Поняття «конфіденційна інформація» стало невід'ємною частиною російської юридичної лексики. На даний момент воно використовується в кількох сотнях нормативних правових актів. Російської Федерації. Не відстають від законодавця та правозастосовники: все частіше в різних договорах можна зустріти цілі розділи або навіть окремі угоди про конфіденційність. Широке поширення набуло включення положень про заборону поширення відомостей конфіденційного характеру у трудових договорах.
Проте, досі у законодавстві немає чіткого визначення поняття «конфіденційна інформація». Раніше таке визначення містилося у ст. 2 втратив чинність ФЗ «Про інформацію, інформатизації та захист інформації». Відповідно до цього закону «конфіденційна інформація - документована інформація, доступ до якої обмежується відповідно до законодавства Російської Федерації». Дане визначення в дещо зміненому вигляді як і раніше знаходить своє застосування в актах органів державної влади Російської Федерації.
Чинний ФЗ «Про інформацію, інформаційних технологійта захисту інформації» визначення поняття «конфіденційна інформація» не містить. Однак дане визначенняможе бути отримано виходячи з аналізу його норм.
Відповідно до п 1 ст. 2 зазначеного закону інформація - це відомості (повідомлення, дані) незалежно від форми їх подання.
У п. 7 тієї ж статті сказано, що конфіденційність інформації - обов'язкова для виконання особою, яка отримала доступ до певної інформації, вимога не передавати таку інформацію третім особам без згоди її власника.
Таким чином, конфіденційна інформація - це відомості, незалежно від форми їх надання, які не можуть бути передані особою, яка отримала доступ до даних, третім особам без згоди їхнього правовласника.
Перелік відомостей конфіденційного характеру міститься в Указі Президента Російської Федерації від 06.03.1997 р. № 188 "Про затвердження переліку відомостей конфіденційного характеру". Згідно з цим указом до відомостей конфіденційного характеру відносяться:
· Персональні дані;
· відомості, що становлять таємницю слідства та судочинства, а також відомості про особи, що захищаються, та заходи державного захисту, що здійснюється відповідно до Федерального закону від 20 серпня 2004 р. № 119 - ФЗ «Про державний захист потерпілих, свідків та інших учасників кримінального судочинства» та іншими нормативними правовими актами Російської Федерації;
· Службова таємниця;
· Лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних чи інших повідомлень;
· Комерційна таємниця;
· Відомості про сутність винаходу, корисної моделі або промислового зразка до офіційної публікації інформації про них.
Слід звернути увагу на ту обставину, що даний перелікнеспроможна розглядатися як закритий. Чинний ФЗ «Про інформацію» не вимагає ухвалення нормативних актів Президента чи уряду для подальшого розвитку поняття «конфіденційна інформація». Понад те, закон дозволяє власнику інформації самостійно вирішувати питання наділенні її статусом конфіденційної. Тому перелік слід розглядати як зразковий.
Цей висновок має дуже важливе практичне значення. Можливість самостійного визначення статусу інформації дозволяє її власнику виробляти засоби її захисту від несанкціонованого доступу, використання та розповсюдження, а також передбачати заходи цивільно-правової відповідальності у разі здійснення зазначених дій. Особливого значення вищезгаданий висновок має для господарських товариств. Як відомо, відповідно до п. 2 ст. 67 Цивільного кодексу РФ учасники господарських товариств зобов'язані не розголошувати конфіденційну інформацію.
На жаль, ця норма не набула свого розвитку у ФЗ «Про акціонерні товариства», який взагалі не згадує про такий обов'язок акціонерів. Тому досі в науці немає єдиної думки про те, про яку конфіденційної інформації йдеться. Ряд авторів вважають, що обов'язок не розголошувати конфіденційну інформацію поширюється лише з конфіденційні відомості, підпадають під режим комерційної таємниці.
Наразі немає чіткої та єдиної класифікації видів конфіденційної інформації, хоча чинними нормативними актами встановлено понад 30 її різновидів. Певні спроби такої класифікації зроблено вченими. А. І. Алексенцев пропонує такі підстави поділу інформації за видами таємниці:
§ власники інформації (за окремими видами можуть частково збігатися);
§ галузі (сфери) діяльності, в яких може бути інформація, що становить даний видтаємниці;
§ на кого покладено захист цього виду таємниці (за деякими видами таємниці тут також можливий збіг). (11, С.92)
А.А.Фатьянов класифікує підлягає захисту інформацію за трьома ознаками: за належністю, за рівнем конфіденційності (ступеня обмеження доступу) та за змістом. (22, С.254)
За належністю власниками інформації, що захищається, можуть бути органи державної влади та утворюваний ними структури (державна таємниця, службова таємниця, у певних випадках комерційна та банківська таємниці); юридичні особи (комерційна, банківська службова, адвокатська, лікарська, аудиторська таємниці тощо); громадяни (фізичні особи) - щодо особистої та сімейної таємниці, нотаріальної, адвокатської, лікарської. Слід зазначити, що використання понять “власник”, “власник” щодо інформації міститься у ФЗ “Про інформацію…”, Законі РФ “Про державну таємницю” та інших нормативних актів. Це використання, як і визнання інформації як об'єкта речових правий і, зокрема право власності, встановлене вищеназваними актами, викликає велику критику серед учених й у певною мірою суперечить ЦК, оскільки відповідно до ст. 128 ЦК, інформація не відноситься до речей. Ця проблема вже висвітлювалася автором, і необхідно визнати, що доцільніше все ж таки відмовитися від використання речових прав щодо інформації, а тому правильніше говорити про власника, як це зазначено у ст. 139 ГК РФ, а не власника, користувача або власника інформації. Надалі поняття "власник", "користувач" або "власник" будуть застосовуватися тільки у разі цитування закону або думки якогось дослідника.
За рівнем конфіденційності (ступеня обмеження доступу) нині можна класифікувати лише інформацію, що становить державну таємницю. Відповідно до ст. 8 Закону РФ "Про державну таємницю", встановлюються три ступені секретності відомостей, що становлять державну таємницю, і відповідні цим ступеням грифи секретності для носіїв зазначених відомостей: "особливої важливості", "цілком секретно" і "таємно". Цікаво, що у США та низці країн НАТО грифи таємності схожі зі встановленими вітчизняним законодавством - "конфіденційно (confidential)", "секретно (secret)", "цілком таємно (top secret)". Для інших видів таємниць дана підстава класифікації поки що не розроблена, причому згідно зі ст. 8 Закону РФ "Про державну таємницю", використання названих грифів секретності для засекречування відомостей, не віднесених до державної таємниці, не допускається. (21, С.148)
Слід зазначити, що вищевикладені класифікації є вичерпними та його розробка ще належить науці і законодавству. Відсутність чіткої класифікації конфіденційної інформації, неоформленість їх правових режимів у законодавстві призводить до значної кількості протиріч та прогалин. Розглянемо найістотніші з них.
