Визначення поняття

Конфіденційність - це комплекс заходів щодо запобігання витоку та розголошення тієї чи іншої інформації. Сутність даного поняття можна усвідомити, ознайомившись з його перекладом з різних мов. Це звучить приблизно як "таємниця" або "довіра". З кожним роком ця категорія стає все більш значущою у різних сферах. Конфіденційність можна вважати необхідною умовою для багатьох видів діяльності, серед яких медична, адвокатська, аудиторська та інші.

Законодавче регулювання

Конфіденційність - це досить серйозна тема, яка торкається практично всіх сфер суспільного життя. Саме тому регулювання цього питання вже давно відбувається на законодавчому рівні. Так, відповідно до спеціального Указу президента Російської Федерації конфіденційними вважаються такі види інформації:

• вся особиста інформація, що ідентифікує людину, а також факти, що стосуються її приватного життя (виняток становлять відомості, надані у засоби масової інформації, а також підписання документів, що дозволяють розповсюдження даних);
• дані про ведення розслідування та судові документи, а також інформація про осіб, яким забезпечується захист у межах державних програм;
• службова таємниця, до якої належать дані щодо роботи державних органів, наукових лабораторій, а також підприємств оборонного сектору;
• відомості про такі види діяльності, як медична, адвокатська, аудиторська, судова, слідча тощо;
• комерційна таємниця, яка полягає в подробицях про виробничий та технологічний процес, а також організації роботи підприємства в цілому;
• відомості про наукові розробки до моменту отримання патентної документації або до впровадження в експлуатацію.

Де потрібна конфіденційність інформації

Будь-яка сфера діяльності потребує збереження в таємниці певного обсягу інформації. Прикладом може бути комерційне підприємство. Його працівники не мають права розголошувати відомості про технологію виробництва, організаційну структуру та інші моменти, що закріплюється у відповідних пунктах трудового договору. Порушення цього правила загрожує штрафом чи звільненням.

Напевно, всі чули таке словосполучення як державна таємниця. Це ціла низка відомостей, що знаходяться під захистом владних інститутів та правоохоронних органів. Йдеться про наукову, військову, політичну, розвідувальну та інші види діяльності. Розголошуючи дані факти, індивід не тільки може завдати державі економічних збитків, але ще й поставити під загрозу його безпеку. За такі правопорушення передбачається серйозна відповідальність.

У медичних та інших закладах подібного роду також необхідно дотримуватися конфіденційності. Персонал не має права розголошувати інформацію про клієнтів. Це саме стосується й аудиторських фірм. В іншому випадку потерпіла сторона може ініціювати судовий розгляд.

Що не може бути конфіденційною інформацією

Рамки політики конфіденційності не поширюються на такі види інформації:

• інформація, вказана в установчих документах;
• дані свідоцтва про реєстрацію підприємства;
• відомості про майно організації;
• інформація про дотримання правил безпеки та норм екологічної відповідальності;
• про кадровий склад, а також систему винагороди за виконану роботу;
• факти встановленого порушення норм закону;
• відомості щодо проведення конкурсів, тендерів та інших заходів, у яких вирішується доля об'єктів державної власності;
• фінансова звітність некомерційних організацій.

Охорона конфіденційності

Конфіденційність даних може бути захищена їх власником таким чином:

• для початку варто скласти перелік відомостей, що потрапляють до категорії "комерційна таємниця" відповідно до законодавства;
• встановлення внутрішнього порядку охорони інформації шляхом обмеження кола осіб, які мають до неї доступ, а також запровадження відповідальності за недотримання правил;
• ведення обліку осіб, які допущені до конфіденційних даних;
• внесення пункту про відповідальність за поширення секретної інформації до трудового договору, а також комерційні контракти з контрагентами;
• чітка фіксація на цифрових та паперових носіях усієї інформації з метою доказу її справжності та правоволодіння;
• негайна реєстрація у відповідних органах тих відомостей, які мають бути під захистом.

Цей перелік заходів може бути доповнений на розсуд підприємця. Головна умова – це відповідність їх законодавчим нормам.

Висновки

Конфіденційність – це об'єктивна необхідність у сучасних умовах. Кожна людина та організація має право на збереження в таємниці певної інформації. Порушення цієї норми тягне у себе наступ адміністративної, а деяких випадках і кримінальної відповідальності.

Умови конфіденційності багато в чому залежать від того, про яку сферу діяльності йдеться. Даного правила варто дотримуватися у всьому, що стосується комерційної чи державної таємниці, а також приватного життя індивіда, незалежно від його соціального статусу та діяльності.

Бібліографічний опис:

Нестеров А.К. Забезпечення інформаційної безпеки [Електронний ресурс] // Освітня енциклопедія сайт

Одночасно з розвитком інформаційних технологій та підвищенням значущості інформаційних ресурсів для організацій, зростає і кількість загроз їхній інформаційній безпеці, а також можливі збитки від її порушень. Виникає об'єктивна необхідність забезпечення інформаційної безпеки підприємства. У зв'язку з цим прогрес можливий лише в умовах цілеспрямованого попередження загроз інформаційній безпеці.

Засоби забезпечення інформаційної безпеки

Забезпечення інформаційної безпеки здійснюється за допомогою двох типів засобів:

• програмно-апаратні засоби
• захищені комунікаційні канали

Програмно-апаратні засоби забезпечення інформаційної безпеки у сучасних умовах розвитку інформаційних технологій найбільш поширені у роботі вітчизняних та зарубіжних організацій. Докладно розглянемо основні програмно-апаратні засоби захисту інформації.

Програмно-апаратні засоби захисту від несанкціонованого доступу включають заходи ідентифікації, автентифікації та управління доступом в інформаційну систему.

Ідентифікація – надання суб'єктам доступу унікальних ідентифікаторів.

Сюди відносять радіочастотні мітки, біометричні технології, магнітні карти, універсальні магнітні ключі, логіни для входу до системи тощо.

Аутентифікація – перевірка належності суб'єкта доступу до пред'явленого ідентифікатора та підтвердження його справжності.

До процедур аутентифікації належать паролі, pin-коди, смарт-картки, usb-ключі, цифрові підписи, сеансові ключі тощо. Процедурна частина засобів ідентифікації та аутентифікації взаємопов'язана і, фактично, є базовою основою всіх програмно-апаратних засобів забезпечення інформаційної безпеки, оскільки всі інші служби розраховані на обслуговування конкретних суб'єктів, коректно розпізнаних інформаційною системою. У загальному вигляді ідентифікація дозволяє суб'єкту позначити себе для інформаційної системи, а за допомогою аутентифікації інформаційна система підтверджує, що суб'єкт справді той, за кого він видає. На основі проходження цієї операції проводиться операція з надання доступу до інформаційної системи. Процедури управління доступом дозволяють суб'єктам, що авторизувалися, виконувати дозволені регламентом дії, а інформаційній системі контролювати ці дії на коректність і правильність отриманого результату. Розмежування доступу дозволяє системі закривати від користувачів дані, яких вони мають допуску.

Наступним засобом програмно-апаратного захисту виступає протоколювання та аудит інформації.

Протоколювання включає збирання, накопичення та збереження інформації про події, дії, результати, що мали місце під час роботи інформаційної системи, окремих користувачів, процесів і всіх програмно-апаратних засобів, що входять до складу інформаційної системи підприємства.

Оскільки у кожного компонента інформаційної системи існує заздалегідь заданий набір можливих подій відповідно до запрограмованих класифікаторів, то події, дії та результати поділяються на:

• зовнішні, спричинені діями інших компонентів,
• внутрішні, викликані діями самого компонента,
• клієнтські, викликані діями користувачів та адміністраторів.

Аудит інформації полягає у проведенні оперативного аналізу в реальному часі або в заданий період.

За результатами аналізу або формується звіт про події, що мали місце, або ініціюється автоматична реакція на позаштатну ситуацію.

Реалізація протоколювання та аудиту вирішує такі завдання:

• забезпечення підзвітності користувачів та адміністраторів;
• забезпечення можливості реконструкції послідовності подій;
• виявлення спроб порушень інформаційної безпеки;
• надання інформації для виявлення та аналізу проблем.

Найчастіше захист інформації неможливий без застосування криптографічних засобів. Вони використовуються для забезпечення сервісів шифрування, контролю цілісності та аутентифікації, коли засоби аутентифікації зберігаються у користувача в зашифрованому вигляді. Існує два основні методи шифрування: симетричний та асиметричний.

Контроль цілісності дозволяє встановити справжність і ідентичність об'єкта, якою виступає масив даних, окремі порції даних, джерело даних, і навіть забезпечити неможливість відзначити досконале у системі дію з масивом інформації. Основу реалізації контролю цілісності становлять технології перетворення даних із використанням шифрування та цифрові сертифікати.

Іншим важливим аспектом є використання екранування, технології, яка дозволяє, розмежовуючи доступ суб'єктів до інформаційних ресурсів, контролювати всі інформаційні потоки між інформаційною системою підприємства та зовнішніми об'єктами, масивами даних, суб'єктами та контрсуб'єктами. Контроль потоків полягає в їх фільтрації і, у разі необхідності, перетворення інформації, що передається.

Завдання екранування – захист внутрішньої інформації від ворожих зовнішніх чинників і суб'єктів. Основною формою реалізації екранування виступають міжмережеві екрани або файрволли, різних типів та архітектури.

Оскільки однією з ознак інформаційної безпеки є доступність інформаційних ресурсів, то забезпечення високого рівня доступності є важливим напрямком у реалізації програмно-апаратних заходів. Зокрема, поділяється два напрями: забезпечення стійкості до відмови, тобто. нейтралізації відмов системи, здатність працювати у разі виникнення помилок, і забезпечення безпечного і швидкого відновлення після відмов, тобто. обслуговуваність системи.

Основна вимога до інформаційних систем полягає в тому, щоб вони працювали завжди із заданою ефективністю, мінімальним часом недоступності та швидкістю реагування.

Відповідно, доступність інформаційних ресурсів забезпечується за рахунок:

• застосування структурної архітектури, яка означає, що окремі модулі можуть бути за потреби відключені або швидко замінені без шкоди іншим елементам інформаційної системи;
• забезпечення відмовостійкості за рахунок: використання автономних елементів підтримуючої інфраструктури, внесення надлишкових потужностей у конфігурацію програмно-апаратних засобів, резервування апаратних засобів, тиражування інформаційних ресурсів усередині системи, резервне копіювання даних тощо.
• забезпечення обслуговування за рахунок зниження термінів діагностування та усунення відмов та їх наслідків.

