclusiv instrumentele de procesare software;
  • protecția canalelor de comunicații, inclusiv prin cablu, radio, infraroșu, hardware etc.;
  • protecția complexului hardware de radiațiile electromagnetice nedorite;
  • managementul sistemului de securitate, inclusiv întreținerea, upgrade-urile și activitățile administrative.

Fiecare aspect trebuie descris în detaliu și documentat în documentele interne ale organizației. Documentele interne acoperă trei niveluri ale procesului de securitate: sus, mijloc și jos.

Documentele de politică de securitate a informațiilor de nivel superior reflectă abordarea de bază a organizației pentru protejarea propriilor informații și conformitatea cu standardele de stat și/sau internaționale. În practică, o organizație are un singur document de nivel superior, intitulat „Conceptul de securitate a informațiilor”, „Regulamente privind securitatea informațiilor”, etc. Formal, aceste documente nu reprezintă valoare confidențială, distribuția lor nu este limitată, dar pot fi eliberate editorilor pentru uz intern și publicare deschisă.

Documentele de nivel mediu sunt strict confidențiale și se referă la aspecte specifice ale securității informațiilor organizației: instrumente de securitate a informațiilor utilizate, securitatea bazelor de date, comunicații, instrumente criptografice și alte informații și procese economice ale organizației. Documentația este implementată sub forma unor standarde tehnice și organizatorice interne.

Documentele de nivel inferior sunt împărțite în două tipuri: regulamente de lucru și instrucțiuni de utilizare. Reglementările de lucru sunt strict confidențiale și sunt destinate numai persoanelor care, în cadrul atribuțiilor lor, desfășoară activitatea de administrare a serviciilor individuale de securitate a informațiilor. Instrucțiunile de operare pot fi fie confidențiale, fie publice; sunt destinate personalului organizației și descriu procedura de lucru cu elementele individuale ale sistemului informațional al organizației.

Experiența mondială arată că politica de securitate a informațiilor este întotdeauna documentată doar în companiile mari care au un sistem informatic dezvoltat și au cerințe crescute pentru securitatea informațiilor; întreprinderile mijlocii au cel mai adesea doar o politică de securitate a informațiilor documentată parțial; majoritatea covârșitoare a organizațiilor mici. nu-ți pasă de documentarea politicii de securitate. Indiferent de formatul documentului, holistic sau distribuit, aspectul de bază este regimul de securitate.

Există două abordări diferite care stau la baza politicile de securitate a informațiilor:

  1. „Tot ceea ce nu este interzis este permis”.
  2. „Tot ceea ce nu este permis este interzis.”

Defectul fundamental al primei abordări este că, în practică, este imposibil să se prevadă toate cazurile periculoase și să le interzică. Fără îndoială, ar trebui folosită doar a doua abordare.

Nivel organizațional de securitate a informațiilor

Din punct de vedere al protecției informațiilor, procedurile organizatorice pentru asigurarea securității informațiilor sunt prezentate ca „reglementarea activităților de producție și a relațiilor dintre artiștii executanți pe un temei legal care exclude sau complică semnificativ achiziția ilegală de informații confidențiale și manifestarea amenințări externe.”

Măsurile de management al personalului care vizează organizarea lucrului cu personalul pentru a asigura securitatea informațiilor includ separarea sarcinilor și reducerea la minimum a privilegiilor. Separarea sarcinilor prescrie o astfel de distribuție a competențelor și a domeniilor de responsabilitate în care o persoană nu este capabilă să perturbe un proces critic pentru organizație. Acest lucru reduce probabilitatea erorilor și a abuzului. Cel mai mic privilegiu necesită ca utilizatorilor să li se acorde doar nivelul de acces necesar pentru a-și îndeplini responsabilitățile profesionale. Acest lucru reduce daunele cauzate de acțiuni incorecte accidentale sau intenționate.

Protecția fizică înseamnă elaborarea și adoptarea de măsuri de protecție directă a clădirilor care adăpostesc resursele informaționale ale organizației, zonele adiacente, elementele de infrastructură, echipamentele informatice, mediile de stocare a datelor și canalele de comunicații hardware. Acestea includ controlul accesului fizic, protecția împotriva incendiilor, protecția infrastructurii suport, protecția împotriva interceptării datelor și protecția sistemelor mobile.

