+7(499)-938-48-12 Москва
+7(812)-425-63-82 Санкт-Петербург
8(800)-350-73-64 Горячая линия

Конфиденциальность – это… Определение, регулирование, охрана конфиденциальной информации

Содержание

Конфиденциальная информация

Конфиденциальность - это... Определение, регулирование, охрана конфиденциальной информации

Wise 05 июня 2015 13:06

Конфиденцильная информация – это документы (приватная информация) в электронном или бумажном виде, содержание которой доступно только определенной группе людей, а ее передача третьим лицам является грубым нарушением законодательства Российской Федерации.

Конфиденциальная информация – это коммерческая, военная, банковская, служебная или государственная тайна. Как правило, конфиденциальная информация может представлять собой особую категорию и относиться к коммерческой тайне.

Виды конфиденциальной информации

Сегодня можно выделить несколько основных категорий конфиденциальной информации, каждая из которых относится к своей категории:

1. Научно-техническая.

Здесь идет речь о новых идеях, открытия, патентах, оригинальных ноу-хау, современных методиках организации в производственной сфере, рационализаторских предложениях по внедрению неизвестных ранее и более совершенных технологий, появлению новых типов продукции, уникальных методах анализа конкурентоспособности, кодах и паролях, открывающих доступ к конфиденциальной информации, а также уникальное программное обеспечение.

2. Производственная. К данной категории можно отнести новые технологии в производственной сфере, секретную конструкторскую информацию, схемы и чертежи, данные о материалах, планируемое время выхода товара на рынок, планы выпуска новой продукции, рецептура изготовления товаров, планы дальнейших вложений в новое производство и так далее.

3. Финансовая. К конфиденциальной информации финансового характера относится реальный размер прибыли компании, себестоимость производства (или продукции), банковские или торговые сделки, механизм формирования ценовой политики, уровень платежеспособности и так далее.

4. Деловая. Здесь речь идет о следующих данных – условиях заключения договоров с другими участниками рынка, внутренней организационной системы, планирования рекламной компании на ближайшее время, информации о конкурирующих компаниях и поставщиках, данные о работниках компании и переговорном процессе с деловыми партнерами, информации о коммерческой переписке и так далее.

Соглашение о неразглашении конфиденциальной информации

С целью защиты конфиденциальных данных от третьих лиц составляется соглашение, которое, как правило, подписывается двумя сторонами.

Суть договора – возможность обмена информацией и знаниями с учетом ограниченного доступа к ним посторонних лиц. Основное назначение соглашения – защита ценных данных от утечки.

При этом в договоре могут отовариваться все типы конфиденциальной информации – от коммерческой тайны компании до личных данных о ее работниках.

Сегодня можно выделить два основных типа соглашения, которые заключаются в различных учреждениях:

– односторонний договор. Особенность такого документа – изъявление желания одной стороны передать конфиденциальную информацию другой стороне. При этом основным условием соглашения является полная закрытость информации для третьих лиц.

Чаще всего такие соглашения оформляются при приеме на работу и оформляются, как один из видов трудовых отношений между сотрудником компании и работодателем.

В большинстве случаев такие документы обязательно включают положения, в которых ограничивается право использования, передачи и распространения информации (чаще всего речь идет о данных компании);

– взаимный договор. Особенность такого соглашения – в обоюдной передаче конфиденциальной информации обоих подписантов соглашения. Такие документы чаще всего подписываются в случае слияния двух крупных компаний, проведения совместных крупных сделок и так далее.

В соглашения о неразглашении конфиденциальной информации может быть включена любая информация, которую те или иные лица считаются секретной.

При этом для большинства случаев уже разработаны специальные шаблоны.

Они состоят из нескольких основных разделов – предмет соглашения, права и обязательства сторон, срок действия договора, особые условия личные данные подписантов (ФИО, адреса, реквизиты и так далее).