Іншим типом засобів забезпечення інформаційної безпеки є захищені комунікаційні канали.

Функціонування інформаційних систем неминуче пов'язане з передачею даних, тому для підприємств необхідно також забезпечити захист інформаційних ресурсів, що передаються, використовуючи захищені комунікаційні канали. Можливість несанкціонованого доступу до даних при передачі трафіку відкритими каналами комунікації обумовлена ​​їх загальнодоступністю. Оскільки "комунікації на всьому їхньому протязі фізично захистити неможливо, тому краще спочатку виходити з припущення про їхню вразливість і відповідно забезпечувати захист". І тому використовуються технології тунелювання, суть якого у тому, щоб інкапсулювати дані, тобто. упаковати або обернути пакети даних, що передаються, включаючи всі службові атрибути, у власні конверти. Відповідно, тунель є захищеним з'єднанням через відкриті канали комунікацій, яким передаються криптографічно захищені пакети даних. Тунелювання застосовується для забезпечення конфіденційності трафіку за рахунок приховування службової інформації та забезпечення конфіденційності та цілісності даних, що передаються при використанні разом з криптографічними елементами інформаційної системи. Комбінування тунелювання та шифрування дозволяє реалізувати віртуальну приватну мережу. При цьому кінцевими точками тунелів, що реалізують віртуальні приватні мережі, є міжмережні екрани, що обслуговують підключення організацій до зовнішніх мереж.

Міжмережеві екрани як точки реалізації сервісу віртуальних приватних мереж

Таким чином, тунелювання та шифрування виступають додатковими перетвореннями, що виконуються в процесі фільтрації мережного трафіку поряд з трансляцією адрес. Кінцями тунелів, окрім корпоративних міжмережевих екранів, можуть бути персональні та мобільні комп'ютери співробітників, точніше, їх персональні міжмережеві екрани та файрволи. Завдяки такому підходу забезпечується функціонування захищених каналів комунікації.

Процедури забезпечення інформаційної безпеки

Процедури забезпечення інформаційної безпеки прийнято розмежовувати на адміністративний та організаційний рівень.

• До адміністративних процедур відносяться дії загального характеру, що вживаються керівництвом організації, для регламентації всіх робіт, дій, операцій у галузі забезпечення та підтримки інформаційної безпеки, що реалізуються за рахунок виділення необхідних ресурсів та контролю результативності заходів, що вживаються.
• Організаційний рівень є процедурами щодо забезпечення інформаційної безпеки, включаючи управління персоналом, фізичний захист, підтримку працездатності програмно-апаратної інфраструктури, оперативне усунення порушень режиму безпеки та планування відновлювальних робіт.

З іншого боку, розмежування адміністративних та організаційних процедур є безглуздим, оскільки процедури одного рівня не можуть існувати окремо від іншого рівня, порушуючи тим самим взаємозв'язок захисту фізичного рівня, персонального та організаційного захисту в концепції інформаційної безпеки. На практиці, забезпечуючи інформаційну безпеку організації, не нехтують адміністративними чи організаційними процедурами, тому логічніше розглядати їх як комплексний підхід, оскільки обидва рівні стосуються фізичного, організаційного та персонального рівнів захисту інформації.

Основою комплексних процедур забезпечення інформаційної безпеки є політика безпеки.

Політика інформаційної безпеки

Політика інформаційної безпекив організації – це сукупність документованих рішень, прийнятих керівництвом організації та спрямованих на захист інформації та асоційованих із нею ресурсів.

В організаційно-управлінському плані політика інформаційної безпеки може бути єдиним документом або оформлена у вигляді кількох самостійних документів чи наказів, але в будь-якому разі має охоплювати такі аспекти захисту інформаційної системи організації:

• захист об'єктів інформаційної системи, інформаційних ресурсів та прямих операцій з ними;
• захист усіх операцій, пов'язаних з обробкою інформації у системі, включаючи програмні засоби обробки;
• захист комунікаційних каналів, включаючи дротові, радіоканали, інфрачервоні, апаратні тощо;
• захист апаратного комплексу від побічних електромагнітних випромінювань;
• управління системою захисту, включаючи обслуговування, модернізацію та адміністраторські дії.

Кожен із аспектів має бути докладно описаний та документально закріплений у внутрішніх документах організації. Внутрішні документи охоплюють три рівні процесу захисту: верхній, середній та нижній.

Документи верхнього рівня політики інформаційної безпеки відображають основний підхід організації до захисту власної інформації та відповідність державним та/або міжнародним стандартам. На практиці в організації існує лише один документ верхнього рівня, який має назву "Концепція інформаційної безпеки", "Регламент інформаційної безпеки" і т.п. Формально ці документи не становлять конфіденційної цінності, їх поширення не обмежується, але можуть випускати в редакції для внутрішнього використання та відкритої публікації.

Документи середнього рівня є строго конфіденційними і стосуються конкретних аспектів інформаційної безпеки організації: засобів захисту інформації, безпеки баз даних, комунікацій, криптографічних засобів та інших інформаційних та економічних процесів організації. Документальне оформлення реалізується у вигляді внутрішніх технічних та організаційних стандартів.

Документи нижнього рівня поділені на два типи: регламенти робіт та інструкції з експлуатації. Регламенти робіт є суворо конфіденційними та призначені лише осіб, які за боргом служби здійснюють роботу з адміністрування окремих сервісів інформаційної безпеки. Інструкції з експлуатації можуть бути як конфіденційними, так і публічними; вони призначені для персоналу організації та описують порядок роботи з окремими елементами інформаційної системи організації.

Світовий досвід свідчить, що політика інформаційної безпеки завжди документально оформляється тільки у великих компаніях, що мають розвинену інформаційну систему, що висувають підвищені вимоги до інформаційної безпеки, середні підприємства найчастіше мають лише частково документально оформлену політику інформаційної безпеки, малі організації в переважній більшості взагалі не дбають про документальне оформлення політики безпеки. Незалежно від формату документального оформлення цілісний чи розподілений, базовим аспектом є режим безпеки.

Існує два різні підходи, які закладаються в основу політики інформаційної безпеки:

1. "Дозволено все, що не заборонено".
2. "Заборонено все, що не дозволено".

Фундаментальним дефектом першого підходу полягає в тому, що на практиці передбачити усі небезпечні випадки та заборонити їх неможливо. Поза всякими сумнівами, слід застосовувати лише другий підхід.

Організаційний рівень інформаційної безпеки

З погляду захисту інформації, організаційні процедури забезпечення інформаційної безпеки видаються як "регламентація виробничої діяльності та взаємовідносин виконавців на нормативно-правовій основі, що виключає або суттєво ускладнює неправомірне оволодіння конфіденційною інформацією та прояв внутрішніх та зовнішніх загроз".

Заходи з управління персоналом, спрямовані на організацію роботи з кадрами з метою забезпечення інформаційної безпеки, включають розподіл обов'язків та мінімізацію привілеїв. Поділ обов'язків наказує такий розподіл компетенцій і зон відповідальності, у якому одна людина неспроможна порушити критично важливий в організацію процес. Це знижує ймовірність помилок та зловживань. Мінімізація привілеїв передбачає наділення користувачів лише тим рівнем доступу, який відповідає необхідності виконання ними службових обов'язків. Це зменшує збитки від випадкових чи навмисних некоректних дій.

Фізичний захист означає розробку та вжиття заходів для прямого захисту будівель, в яких розміщуються інформаційні ресурси організації, прилеглих територій, елементів інфраструктури, обчислювальної техніки, носіїв даних та апаратних каналів комунікацій. Сюди відносять фізичне управління доступом, протипожежні заходи, захист підтримуючої інфраструктури, захист від перехоплення даних та захист мобільних систем.

Підтримка працездатності програмно-апаратної інфраструктури полягає у попередженні стохастичних помилок, що загрожують пошкодженням апаратного комплексу, порушенням роботи програм та втратою даних. Основні напрями у цьому аспекті полягають у забезпеченні підтримки користувачів та програмного забезпечення, конфігураційного управління, резервного копіювання, управління носіями інформації, документування та профілактичні роботи.

Оперативне усунення порушень режиму безпеки переслідує три основні цілі:

1. Локалізація інциденту та зменшення шкоди, що завдається;
2. Виявлення порушника;
3. Попередження повторних порушень.

Зрештою, планування відновлювальних робіт дозволяє підготуватися до аварій, зменшити збитки від них та зберегти здатність до функціонування хоча б у мінімальному обсязі.

Використання програмно-апаратних засобів та захищених комунікаційних каналів має бути реалізовано в організації на основі комплексного підходу до розробки та затвердження всіх адміністративно-організаційних регламентних процедур забезпечення інформаційної безпеки. В іншому випадку, вжиття окремих заходів не гарантує захисту інформації, а часто, навпаки, провокує витоку конфіденційної інформації, втрати критично важливих даних, пошкодження апаратної інфраструктури та порушення роботи програмних компонентів інформаційної системи організації.

Методи забезпечення інформаційної безпеки

Для сучасних підприємств характерна розподілена інформаційна система, яка дозволяє враховувати у роботі розподілені офіси та склади компанії, фінансовий облік та управлінський контроль, інформацію з клієнтської бази, з урахуванням вибірки за показниками тощо. Таким чином, масив даних дуже значний, причому в переважній більшості це інформація, що має пріоритетне значення для компанії в комерційному та економічному плані. Фактично забезпечення конфіденційності даних, що мають комерційну цінність, становить одне з основних завдань забезпечення інформаційної безпеки в компанії.

Забезпечення інформаційної безпеки на підприємствімає бути регламентовано такими документами:

1. Регламент забезпечення інформаційної безпеки. Включає формулювання цілей та завдань забезпечення інформаційної безпеки, перелік внутрішніх регламентів із засобів захисту інформації та положення про адміністрування розподіленої інформаційної системи компанії. Доступ до регламенту обмежений керівництвом організації та керівником відділу автоматизації.
2. Регламенти технічного забезпечення захисту. Документи є конфіденційними, доступ обмежений співробітниками відділу автоматизації та вищим керівництвом.
3. Регламент адміністрування розподіленої системи захисту. Доступ до регламенту обмежений співробітниками відділу автоматизації, які відповідають за адміністрування інформаційної системи, та вищим керівництвом.