Menținerea funcționalității infrastructurii hardware și software implică prevenirea erorilor stocastice care amenință deteriorarea sistemului hardware, întreruperea programelor și pierderea datelor. Principalele direcții în acest aspect sunt furnizarea de suport pentru utilizatori și software, managementul configurației, backup, managementul media, documentarea și întreținerea.

Eliminarea promptă a încălcărilor de securitate are trei obiective principale:

  1. Localizarea incidentului și reducerea prejudiciului cauzat;
  2. Identificarea contravenientului;
  3. Prevenirea încălcărilor repetate.

În cele din urmă, planificarea recuperării vă permite să vă pregătiți pentru accidente, să reduceți daunele cauzate de acestea și să mențineți capacitatea de a funcționa cel puțin într-o măsură minimă.

Utilizarea software-ului și hardware-ului și a canalelor de comunicații securizate trebuie implementate în organizație pe baza unei abordări integrate a dezvoltării și aprobării tuturor procedurilor administrative și organizatorice de reglementare pentru asigurarea securității informațiilor. În caz contrar, adoptarea de măsuri individuale nu garantează protecția informațiilor și adesea, dimpotrivă, provoacă scurgeri de informații confidențiale, pierderea de date critice, deteriorarea infrastructurii hardware și întreruperea componentelor software ale sistemului informațional al organizației.

Metode de securitate a informațiilor

Întreprinderile moderne se caracterizează printr-un sistem informațional distribuit, care le permite să ia în considerare birourile și depozitele distribuite ale companiei, contabilitatea financiară și controlul de gestiune, informațiile din baza de clienți, luând în considerare eșantionarea prin indicatori etc. Astfel, gama de date este foarte semnificativă, iar marea majoritate sunt informații care au o importanță prioritară pentru companie din punct de vedere comercial și economic. De altfel, asigurarea confidentialitatii datelor cu valoare comerciala este unul dintre obiectivele principale ale securitatii informatiilor intr-o companie.

Asigurarea securității informațiilor în întreprindere trebuie reglementate de următoarele documente:

  1. Reglementări privind securitatea informațiilor. Include o declarație de scopuri și obiective pentru asigurarea securității informațiilor, o listă de reglementări interne privind instrumentele de securitate a informațiilor și reglementări privind administrarea sistemului informațional distribuit al companiei. Accesul la regulament este limitat la conducerea organizației și la șeful departamentului de automatizare.
  2. Reglementări privind suportul tehnic pentru securitatea informațiilor. Documentele sunt confidențiale, accesul este limitat la angajații departamentului de automatizare și ai conducerii superioare.
  3. Reglementări pentru administrarea unui sistem distribuit de securitate a informațiilor. Accesul la reglementări este limitat la angajații departamentului de automatizare responsabil cu administrarea sistemului informațional și managementul superior.

În același timp, nu trebuie să te limitezi la aceste documente, ci să lucrezi și la nivelurile inferioare. În caz contrar, dacă întreprinderea nu deține alte documente legate de asigurarea securității informațiilor, aceasta va indica un grad insuficient de suport administrativ pentru securitatea informațiilor, deoarece nu există documente de nivel inferior, în special instrucțiuni pentru operarea elementelor individuale ale sistemului informațional.

Procedurile organizatorice obligatorii includ:

  • principalele măsuri de diferențiere a personalului după nivelul de acces la resursele informaționale,
  • protecția fizică a birourilor companiei împotriva pătrunderii directe și a amenințărilor de distrugere, pierdere sau interceptare a datelor;
  • menținerea funcționalității infrastructurii hardware și software se organizează sub formă de backup-uri automatizate, verificarea de la distanță a mediilor de stocare, suport pentru utilizatori și software este asigurat la cerere.

Aceasta ar trebui să includă și măsuri reglementate pentru a răspunde și a elimina cazurile de încălcări ale securității informațiilor.