Как правило, по договору о неразглашении лицо берет на себя следующие обязательства:

– не использовать конфиденциальную информацию в своих целях и для получения выгоды;- не разглашать полученные сведения третьим лицам;- при первой же попытке посторонних лиц получить доступ к конфиденциальной информаци или выведать ее сообщать об этом непосредственному руководству компании;- строго выполнять все требования и нормы правовых актов в отношении конфиденциальных данных;

– не передавать в течение какого-то времени (как правило, один год) конфиденциальные сведения после прекращения права допуска к ним.

При этом лицо-подписант дает согласие, что в случае невыполнения взятых на себя обязательств и предоставления информации посторонним, он может нести дисциплинарную или другую ответственность. Наказание для нарушителя может быть прописано в трудовом соглашении и законодательстве РФ.

Защита конфиденциальной информации: основные способы

Наибольшее внимание защите конфиденциальных данных уделяют предприниматели, которые предусматривают следующие способы защиты:

1. Организационная защита. Здесь есть три пути:

– создание специальной структуры, которая берет на себя функции защиты конфиденциальной информации, несет ответственность за предоставления прав доступа и проверку сотрудников, получающих право на допуск к особым данным;

– четкое соблюдение всех установленных в организации правил и контроль их исполнения. Одновременно с этим организовывается строгая система доступа к конфиденциальным данным. Что касается контроля, то он может быть нескольких типов – документальный, визуальный и так далее;

– разделение всех имеющихся в компании данных по типу важности. При этом организовывается ступенчатая система допуска. К примеру, к менее важной информации допускаются рядовые сотрудники, а к конфиденциальным данным особой важности – менеджеры крупного звена и руководители.

2. Законодательная защита. Ее особенность – упор на соблюдение тех прав бизнесмена, которые зафиксированы в законе РФ. Если же права владельца компании (предпринимателя) нарушены, то он может обратиться в соответствующие структуры для защиты своих интересов и возмещения нарушителем убытков компании.

3. Физическая защита – одно из наиболее важных мероприятий, которому уделяется внимание почти на всех предприятиях. Здесь речь идет об организации пропускного режима, создании и выдаче сотрудникам специальных карт (или предоставление таковых посторонним лицам), применение шкафов повышенной надежности, использование закрывающихся сейфов и так далее.

4. Техническая защита. К такому методу можно отнести использование специальных средств защиты и контроля конфиденциальных данных, таких как микрофоны, видеокамеры, сигнализирующие устройства, системы идентификации пользователей и так далее.

5. Работа с персоналом. Одним из самых важных направлений деятельности является выстраивание правильной работы с трудовым коллективом. Здесь подразумевается организация работы по набору персоналу, оптимизация существующих кадровых служб предприятия, дополнительное обучение персонала, его проверка, стимулирование и прочие мероприятия.

Важный момент – регулярное проведение инструктажей о важности соблюдения правил пользования конфиденциальными данными, а также вероятной ответственности за их разглашение. К основным угрозам конфиденциальной информации, которые исходят от персонала, можно отнести:

– вероятное переманивание работника компании конкурирующей организацией;- обманные предложения о предоставлении новой должности с хорошим заработком исключительно для выведывания конфиденциальной информации;- постановка вопросов действующим сотрудникам в особой форме, вынуждающей к разглашению секретных данных;- предложение финансового вознаграждения за предоставление тех или иных данных (подкуп);- тайное наблюдение за работниками организации;

– направление специальных агентов для работы в структуре с целью дальнейшего «выуживания» интересующей информации.

Для обеспечения максимальной безопасности проверка персонала должна проходить три основных этапа:

1. Предварительный период, когда работник еще не принят на работу. Здесь речь идет о доскональной проверке кандидата и подписания им основных документов – трудового договора и соглашения о неразглашении.

2. Текущий период (деятельность сотрудника). Здесь обязателен испытательный срок, ознакомление с порядком доступа к конфиденциальной информации, обязанностями, существующими ограничениями и так далее.