При цьому цими документами не слід обмежуватись, а опрацювати також нижні рівні. В іншому випадку, якщо у підприємства інших документів, що стосуються забезпечення інформаційної безпеки, не буде, це свідчить про недостатній ступінь адміністративного забезпечення захисту інформації, оскільки відсутні документи нижнього рівня, зокрема інструкції з експлуатації окремих елементів інформаційної системи.

Обов'язкові організаційні процедури включають:

• основні заходи щодо диференціації персоналу за рівнем доступу до інформаційних ресурсів,
• фізичний захист офісів компанії від прямого проникнення та загроз знищення, втрати або перехоплення даних,
• Підтримка працездатності програмно-апаратної інфраструктури організована у вигляді автоматизованого резервного копіювання, віддаленої перевірки носіїв інформації, підтримка користувачів та програмного забезпечення здійснюється за запитом.

Сюди також слід віднести регламентовані заходи щодо реагування та усунення випадків порушень інформаційної безпеки.

Насправді часто спостерігається, що підприємства недостатньо уважно ставляться до цього питання. Усі дії в цьому напрямку здійснюються виключно в робочому порядку, що збільшує час усунення випадків порушень та не гарантує запобігання повторним порушенням інформаційної безпеки. Крім того, повністю відсутня практика планування дій щодо усунення наслідків після аварій, витоків інформації, втрати даних та критичних ситуацій. Все це суттєво погіршує інформаційну безпеку підприємства.

На рівні програмно-апаратних засобів має бути реалізована трирівнева система забезпечення інформаційної безпеки.

Мінімальні критерії забезпечення інформаційної безпеки:

1. Модуль управління доступом:

• реалізовано закритий вхід до інформаційної системи, неможливо зайти до системи поза верифікованими робочими місцями;
• для співробітників реалізовано доступ з обмеженим функціоналом із мобільних персональних комп'ютерів;
• авторизація здійснюється за формованим адміністраторами логінам та паролям.

2. Модуль шифрування та контролю цілісності:

• використовується асиметричний метод шифрування даних, що передаються;
• масиви критично важливих даних зберігаються в базах даних у зашифрованому вигляді, що не дозволяє отримати доступ до них навіть за умови злому інформаційної системи компанії;
• контроль цілісності забезпечується простим цифровим підписом всіх інформаційних ресурсів, що зберігаються, оброблюються або передаються всередині інформаційної системи.

3. Модуль екранування:

• реалізовано систему фільтрів у міжмережевих екранах, що дозволяє контролювати всі інформаційні потоки по каналах комунікації;
• зовнішні з'єднання з глобальними інформаційними ресурсами та громадськими каналами зв'язку можуть здійснюватися лише через обмежений набір верифікованих робочих станцій, що мають обмежене з'єднання з корпоративною інформаційною системою;
• захищений доступ із робочих місць співробітників для виконання ними службових обов'язків реалізовано через дворівневу систему проксі-серверів.

Нарешті, за допомогою технологій тунелювання на підприємстві має бути реалізована віртуальна приватна мережа відповідно до типової моделі побудови для забезпечення захищених комунікаційних каналів між різними відділеннями компанії, партнерами та клієнтами компанії.

Незважаючи на те, що комунікації безпосередньо здійснюються мережами з потенційно низьким рівнем довіри, технології тунелювання завдяки використанню засобів криптографії дозволяють забезпечити надійний захист всіх даних, що передаються.

Висновки

Основна мета всіх заходів в галузі забезпечення інформаційної безпеки полягає в захисті інтересів підприємства, так чи інакше пов'язаних з інформаційними ресурсами, які воно має. Хоча інтереси підприємств не обмежені конкретною областю, всі вони концентруються навколо доступності, цілісності та конфіденційності інформації.

Проблема забезпечення інформаційної безпеки пояснюється двома основними причинами.

1. Накопичені підприємством інформаційні ресурси є цінністю.
2. Критична залежність від інформаційних технологій зумовлює їхнє широке застосування.

Враховуючи широке різноманіття існуючих загроз для інформаційної безпеки, таких як руйнування важливої ​​інформації, несанкціоноване використання конфіденційних даних, перерви в роботі підприємства внаслідок порушень роботи інформаційної системи, можна зробити висновок, що це об'єктивно призводить до великих матеріальних втрат.

У забезпеченні інформаційної безпеки значної ролі грають програмно-апаратні засоби, створені задля контроль комп'ютерних сутностей, тобто. обладнання, програмних елементів, даних, утворюючи останній та найбільш пріоритетний рубіж інформаційної безпеки. Передача даних також має бути безпечною в контексті збереження їхньої конфіденційності, цілісності та доступності. Тому в сучасних умовах для забезпечення захищених комунікаційних каналів застосовуються технології тунелювання у комбінації із криптографічними засобами.

Література

1. Галатенко В.О. Стандарти інформаційної безпеки. - М.: Інтернет-університет інформаційних технологій, 2006.
2. Партика Т.Л., Попов І.І. Інформаційна безпека. - М.: Форум, 2012.

Конфіденційність

Конфіденційність.(англ. confidence- довіра) - необхідність запобігання витоку (розголошення) будь-якої інформації.

В англо-американській традиції розрізняють два основні види конфіденційності: добровільну (privacy) та примусову (secrecy). (Див. Едвард Шилз - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee )) Хоча privacy та secrecy схожі за значенням, на практиці вони зазвичай суперечать один одному: посилення secrecy веде до порушення та зменшення privacy.У тоталітарних та авторитарних державах під конфіденційністю, як правило, мається на увазі тільки secrecy.

Визначення

Конфіденційністьінформації - принцип аудиту , полягає у цьому, що аудитори зобов'язані забезпечувати безпеку документів , одержуваних чи складених ними під час аудиторської діяльності, і немає права передавати ці документи чи його копії будь-яким третім особам, або розголошувати усно які у них відомості без згоди власника економічного суб'єкта, крім випадків, передбачених законодавчими актами.

Конфіденційністьінформації - обов'язкове до виконання особою, який отримав доступом до певної інформації, вимога не передавати таку інформацію третім особам без згоди її власника .

Конфіденційна інформація- інформація, доступ до якої обмежується відповідно до законодавства Російської Федерації і є комерційною, службовою або особистою таємницею, що охороняється її власником.

Службова таємниця- Конфіденційна інформація, що захищається за законом, стала відомою в державних органах і органах місцевого самоврядування тільки на законних підставах і в виконанні їх представниками службових обов'язків, а також службова інформація про діяльність державних органів, доступ до якої обмежений федеральним законом або в силу службової необхідності. Однозначне визначення поняття «службова таємниця» у чинному законодавстві РФ відсутнє. Службова таємниця одна із об'єктів цивільних прав у цивільному законодавству РФ. Режим захисту службової таємниці загалом аналогічний режиму захисту комерційної таємниці. У ряді випадків за розголошення службової таємниці закон передбачає кримінальну відповідальність (наприклад, за розголошення таємниці усиновлення або за розголошення відомостей, що становлять комерційну, податкову або банківську таємницю, особою, якій такі відомості стали відомі по службі).

Службова таємниця- інформація з обмеженим доступом, за винятком відомостей, віднесених до державної таємниці та персональних даних, що міститься в державних (муніципальних) інформаційних ресурсах, накопичена за рахунок державного (муніципального) бюджету та є власністю держави, захист якої здійснюється на користь держави.

Захист конфіденційності є одним із трьох завдань інформаційної безпеки (поряд із захистом цілісності та доступність інформації).

Актуальність конфіденційності

З моменту початку використання комп'ютерних технологій у всіх сферах діяльності людини виникло багато проблем, пов'язаних із захистом конфіденційності. Це пов'язано з обробкою документів із застосуванням комп'ютерних технологій. Багато адміністративних заходів щодо захисту конфіденційності приватних осіб та організацій втратили свою силу у зв'язку з переходом документообігу в абсолютно нове середовище.

При отриманні особистих листів, під час укладання договорів, під час ділового листування, при телефонних розмовах зі знайомими і незнайомими людьми, людина користувалася різними засобами аутентифікації . Особисті листи надсилалися із зазначенням існуючої поштової адреси або мали штамп саме тих поштових відділень, де проводилася обробка таких листів. Під час укладання договорів застосовувалися бланки, вироблені на друкарнях , у яких з використанням друкарських машинок, мали унікальні серійні номери, друкувався текст, який потім підписувався посадовцем і завірявся печаткою організації. При розмовах по телефону достовірно було відомо, що розмова ведеться саме з тією людиною, голос якої раніше був відомий. Багато сотень адміністративних заходів були спрямовані на захист конфіденційності під час спілкування людей.

З впровадженням комп'ютерних технологій у життя багато чого змінилося. При використанні, наприклад, електронної пошти з'явилася можливість вказати неіснуючу зворотну адресу або імітацію отримання листа від знайомої людини. При повсякденному спілкуванні через мережу Інтернет багато ознак, що ідентифікують тієї чи іншої людини у звичайному житті (стаття, вік, ступінь освіти), перестали бути такими. З'явилася так звана "віртуальна реальність".

Швидко та ефективно вирішити проблеми, пов'язані із захистом конфіденційності в комп'ютерних системах, неможливо. З'явилася потреба у комплексному підході до вирішення цих проблем. Цей підхід має передбачати використання організаційних та правових заходів, а також програмно-апаратних засобів, що забезпечують захист конфіденційності, цілісності та доступності.

На сьогоднішній день в організаціях для забезпечення коректної роботи з інформацією конфіденційного характеру існує набір норм. Керівник організації підписує перелік відомостей, що мають конфіденційний характер. У договорі, який підписується працівником та роботодавцем, існує пункт, у якому йдеться про відповідальність за некоректну роботу з конфіденційними відомостями, внаслідок чого при недотриманні прописаних у договорі норм щодо роботи з цими відомостями, з'являється законна підстава для притягнення таких працівників до адміністративної чи кримінальної відповідальності . А також в організаціях є комплекс заходів, спрямованих на захист конфіденційних відомостей. Наприклад, такими заходами можуть бути: підбір кваліфікованого персоналу, прогнозування можливих загроз та проведення заходів щодо їх запобігання, використання різного рівня доступу персоналу до інформації з різною таємністю.

Оскільки неможливо детально вивчити цю область у короткі терміни, було запроваджено напрям з підготовки фахівців у сфері інформаційної безпеки.

