+7 499 460 00 13

Защита конфиденциальной информации

Понятие и виды конфиденциальной информации


Согласно закону Российской Федерации «Об информации, информационных технологиях и о защите информации» № 149-ФЗ . Cуществует два типа информации:


  • Информация, доступная для общего пользования, то есть доступная для всех граждан;
  • Сведения с закрытым доступом, которая доступна только определенным категориям лиц в соответствии со своими служебными полномочиями в соответствии с законодательством РФ.

Указом Президента России №188 от 6 марта 1997 года был определен список информации, которая является конфиденциальной. Конфиденциальная информация (КИ) делится на несколько видом в зависимости от содержания и от того, каким кругом ограничена.


Персональные данные


Персональные данные содержат любые сведения, которые относится к физическому лицу (ФИО, контактная информация, дата рождения, образование и т.д). Согласно ФЗ «О персональных данных» № 152-ФЗ получение, обработка, хранение и распространение персональных данных осуществляется только с согласия, однако в законе предусмотрены исключения ст. 6 Закона «О персональных данных».


Если компании нарушают порядок использования персональных данных, то они могут быть привлечены к гражданской или административной ответственности. Если человек, чьи данные были незаконно распространены, обратится в суд с иском, то нарушителю могут быть обязаны выплатить компенсацию морального вреда. Еще один вариант ответственности — это административный штраф, который на сегодняшний день может достигать 18 млн рублей в случае серьезных нарушений.


Коммерческая тайна


Согласно закону № 98-ФЗ, информация, составляющая коммерческую тайну, может включать: результаты интеллектуальной деятельности, научно-технические сведения, данные кредитной истории, сведения о новых проектах. Это данные, которые представляют собой особую коммерческую ценность для организации, они необходимы для поддержания конкурентоспособности компании. Список ценных сведений устанавливает руководитель.


Служебная или государственная тайна


Согласно Указу Президента № 188, служебная тайна — данные, которые в случае утечки могут нанести ущерб безопасности страны. Это может быть информация о численности армии, государственных бюджетах, данные о вооружениях. Вся эта информация связана с различными аспектами жизни государства — военными, экономическими, политическими и разведывательными.


Тайны следствия и судопроизводства


На начальном этапе расследования следственные органы должны сохранять конфиденциальность и не разглашать данные о ходе дела без разрешения следователя или дознавателя.


Профессиональная тайна


Практически в каждой профессии существует такое понятие, как профессиональная тайна. Это означает, что специалист должен сохранять конфиденциальность в отношении сведений, которые ему доверены клиентом или пациентом. Так, врач, адвокат, нотариус, психолог и другие специалисты должны соблюдать определенные нормы и правила, регламентирующие профессиональную тайну, которые закреплены в законах и правовых актах (тайна переписки, телефонных переговоров, почтовых отправлений и другое).


Сведения о сущности изобретения, полезной модели или промышленного образца (производства ноу-хау)


Эти данные называются «сведения о сущности». Их охрана гарантирует права изобретателя и регулируется Патентным законом Российской Федерации от 23 сентября 1992 г. N 3517.


Виды конфиденциальной информации

Зачем защищать конфиденциальную информацию?


Без защиты конфиденциальной информации, компания может столкнуться с различными проблемами, включая потерю конкурентных преимуществ, репутации, тут же риски безопасности и в конечном итоге — финансовые последствия. Защита конфиденциальной информации является основой для доверительных отношений с клиентами, партнерами и работниками, что помогает укрепить позиции бизнеса на рынке и защитить его интересы.


Способы нарушений режима конфиденциальности


Существует несколько способов нарушения конфиденциальности информации, среди них:


  • Раскрытие конфиденциальных данных;
  • Неправомерное использование сведений;
  • Потеря документов и других материальных носителей, содержащих конфиденциальные сведения;
  • Нарушение требований хранения и уничтожения документов, содержащих конфиденциальные данные;
  • Другие нарушения.

Меры по охране конфиденциальной информации


Чтобы защитить КИ на предприятии необходимо:


  1. Определить и составить четкий перечень данных, которые должны быть защищены;

  2. Ограничить доступ к КИ, далее разработать внутренних регламентов и других нормативных документов по защите.
    К данным документам относится: политика защиты и обработки персональных данных, положение о коммерческой тайне, соглашение о неразглашении и другое.

  3. Определите сотрудников у которых будет доступ к сведениям.
    Дайте сотрудникам ознакомиться под подпись с нормативными документами по защите. Для этих целей подойдет документ «Журнал ознакомления с Положением о коммерческой тайне».

  4. Разработать план действий, который предусматривает немедленное прекращение несанкционированного доступа к КИ.
    Кроме того, нужно выяснить, кто был его источником и как это произошло, а также устранить проблему, чтобы избежать подобных инцидентов в будущем.

  5. Установка средств технической защиты конфиденциальной информации (СЗКИ).
    Существует множество различных СЗКИ, которые могут использоваться для защиты данных, включая антивирусы, файерволы, VPN (виртуальные частные сети) и многие другие.


Ответственность за нарушение


За нарушение соглашения о неразглашении коммерческой тайны предусмотрены различные виды взысканий.


Гражданско-правовая


Обладатель тайны имеет право на возмещение причиненных убытков, а также наложение штрафов и неустоек, если они указаны в договоре.


Административная


Также возможно применение административной ответственности в виде штрафов до 1000 рублей для граждан и до 5000 рублей для должностных лиц.


Уголовная ответственность


С условным сроком до 7 лет и возможностью штрафа до 1 миллиона рублей.


Выбор вида ответственности зависит от размера убытков и от обстоятельств нарушения (например, причастность работника к организации). В любом случае предусмотрена материальная ответственность. Ее можно комбинировать с административной и уголовной в зависимости от разных факторов.


Услуга по разработке пакета документов по защите данных


Наши юристы – профессионалы, которые составят все необходимые документы, касающиеся защиты вашей информации. Мы предлагаем полный спектр услуг, включая разработку правил конфиденциальности, договоров о неразглашении, политик безопасности и многое другое.


Мы понимаем важность конфиденциальности и принимаем ответственность за разработку соответствующих документов. Наши специалисты имеют высокую квалификацию и опыт в защите данных, что гарантирует качественную и профессиональную работу.