3. Заключительный период (увольнение). Во избежание утечки важной информации после увольнения сотрудник предупреждается о возможных последствиях своих потенциальных действий (о предоставлени важной информации третьим лицам) и дает подписку о неразглашении.

Источник: https://utmagazine.ru/posts/9997-konfidencialnaya-informaciya

Конфиденциальность

Конфиденциальность - это... Определение, регулирование, охрана конфиденциальной информации

Конфиденциальность – это принцип неразглашения информации, не предназначенной для открытого доступа или пользования всеми желающими. Термин «конфиденциальный» происходит от латинского слова confidentia, что означает – доверие.

Конфиденциальная информация – это устные или документальные сведения, не подлежащие всеобщей огласке, полученные частным лицом в особо доверительной, откровенной или секретной обстановке и представляющие определенную ценность.

При разглашении такой информации может быть создана угроза экономической, государственной или личной безопасности. Слово «секрет» было позаимствовано из французского языка secret и означает «тайна».

Конфиденциальной информацией на сегодняшний день считаются:

  • сведения, собранные или полученные в результате юридических и этических действий юристами, медицинскими работниками;
  • тайна частной жизни гражданина;
  • профессиональные, коммерческие, оперативные секреты;
  • государственные и военные секретные материалы;
  • личные персональные данные физического лица;
  • служебная информация, не предназначенная для открытого пользования всеми желающими.

Для предотвращения утечки конфиденциальной информации лицо, получившее доступ к таким сведениям, подписывает договор, соглашение или обязательство о неразглашении полученных им данных.

Нередко осуществляется контроль соблюдения исполнения данного соглашения лицом, получившим к сведению важную или секретную информацию. Очень важно лицу, получившему доступ к конфиденциальной информации, соблюдать правила хранения приватной информации на разных носителях.

При необходимости использования конфиденциальных данных, запрашивать предварительное согласие обладателя на разглашение. Следует знать, — разглашение конфиденциальной информации, без получения на то согласия её обладателя, наказывается по Закону Российской Федерации.

Определения

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя[1].

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)[2].

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства [3].

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование.

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности.

Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации.

Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем.

При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации.

При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось.

При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека.

При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер.

В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000Информационная безопасность
090100Информационная безопасность
090101Криптография
090102Компьютерная безопасность
090103Организация и технология защиты информации
090104Комплексная защита объектов информатизации
090105Комплексное обеспечение информационной безопасности автоматизированных систем
090106Информационная безопасность телекоммуникационных систем
090107Противодействие техническим разведкам
090108Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно.

К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ есть отдельный закон[1], определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.

Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность[4].

Литература

  • Большой юридический словарь. 3-е изд., доп. и перераб. / Под ред. проф. А. Я. Сухарева. — М.: ИНФРА-М, 2007. — VI, 858 с — (Б-ка словарей «ИНФРА-М»)

Ссылки

  • Указ Президента РФ о конфиденциальных данных
  • Конфиденциальная информация в российском законодательстве

Источник: https://znaivse.biz/other/konfidentsialnost-28-12-2018.html

Конфиденциальность – это… Определение, регулирование, охрана конфиденциальной информации

Конфиденциальность - это... Определение, регулирование, охрана конфиденциальной информации

Конфиденциальность — это категория, которая подразумевает сохранение в тайне информации о личности человека или же о его деятельности и финансовом состоянии и так далее.

Конфиденциальность — это комплекс мер по предотвращению утечки и разглашения той или иной информации. Сущность данного понятия также можно уяснить, ознакомившись с его переводом с разных языков.

Это звучит примерно, как «тайна» или «доверие». С каждым годом эта категория становится все более значимой в разных сферах.

Конфиденциальность можно считать необходимым условием для многих видов деятельности, среди которых медицинская, адвокатская, аудиторская и прочие.