За допомогою програмно-апаратних засобів захисту інформації, представлених різними виробниками, можна досягти вищих показників ефективності, якщо застосовувати їх комплексно. До таких засобів відносять обладнання для криптографічного захисту мовної інформації, програми для криптографічного захисту текстової або іншої інформації, програми для забезпечення автентифікації поштових повідомлень за допомогою електронного цифрового підпису, програми забезпечення антивірусного захисту, програми захисту від мережевих вторгнень, програми виявлення вторгнень, програми для приховання зворотного адреси відправника електронного листа.

Подібний перелік програмно-апаратних засобів, як правило, розробляється фахівцями в галузі захисту інформації з урахуванням багатьох факторів, наприклад, характеристики автоматизованої системи, кількості користувачів у цій системі, відмінності рівня доступу цих користувачів і т.д.

Конфіденційність у законодавстві РФ

Примітки

Література

• Великий юридичний словник. 3-тє вид., Дод. та перероб. / За ред. проф. А. Я. Сухарєва. – М.: ІНФРА-М, 2007. – VI, 858 с – (Б-ка словників «ІНФРА-М»)

Посилання

• Конфіденційна інформація у російському законодавстві

Див. також

Wikimedia Foundation. 2010 .

Синоніми:

Антоніми:

Дивитись що таке "Конфіденційність" в інших словниках:

Секретність, таємність, довірливість, засекреченість. Ant. відкритість, гласність Словник російських синонімів. конфіденційність див. Секретність Словник синонімів російської мови. Практичний довідник М.: Російська мова … Словник синонімів

конфіденційність- Властивість інформації, що полягає в тому, що вона не може бути доступною для ознайомлення неавторизованим користувачам та/або процесам. зміст критичної інформації в секреті; доступ до неї обмежений вузьким колом користувачів (окремих осіб). Довідник технічного перекладача

КОНФІДЕН ІАЛЬНИЙ [де], ая, ое; льон, льону (книжн.). Секретний, довірчий. розмова. Повідомити конфіденційно (назв.). Тлумачний словник Ожегова. С.І. Ожегов, Н.Ю. Шведова. 1949 1992 … Тлумачний словник Ожегова

Конфіденційність- Етична вимога, що застосовується як в експериментальних дослідженнях, так і в психотерапії. Згідно з цією вимогою учасники або пацієнти мають право на те, щоб інформація, зібрана під час дослідження або сеансу лікування, не… Велика психологічна енциклопедія

конфіденційність- 2.6 конфіденційність (confidentiality): Властивість інформації бути недоступною та закритою для неавторизованого індивідуума, логічного об'єкта чи процесу. [ІСО/МЕК 7498 2] Джерело … Словник-довідник термінів нормативно-технічної документації

конфіденційність- ▲ обмеженість доступ, до (предмету), відомості про конфіденційність. конфіденційний не підлягає широкому розголосу; доступний вузькому колу осіб (розмова). конфіденційно. довірливість. довірчий (# тон). довірливо. довіряти (#… … Ідеографічний словник української мови

"Кадровик.ру", 2012, N 7

У будь-якій компанії існує конфіденційна інформація, яка особливо ретельно оберігається від співробітників, які не мають до неї доступу, а також конкурентів і постачальників. Разом про те визначити ступінь секретності даних досить складно. У результаті всі відомості, пов'язані з діяльністю організації, починають вважати конфіденційними. У результаті виникають судові суперечки як із працівниками, і з іншими компаніями.

Перелік відповідних даних наведено у кількох законодавчих актах, однак і компанія може самостійно обмежити доступ до деяких відомостей. Водночас основним документом, що дозволяє визначити, чи належить інформація до конфіденційної, є Федеральний закон від 29.07.2004 N 98-ФЗ "Про комерційну таємницю" (далі - Закон N 98-ФЗ). Однак перелік, що міститься в цьому Законі, є неповним, а інші відомості про конфіденційну інформацію містяться в інших нормативних актах.

Перелік конфіденційних даних, визначених законодавством

Вид конфіденційною інформації	Перелік відомостей	Законодавча норма
Інформація, складова комерційну таємницю	Відомості будь-якого характеру (виробничі, технічні, економічні, організаційні та інші), у тому числі про результати інтелектуальної діяльності у науково- технічній сфері, а також відомості про способи здійснення професійної діяльності, які мають дійсну чи потенційну комерційну цінність у силу невідомості їх третім особам	Стаття 3 Федерального закону від 29.07.2004 N 98-ФЗ "Про комерційної таємниці"
Банківська таємниця	Відомості про операції, про рахунки та вклади організацій - клієнтів банків та кореспондентів	Стаття 26 Федерального закону від 02.12.1990 N 395-1 "Про банках та банківської діяльності"
Адвокатська таємниця, нотаріальна таємниця	Відомості, пов'язані з наданням адвокатом юридичної допомоги своєму довірителю; відомості, що стали відомі нотаріусу у зв'язку з його професійною діяльністю	Основи законодавства Російською Федерації про нотаріаті (утв. ЗС РФ 11.02.1993 N 4462-1); ст. 8 Федерального закону від 31.05.2002 N 63-ФЗ "Про адвокатської діяльності та адвокатурі в Російською Федерації"
Відомості, пов'язані з аудитом організації	Будь-які відомості та документи, отримані та (або) складені аудиторською організацією та її працівниками, а також індивідуальним аудитором та працівниками, з якими їм укладені трудові договори, при наданні послуг, передбачених цим Федеральним законом, за винятком: 1) відомостей, розголошених самою особою, якому надавалися послуги, передбачені цим Федеральним законом, або з його згоди; 2) відомостей про укладання з аудованим особою договору про проведення обов'язкового аудиту; 3) відомостей про величину оплати аудиторських послуг	Стаття 9 Федерального закону від 30.12.2008 N 307-ФЗ "Про аудиторської діяльності"

Насправді режим конфіденційності визначається:

• переліком відомостей, що становлять комерційну таємницю; переліком конфіденційної інформації в організації;
• договірним регулюванням відносин із працівниками;
• договірним регулюванням відносин із контрагентами шляхом встановлення відповідних положень у договорі;
• нанесенням на матеріальні носії конфіденційної інформації обмежувальних позначок та грифу конфіденційності із зазначенням її власника.

Крім зазначених заходів у компанії можуть за необхідності застосовуватися засоби та методи технічного захисту конфіденційної інформації, а також інші заходи, що не суперечать законодавству Російської Федерації.

Режим комерційної таємниці не може бути встановлений щодо наступних відомостей:

• що містяться в установчих документах юридичної особи та документах, що підтверджують факт внесення записів про юридичних осіб до державних реєстрів;
• які у документах, дають декларація про провадження підприємницької діяльності;
• про забруднення навколишнього середовища, стан протипожежної безпеки, санітарно-епідеміологічної та радіаційної обстановки, безпеки харчових продуктів та інші фактори, що надають негативний вплив на забезпечення безпечного функціонування виробничих об'єктів, безпеки кожного громадянина та безпеки населення в цілому;
• про чисельність, склад працівників, систему оплати праці, про умови праці, у тому числі про охорону праці, про показники виробничого травматизму та професійної захворюваності, наявність вільних робочих місць;
• про заборгованість роботодавців щодо виплати заробітної плати та інших соціальних виплат;
• про порушення законодавства РФ та факти притягнення до відповідальності за їх вчинення;
• про розміри та структуру доходів некомерційних організацій, про розміри та склад їх майна, про їх витрати, про чисельність та про оплату праці їх працівників, про використання безоплатної праці громадян у діяльності некомерційної організації;
• про перелік осіб, які мають право діяти без довіреності від імені юридичної особи;
• відомостей, обов'язковість розкриття яких або неприпустимість обмеження доступу до яких встановлена ​​федеральними законами до набрання чинності Законом N 98-ФЗ.

Розглянемо порядок встановлення переліку у конкретній компанії.

Як поводитися зі співробітником, який розголосив конфіденційну інформацію?

У багатьох компаніях до співробітника, котрий розголосив секретні відомості, застосовують такі заходи: накладають дисциплінарне стягнення, стягують збитки у суді. Деякі роботодавці просто звільняють тих, хто провинився, вважаючи, що поширення конфіденційної інформації є серйозною провиною. Справді, така нагода є. Відповідно до пп. "в" п. 6 ч. 1 ст. 81 ТК РФ трудовий договір може бути розірваний роботодавцем навіть у разі одноразового розголошення комерційної таємниці, що стала відомою працівникові у зв'язку з виконанням ним трудових обов'язків.

При виникненні спору про відновлення на роботі особи, звільненої за підставою, що розглядається, саме на роботодавця покладається тягар доведення всіх обставин розголошення комерційної таємниці. Необхідно ретельно розглянути всі обставини конкретної справи, проаналізувати, чи є законні підстави звільнення працівника, запідозреного в розголошенні конфіденційної інформації, і навіть оцінити можливі ризики у разі оскарження працівником звільнення.

Наведемо наступний приклад: працівник використовував флеш-накопичувач для роздруківки документа на принтері. Проте роботодавець вважав ці дії розголошенням комерційної таємниці, оскільки заборона використання флеш-накопичувача передачі конфіденційної інформації містився у локальному акті. Однак у організації був точного переліку таких секретних даних. В результаті працівник звернувся до трудової інспекції і після перевірки йому вдалося домогтися зняття дисциплінарного стягнення.

Таким чином, накладаючи дисциплінарне стягнення, роботодавець має:

• довести, що працівник завдав матеріальної шкоди організації;
• встановити, що працівник розголосив конфіденційні дані, що включені до переліку;
• підтвердити факт розголошення та ознайомлення працівника зі списком конфіденційних відомостей.

Якщо компанія захоче стягнути збитки в суді (припустимо, менеджер звільнився і продав конфіденційну базу даних конкурентам), то потрібно буде оцінити матеріальні збитки. Ключовою умовою, що дозволяє сформувати доказову базу, є перелік конфіденційної інформації.

Перелік конфіденційної інформації в окремій організації

У кожній організації складається свій список конфіденційної інформації. Як правило, до нього входять:

• відомості про виробництво та управління;
• дані про рівень заробітної плати працівників;
• персональні дані працівників;
• управлінські рішення, плани розвитку, інвестиційні програми;
• протоколи нарад;
• конфіденційні договори;
• відомості про переговори;
• відомості про кадровий склад, штатний розпис;
• вартість та ціни;
• бухгалтерська звітність; первинна документація;
• відомості про сплачені податки та збори;
• звіти аудиторів.

Зверніть увагу: персональні дані та конфіденційна інформація – не рівнозначні поняття. Останнє є ширшим і може включати різні бухгалтерську звітність, дані про кадровий склад організації та інші відомості, які охороняються компанією відповідно до встановленого режиму комерційної таємниці.