Відповідно до ст. 2 Закону РФ "Про державну таємницю", державна таємниця - захищаються державою відомості в галузі його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно - розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації. Як зазначає А. І. Алексенцев, термін “поширення” у разі є надто невизначеним. (11, С.96)
Поширення може бути не тільки несанкціонованим, а й дозволеним, воно може завдати шкоди, а може й не завдати. Цей критерій констатує можливі наслідки поширення відомостей, тобто виходить із зворотного, тоді як за логікою, швидше було б назвати переваги, одержувані від того, що відомості знаходяться в таємниці.
Підсумовуючи всього вищесказаного, можна констатувати, що в даний час видами конфіденційної інформації є державна, комерційна, особиста та сімейна, службова та професійна таємниця, яка, у свою чергу, має ряд різновидів. У цьому правової режим більшості із названих таємниць повністю розроблено, а між окремими документами існують серйозні протиріччя, які необхідно усунути.
Поняття "конфіденційна інформація" дуже часто зустрічається в юридичній практиці. Що воно означає і які види існують? Розглянемо це далі.
Загальне поняття
Перш ніж розглядати те, які існують види конфіденційної інформації, слід детально розібратися у загальних особливостях поняття.
Отже, якщо говорити дуже простою мовою, то до категорії конфіденційної інформації відносяться всі задокументовані відомості, які зберігаються на певному підприємстві або в організації будь-якої форми власності, поширення яких є небажаним для самої особи. Це пов'язано з тим, що такі відомості, як правило, є даними щодо певних особливостей діяльності компанії або фірми, розголошення яких може завдати шкоди їх власнику.
Якщо говорити юридичними термінами, то перших статтях Закону " Про інформацію " говориться у тому, що поняття має на увазі під собою документовані відомості, доступ яких охороняється від всебічного втручання законодавством Росії, чинним нині.
Законодавче регулювання
Поняття конфіденційної інформації, її види та характеристика закріплені у певних нормативних актах, які нині діють на території Росії. Які відносяться до них?
Головну роль визначенні такого поняття відіграє Закон "Про інформацію", який закріплює саме поняття як у загальному, так і у вузькому сенсах. Що ж до видів конфіденційної інформації з законам РФ, їх повний перелік детально представлений у положеннях, прописаних в Указі Президента №188.
До того ж, конфіденційну інформацію можуть становити відомості щодо конкретної особи - такі дані іменуються персональними даними. Регулювання цього поняття провадиться на підставі статей Закону "Про персональні дані".
Забезпечення безпеки конфіденційної інформації, отриманої внаслідок ведення діяльності певного характеру, у Росії відбувається виходячи з актів галузевого законодавства. Зокрема, до таких належать закони "Про нотаріат", Про адвокатську діяльність", "Про лікарську таємницю" тощо.
Крім усього цього, окрему увагу слід приділяти збереженню інформації, яка є таємницею діяльності підприємства. Дані положення добре регулює Закон "Про комерційну таємницю".
Методи регулювання конфіденційної інформації
Щоб забезпечити належну безпеку інформації, що становить конфіденційні відомості, законодавець передбачив певний перелік заходів та методів, які дозволяють робити це.
Так, законодавець наголошує на тому, що для того, щоб забезпечити збереження конфіденційних відомостей, необхідно чітко визначитися, які дані підходять до їх числа. З цією метою передбачається встановлення самого поняття "конфіденційна інформація", види її, а також певний перелік відомостей, які можуть становити її.
Крім цього, для забезпечення збереження відомостей, що становлять таємницю, законодавець передбачає певний порядок видачі фактів, віднесених до цієї категорії, а також певні заборони на дії, наявність яких може призвести до порушення встановленого режиму безпеки інформації, що відведена під секретну групу.
Види
Щодо основних видів конфіденційної інформації, то на практиці можна зустріти невелику їх кількість. Усі вони перераховані у змісті Указу Президента №188, який було видано 1997 року.
Персональні дані
Якщо говорити коротко, вид конфіденційної інформації, що є персональними даними, має на увазі під своїм поняттям певний спектр даних, що стосуються безпосередньо певної особи, що іменується в юридичній практиці суб'єктом персональних даних. Яка інформація стосується цієї групи даних? Насамперед, під ними маються на увазі особисті відомості - прізвище, ім'я, а також по батькові. Крім цього, серед відомостей, що становлять персональну інформацію, законодавець визначає адресу, за якою особа прописана або здійснює своє проживання, місце народження та дату, місце фактичного перебування у певний момент. До списку даних, що є конфіденційною інформацією, також відносять і відомості, що є в документах, що засвідчують особу людини (дату і місце її видачі, серію, номер тощо)
Окрім іншого, до переліку відомостей, що становлять персональні дані, законодавець також визначає і ту інформацію, яка відома співробітникам органів РАГС внаслідок виконання ними своїх професійних обов'язків.
Законодавець визначає особливі принципи твору обробки даних, які є персональною інформацією. Безумовно, всі вони мають бути дотримані належним чином. Практика показує, що це дозволяє точно забезпечити збереження даних.
p align="justify"> Робота з конфіденційної інформації в російському законодавстві передбачає дотримання відповідності всіх цілей, для яких здійснюється обробка наданих особою відомостей, тим, що були заявлені як ті, для яких вимагалися дані. Крім цього, їх обсяг має повністю відповідати тому, що необхідне реалізації заявленої мети.
Законодавець передбачає те, що всі дані, які були відведені під групу відомостей, що становлять персональну інформацію, мають бути виключно достовірними. Що ж до органів та фахівців, які проводять їх обробку, то вони не повинні використовувати ті відомості, які не потрібні для досягнення поставленої мети.
Що ж до процесу зберігання даних, воно має здійснюватися лише в такий спосіб, щоб за наданими відомостями можна було визначити їх власника. Якщо говорити про терміни, протягом яких повинен проводитися процес зберігання даний вид конфіденційної інформації з класифікації, що розглядається в цій статті, то він не повинен перевищувати той час, який потрібний для реалізації поставленої мети. Після закінчення відведеного періоду всі дані мають бути знищені у встановленому порядку. Те саме слід зробити тоді, коли відсутня необхідність використання відомостей.
Обробка персональних даних
Існують певні правила обробки персональних даних, які обов'язково слід враховувати у процесі роботи з ними. Так, даний процесздійснюється виключно відповідно до всіх вимог, які подано у статтях ФЗ "Про інформацію". Відповідно до наведених у ньому положень, обробку даних може здійснювати виключно оператор і лише за згодою самої особи.
У певних випадках дана згодане потрібно. Зокрема це стосується того моменту, коли обробка персональних даних проводиться для отримання статистичних даних або для вивчення, підтвердження наукових тверджень. У деяких випадках це необхідно для того, щоб захистити життя і здоров'я людей, а також деякі інші інтереси, віднесені до групи життєво важливих. У тому випадку, якщо журналіст займається здійсненням своєї професійної діяльності, тоді коли факт отримання ним інформації не завдасть суттєвої шкоди особі, яка є власником даних, він також може використати відомості у своїй роботі.