Законодательное регулирование

Конфиденциальность — это достаточно серьезная тема, которая затрагивает практически все сферы общественной жизни. Именно поэтому регулирование данного вопроса уже давно происходит на законодательном уровне. Так, в соответствии со специальным Указом президента Российской Федерации конфиденциальными считаются следующие виды информации:

  • вся личная информация, идентифицирующая человека, а также факты, касающиеся его частной жизни (исключения составляют сведения, предоставленные в средства массовой информации, а также подписание документов, разрешающих распространение данных);
  • данные о ведении расследования и судебные документы, а также информация о лицах, которым обеспечивается защита в рамках государственных программ;
  • служебная тайна, к которой относятся данные о работе государственных органов, научных лабораторий, а также предприятий оборонного сектора;
  • сведения о таких видах деятельности, как медицинская, адвокатская, аудиторская, судебная, следственная и так далее;
  • коммерческая тайна, заключающаяся в подробностях о производственном и технологическом процессе, а также организации работы предприятия в целом;
  • сведения о научных разработках до момента получения патентной документации или же до внедрения в эксплуатацию.

Где нужна конфиденциальность информации

Любая сфера деятельности требует сохранения в тайне определенного объема информации. Примером может послужить коммерческое предприятие. Его работники не имеют права разглашать сведения о технологии производства, организационной структуре и прочих моментах, что закрепляется в соответствующих пунктах трудового договора. Нарушение данного правила грозит штрафом или увольнением.

Наверное, все слышали такое словосочетание, как государственная тайна. Это целый ряд сведений, которые находятся под защитой властных институтов и правоохранительных органов.

Речь идет о научной, военной, политической, разведывательной и прочих видах деятельности. Предавая данные факты огласке, индивид не только может нанести государству экономический ущерб, но еще и поставить под угрозу его безопасность.

За подобные правонарушения предусматривается серьезная ответственность.

В медицинских и прочих заведениях подобного рода также необходимо соблюдать конфиденциальность. Персонал не имеет права разглашать информацию о клиентах. Это же касается и аудиторских фирм. В противном случае потерпевшая сторона может инициировать судебное разбирательство.

Что не может быть конфиденциальной информацией

Рамки политики конфиденциальности не распространяются на следующие виды информации:

  • информация, указанная в учредительных документах;
  • данные свидетельства о регистрации предприятия;
  • сведения об имуществе организации;
  • информация о соблюдении правил безопасности и норм экологической ответственности;
  • о кадровом составе, а также системе вознаграждения за проделанную работу;
  • факты установленного нарушения норм закона;
  • сведения о проведении конкурсов, тендеров и прочих мероприятий, в которых решается судьба объектов государственной собственности;
  • финансовая отчетность некоммерческих организаций.

Охрана конфиденциальности

Конфиденциальность данных может быть защищена их владельцем следующим образом:

  • для начала стоит составить перечень сведений, которые попадают в категорию «коммерческая тайна» в соответствии с законодательством;
  • установление внутреннего порядка охраны информации путем ограничения круга лиц, имеющих к ней доступ, а также внедрение ответственности за несоблюдение правил;
  • ведение учета лиц, которые допущены к конфиденциальным данным;
  • внесение пункта об ответственности за распространение секретной информации в трудовой договор, а также коммерческие контракты с контрагентами;
  • четкая фиксация на цифровых и бумажных носителях всей информации с целью доказательства ее подлинности и правообладания;
  • незамедлительная регистрация в соответствующих органах тех сведений, которые должны находиться под защитой.

Данный перечень мероприятий может быть дополнен на усмотрение предпринимателя. Главное условие — это соответствие их законодательным нормам.

Выводы

Конфиденциальность — это объективная необходимость в современных условиях. Каждый человек, а также организация имеет право на сохранение в тайне определенной информации. Нарушение данной нормы влечет за собой наступление административной, а в некоторых случаях и уголовной ответственности.