Інформація, що становить комерційну таємницю (секрет виробництва), - це відомості будь-якого характеру (виробничі, технічні, економічні, організаційні та інші), у тому числі про результати інтелектуальної діяльності у науково-технічній сфері, а також відомості про способи провадження професійної діяльності, які мають дійсну або потенційну комерційну цінність через невідомість їх третім особам, до яких треті особи не мають вільного доступу на законній підставі і щодо яких власником таких відомостей запроваджено режим комерційної таємниці. Розголошення інформації, що становить комерційну таємницю, - це дія чи бездіяльність, внаслідок яких такі відомості у будь-якій можливій формі (усній, письмовій, іншій, у тому числі з використанням технічних засобів) стають відомими третім особам без згоди власника або всупереч трудовому чи цивільно- правового договору (Визначення Мосміськсуду від 14.11.2011 у справі N 33-36486).

Поняття персональних даних встановлено у Федеральному законі від 27.07.2006 N 152-ФЗ "Про персональні дані". Це будь-які відомості, які стосуються прямо чи опосередковано визначеної чи обумовленої фізичній особі (суб'єкту персональних даних).

Тобто, якщо конфіденційна інформація може стосуватися і фізичних, і юридичних осіб, персональні дані - лише фізичним. Перелік конфіденційних даних, віднесених до таких на законодавчому рівні, наведено у додатку.

Необхідно звернути увагу на те, що інформація, визнана в компанії конфіденційною, може і не бути віднесена до такої. До конфіденційним можуть бути зараховані документи бухгалтерської звітності, що надаються учасникам товариства лише для ознайомлення (Постанова ФАС Поволзького округу від 05.04.2005 N А12-12462/04-С56). Аналогічний висновок зроблено і в Постанові ФАС Далекосхідного округу від 16.05.2007, 08.05.2007 N Ф03-А73/07-1/1090 у справі N А73-9822/2006-9, в якій суд визнав, що не є нормами Федерального закону від 21. .1996 N 129-ФЗ "Про бухгалтерський облік", ні ст. 89 Федерального закону від 26.12.1995 N 208-ФЗ "Про акціонерні товариства" не передбачено обов'язкове надання акціонеру копій первинних облікових документів, оборотних відомостей аналітичного обліку та електронної бази даних бухгалтерської програми товариства. Водночас, наприклад, відомості про виконання платниками податків своїх зобов'язань щодо сплати податків не є податковою таємницею та можуть бути розголошені (Постанова ФАС Західно-Сибірського округу від 27.07.2010 у справі N А27-25441/2009).

Таким чином, роботодавець самостійно має скласти перелік конфіденційних відомостей та встановити їх розпорядчим документом залежно від важливості цієї інформації. Однак визнання даних конфіденційними може бути оскаржене у суді. При цьому важливим моментом є не лише встановлення самого переліку конфіденційної інформації, а й порядку її захисту.

Порядок захисту конфіденційної інформації

Відповідно до ст. 10 Закону N 98-ФЗ заходи щодо охорони конфіденційності інформації, що вживаються її власником, повинні включати:

• визначення переліку даних, що становлять комерційну таємницю;
• обмеження доступу до таких відомостей шляхом встановлення порядку поводження з ними та контролю за дотриманням цього порядку;
• облік осіб, які отримали доступ до конфіденційної інформації, та (або) осіб, яким вона була надана або передана;
• регулювання відносин щодо використання даних, що становлять комерційну таємницю, працівниками на підставі трудових договорів та контрагентами на підставі цивільно-правових договорів;
• нанесення на матеріальні носії, що містять конфіденційну інформацію, або включення до складу реквізитів документів, що містять таку інформацію, грифа "Комерційна таємниця" із зазначенням власника такої інформації.

З метою охорони конфіденційності інформації роботодавець зобов'язаний:

• ознайомити під розписку працівника, якому доступ до таких відомостей необхідний виконання трудових обов'язків, з переліком інформації, що становить комерційну таємницю, власниками якої є роботодавець та її контрагенти;
• ознайомити співробітника під розписку із встановленим роботодавцем режимом комерційної таємниці та з заходами відповідальності за його порушення;
• створити працівнику необхідні умови для дотримання встановленого режиму (ст. 11 Закону N 98-ФЗ).

Трудовий договір з керівником організації повинен передбачати зобов'язання цього працівника щодо забезпечення охорони конфіденційності інформації, власником якої є організація та її контрагенти, та відповідальність за відповідні заходи.

Визнання даних конфіденційними може бути оскаржене у суді

При цьому в компанії можуть бути такі дії:

• реалізація дозвільної системи допуску виконавців (користувачів, обслуговуючого персоналу) до інформації та пов'язаних з її використанням робіт, документів;
• обмеження доступу персоналу та сторонніх осіб до приміщень і приміщень, що захищаються, де розміщені засоби інформатизації та комунікації, а також зберігаються носії інформації;
• стенографування нарад;
• розмежування доступу користувачів та обслуговуючого персоналу до інформаційних ресурсів, програмних засобів обробки (передачі) та захисту даних;
• облік та надійне зберігання паперових та машинних носіїв інформації, ключів (ключової документації) та їх звернення, що виключає їх розкрадання, заміну та знищення;
• резервування технічних засобів та дублювання масивів та носіїв інформації;
• захист від копіювання інформації; застосування сертифікованих засобів її захисту;
• використання захищених каналів зв'язку;
• криптографічне перетворення даних, що обробляються та передаються засобами обчислювальної техніки та зв'язку.

Дуже важливо встановити у локальному акті організації як перелік конфіденційних відомостей, а й порядок їх використання.

У відносинах із працівниками компанії використовують зазвичай дві тактики: захист інтересів у суді, захист інтересів у досудовому порядку шляхом розірвання договору з працівником. Розглянемо перший метод. Як приклад можна навести Ухвалу Мосміськсуду від 22.12.2011 у справі N 4г/8-10945/11. Дозволяючи заявлені позовні вимоги, керуючись ст. 81 ТК РФ, Федеральним законом "Про комерційну таємницю", суд дійшов висновку про те, що звільнення позивача є законним та обґрунтованим, оскільки він розголосив комерційну таємницю. Позивач направив на адресу сторонньої організації електронною поштою документи, до яких у третіх осіб не було вільного доступу і щодо яких роботодавець запровадив режим комерційної таємниці.

У суді компанія довела такі факти: ознайомлення працівника зі становищем "Про комерційну таємницю", дотримання процедури притягнення до дисциплінарної відповідальності, факт відправлення документів на адресу заступника генерального директора сторонньої організації - даних про контрагентів, відомостей про терміни та способи надання послуг, розміри винагороди.

Але якщо конфіденційна інформація не передається третім особам, факт копіювання відомостей без передачі третім особам не може розцінюватися як розголошення. Так, у Ухвалі від 12.12.2011 у справі N 4г/8-10961/2011 Мосміськсуд дійшов висновку про те, що інформація, скопійована позивачкою на флеш-карту, становила комерційну таємницю суспільства, проте доказів того, що дані відомості були передані нею третім особам, сторона відповідача не надала, а позивачка вчинення подібних дій заперечувала. Доказів пересилання позивачем зазначених відомостей на електронні поштові скриньки третіх осіб, а також фактів розміщення в Інтернеті суд також не отримав. Під час огляду домашнього комп'ютера позивачки та видалення з нього скопійованої інформації таких фактів відповідач не зафіксував. Відміток про це в акті видалення інформації не було. Дії працівника, внаслідок яких зазначена інформація стає доступною іншим співробітникам, які здійснюють контроль за дотриманням режиму комерційної таємниці в організації, не можуть бути кваліфіковані за пп. "в" п. 6 ч. 1 ст. 81 ТК РФ. За таких обставин, коли конфіденційну інформацію не було розголошено третім особам, фізична особа може бути відновлена ​​на роботі з виплатою компенсації за час вимушеного прогулу.

Розповсюдження несекретної інформації не є розголошенням конфіденційних відомостей. Такий висновок випливає з ухвали Мосміськсуду від 14.11.2011 у справі N 33-36486. Суд дійшов висновку про те, що відомості про наявність обладнання, його вартість, дані про дистриб'юторів не становлять комерційної таємниці, т.к. розміщені у прайс-листах, каталогах та буклетах. Таким чином, конфіденційність не було порушено. Аналогічний висновок зробив Мосміськсуд у Ухвалі від 18.10.2011 у справі N 33-33741. Вирішуючи суперечку та частково задовольняючи позовні вимоги, суд обґрунтовано виходив з того, що обов'язок довести наявність законної підстави звільнення та дотримання встановленого порядку звільнення покладається на роботодавця. Роботодавець не надав як доказів того, що система B2B містила конфіденційну інформацію, так і доказів поширення позивачем даних, що становлять комерційну таємницю.

Звичайно, багато компаній у суді не можуть довести свою правоту, оскільки у нормативно-правовій базі відсутній конкретний перелік документів, якими можна підтвердити збитки, пов'язані з незаконним розкриттям конфіденційної інформації. Крім того, дуже складно оцінити саме матеріальну складову, наприклад, витоку інформації про контрагентів чи фінансові показники, а також сам факт розголошення. Адже розголошення може бути здійснене як у письмовій формі, так і в усній. У зв'язку з цим багато компаній змушені використовувати такі методи покарання недбайливих працівників, як дисциплінарні стягнення.

Однак іноді компанії вважають за краще не виносити сміття з хати і розлучаються з такими працівниками по-доброму. У таких ситуаціях краще оформити звільнення за згодою сторін, передбаченої ст. 78 ТК РФ. Одна із суттєвих переваг полягає в тому, що оскаржити таке звільнення практично неможливо, оскільки є взаємна домовленість сторін.

На закінчення слід зазначити, що від того, наскільки чітко компанія визначає перелік конфіденційних відомостей, а також порядок їхньої охорони, залежать цілісність комерційної таємниці, захист інтересів організації та можливість відновлення справедливості в суді.