У юридичній практиці нерідко трапляються такі ситуації, коли використання персональних даних особи без її згоди на те, провадиться з метою забезпечення дотримання вимог, передбачених договором, виконання його положень. Однак це можливо лише в тому випадку, коли однією з його сторін є суб'єкт, який займається підприємницькою діяльністю.
Комерційна таємниця
Це особливий вид конфіденційної інформації. Правовий спосіб її захисту та зберігання також відрізняється своїми певними особливостями. У чому вони?
Насамперед, слід розуміти те, що комерційна таємниця - це інформація, яка є особливостями виробництва товарів, а також ведення бізнесу, при розкритті якої підприємство або організація просто перестане отримувати дохід.
Слід розуміти ще й те, що поряд із комерційною таємницею в юридичній практиці існує й службова. Це поняттяможе бути використане лише у певних державних службах. Вона є секретною інформацією, що охороняється законом в особливому порядку. Щодо її змісту, то воно, як правило, стосується особливостей несення державної служби, які приховані від загального огляду та мають режим закритого або обмеженого доступу.
Основні положення, що стосуються комерційної та службової таємниці, регулюються нормами, прописаними у статтях Законів "Про комерційну таємницю" та "Про службову таємницю".
За розголошення особами, які є носіями інформації, що представляє собою службову або комерційну таємницю, довірених їм відомостей, вони можуть бути піддані відповідальності, різних видів: кримінальної, цивільно-правової, адміністративної, а також дисциплінарної, що особливо часто застосовується на різних підприємствах.
Документовані інформаційні ресурси
Це один із основних видів конфіденційної інформації, який дуже часто використовується як серед юридичних, так і серед фізичних осіб. Вона має особливий режим забезпечення безпеки представлених даних, та її оформлення представлено у спеціальній формі.
Так, документованим інформаційним ресурсом визнаються відомості певного характеру, які зафіксовані на носії матеріального типу із зазначенням окремих реквізитів, перелік яких для кожного варіанта документа представлений у законодавстві окремо.
Що стосується виду носія конфіденційної інформації, то як нього, як правило, використовується папір. Вся фіксація відомостей на носії повинна здійснюватися у суворій відповідності до зазначених у документі вимог. На ці матеріальні носії може бути встановлене право власності, що здійснюється відповідно до норм цивільного законодавства.
Професійна та слідча таємниця
У Росії, як і в інших державах, є певний перелік професій, які в силу своїх особливостей передбачають обробку особами певних даних, які становлять інформацію, заборонену для розголошення. До таких груп осіб, насамперед належать адвокати, нотаріуси, спеціалісти в галузі медицини тощо. . Так, наприклад, через особливості своєї діяльності, нотаріус знає про особливості укладання будь-яких угод, а також про їх зміст. Однак особа, яка займається провадженням нотаріальної діяльності, не може жодним чином розголошувати третім особам отримані ним відомості.
Які види цінної конфіденційної інформації належать до цієї групи? Насамперед, законодавець визначає такий відомості, що у особистому листуванні, телефонних переговорах, листах та інших відправленнях, які відбуваються через поштові відділення, телеграфи, і навіть інші повідомлення, взяті з інших джерел. У такому випадку лише користувач поштових або, наприклад, телеграфних послуг має право дати згоду на розголошення даних, що складають. До таких можуть бути віднесені дані, подані в медичних картках, відомості про факт удочеріння чи усиновлення, про безпеку будівлі школи, під чим мається на увазі її антитерористична захищеність тощо.
Окрему увагу слід приділити ще одному існуючому юридичній практиці поняття - такому, як слідча таємниця. Відомості, отримані під час проведення розслідувань, і навіть ведення оперативної діяльності, також підлягають розголошенню, особливо, особами, які мають до них прямий чи опосередкований доступ. Ще один вид інформації, що охороняється законом - судочинства. Забезпечувати належну безпеку відомостей, віднесених до цієї групі, зобов'язані всі співробітники апарату суду, а особливо, ті, що мають пряме відношення до розгляду справи. У тому випадку, якщо особа порушує встановлений режим, внаслідок чого відбувається витік секретних відомостей, вона може понести відповідальність - дисциплінарну або кримінальну, залежно від того, наскільки серйозні наслідки спричинило діяння і яку форму вини має досконала дія.
Відомості про сутність винаходу
Окрему увагу законодавець приділяє питанню, пов'язаному із забезпеченням збереження відомостей, які становлять сутність винаходів або будь-яких корисних моделей. Збереження відомостей повинна охоронятися доти, доки вона не буде заявлена у світ офіційно, а також не буде опублікована інформація про об'єкти.
Яким чином забезпечується захист представлених об'єктів? Усі заходи, які вживає для цього держава, передбачені статтями Цивільного кодексу у частині 4.
Дане поняття та вид конфіденційної інформації передбачає особливий характер її захисту. Зокрема, вона може бути представлена в юрисдикційній формі, яка проводиться за участю спеціалізованих державних органів, а також створення патенту на цей особливий винахід.
Нерідко захист нових винаходів здійснюється у цивільно-правовій формі. Фахівці у сфері юриспруденції зазначають, що вона застосовується, зазвичай, у разі, коли ліцензіат усвідомлено чи випадковим чином порушує прописані у договорі правничий та свідомо ухиляється від передбачених його змістом обов'язків. Як правило, за результатами проведення такої форми захисту потерпіла сторона отримує компенсаційну виплату, розмір якої дорівнює сумі завданих збитків.
Крім представлених вище форм захисту цього виду конфіденційної інформації, існує також адміністративний порядок. Він передбачає письмове звернення сторони, чиї законні інтереси були защемлені, до спеціального органу - Палати патентного відомства, яка належить до групи апеляційних органів. Законодавець передбачає досить тривалий процес розгляду поданої заявки, який може тривати до 4 місяців. За результатами процедури, як правило, орган ухвалює своє рішення на користь постраждалої сторони. Насправді така практика особливо користується популярністю серед власників патенту, який визнається недійсним.
Захист засекречених відомостей
Види конфіденційної інформації та їх захист прописані в положеннях різних законів, серед яких є чимало галузевих. Щодо захисту відомостей, то вона передбачає комплекс певних заходів, які створюють перешкоди доступу до даних. До них може бути віднесена необхідність зберігання документів-носіїв секретних відомостей у спеціальних сейфах, передачу електронних даних по локальної мережі, обмеження списку осіб до даних тощо.
Крім всього цього, при порушенні встановлених вимог, винна особа зобов'язана понести покарання, пропорційне завданих їм збитків.
Конфіденційність
Конфіденційність.(англ. confidence- довіра) - необхідність запобігання витоку (розголошення) будь-якої інформації.