Условия конфиденциальности во многом зависят от того, о какой сфере деятельности идет речь. Данного правила стоит придерживаться во всем, что касается коммерческой или государственной тайны, а также частной жизни индивида, независимо от его социального статуса и рода деятельности.

Источник

Источник: http://IDeiforbiz.ru/konfidencialnost-eto-opredelenie-regulirovanie-oxrana-konfidencialnoj-informacii.html

Нормативная база для работы с конфиденциальными документами

Конфиденциальность - это... Определение, регулирование, охрана конфиденциальной информации

Конфиденциальность информации – понятие объемное. Оно охватывает разные отрасли экономики и сферы общественной жизни, для каждой из которых есть свои особенности правового регулирования.

Предлагаем вашему вниманию обзор российского законодательства, который поможет разобраться в том, какие данные следует отнести к конфиденциальной информации и какие законы определяют сохранность конфиденциальности.

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации), в широком понимании информация подразделяется на общедоступную информацию и информацию ограниченного доступа. В зависимости от порядка ее предоставления или распространения она подразделяется на:

  • информацию, свободно распространяемую;
  • информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
  • информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
  • информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Говоря о нормативном регулировании работы с информацией ограниченного доступа, важно помнить, что ограничения на доступ к такой информации устанавливаются только федеральными законами (ст. 5, п. 2 Закона об информации). Законодательно установлено, что информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.

Законодательство РФ в области государственной тайны и конфиденциальной информации

Отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации регулируются Законом Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне».

К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

В Законе об информации дается определение конфиденциальности информации, под которым понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Виды конфиденциальной информации

Виды конфиденциальной информации установлены Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К ней относятся:

  1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.
  3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  6. Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности.

Персональные данные

Нормативно-правовые акты:

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Трудовой кодекс Российской Федерации
  •  Федеральный закон от 15 ноября 1997 г. № 143-ФЗ «Об актах гражданского состояния»
  • Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ

В соответствии с Федеральным законом от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных», персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Законом об информации (ст. 11) установлено, что не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Порядок обработки персональных данных в рамках трудовых отношений установлен Трудовым кодексом Российской Федерации (глава 14), где, в частности, говорится, что работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Положение о неразглашении персональных данных содержится и в Федеральном законе «Об актах гражданского состояния» от 15 ноября 1997 г.

№ 143-ФЗ, где говорится о том, что сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, в том числе персональные данные, являются информацией, доступ к которой ограничен в соответствии с федеральными законами, и разглашению не подлежат (ст. 12).

Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (ст.

137) предусматривает уголовную ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Сведения, составляющие тайну следствия и судопроизводства

Нормативно-правовые акты:

Источник: http://naar.ru/articles/normativnaya-baza-dlya-raboty-s-konfidentsialnymi-dokumentami/

Рекомендации по охране конфиденциальности информации, составляющей коммерческую тайну в проектной организации, Информационный материал от 01 января 2004 года

Конфиденциальность - это... Определение, регулирование, охрана конфиденциальной информации

Рекомендации подготовленына основе положений Федеральногозакона от 29.07.2004 N 98-ФЗ “О коммерческой тайне”,регулирующего отношения, связанные с использованием информации,составляющей коммерческую тайну, и положений других законодательныхи нормативных правовых актов.

Положения Рекомендацийнаправлены на способствование устойчивому, эффективномуфункционированию и развитию проектной организации в условияхрыночной экономики, достижению высокого уровня интеллектуальногопотенциала и конкурентоспособности за счет создания системыэффективной защиты разработанных в организации результатовпроектных и конструкторских работ, компьютерных программ и другихобъектов интеллектуальной собственности, а также иной информации,составляющей коммерческую тайну проектной организации.

Предложения, изложенные внастоящих Рекомендациях, служат также целям предотвращениянанесения экономического, финансового и иного ущерба проектнойорганизации, вызванного неправомерными или неквалифицированнымидействиями.