додаток

прикладпереліку конфіденційних даних Перелік відомостей, віднесених до конфіденційної (службової) інформації в центральному апараті Федерального агентства залізничного транспорту та підвідомчих йому підприємства та установи, утв. Наказом Федерального агентства залізничного транспорту від 24.01.2011 N 18

N п/п	Відомості, віднесені до конфіденційної (службової) інформації
I. Відомості про галузеву управлінську діяльність
1	Окремі матеріали засідань Федерального агентства залізничного транспорту (далі - Росжелдора) та відомості, що містяться в них, обмеження доступу до яких встановлено рішенням засідання ПДТК Росжелдора
2	Відомості (інформація), підготовлені Росжелдором на вступники органів державної влади, підприємств, установ та організацій, незалежно від організаційно-правової форми та форми власності з позначкою "Для службового користування", "Комерційна таємниця", "Конфіденційно" та інші в частині, що не містить відомостей, складових державну таємницю
3	Відомості, що містять показники державного оборонного замовлення частини, що не містить відомостей, що становлять державну таємницю
4	Відомості, що містяться у матеріалах службової перевірки (розслідування), до затвердження акта (укладання) з перевірки, а також якщо відомості, отримані в результаті перевірки (розслідування), можуть бути використані надалі протиправної дії (заподіяння шкоди)
5	Відомості про організацію роботи, про конкретні заходи або проведені заходи, спрямовані на забезпечення інформаційної безпеки при здійсненні міжнародного співробітництва за участю представників Росжелдора, а також які містяться в підготовчих або звітні документи (форми) про проведення зустрічі
ІІ. Відомості про адміністративно-господарську діяльність
6	Відомості про персональні дані працівника Росжелдора, що містяться в особисту справу працівника, крім випадків, передбачених законодавством Російської Федерації
7	Відомості, одержувані прийому громадянина на державну цивільну службу, необхідні для оформлення допуску державній таємниці
8	Відомості про поінформованість працівника із відомостями, що становлять державну таємницю
9	Протоколи засідань конкурсних комісій з проведення конкурсів заміщення вакантних посад державної цивільної служби
10	Акти перевірок діяльності територіальних управлінь та підвідомчих організацій
11	Відомості про штатний розклад Росжелдора
12	Відомості про розташування структурних підрозділів у будівлі
13	Протоколи засідань житлової комісії
14	Протоколи засідань конкурсної комісії з проведення кваліфікаційного іспиту та атестації
ІІІ. Відомості про режим секретності, мобілізаційну підготовку, цивільної оборони, надзвичайних ситуацій та транспортної безпеки
15	Акти перевірок забезпечення пропускного режиму до адміністративного будинок Росжелдора
16	Відомості про результати оцінки вразливості транспортних об'єктів інфраструктури та транспортних засобів, крім тих, забезпечення безпеки яких здійснюється виключно федеральними органами виконавчої влади
17	Відомості, що містяться в планах забезпечення транспортної безпеки об'єкта транспортної інфраструктури та транспортного засобу
18	Відомості, що є інформаційними ресурсами єдиної державної інформаційної системи забезпечення транспортної безпеки, підготовлені Росжелдором, за винятком витягів з реєстру категорованих об'єктів транспортної інфраструктури та транспортних коштів
IV. Відомості про захист інформації
19	Відомості про організацію обробки службової інформації на коштах обчислювальної техніки Росжелдора
20	Відомості, що розкривають організацію, стан захисту інформації, або носіїв інформації, чи інформаційного процесу
21	Відомості про методи, засоби або ефективність (стан захисту) конфіденційної інформації в автоматизованих інформаційних системах, засобах обчислювальної техніки, інших технічних засобах
22	Узагальнені відомості, що містяться у схемі локальної обчислювальної мережі Росжелдора, із зазначенням організаційно-технологічних параметрів або технічних характеристик та місць розташування її відповідальних складових частин, інформаційних вузлів (визначено на схемою)
23	Відомості про конкретні заходи, що проводяться та (або) заплановані інформаційної безпеки конфіденційної інформації
V. Інші відомості
24	Відомості про організацію, стан або розташування інженерних систем відеоспостереження, пожежної чи охоронної сигналізації будівлі Росжелдора
25	Відомості, що розкривають зміст планів та конкретних заходів щодо охорони будівлі Росжелдора, приміщень, у яких виконуються роботи, зберігаються матеріали, ведуться переговори конфіденційного характеру
26	Дані охоронного відеоспостереження, фіксації системи охорони приміщень, електронної системи проходу до будівлі

Конфіденційна інформація у трудових відносинах Іванов Дмитро Вікторович

1.1. Конфіденційна інформація

В умовах ринку та конкуренції виникають проблеми, пов'язані із забезпеченням безпеки не тільки фізичних та юридичних осіб, їх майнової власності, а й інформації, що має комерційне значення, інших відомостей, зокрема, про результати інтелектуальної діяльності: секрети виробництва, службові секрети виробництва та ін. .

Інформація має ряд властивих їй властивостей.

Корисність інформації полягає в тому, що вона створює суб'єкту вигідні умови для ухвалення оперативного рішення та отримання ефективного результату.

У свою чергу корисність інформації (особливо комерційної) залежить від своєчасного її доведення до суб'єкта підприємництва. Наприклад, через несвоєчасне надходження корисних за своїм змістом відомостей упускається можливість укласти вигідну торгову або іншу угоду. Результат – час втрачено, інформація втрачає свою корисність.

Критерії корисності та своєчасності тісно взаємопов'язані та взаємозалежні з критерієм достовірності оцінюваної інформації. Недостовірні відомості зводять до нульового ефекту своєчасність і їх корисність для суб'єкта підприємництва.

Цінність інформації - це комплексний показник її якості, міра придатності для прийняття рішень у конкретній сфері. Звідси комерційна цінність інформації – це її придатності (корисності) прийняття рішень у комерційної діяльності. Цінність інформації складається з достовірності, актуальності, повноти, корисності та своєчасності інформації.

Для підприємницької діяльності, отже, й у трудових відносин (т. е. підприємця – роботодавця), особливе значення має комерційна інформація. У зарубіжній економічній літературі підприємницька інформація розглядається не як засіб досягнення позитивного результату (прибутку), а, перш за все, як умова, що сприяє або перешкоджає його наступу (наприклад, у законодавстві Великобританії іноземні юристи виділяють таке поняття, як бізнес-інформація) .

На думку англійських правознавців (Лі, Мартіна, Хейда), у ринковій економіці інформація також є товаром, і її отримання, зберігання, передача та використання повинні підкорятися законам товарно-грошових відносин. Кожен власник має право охороняти свої інтереси та захищати необхідну інформацію, отримуючи при цьому певну свободу підприємництва. Право на таємницю означає обмеження державного втручання в економічне життя підприємства та захист його інтересів під час взаємодії з іншими суб'єктами ринкових відносин. Головне призначення бізнес-інформації – забезпечувати підприємству економічні переваги у конкурентній боротьбі.

Інформація, як поняття, має різні аспекти вивчення. У перекладі з латинського «informatio» – роз'яснення, виклад, повідомлення, тлумачення, подання, інакше кажучи, відомості про щось, що є об'єктом збору, зберігання та переробки. Таке визначення дається в економічному словнику.

Наприкінці 50-х років один із основоположників кібернетики Норберт Вінер визначив інформацію як «позначення змісту, отриманого із зовнішнього світу в процесі нашого пристосування до нього та пристосування до нього наших почуттів. Процес отримання та використання інформації є процесом нашого пристосування до випадковостей довкілля та нашої життєдіяльності у цьому середовищі». У цьому вся визначенні вчений вперше торкається проблеми неповноти одержуваної індивідом інформації, з одного боку, і необхідність захисту відомостей від «випадків довкілля» – з іншого.

Правове поняття інформації дано у п. 1 ст. 2 Федерального закону «Про інформацію, інформаційні технології та захист інформації» від 27 липня 2006 р. № 149-ФЗ (далі – Закон про інформацію): інформація – відомості (повідомлення, дані) незалежно від форми їх подання. У п. 1 ст. 5 зазначеного Закону йдеться про те, що інформація може бути об'єктом громадських, цивільних та інших правових відносин. Треба сказати, що передбачаються деякі зміни термінології, передбачені проектом Федерального закону № 404643-5 «Про внесення змін до деяких законодавчих актів Російської Федерації у зв'язку з прийняттям Федерального закону „Про інформацію, інформаційні технології та захист інформації“, розглянутого у першому читанні Державної Думою РФ 6 жовтня 2010 р., а саме слова „конфіденційна інформація“ замінити словами „інформація, щодо якої встановлено вимогу щодо забезпечення її конфіденційності,“ або словами „інформація обмеженого доступу“.

Інформація може вільно використовуватися будь-якою особою і передаватися однією особою іншій особі, якщо федеральними законами не встановлено обмеження доступу до інформації або інші вимоги до її надання чи поширення. Таким чином, термін «інформація» стає універсальним, він позначає будь-які відомості про будь-кого або про що-небудь, одержувані з будь-якого джерела в будь-якій формі: письмовій, усній, візуальній і т. п. У даному визначенні відомості розуміються як реальні об'єкти соціального життя: особи, предмети, факти, події, явища, процеси Ці відомості можуть бути і об'єктом пізнання, і ресурсом поповнення інформаційної бази: з одного боку, відомості можуть бути отримані в результаті дослідження навколишньої дійсності та долучені до вже існуючої об'єктивної системи знань про світ, а з іншого – бути об'єктом пошуку, що виробляється конкретним споживачем досягнення його цілей.

Крім того, при взаємодії інформації та суспільства відбувається зміна соціальних регуляторів (моралі, права), а також структурна зміна всього суспільства під впливом технічних та технологічних процесів. Повсюдне впровадження інформаційних технологій та заснованих на них інформаційних телекомунікаційних мереж призвело до формування глобального міждержавного інформаційного віртуального простору, в якому інформація обертається у незвичній для традиційного права електронній формі.

Таким чином, посилення інформаційної залежності людини від зростаючого обсягу споживаної інформації вимагає впорядкування та системної організації самої інформації, у тому числі за допомогою норм права.

Родоначальником окремого інформаційно-правового спрямування спочатку радянського, а нині російського правознавства став А. Б. Венгеров. Він виділив певні ознаки (властивості) інформації, принципово значущі для правового опосередкування відносин щодо інформації (інформаційних відносин). До них, зокрема, відносяться відома самостійність інформації стосовно свого носія; можливість багаторазового використання однієї й тієї інформації; її невичерпність при споживанні; збереження інформації, що передається у передавального суб'єкта (цією ознакою інформація принципово відрізняється від речових матеріальних об'єктів); здатність до збереження, агрегування, інтегрування, накопичення, «стиснення»; кількісна визначеність; системність.