В англо-американській традиції розрізняють два основні види конфіденційності: добровільну (privacy) та примусову (secrecy). (Див. Едвард Шилз - The Torment of Secrecy: The Background & Consequences of American Security Policies (Chicago: Dee )) , корпорації, державного органу, громадської чи політичної організації. Хоча privacy і secrecy схожі за значенням, на практиці вони зазвичай суперечать один одному: посилення secrecy веде до порушення та зменшення privacy. тільки secrecy.
Визначення
Конфіденційністьінформації - принцип аудиту , полягає у цьому, що аудитори зобов'язані забезпечувати безпеку документів , одержуваних чи складених ними під час аудиторської діяльності, і немає права передавати ці документи чи його копії будь-яким третім особам, або розголошувати усно які у них відомості без згоди власника економічного суб'єкта, крім випадків, передбачених законодавчими актами.
Конфіденційністьінформації - обов'язкове до виконання особою, який отримав доступом до певної інформації, вимога не передавати таку інформацію третім особам без згоди її власника .
Конфіденційна інформація- інформація, доступ до якої обмежується відповідно до законодавства Російської Федерації і є комерційною, службовою або особистою таємницею, що охороняється її власником.
Службова таємниця- Конфіденційна інформація, що захищається за законом, стала відомою в державних органах і органах місцевого самоврядування тільки на законних підставах і в виконанні їх представниками службових обов'язків, а також службова інформація про діяльність державних органів, доступ до якої обмежений федеральним законом або в силу службової необхідності. Однозначне визначення поняття «службова таємниця» у чинному законодавстві РФ відсутнє. Службова таємниця одна із об'єктів цивільних прав у цивільному законодавству РФ. Режим захисту службової таємниці загалом аналогічний режиму захисту комерційної таємниці. У ряді випадків за розголошення службової таємниці закон передбачає кримінальну відповідальність (наприклад, за розголошення таємниці усиновлення або за розголошення відомостей, що становлять комерційну, податкову або банківську таємницю, особою, якій такі відомості стали відомі по службі).
Службова таємниця- інформація з обмеженим доступом, за винятком відомостей, віднесених до державної таємниці та персональних даних, що міститься в державних (муніципальних) інформаційних ресурсах, накопичена за рахунок державного (муніципального) бюджету та є власністю держави, захист якої здійснюється на користь держави.
Захист конфіденційності є одним із трьох завдань інформаційної безпеки(поряд із захистом цілісності та доступність інформації).
Актуальність конфіденційності
З моменту початку використання комп'ютерних технологійу всіх сферах діяльності людини з'явилося багато проблем, пов'язаних із захистом конфіденційності. Це пов'язано з обробкою документів із застосуванням комп'ютерних технологій. Багато адміністративних заходів щодо захисту конфіденційності приватних осіб та організацій втратили свою силу у зв'язку з переходом документообігу в абсолютно нове середовище.
При отриманні особистих листів, під час укладання договорів, під час ділового листування, при телефонних розмовахзі знайомими та незнайомими людьми, людина користувалася різними засобами аутентифікації. Особисті листи надсилалися із зазначенням існуючої поштової адреси або мали штамп саме тих поштових відділень, де проводилася обробка таких листів При укладанні договорів застосовувалися бланки, виготовлені на друкарнях, на яких з використанням друкарських машинок, що мали унікальні серійні номери, друкувався текст, який потім підписувався посадовцем і засвідчувався печаткою організації. При розмовах по телефону достовірно було відомо, що розмова ведеться саме з тією людиною, голос якої раніше був відомий. Багато сотень адміністративних заходів були спрямовані на захист конфіденційності під час спілкування людей.
З впровадженням комп'ютерних технологій у життя багато чого змінилося. При використанні, наприклад, електронної пошти з'явилася можливість вказати неіснуючу зворотну адресу або імітацію отримання листа від знайомої людини. При повсякденному спілкуванні через мережу Інтернет багато ознак, що ідентифікують тієї чи іншої людини у звичайному житті (стаття, вік, ступінь освіти), перестали бути такими. З'явилася так звана "віртуальна реальність".
Швидко та ефективно вирішити проблеми пов'язані із захистом конфіденційності в комп'ютерні системинеможливо. З'явилася потреба у комплексному підході до вирішення цих проблем. Цей підхід має передбачати використання організаційних та правових заходів, а також програмно-апаратних засобів, які забезпечують захист конфіденційності, цілісності та доступності.
На сьогоднішній день в організаціях для забезпечення коректної роботи із відомостями конфіденційного характеру існує набір норм. Керівник організації підписує перелік відомостей, що мають конфіденційний характер. У договорі, який підписується працівником та роботодавцем, існує пункт, у якому йдеться про відповідальність за некоректну роботуз конфіденційними відомостями, внаслідок чого при недотриманні прописаних у договорі норм щодо роботи з цими відомостями, з'являється законна підстава для притягнення таких працівників до адміністративної чи кримінальної відповідальності. А також в організаціях є комплекс заходів, спрямованих на захист конфіденційних відомостей. Наприклад, такими заходами можуть бути: підбір кваліфікованого персоналу, прогнозування можливих загроз та проведення заходів щодо їх запобігання, використання різного рівня доступу персоналу до інформації з різною таємністю.
Оскільки неможливо детально вивчити цю область у короткі терміни, було запроваджено напрям з підготовки фахівців у сфері інформаційної безпеки.
За допомогою програмно-апаратних засобів захисту інформації, представлених різними виробниками, можна досягти вищих показників ефективності, якщо застосовувати їх комплексно. До таких засобів відносять обладнання для криптографічного захисту мовної інформації, програми для криптографічного захисту текстової або іншої інформації, програми для забезпечення автентифікації поштових повідомлень за допомогою електронної цифровий підпис, програми забезпечення антивірусного захисту , програми захисту від мережевих вторгнень , програми виявлення вторгнень, програми приховування зворотного адреси відправника електронного листа.
Подібний перелік програмно-апаратних засобів, як правило, розробляється фахівцями в галузі захисту інформації з урахуванням багатьох факторів, наприклад, характеристики автоматизованої системи, кількості користувачів у цій системі, відмінності рівня доступу цих користувачів і т.д.
Конфіденційність у законодавстві РФ
Примітки
Література
- Великий юридичний словник. 3-тє вид., Дод. та перероб. / За ред. проф. А. Я. Сухарєва. – М.: ІНФРА-М, 2007. – VI, 858 с – (Б-ка словників «ІНФРА-М»)
Посилання
- Конфіденційна інформація у російському законодавстві
також
Wikimedia Foundation. 2010 .