Рекомендациипредназначены для специалистов проектных организаций и могут бытьиспользованы другими участниками инвестиционно-строительнойдеятельности.

Рекомендации разработаныФГУП “ЦЕНТРИНВЕСТпроект”.

Введение

Вусловиях деятельности проектных организаций в рыночных отношенияхособую ценность приобретают разработанные в организациинаучно-техническая документация, результаты проектных иконструкторских работ, компьютерные программы и другие объектыинтеллектуальной собственности, а также иная информация,составляющие коммерческую тайну проектной организации.

Сцелью обеспечения устойчивого, эффективного функционирования иразвития проектной организации на рынке проектной продукциинеобходимо рациональное использование указанной информации,способствующей достижению высокого уровня интеллектуальногопотенциала проектной организации и ее конкурентоспособности.

Серьезное значениеприобретают меры по защите коммерческой тайны от неправомерного ееиспользования, ограничению к ней доступа.

Вусловиях развития предпринимательства в стране, появленияконкуренции на рынке товаров и услуг, в частности, на рынкепроектной продукции, необходимости приведения российскогозаконодательства в соответствие с нормами международного правабольшое значение имеет принятый в стране Федеральныйзакон от 29.07.

2004 N 98-ФЗ “О коммерческой тайне”,регулирующий отношения, связанные с использованием информации,составляющей коммерческую тайну.

Настоящие Рекомендацииосновываются на принятом Федеральномзаконе “О коммерческой тайне”, а также раскрывают отдельныеположения этого закона в привязке к специфике деятельностипроектных организаций.

ВРекомендациях даются предложения по организации работ в проектнойорганизации по охране конфиденциальности информации, составляющейкоммерческую тайну, а также предлагаются мероприятия по реализациисистемы такой охраны.

Предложения, изложенные внастоящих Рекомендациях, служат целям предотвращения нанесенияэкономического, финансового и иного ущерба проектной организации,вызванного неправомерными или неквалифицированными действиями, атакже разглашением коммерческой тайны.

Предложения носятрекомендательный характер, не являются нормативным документом иориентированы в основном на работу с документами, содержащимисведения коммерческого характера.

Вприложении 10 к настоящим Рекомендациям в порядке информацииприведен Перечень основных законодательных и нормативных правовыхактов, а также иных документов, регулирующих вопросы охраныконфиденциальности информации, составляющей коммерческую тайну.

1.Основные понятия

Для целей настоящихРекомендаций используются следующие основные понятия, приведенные встатье 3Федерального закона от 29.07.

2004 N 98-ФЗ “О коммерческойтайне” (полный перечень понятий приведен в указанномФедеральном законе):

коммерческаятайна– конфиденциальность информации, позволяющая ееобладателю при существующих или возможных обстоятельствах увеличитьдоходы, избежать неоправданных расходов, сохранить положение нарынке товаров, работ, услуг или получить иную коммерческуювыгоду;

информация,составляющая коммерческую тайну, – научно-техническая,технологическая, производственная, финансово-экономическая или инаяинформация, в том числе составляющая секреты производства(ноу-хау), которая имеет действительную или потенциальнуюкоммерческую ценность в силу неизвестности ее третьим лицам, ккоторой нет свободного доступа на законном основании и в отношениикоторой обладателем такой информации введен режим коммерческойтайны;

режим коммерческойтайны– правовые, организационные, технические и иныепринимаемые обладателем информации, составляющей коммерческуютайну, меры по охране ее конфиденциальности;

доступ кинформации, составляющей коммерческую тайну-ознакомление определенных лиц с информацией, составляющейкоммерческую тайну, с согласия ее обладателя или на ином законномосновании при условии сохранения конфиденциальности этойинформации;

разглашениеинформации, составляющей коммерческую тайну– действиеили бездействие, в результате которых информация, составляющаякоммерческую тайну, в любой возможной форме (устной, письменной,иной форме, в том числе с использованием технических средств)становится известной третьим лицам без согласия обладателя такойинформации либо вопреки трудовому или гражданско-правовомудоговору.