Якість сучасного рівня правового регулювання відносин щодо інформації багато в чому визначається ступенем обліку законодавцем цих ознак (властивостей).

Перше російське легальне визначення поняття «інформація» було дано у Федеральному законі «Про інформацію, інформатизацію та захист інформації» від 20 лютого 1995 р. № 24-ФЗ, у ст. 2 якого говорилося, що інформація – це відомості про осіб, предмети, факти, події, явища та процеси незалежно від форми їх надання. У чинному Федеральному законі «Про інформацію, інформаційні технології та захист інформації» від 27 липня 2006 р. № 152-ФЗ визначення інформації, як вище говорилося, представлено в більш загальному вигляді. Інформацією є будь-які відомості (повідомлення, дані) незалежно від форми їх надання.

Пункт 3 ст. 5 Закону про інформацію містить класифікацію інформації залежно від порядку її надання чи розповсюдження. Так, з цієї підстави інформація поділяється на вільно поширювану; що надається за згодою осіб, які беруть участь у відповідних відносинах; інформацію, яка відповідно до федеральних законів підлягає наданню чи розповсюдженню; інформацію, поширення якої у Російської Федерації обмежується чи забороняється, наприклад, інформація, що становить державну чи комерційну таємницю. У п. 2 цієї статті наводиться поділ інформації залежно від категорії доступу до неї. З цієї підстави інформація може бути доступною; обмежений доступ.

Основи правового режиму інформації обмеженого доступу було встановлено у ст. 10 Федерального закону від 20 лютого 1995 р. № 24-ФЗ «Про інформацію, інформатизації та захист інформації». Частина 2 ст. 10 визначала два базові типи інформації обмеженого доступу: інформація, віднесена до державної таємниці (тобто секретна), та конфіденційна інформація.

Обмеження доступу до інформації встановлюється федеральними законами з метою захисту основ конституційного ладу, моральності, здоров'я, правий і законних інтересів інших, забезпечення оборони держави та безпеки держави (п. 1 ст. 9 Закону про інформацію). Таким чином, конфіденційною може бути будь-яка інформація, яка може спричинити зазначені наслідки. Конфіденційна інформація може виражатися у секретах виробництва, відомостях, недоступних іншим, а й бути таємницею. Російське законодавство встановлює різні види таємниці: державну, комерційну, службову, професійну, іншу, і навіть персональні дані. Регулюванню відносин, пов'язаних із персональними даними, присвячено спеціальний Федеральний закон «Про персональні дані», прийнятий 27 липня 2006 р. № 152-ФЗ (далі – Закон про персональні дані).

Конфіденційну інформацію визначено у п. 7 ст. 2 Закону про інформацію через вимогу не передавати таку інформацію третім особам без згоди її власника. Треба сказати, що її режим досить різко критикується в літературі як невизначений. Федеральний закон від 27 липня 2006 р. № 149-ФЗ «Про інформацію, інформаційні технології та захист інформації» використовує лише найзагальніші нормативні установки, наприклад: «Федеральними законами встановлюються умови віднесення інформації до відомостей, що становлять комерційну таємницю, службову таємницю та іншу таємницю, обов'язковість дотримання конфіденційності такої інформації, а також відповідальність за її розголошення» (ч. 4 ст. 9).

Саме слово «конфіденційність» у перекладі з латинської означає «довіру» (тобто передаючи таку інформацію, ми сподіваємося на її збереження та нерозповсюдження, оскільки її розголошення може завдати сторонам певної шкоди). Це визначення небездоганне. Навряд чи можна погодитися з визначенням конфіденційної інформації знов-таки через інформацію з обмеженим доступом, яка не містить державну таємницю, по-перше, тому, що таке визначення виявляється у замкнутому колі: не можна визначати подібне до подібних; по-друге, державна таємниця – це також конфіденційна інформація.

Виникає питання про співвідношення конфіденційної інформації та інформації обмеженого доступу. Поняття інформації, що у обмеженому обороті, дуже «молоде» навіть за мірками російського інформаційного права, пише З. У. Комлев. Вперше це поняття було введено до Федерального закону «Про кредитні історії». Незважаючи на те, що смисловий зміст поняття інформації, що знаходиться в обмеженому обороті, активно використовувався і раніше, законодавець офіційно ввів його в російську правову систему лише на початку 2005 р. Відповідно до ч. 4 ст. 7 зазначеного законодавчого акта сукупність інформації, що міститься в титульній, основній та додатковій (закритій) частинах кредитних історій, є обмежено обернездатним об'єктом. Видається не тільки досить зручним, але й обґрунтованим і можливим поширити цей термін на весь спектр інформації, яка хоч і не належить до державної таємниці, але вільне поширення якої завдасть істотної шкоди суспільним відносинам. Під інформацією, що знаходиться в обмеженому обороті, слід розуміти інформацію, власник якої вживає заходів до її охорони та захисту та вільне поширення якої може порушити права і свободи людини або торкнутися її законних інтересів, а також може завдати шкоди економічним інтересам організації.

До інформації, яка перебуває в обмеженому обороті, належать відомості, що становлять:

1) комерційну таємницю; 2) аудиторську таємницю; 3) банківську таємницю; 4) податкову таємницю; 5) таємницю страхування; 6) таємницю зв'язку; 7) таємницю заповіту; 8) адвокатську таємницю; 9) лікарську таємницю; 10) таємницю усиновлення дитини; 11) зміст кредитних історій фізичних, юридичних осіб та індивідуальних підприємців.

З наведеного переліку видно, інформація, що у обмеженому обороті, зустрічається у багатьох сферах життя. Інформація, що у обмеженому обороті, характеризується такими ознаками: вона є державної таємницею; в інформації містяться відомості, вільний оборот яких може завдати шкоди власнику даних відомостей або особі, відомості про яку містяться в інформації. Власник або законний власник вживає заходів щодо охорони та захисту інформації.

Треба сказати, що чинне законодавство, точно не визначаючи конфіденційну інформацію, ускладнює і розуміння співвідношення безумовно близьких і взаємозалежних категорій, зокрема конфіденційної інформації та інформації обмеженого доступу, комерційної, службової, професійної, іншої таємниці, секретів виробництва, службових творів. Цьому перешкоджає різнобій термінології різних нормативних правових актів, що регулюють відносини, а в деяких випадках і колізія деяких норм законів, про що більш докладно нижче, коли йтиметься про конкретні види конфіденційної інформації. Аналізуючи нормативні правові акти, які мають пряме відношення до питання, можна констатувати, що інформація поділяється на 1) загальнодоступну; 2) інформацію обмеженого доступу (термінологія ст. 7 і 9 Закону, яка, як можна судити за текстом, тотожна відомостям конфіденційного характеру (термінологія Указу Президента РФ від 6 березня 1997 р. в ред. Указу Президента РФ від 23 вересня 2005 р.) У свою чергу, інформація обмеженого доступу (відомості конфіденційного характеру) поділяється на персональні дані, комерційну, службову, професійну та інші таємниці.

Заслуговує на увагу думка Є. К. Вовчинської, яка вважає, що можна виділити кілька умов, необхідних і достатніх для встановлення режимів конфіденційності:

- Зацікавленість суб'єкта в обмеженні доступу до інформації, що свідчить про те, що конкретна інформація представляє для нього цінність (в моральному, матеріальному або іншому аспекті);

– наявність інтересу (права) інших суб'єктів отримання та/або використання цієї інформації, т. е. власник, реалізуючи свій інтерес, нічого не винні порушувати законні права інших суб'єктів отримання інформації;

- право обмежувати доступ до інформації може поширюватися тільки на інформацію, отриману законним шляхом, у тому числі самостійно, за договором, даром тощо;

– інформація, доступ до якої обмежується, не має бути загальновідомою;

- Власник інформації, до якої він хоче обмежити доступ, повинен забезпечити необхідні заходи захисту інформації - встановити режим таємниці.

Указом Президента Російської Федерації від 6 березня 1997 р. № 188 (у редакції Указу Президента РФ від 23 вересня 2005 р. № 1111 встановлено перелік відомостей конфіденційного характеру:).

1. Відомості про факти, події та обставини приватного життя громадянина, що дозволяють ідентифікувати його особистість (персональні дані), за винятком відомостей, що підлягають поширенню у засобах масової інформації у встановлених федеральними законами випадках.

2. Відомості, що становлять таємницю слідства та судочинства, а також відомості про особи, що захищаються, та заходи державного захисту, що здійснюється відповідно до Федерального закону від 20 серпня 2004 р. № 119-ФЗ «Про державний захист потерпілих, свідків та інших учасників кримінального судочинства» та іншими нормативними правовими актами Російської Федерації.

3. Службові відомості, доступ до яких обмежений органами державної влади відповідно до Цивільного кодексу Російської Федерації та федеральними законами (службова таємниця).

4. Відомості, пов'язані з професійною діяльністю, доступ до яких обмежений відповідно до Конституції Російської Федерації та федеральних законів (лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних або інших повідомлень тощо).

5. Відомості, пов'язані з комерційною діяльністю, доступ до яких обмежений відповідно до Цивільного кодексу Російської Федерації та федеральними законами (комерційна таємниця).

6. Відомості про сутність винаходу, корисної моделі або промислового зразка до офіційної публікації інформації про них.

Відповідно до ст. 5 Закону «Про комерційну таємницю» від 29 липня 2004 року до відомостей, які не можуть становити комерційну таємницю, належать перелічені у п. 1–11:

3) про склад майна державного чи муніципального унітарного підприємства, державної установи та про використання ними коштів відповідних бюджетів;

4) про забруднення навколишнього середовища, стан протипожежної безпеки, санітарно-епідеміологічної та радіаційної обстановки, безпеки харчових продуктів та інші фактори, що негативно впливають на забезпечення безпечного функціонування виробничих об'єктів, безпеки кожного громадянина та безпеки населення в цілому;

5) про чисельність, про склад працівників, про систему оплати праці, про умови праці, у тому числі про охорону праці, про показники виробничого травматизму та професійної захворюваності та про наявність вільних робочих місць;

6) про заборгованість роботодавців з виплати заробітної плати та з інших соціальних виплат;

7) про порушення законодавства Російської Федерації та факти притягнення до відповідальності за вчинення цих порушень;

8) про умови конкурсів чи аукціонів із приватизації об'єктів державної чи муніципальної власності;

9) про розміри та структуру доходів некомерційних організацій, про розміри та склад їх майна, про їх витрати, про чисельність та про оплату праці їх працівників, про використання безоплатної праці громадян у діяльності некомерційної організації;

10) про перелік осіб, які мають право діяти без довіреності від імені юридичної особи;

11) обов'язковість розкриття яких або неприпустимість обмеження доступу до яких встановлено іншими федеральними законами.