Синоніми:Антоніми:
Дивитись що таке "Конфіденційність" в інших словниках:
Секретність, таємність, довірливість, засекреченість. Ant. відкритість, гласність Словник російських синонімів. конфіденційність див. Секретність Словник синонімів російської мови. Практичний довідник М.: Російська мова … Словник синонімів
конфіденційність- Властивість інформації, що полягає в тому, що вона не може бути доступною для ознайомлення неавторизованим користувачам та/або процесам. зміст критичної інформації в секреті; доступ до неї обмежений вузьким колом користувачів (окремих осіб). Довідник технічного перекладача
КОНФІДЕН ІАЛЬНИЙ [де], ая, ое; льон, льону (книжн.). Секретний, довірчий. розмова. Повідомити конфіденційно (назв.). Тлумачний словник Ожегова. С.І. Ожегов, Н.Ю. Шведова. 1949 1992 … Тлумачний словник Ожегова
Конфіденційність- Етична вимога, що застосовується як в експериментальних дослідженнях, так і в психотерапії. Згідно з цією вимогою учасники або пацієнти мають право на те, щоб інформація, зібрана під час дослідження або сеансу лікування, не… Велика психологічна енциклопедія
конфіденційність- 2.6 конфіденційність (confidentiality): Властивість інформації бути недоступною та закритою для неавторизованого індивідуума, логічного об'єкта чи процесу. [ІСО/МЕК 7498 2] Джерело … Словник-довідник термінів нормативно-технічної документації
конфіденційність- ▲ обмеженість доступ, до (предмету), відомості про конфіденційність. конфіденційний не підлягає широкому розголосу; доступний вузькому колу осіб (розмова). конфіденційно. довірливість. довірчий (# тон). довірливо. довіряти (#… … Ідеографічний словник української мови
В організаціях завжди є управлінські документи, витік змісту яких небажаний або просто шкідливий, оскільки може бути використаний прямо або безпосередньо на шкоду її авторам.
Така інформація і відповідно документи, які її містять, вважаються конфіденційними (закритими, що захищаються).
Документована інформація обмеженого доступу завжди належить до одного з видів таємниці - державної чи недержавної.
Відповідно до цього документи поділяються на секретніі несекретні.
Обов'язковою ознакою (критерієм належності) секретного документа є наявність у ньому відомостей, що становлять відповідно до законодавства державну таємницю.
Несекретні документи, Що включають відомості, що належать до недержавної таємниці (службової, комерційної, банківської, професійної, виробничої та інших.), чи містять особисті дані громадян, називаються конфіденційними.
Законодавством РФ встановлено, що документована інформація (документи) є загальнодоступною, за виняткомвіднесеної законом до категорії обмеженого доступу.
При цьому документована інформація з обмеженим доступомпідрозділяється:
1) на інформацію, віднесену до державної таємниці,
2) конфіденційну інформацію.
Обидва зазначені види інформації підлягають захисту від незаконного розповсюдження (розголошення) і відносяться до таємниці, що охороняється законодавством.
Обов'язковою ознакою конфіденційного документає наявність у ньому інформації, що підлягає захисту.
Тобто конфіденційна, перш за все, інформація, а потім уже стають конфіденційними і документи, в яких ця інформація зафіксована.
До категорії конфіденційної інформаціївідносяться всі види інформації обмеженого доступу, що захищається законом – комерційна, службова, особиста. Крім державних секретів.
Інформація може бути поділена на три категорії.
1. Несекретна (або відкрита)яка призначена для використання як усередині фірми, так і поза нею.
2. Для службового користуванняяка призначена тільки для використання всередині фірми. Вона поділяється, своєю чергою, на дві підкатегорії:
Доступну всім співробітників фірми;
Доступну для певних категорій співробітників, але яка може бути передана у повному обсязі іншому співробітнику для виконання необхідної роботи.
3. Секретна інформація(або інформація обмеженого доступу), яка призначена для використання лише спеціально уповноваженими співробітниками фірми та не призначена для передачі іншим співробітникам у повному обсязі або частинами.
Інформацію другої та третьої категорії зазвичай називають конфіденційною.
Таким чином, конфіденційна інформація- інформація, доступ до якої обмежується відповідно до законодавства та рівня доступу до інформаційного ресурсу.
Конфіденційна інформація стає доступною або розкритою лише санкціонованим особам, об'єктам або процесам.
Російське законодавство виділяє кілька видів конфіденційної інформації.
Указом Президента РФ від 06.03.1997 № 188 (ред. Від 23.09.2005) затверджено Перелік відомостей конфіденційного характеру:
1. Відомостіпро факти, події та обставини приватного життягромадянина, що дозволяють ідентифікувати його особу (персональні дані).
2. Відомості, що становлять таємницю слідства та судочинства, а також відомості про особи, що захищаються і заходи державного захисту, що здійснюється відповідно до Федерального закону від 20 серпня 2004 р. № 119-ФЗ «Про державний захист потерпілих, свідків та інших учасників кримінального судочинства» та іншими нормативними правовими актами Російської Федерації.
3. Службові відомості, доступ до яких обмежений органами державної влади відповідно до Цивільного кодексу Російської Федерації та федеральними законами (службова таємниця).
4. Відомості, пов'язані з професійною діяльністю, доступ до яких обмежений відповідно до Конституції Російської Федерації та федеральних законів (лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних або інших повідомлень і так далі).
5. Відомості, пов'язані з комерційною діяльністю, доступ до яких обмежений відповідно до Цивільного кодексу Російської Федерації та федеральними законами (комерційна таємниця).
6. Відомості про сутність винаходу, корисні моделі або промислового зразка до офіційної публікації інформації про них.
Конфіденційність інформаціїпередбачає захист від несанкціонованого доступу.
"Кадровик.ру", 2012, N 7
У будь-якій компанії існує конфіденційна інформація, яка особливо ретельно оберігається від співробітників, які не мають до неї доступу, а також конкурентів і постачальників. Разом про те визначити ступінь секретності даних досить складно. У результаті всі відомості, пов'язані з діяльністю організації, починають вважати конфіденційними. У результаті виникають судові суперечки як із працівниками, і з іншими компаніями.
Перелік відповідних даних наведено у кількох законодавчих актах, однак і компанія може самостійно обмежити доступ до деяких відомостей. Водночас основним документом, що дозволяє визначити, чи належить інформація до конфіденційної, є Федеральний закон від 29.07.2004 N 98-ФЗ "Про комерційну таємницю" (далі - Закон N 98-ФЗ). Однак перелік, що міститься в цьому Законі, є неповним, а інші відомості про конфіденційну інформацію містяться в інших нормативних актах.