2.1.Нормативно-правовая основа

ЗаконодательствоРоссийской Федерации о коммерческой тайне состоит из Гражданскогокодекса Российской Федерации, Федеральногозакона от 29.07.2004 N 98-ФЗ “Коммерческая тайна”, другихфедеральных законов.

Основным законодательнымактом, регулирующим правовые отношения, связанные с защитойинформации, составляющей коммерческую тайну, является Гражданскийкодекс Российской Федерации. В частности, статьей 139″Служебная и коммерческая тайна” установлено:

“1.

Информациясоставляет служебную иликоммерческую тайнувслучае, когда информация имеет действительную или потенциальнуюкоммерческую ценность в силу неизвестности ее третьим лицам, к нейнет свободного доступа на законном основании и обладательинформации принимает меры к охране ее конфиденциальности. Сведения,которые не могут составлять служебную иликоммерческуютайну, определяются законом и иными правовымиактами.

2. Информация,составляющая служебную иликоммерческую тайну,защищается способами, предусмотренными настоящим Кодексом и другимизаконами”.

При осуществлениихозяйственной деятельности проектной организации можно условновыделить два вида деятельности: производственную и управленческую.

В соответствии с этими видами деятельности образуются две группыдокументов:

а) документы,образующиеся в процессе производственной деятельности (письма,протоколы совещаний, задания на проектно-изыскательские инаучно-исследовательские работы, технические отчеты об инженерныхизысканиях, отчеты о научно-исследовательских работах,предпроектная, проектная и рабочая документация, договоры на ихвыполнение и т.д.);

б) документы,образующиеся при документировании однотипных (общих для всех)управленческих функций (документы, отражающие распорядительные,организационные и контрольные функции управления, порядок хранениядокументов, а также вопросы приватизации, акционирования,лицензирования; документы, последовательно раскрывающиепланирование, ценообразование, финансирование, кредитование,бухгалтерский учет и отчетность, налогообложение организации;документы об информационном обслуживании деятельности организации;документы по трудоустройству и работе с кадрами; документы поматериально-техническому обеспечению и т.д.).

2.1.1.Производственная деятельность

Защита коммерческойтайны при заключении договоров на проведение проектных,изыскательских и научно-исследовательских работ

Законодательноеобеспечение защиты коммерческой тайны при заключении договоров напроведении проектных, изыскательских, научно-исследовательских,опытно-конструкторских и технологических работ, регулируетсястатьями, включенными в Главы 37 и 38 Гражданскогокодекса Российской Федерации, а именно:

1) Пунктом 1 статьи 760установлено:

“Подрядчик не вправепередавать техническую документацию третьим лицам без согласиязаказчика”.

При этом положениямистатьи 762 определено:

“По договору подрядана выполнение проектных и изыскательских работ заказчик обязан,если иное не предусмотрено договором: …

использовать техническуюдокументацию, полученную от подрядчика, только на цели,предусмотренные договором, не передавать техническую документациютретьим лицам и не разглашать содержащиеся в ней данные безсогласия подрядчика;”;

2) В статье 727″Конфиденциальность полученной сторонами информации”определено:

“Если сторонаблагодаря исполнению своего обязательства по договору подрядаполучила от другой стороны информацию о новых решениях итехнических знаниях, в том числе не защищаемых законом, а такжесведения, которые могут рассматриваться каккоммерческаятайна(статья 139), сторона, получившая такуюинформацию, не вправе сообщать ее третьим лицам без согласия другойстороны.

Порядок и условияпользования такой информацией определяются соглашениемсторон”

Источник: http://docs.cntd.ru/document/464653939

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.