Постепенно, с развитием человеческого общества информация стала приобретать все более высокую цену. Ценной является информация, владение которой позволит ее обладателю получить какой-либо выигрыш: материальный, политический и т. д.
В настоящее время в законодательстве Российской Федерации можно выделить порядка 50 актов, которые устанавливают, какие сведения носят конфиденциальный характер и устанавливают определённую категорию граждан, для которых доступ к данным сведениям запрещен.
Сама по себе конфиденциальная информация — это сведения, доступ к которым ограничен законом.
Можно сказать, что конфиденциальная информация — это своего рода тайна, поскольку обладать данной информацией могут определённые лица. Таким образом государство гарантирует охрану конфиденциальных данных закрепив это в Конституции РФ.
Защита сведений конфиденциального характера важна для: государства, личности, государственных учреждений, финансовых организаций, коммерческих предприятий, медицинских организаций.
Источники правового регулирования конфиденциальной информации : Конституция РФ, федеральные законы, международные договоры и соглашения, законы субъектов, локальные акты.
Некоторые виды конфиденциальной информации, не подлежащей разглашению:
- Сведения, относящиеся к частной жизни лица. Весь перечень содержится в Указе Президента от 16.03.1997 № 188.
- Сведения, относящиеся к коммерческой тайне.
- Сведения, относящиеся к служебной тайне
- Сведения, относящиеся к тайне следствия и судоустройства.
- Сведения, о финансовых операциях совершенными клиентами финансовых организаций. Перечень указан в Федеральном Законе от 02.12.1990 года № 395–1.
- Сведения, относящиеся к адвокатской тайне, медицинской, тайне завещания и т. д.
Источники утечки конфиденциальных данных :
- Люди (сотрудники, клиенты)
- Документы на электронном носителе (в том числе и на бумажном)
- Технические носители информации
Каждая организация на основании «Перечня сведений, составляющих конфиденциальную информацию» устанавливает уровень конфиденциальности той или иной информации. Разработкой данного перечня занимается Ответственный за обеспечение режима конфиденциальности при участии юристов организации и согласуется с руководителями всех структурных подразделений организации.
В современном миру существует множество способов защиты конфиденциальной информации.
За распространение данной информации предусмотрены разные виды ответственности, например: дисциплинарная, административная и уголовная.
Дисциплинарная ответственность , подразумевает, что нарушитель получает: замечание, выговор, штраф или увольнение. В данном случае решение принимает сам руководитель организации.
Административная ответственность подразумевает, что согласно статье 13.14 КоАП РФ на нарушителя возлагается обязанность по выплате штрафа в размере: для физических лиц 500–1000 рублей, для должностных лиц 4000–5000 рублей. Как и в случае с дисциплинарной ответственностью, уголовное дело против нарушителя не возбуждается.
Уголовная ответственность . В данном случае нарушитель помимо выплаты штрафа в размере 500 000–1 000 000 может понести наказание в виде лишение свободы на срок до 3–5 лет. Такой вид наказания может понесли лицо в случае: подкупа должностных лиц, имеющих доступ к конфиденциальным данным; при передаче сведений государственной важности и похищение сведений, имеющих гриф секретности.
Благодаря правовому регулированию конфиденциальной информации обеспечивается ее сохранность и защита. При этом гарантом безопасности являются несколько нормативных актов, регулирующих правовые вопросы, касающиеся сведений конфиденциального характера.
Основные цели защиты информации:
— Предотвращение её хищения, утечки
— Обеспечить безопасность личности, общества и государства
— Обеспечить защиту конституционного права каждого гражданина на сохранение личной тайны
— Сохранение государственной тайны
Под защитой информации понимается: соблюдение режима ограниченного доступа к определённым данным, обеспечение защиты данных от неправомерного посягательства.
В зависимости от типа информации, могут применятся такие способы защиты:
Технические. Например, защита программного обеспечения, шифрование.
Организационные. Подразумевает ограничение определенного круга лиц от информации носящий конфиденциальный характер. Например, инструктаж по правилам работы с такого рода информацией, разграничение зон ответственности сотрудников, запрет на пересылку служебной информации на электронную почту, внедрение пропускного режима, создание службы безопасности.
Правовые. Данный способ основан на норах права и подразумевает юридическое оформление взаимоотношений государства и фирмы. Данные нормы закрепляют правомерность использования системы защиты информации. Например: Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» — устанавливает требования к мерам по защите персональных данных в информационных системах.
Существует отдельная, «критическая категория данных», для защиты которых разработаны специальные методы защиты в силу особой важности:
Программная. Подразумевает установку на техническое устройство программного обеспечения, своевременно блокирующего неразрешенные действия пользователей.
Физическая. Хранение информации в хранилищах, доступ к которым предоставляется строго определенному кругу лиц.
Аппаратная. Хранение информации на специальных серверах, которые постоянно контролируются с целью предотвращения несанкционированного доступа к данным.
Криптографическая. Позволяет шифровать данные, делая их прочтение недоступным для третьих лиц.
В заключение хочется, несомненно, обратить внимание на большую важность и значимость всей системы защиты конфиденциальной информации. Все элементы системы защиты сведений конфиденциального характера должны быть взаимосвязаны, поскольку от её эффективности зависит жизнеспособность государства, организаций.