Перелік конфіденційних даних, визначених законодавством
| Вид конфіденційною інформації | Перелік відомостей | Законодавча норма |
| Інформація, складова комерційну таємницю | Відомості будь-якого характеру (виробничі, технічні, економічні, організаційні та інші), у тому числі про результати інтелектуальної діяльності у науково- технічній сфері, а також відомості про способи здійснення професійної діяльності, які мають дійсну чи потенційну комерційну цінність у силу невідомості їх третім особам | Стаття 3 Федерального закону від 29.07.2004 N 98-ФЗ "Про комерційної таємниці" |
| Банківська таємниця | Відомості про операції, про рахунки та вклади організацій - клієнтів банків та кореспондентів | Стаття 26 Федерального закону від 02.12.1990 N 395-1 "Про банках та банківської діяльності" |
| Адвокатська таємниця, нотаріальна таємниця | Відомості, пов'язані з наданням адвокатом юридичної допомоги своєму довірителю; відомості, що стали відомі нотаріусу у зв'язку з його професійною діяльністю | Основи законодавства Російською Федерації про нотаріаті (утв. ЗС РФ 11.02.1993 N 4462-1); ст. 8 Федерального закону від 31.05.2002 N 63-ФЗ "Про адвокатської діяльності та адвокатурі в Російською Федерації" |
| Відомості, пов'язані з аудитом організації | Будь-які відомості та документи, отримані та (або) складені аудиторською організацією та її працівниками, а також індивідуальним аудитором та працівниками, з якими їм укладені трудові договори, при наданні послуг, передбачених цим Федеральним законом, за винятком: 1) відомостей, розголошених самою особою, якому надавалися послуги, передбачені цим Федеральним законом, або з його згоди; 2) відомостей про укладання з аудованим особою договору про проведення обов'язкового аудиту; 3) відомостей про величину оплати аудиторських послуг | Стаття 9 Федерального закону від 30.12.2008 N 307-ФЗ "Про аудиторської діяльності" |
Насправді режим конфіденційності визначається:
- переліком відомостей, що становлять комерційну таємницю; переліком конфіденційної інформації в організації;
- договірним регулюванням відносин із працівниками;
- договірним регулюванням відносин із контрагентами шляхом встановлення відповідних положень у договорі;
- нанесенням на матеріальні носії конфіденційної інформації обмежувальних позначок та грифу конфіденційності із зазначенням її власника.
Крім зазначених заходів у компанії можуть за необхідності застосовуватися засоби та методи технічного захисту конфіденційної інформації, а також інші заходи, що не суперечать законодавству Російської Федерації.
Режим комерційної таємниці не може бути встановлений щодо наступних відомостей:
- що містяться в установчих документах юридичної особи та документах, що підтверджують факт внесення записів про юридичних осіб до державних реєстрів;
- які у документах, дають декларація про провадження підприємницької діяльності;
- про забруднення навколишнього середовища, стан протипожежної безпеки, санітарно-епідеміологічної та радіаційної обстановки, безпеки харчових продуктів та інші фактори, що надають негативний вплив на забезпечення безпечного функціонування виробничих об'єктів, безпеки кожного громадянина та безпеки населення в цілому;
- про чисельність, склад працівників, систему оплати праці, про умови праці, у тому числі про охорону праці, про показники виробничого травматизму та професійної захворюваності, наявність вільних робочих місць;
- про заборгованість роботодавців щодо виплати заробітної плати та інших соціальних виплат;
- про порушення законодавства РФ та факти притягнення до відповідальності за їх вчинення;
- про розміри та структуру доходів некомерційних організацій, про розміри та склад їх майна, про їх витрати, про чисельність та про оплату праці їх працівників, про використання безоплатної праці громадян у діяльності некомерційної організації;
- про перелік осіб, які мають право діяти без довіреності від імені юридичної особи;
- відомостей, обов'язковість розкриття яких або неприпустимість обмеження доступу до яких встановлена федеральними законами до набрання чинності Законом N 98-ФЗ.
Розглянемо порядок встановлення переліку у конкретній компанії.
Як поводитися зі співробітником, який розголосив конфіденційну інформацію?
У багатьох компаніях до співробітника, котрий розголосив секретні відомості, застосовують такі заходи: накладають дисциплінарне стягнення, стягують збитки у суді. Деякі роботодавці просто звільняють тих, хто провинився, вважаючи, що поширення конфіденційної інформації є серйозною провиною. Справді, така нагода є. Відповідно до пп. "в" п. 6 ч. 1 ст. 81 ТК РФ трудовий договір може бути розірваний роботодавцем навіть у разі одноразового розголошення комерційної таємниці, що стала відомою працівникові у зв'язку з виконанням ним трудових обов'язків.
При виникненні суперечки про відновлення на роботі особи, звільненої за підставою, що розглядається, саме на роботодавця покладається тягар доведення всіх обставин розголошення комерційної таємниці. Необхідно ретельно розглянути всі обставини конкретної справи, проаналізувати, чи є законні підстави звільнення працівника, запідозреного в розголошенні конфіденційної інформації, і навіть оцінити можливі ризики у разі оскарження працівником звільнення.
Наведемо наступний приклад: працівник використовував флеш-накопичувач для роздруківки документа на принтері. Проте роботодавець вважав ці дії розголошенням комерційної таємниці, оскільки заборона використання флеш-накопичувача передачі конфіденційної інформації містився у локальному акті. Однак у організації був точного переліку таких секретних даних. В результаті працівник звернувся до трудової інспекції і після перевірки йому вдалося домогтися зняття дисциплінарного стягнення.
Таким чином, накладаючи дисциплінарне стягнення, роботодавець має:
- довести, що працівник завдав матеріальної шкоди організації;
- встановити, що працівник розголосив конфіденційні дані, що включені до переліку;
- підтвердити факт розголошення та ознайомлення працівника зі списком конфіденційних відомостей.
Якщо компанія захоче стягнути збитки в суді (припустимо, менеджер звільнився і продав конфіденційну базу даних конкурентам), то потрібно буде оцінити матеріальні збитки. Ключовою умовою, що дозволяє сформувати доказову базу, є перелік конфіденційної інформації.
Перелік конфіденційної інформації в окремій організації
У кожній організації складається свій список конфіденційної інформації. Як правило, до нього входять:
- відомості про виробництво та управління;
- дані про рівень заробітної плати працівників;
- персональні дані працівників;
- управлінські рішення, плани розвитку, інвестиційні програми;
- протоколи нарад;
- конфіденційні договори;
- відомості про переговори;
- відомості про кадровий склад, штатний розпис;
- вартість та ціни;
- бухгалтерська звітність; первинна документація;
- відомості про сплачені податки та збори;
- звіти аудиторів.
Зверніть увагу: персональні дані та конфіденційна інформація – не рівнозначні поняття. Останнє є ширшим і може включати різні бухгалтерську звітність, дані про кадровий склад організації та інші відомості, які охороняються компанією відповідно до встановленого режиму комерційної таємниці.
Інформація, що становить комерційну таємницю (секрет виробництва), - це відомості будь-якого характеру (виробничі, технічні, економічні, організаційні та інші), у тому числі про результати інтелектуальної діяльності у науково-технічній сфері, а також відомості про способи провадження професійної діяльності, які мають дійсну або потенційну комерційну цінність через невідомість їх третім особам, до яких треті особи не мають вільного доступу на законній підставі і щодо яких власником таких відомостей запроваджено режим комерційної таємниці. Розголошення інформації, що становить комерційну таємницю, - це дія чи бездіяльність, внаслідок яких такі відомості у будь-якій можливій формі (усній, письмовій, іншій, у тому числі з використанням технічних засобів) стають відомими третім особам без згоди власника або всупереч трудовому чи цивільно- правового договору (Визначення Мосміськсуду від 14.11.2011 у справі N 33-36486).