În practică, se observă adesea că întreprinderile nu acordă suficientă atenție acestei probleme. Toate acțiunile în această direcție se desfășoară exclusiv pe o bază de rutină, ceea ce mărește timpul de eliminare a cazurilor de încălcări și nu garantează prevenirea încălcărilor repetate ale securității informațiilor. În plus, există o lipsă totală de practică în planificarea acțiunilor de eliminare a consecințelor după accidente, scurgeri de informații, pierderi de date și situații critice. Toate acestea înrăutățesc semnificativ securitatea informațiilor întreprinderii.

La nivel de software și hardware, trebuie implementat un sistem de securitate a informațiilor pe trei niveluri.

Criterii minime de securitate a informațiilor:

1. Modul de control acces:

  • A fost implementată o intrare închisă în sistemul informațional, este imposibil să te autentifici în sistem în afara locurilor de muncă verificate;
  • Accesul cu funcționalități limitate de pe computerele personale mobile a fost implementat pentru angajați;
  • autorizarea se realizează cu ajutorul autentificărilor și parolelor generate de administratori.

2. Modul de criptare și control al integrității:

  • se utilizează o metodă asimetrică de criptare a datelor transmise;
  • rețele de date critice sunt stocate în baze de date în formă criptată, ceea ce nu permite accesul la acestea chiar dacă sistemul informațional al companiei este piratat;
  • controlul integritatii este asigurat printr-o simpla semnatura digitala a tuturor resurselor informatice stocate, procesate sau transmise in cadrul sistemului informatic.

3. Modul de ecranare:

  • a fost implementat un sistem de filtrare în firewall-uri care vă permite să controlați toate fluxurile de informații prin canalele de comunicare;
  • conexiunile externe la resursele informaționale globale și canalele publice de comunicare pot fi realizate doar printr-un set limitat de stații de lucru verificate care au o conexiune limitată la sistemul informațional corporativ;
  • Accesul securizat de la stațiile de lucru ale angajaților pentru a-și îndeplini sarcinile oficiale este implementat printr-un sistem de server proxy pe două niveluri.

În cele din urmă, cu ajutorul tehnologiilor de tunel, o întreprindere trebuie să implementeze o rețea privată virtuală în conformitate cu un model de design tipic pentru a oferi canale de comunicații sigure între diferitele departamente ale companiei, partenerii și clienții companiei.

În ciuda faptului că comunicațiile sunt efectuate direct prin rețele cu un nivel potențial scăzut de încredere, tehnologiile de tunel, prin utilizarea criptografiei, fac posibilă asigurarea unei protecție fiabilă a tuturor datelor transmise.

concluzii

Scopul principal al tuturor măsurilor luate în domeniul securității informațiilor este acela de a proteja interesele întreprinderii, într-un fel sau altul legate de resursele informaționale de care dispune. Deși interesele întreprinderii nu se limitează la o anumită zonă, toate se concentrează pe disponibilitatea, integritatea și confidențialitatea informațiilor.

Problema asigurării securității informațiilor se explică prin două motive principale.

  1. Resursele informaţionale acumulate de întreprindere sunt valoroase.
  2. Dependența critică de tehnologiile informaționale determină utilizarea lor pe scară largă.

Având în vedere varietatea largă de amenințări existente la adresa securității informațiilor, precum distrugerea informațiilor importante, utilizarea neautorizată a datelor confidențiale, întreruperile în funcționarea unei întreprinderi din cauza perturbărilor în funcționarea sistemului informațional, putem concluziona că toate acestea în mod obiectiv. duce la pierderi materiale mari.

În asigurarea securității informației, un rol semnificativ îl joacă software-ul și hardware-ul care vizează controlul entităților informatice, adică. echipamente, elemente software, date, formând ultima și cea mai mare linie de prioritate a securității informațiilor. Transmiterea datelor trebuie, de asemenea, să fie sigură în ceea ce privește menținerea confidențialității, integrității și disponibilității. Prin urmare, în condiții moderne, tehnologiile de tunel în combinație cu instrumente criptografice sunt folosite pentru a oferi canale de comunicații sigure.

Literatură

  1. Galatenko V.A. Standarde de securitate a informațiilor. – M.: Internet University of Information Technologies, 2006.
  2. Partyka T.L., Popov I.I. Securitatea informațiilor. – M.: Forum, 2012.