Поняття персональних даних встановлено у Федеральному законі від 27.07.2006 N 152-ФЗ "Про персональні дані". Це будь-які відомості, які стосуються прямо чи опосередковано визначеної чи обумовленої фізичній особі (суб'єкту персональних даних).
Тобто, якщо конфіденційна інформація може ставитись і до фізичних, і до юридичним особам, персональні дані – лише до фізичних. Перелік конфіденційних даних, віднесених до таких на законодавчому рівні, наведено у додатку.
Необхідно звернути увагу на те, що інформація, визнана в компанії конфіденційною, може і не бути віднесена до такої. До конфіденційним можуть бути зараховані документи бухгалтерської звітності, що надаються учасникам товариства лише для ознайомлення (Постанова ФАС Поволзького округу від 05.04.2005 N А12-12462/04-С56). Аналогічний висновок зроблено і в Постанові ФАС Далекосхідного округу від 16.05.2007, 08.05.2007 N Ф03-А73/07-1/1090 у справі N А73-9822/2006-9, в якій суд визнав, що не є нормами Федерального закону від 21. .1996 N 129-ФЗ "Про бухгалтерський облік", ні ст. 89 Федерального закону від 26.12.1995 N 208-ФЗ "Про акціонерні товариства" не передбачено обов'язкове надання акціонеру копій первинних облікових документів, оборотних відомостей аналітичного обліку та електронної базиданих бухгалтерської програми товариства. Водночас, наприклад, відомості про виконання платниками податків своїх зобов'язань щодо сплати податків не є податковою таємницею та можуть бути розголошені (Постанова ФАС Західно-Сибірського округу від 27.07.2010 у справі N А27-25441/2009).
Таким чином, роботодавець самостійно має скласти перелік конфіденційних відомостей та встановити їх розпорядчим документом залежно від важливості цієї інформації. Однак визнання даних конфіденційними може бути оскаржене у суді. При цьому важливим моментомтакож є як встановлення самого переліку конфіденційної інформації, а й порядку її захисту.
Порядок захисту конфіденційної інформації
Відповідно до ст. 10 Закону N 98-ФЗ заходи щодо охорони конфіденційності інформації, що вживаються її власником, повинні включати:
- визначення переліку даних, що становлять комерційну таємницю;
- обмеження доступу до таких відомостей шляхом встановлення порядку поводження з ними та контролю за дотриманням цього порядку;
- облік осіб, які отримали доступ до конфіденційної інформації, та (або) осіб, яким вона була надана або передана;
- регулювання відносин щодо використання даних, що становлять комерційну таємницю, працівниками на підставі трудових договорів та контрагентами на підставі цивільно-правових договорів;
- нанесення на матеріальні носії, що містять конфіденційну інформацію, або включення до складу реквізитів документів, що містять таку інформацію, грифа "Комерційна таємниця" із зазначенням власника такої інформації.
З метою охорони конфіденційності інформації роботодавець зобов'язаний:
- ознайомити під розписку працівника, якому доступ до таких відомостей необхідний виконання трудових обов'язків, з переліком інформації, що становить комерційну таємницю, власниками якої є роботодавець та її контрагенти;
- ознайомити співробітника під розписку із встановленим роботодавцем режимом комерційної таємниці та з заходами відповідальності за його порушення;
- створити працівнику необхідні умови для дотримання встановленого режиму (ст. 11 Закону N 98-ФЗ).
Трудовий договір з керівником організації повинен передбачати зобов'язання цього працівника щодо забезпечення охорони конфіденційності інформації, власником якої є організація та її контрагенти, та відповідальність за відповідні заходи.
Визнання даних конфіденційними може бути оскаржене у суді
При цьому в компанії можуть бути такі дії:
- реалізація дозвільної системи допуску виконавців (користувачів, обслуговуючого персоналу) до інформації та пов'язаних з її використанням робіт, документів;
- обмеження доступу персоналу та сторонніх осіб до приміщень і приміщень, що захищаються, де розміщені засоби інформатизації та комунікації, а також зберігаються носії інформації;
- стенографування нарад;
- розмежування доступу користувачів та обслуговуючого персоналу до інформаційних ресурсів, програмним засобамобробки (передачі) та захисту даних;
- облік та надійне зберіганняпаперових та машинних носіїв інформації, ключів (ключової документації) та їх звернення, що виключає їх розкрадання, заміну та знищення;
- резервування технічних засобів та дублювання масивів та носіїв інформації;
- захист від копіювання інформації; застосування сертифікованих засобів її захисту;
- використання захищених каналів зв'язку;
- криптографічне перетворення даних, що обробляються та передаються засобами обчислювальної техніки та зв'язку.
Дуже важливо встановити у локальному акті організації як перелік конфіденційних відомостей, а й порядок їх використання.
У відносинах із працівниками компанії використовують зазвичай дві тактики: захист інтересів у суді, захист інтересів у досудовому порядку шляхом розірвання договору з працівником. Розглянемо перший метод. Як приклад можна навести Ухвалу Мосміськсуду від 22.12.2011 у справі N 4г/8-10945/11. Дозволяючи заявлені позовні вимоги, керуючись ст. 81 ТК РФ, Федеральним законом "Про комерційну таємницю", суд дійшов висновку про те, що звільнення позивача є законним та обґрунтованим, оскільки він розголосив комерційну таємницю. Позивач направив на адресу сторонньої організації з електронною поштоюдокументи, до яких треті особи не мали вільного доступу і щодо яких роботодавець запровадив режим комерційної таємниці.
У суді компанія довела такі факти: ознайомлення працівника з положенням "Про комерційну таємницю", дотримання процедури притягнення до дисциплінарної відповідальності, факт відправлення документів на адресу заступника генерального директора сторонньої організації - даних про контрагентів, відомостей про терміни та способи надання послуг, розміри винагороди.
Але якщо конфіденційна інформація не передається третім особам, факт копіювання відомостей без передачі третім особам не може розцінюватися як розголошення. Так, у Ухвалі від 12.12.2011 у справі N 4г/8-10961/2011 Мосміськсуд дійшов висновку про те, що інформація, скопійована позивачкою на флеш-карту, становила комерційну таємницю суспільства, проте доказів того, що дані відомості були передані нею третім особам, сторона відповідача не надала, а позивачка вчинення подібних дій заперечувала. Доказів пересилання позивачем зазначених відомостей на електронні поштові скринькитретіх осіб, а також фактів розміщення в Інтернеті суд також не отримав. Під час огляду домашнього комп'ютерапозивачі та видалення з нього скопійованої інформації таких фактів відповідач не зафіксував. Відміток про це в акті видалення інформації не було. Дії працівника, внаслідок яких зазначена інформація стає доступною іншим співробітникам, які здійснюють контроль за дотриманням режиму комерційної таємниці в організації, не можуть бути кваліфіковані за пп. "в" п. 6 ч. 1 ст. 81 ТК РФ. За таких обставин, коли конфіденційна інформація не була розголошена третім особам, фізична особаможе бути відновлено на роботі із виплатою компенсації за час вимушеного прогулу.
Розповсюдження несекретної інформації не є розголошенням конфіденційних відомостей. Такий висновок випливає з ухвали Мосміськсуду від 14.11.2011 у справі N 33-36486. Суд дійшов висновку про те, що відомості про наявність обладнання, його вартість, дані про дистриб'юторів не становлять комерційної таємниці, т.к. розміщені у прайс-листах, каталогах та буклетах. Таким чином, конфіденційність не було порушено. Аналогічний висновок зробив Мосміськсуд у Ухвалі від 18.10.2011 у справі N 33-33741. Вирішуючи суперечку та частково задовольняючи позовні вимоги, суд обґрунтовано виходив з того, що обов'язок довести наявність законної підставизвільнення та дотримання встановленого порядку звільнення покладаються на роботодавця. Роботодавець не надав як доказів того, що система B2B містила конфіденційну інформацію, так і доказів поширення позивачем даних, що становлять комерційну таємницю.
Звичайно, багато компаній у суді не можуть довести свою правоту, оскільки у нормативно-правовій базі відсутній конкретний перелік документів, якими можна підтвердити збитки, пов'язані з незаконним розкриттям конфіденційної інформації. Крім того, дуже складно оцінити саме матеріальну складову, наприклад, витоку інформації про контрагентів чи фінансові показники, а також сам факт розголошення. Адже розголошення може бути здійснене як у письмовій формі, так і в усній. У зв'язку з цим багато компаній змушені використовувати такі методи покарання недбайливих працівників, як дисциплінарні стягнення.
Однак іноді компанії вважають за краще не виносити сміття з хати і розлучаються з такими працівниками по-доброму. У таких ситуаціях краще оформити звільнення за згодою сторін, передбаченої ст. 78 ТК РФ. Одна із суттєвих переваг полягає в тому, що оскаржити таке звільнення практично неможливо, оскільки є взаємна домовленість сторін.
На закінчення слід зазначити, що від того, наскільки чітко компанія визначає перелік конфіденційних відомостей, а також порядок їхньої охорони, залежать цілісність комерційної таємниці, захист інтересів організації та можливість відновлення справедливості в суді.
Додаток
прикладпереліку конфіденційних даних Перелік відомостей, віднесених до конфіденційної (службової) інформації в центральному апараті Федерального агентства залізничного транспорту та підвідомчих йому підприємства та установи, утв. Наказом Федерального агентства залізничного транспорту від 24.01.2011 N 18
| N п/п | Відомості, віднесені до конфіденційної (службової) інформації |
| I. Відомості про галузеву управлінську діяльність | |
| 1 | Окремі матеріали засідань Федерального агентства залізничного транспорту (далі - Росжелдора) та відомості, що містяться в них, обмеження доступу до яких встановлено рішенням засідання ПДТК Росжелдора |
| 2 | Відомості (інформація), підготовлені Росжелдором на вступники органів державної влади, підприємств, установ та організацій, незалежно від організаційно-правової форми та форми власності з позначкою "Для службового користування", "Комерційна таємниця", "Конфіденційно" та інші в частині, що не містить відомостей, складових державну таємницю |
| 3 | Відомості, що містять показники державного оборонного замовлення частини, що не містить відомостей, що становлять державну таємницю |
| 4 | Відомості, що містяться у матеріалах службової перевірки (розслідування), до затвердження акта (укладання) з перевірки, а також якщо відомості, отримані в результаті перевірки (розслідування), можуть бути використані надалі протиправної дії (заподіяння шкоди) |
| 5 | Відомості про організацію роботи, про конкретні заходи або проведені заходи, спрямовані на забезпечення інформаційної безпеки при здійсненні міжнародного співробітництва за участю представників Росжелдора, а також які містяться в підготовчих або звітні документи (форми) про проведення зустрічі |
| ІІ. Відомості про адміністративно-господарську діяльність | |
| 6 | Відомості про персональні дані працівника Росжелдора, що містяться в особисту справу працівника, крім випадків, передбачених законодавством Російської Федерації |
| 7 | Відомості, одержувані прийому громадянина на державну цивільну службу, необхідні для оформлення допуску державній таємниці |
| 8 | Відомості про поінформованість працівника із відомостями, що становлять державну таємницю |
| 9 | Протоколи засідань конкурсних комісій з проведення конкурсів заміщення вакантних посад державної цивільної служби |
| 10 | Акти перевірок діяльності територіальних управлінь та підвідомчих організацій |
| 11 | Відомості про штатний розклад Росжелдора |
| 12 | Відомості про розташування структурних підрозділів у будівлі |
| 13 | Протоколи засідань житлової комісії |
| 14 | Протоколи засідань конкурсної комісії із проведення кваліфікаційного іспиту та атестації |
| ІІІ. Відомості про режим секретності, мобілізаційну підготовку, цивільної оборони, надзвичайних ситуацій та транспортної безпеки |
|
| 15 | Акти перевірок забезпечення пропускного режимув адміністративне будинок Росжелдора |
| 16 | Відомості про результати оцінки вразливості транспортних об'єктів інфраструктури та транспортних засобів, крім тих, забезпечення безпеки яких здійснюється виключно федеральними органами виконавчої влади |
| 17 | Відомості, що містяться у планах забезпечення транспортної безпеки об'єкта транспортної інфраструктури та транспортного засобу |
| 18 | Відомості, що є інформаційними ресурсамиєдиної державної інформаційної системи забезпечення транспортної безпеки, підготовлені Росжелдором, за винятком витягів з реєстру категорійованих об'єктів транспортної інфраструктури та транспортних коштів |
| IV. Відомості про захист інформації | |
| 19 | Відомості про організацію обробки службової інформації на коштах обчислювальної техніки Росжелдора |
| 20 | Відомості, що розкривають організацію, стан захисту інформації, або носіїв інформації, чи інформаційного процесу |
| 21 | Відомості про методи, засоби або ефективність (стан захисту) конфіденційної інформації в автоматизованих інформаційних системах, засобах обчислювальної техніки, інших технічних засобах |
| 22 | Узагальнені відомості, що містяться у схемі локальної обчислювальної мережі Росжелдора, із зазначенням організаційно-технологічних параметрів або технічних характеристикта місць розташування її відповідальних складових частин, інформаційних вузлів (визначено на схемою) |
| 23 | Відомості про конкретні заходи, що проводяться та (або) заплановані інформаційної безпеки конфіденційної інформації |
| V. Інші відомості | |
| 24 | Відомості про організацію, стан або розташування інженерних систем відеоспостереження, пожежної чи охоронної сигналізації будівлі Росжелдора |
| 25 | Відомості, що розкривають зміст планів та конкретних заходів щодо охорони будівлі Росжелдора, приміщень, у яких виконуються роботи, зберігаються матеріали, ведуться переговори конфіденційного характеру |
| 26 | Дані охоронного відеоспостереження, фіксації системи охорони приміщень, електронної системипроходу до будівлі |