Віднесення інформації до конфіденційної здійснюється у порядку, встановленому законодавством України, а саме ст. 9 Закону про інформацію. Відповідно до нього «Федеральними законами встановлюються умови віднесення інформації до відомостей, що становлять комерційну таємницю службову таємницю та іншу таємницю обов'язок дотримання конфіденційності такої інформації, а також відповідальність за її розголошення» (п. 4). Поняття конфіденційної інформації досить широке, оскільки до цієї категорії, мабуть, відносяться всі види інформації обмеженого доступу, що захищається законом, – комерційна, професійна та інші таємниці, а також деякі інші відомості, щодо яких встановлено режим конфіденційності.

Перелік відомостей, що становлять конфіденційну інформацію, не підлягає розширеному тлумаченню. Тому довільне віднесення будь-ким до розряду конфіденційної іншої, не передбаченої переліком інформації, не тягне за собою правових наслідків. Загальнодоступною інформацією є відомі відомості та інша інформація, доступ до якої не обмежений. Встановленню правового режиму загальнодоступної інформації присвячено ст. 7 Закону про інформацію. До загальнодоступної інформації належать відомі відомості та інша інформація, доступ до якої не обмежений. Загальнодоступна інформація може використовуватися будь-якими особами на їх розсуд за дотримання встановлених федеральними законами обмежень щодо поширення такої інформації. Власник інформації, що стала загальнодоступною за його рішенням, має право вимагати від осіб, які розповсюджують таку інформацію, вказувати своє ім'я як джерело такої інформації.

У п. 1 ст. 6 Закону про інформацію надано поняття «власник інформації», під яким розуміється фізична, юридична особа, Російська Федерація, її суб'єкт, муніципальна освіта, які або самотужки створили інформацію, або набули на підставі закону або договору право надавати або обмежувати можливість інших осіб отримувати та використовувати певну інформацію. Привертає увагу, проте, що з цього перерахування випадають організації без освіти юридичної особи, що аж ніяк небайдуже для трудових відносин, тому що ці організації можуть бути роботодавцями (ст. 20 ТК РФ).

Предметом володіння є відомості незалежно від форми їх надання.

У колишньому законодавстві суб'єкт, який здійснює права власності щодо інформаційних ресурсів, інформаційних систем, технологій та засобів їх забезпечення лише у частині володіння та користування ними, а також реалізує повноваження розпорядження в межах, встановлених Законом, іменувався власником зазначених об'єктів.

З точки зору трудового права цікаво визначити, за яких обставин як та, так і інша сторона трудового договору може мати конфіденційну інформацію, і якого саме виду.

Виходячи із змісту ст. 6 Закону про інформацію, роботодавець – безумовний власник як виробничої, технічної, економічної, організаційної та іншої конфіденційної інформації, і інформації, що стосується працівника, необхідної роботодавцю з виконання працівником своєї трудової функції (ст. 65, 88 ТК РФ). Працівник також може бути власником виробничої та іншої інформації, по-перше, тому, що вона може бути довірена йому роботодавцем як необхідна для виконання трудової функції, по-друге, працівникові можуть належати результати інтелектуальної діяльності, створені в процесі трудової діяльності, а саме : винаходи; корисні моделі; промислові зразки і т. п. (ст. 1225 ЦК України). З іншого боку, з глави 14 ТК РФ і Закону «Про персональні дані» від 27 липня 2006 р. № 152-ФЗ працівник – фізична особа є суб'єктом персональних даних (п. 1 ст. 3).

Однак при цьому треба мати на увазі таке.

Відповідно до главі 70 частини четвертої ДК РФ, на відміну нечинного нині Закону про авторські права 1993 р., інакше вирішуються питання авторських прав на службові твори. Свого часу у ст. 14 Закону про авторське право службові твори ділилися на твори, створені «у порядку виконання службових обов'язків» та «у порядку службового завдання» роботодавця. Ці два положення відрізняються один від одного тим, що при виконанні службового завдання працівникові дається пряма вказівка ​​про створення певного твору, причому така вказівка ​​може не випливати з його службових обов'язків та перебувати за рамками таких обов'язків. У п. 1 ст. 1295 ГК РФ поняття службового твору звужено таким чином, що під нього підпадають лише твори, створені в межах встановлених для працівника трудових обов'язків, та взаємини працівника та роботодавця з приводу службового завдання мають регулюватися додатковою угодою.

Будь-які умови, що стосуються взаємовідносин між працівником (автором) та роботодавцем з приводу службового твору, можуть бути узгоджені як у трудовому, так і в іншому договорі (абз. 1 п. 2 ст. 1295 ЦК України). Хоча службові твори створюються в рамках трудових відносин, слід погодитися з думкою В. А. Дозорцева, що трудовий договір у цьому випадку є підставою укладання цивільно-правового договору, оскільки суб'єктивні цивільні права, включаючи право на отримання автором винагороди від роботодавця, можуть надаватися лише за цивільно-правовим договором.

Якщо продовжувати розглядати фігуру власника інформації, необхідно сказати, що у Законі про інформацію з'являється особливий суб'єкт правовідносин у сфері інформації – оператор інформаційної системи. Визначення його поняття вперше надано у Законі «Про персональні дані», у п. 2 ст. 3 якого сказано, що оператор - державний орган, муніципальний орган, юридична або фізична особа, що організують та (або) здійснюють обробку персональних даних, а також визначальні цілі та зміст обробки персональних даних. За загальним правилом, оператором вважається власник технічних засобів, що використовуються при цьому, хоча в ч. 5 ст. 14 Закону про інформацію міститься виняток із цього правила, зроблений щодо державних інформаційних систем: при створенні такої системи її оператором може бути і особа, з якою цей власник уклав договір про експлуатацію інформаційної системи. Якщо інформаційна система не є державною чи муніципальною, то порядок її створення та експлуатації визначається її оператором (ч. 6 ст. 13 Закону про інформацію). Тому перш ніж залучити оператора до надання послуг з експлуатації інформаційної системи та укласти з ним відповідний договір, важливо ознайомитись з його внутрішніми правилами або положеннями (які зазвичай включаються до умов договору і тому мають юридичну силу для сторін).

З урахуванням висловлених міркувань можна запропонувати обговорення таке визначення поняття конфіденційної інформації.

Під конфіденційною інформацією слід розуміти легально отриману інформацію, яка в силу закону чи іншого акта, що має юридичне значення, доступна строго певному колу осіб і щодо якої встановлено режим певної таємності.

З книги Федеральний Закон про саморегулівні організації автора Дума Державна

Стаття 7. Розкриття саморегулівною організацією інформації та захист саморегулівною організацією інформації від її неправомірного використання 1. Саморегульована організація зобов'язана розкривати шляхом її опублікування в засобах масової інформації та

Із книги Податковий кодекс Російської Федерації. Частини перша та друга. Текст із змінами та доповненнями на 1 жовтня 2009 р. автора Автор невідомий

Стаття 93.1. Вимагання документів (інформації) про платника податків, платника зборів та податкового агента або інформацію про конкретні угоди 1. Посадова особа податкового органу, яка проводить податкову перевірку, має право витребувати у контрагента або в інших осіб,

З книги Кодекс Російської Федерації про адміністративні правопорушення. Текст із змінами та доповненнями на 1 листопада 2009 р. автора Автор невідомий

Стаття 15:12. Випуск або продаж товарів та продукції, щодо яких встановлені вимоги щодо маркування та (або) нанесення інформації, необхідної для здійснення податкового контролю, без відповідного маркування та (або) інформації, а також з порушенням

З книги Кримінальний кодекс України в анекдотах автора Ківалов С В

Стаття 361-2. Несанкціонований збут або розповсюдження інформації з обмеженим доступом, що зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації 1. Несанкціонований збут

З книги Шпаргалка з міжнародного права автора Лукін Е Е

70. ПОНЯТТЯ МІЖНАРОДНОГО ПРАВА МАСОВОЇ ІНФОРМАЦІЇ До засобів масової інформації належать радіомовлення, телевізійне мовлення, поширення тиражованої друкованої, звукової та візуальної продукції (книги, газети, журнали, грамплатівки, компакт-диски,

З книги Шпаргалка з інформаційного права автора Якубенко Ніна Олегівна

2. ПОНЯТТЯ ТА ВИДИ ІНФОРМАЦІЇ: ДОКУМЕНТОВАНА ТА НЕДОКУМЕНТОВАНА ІНФОРМАЦІЯ Існують різні підходи до розуміння інформації. повідомлення,

З книги Правове регулювання рекламної діяльності автора Богацька Софія Германівна

З книги Кодекс про Правопорушення Республіки Молдова чинний з 31.05.2009 автора Автор невідомий

Стаття 75. Розголошення конфіденційної інформації про медичний огляд щодо виявлення інфікування вірусом імунодефіциту людини (ВІЛ), що викликає захворювання на СНІД Розголошення конфіденційної інформації про медичний огляд щодо виявлення інфікування

З книги Журналістське розслідування автора Колектив авторів

4.1. Поняття інформації та методи її обробки Що таке інформація Свого часу знаменитий британський державний діяч Бенджамін Дізраелі зауважив, що, «як правило, найбільшого успіху досягає той, хто має у своєму розпорядженні кращу інформацію». Зрозуміло, що цю саму

З книги Оперативно-розшукова діяльність: удосконалення форм входження її результатів до кримінального процесу автора Царьова Ніна Павлівна

§ 1. Поняття доказів, засобів доведення та відмежування їх від оперативно-розшукової інформації Розвиток правової теорії неможливий без розробки методології. Це стосується будь-якої галузі права, у тому числі до кримінального процесу та оперативно-розшукового.

З книги Релігійна таємниця автора Андрєєв К. М.

Про інформацію, інформаційні технології та захист інформації Федеральний закон від 27 липня 2006 р. № 149-ФЗ (ред. від 02.07.2013) (Витяг) ‹…›Стаття 2. Основні поняття, що використовуються в цьому Федеральному законі‹…›7 ) конфіденційність інформації – обов'язкова для

З книги Конфіденційна інформація у трудових відносинах автора Іванов Дмитро Вікторович

Глава 1 Поняття, види та джерела правового регулювання конфіденційної

З книги Лікарська таємниця. Питання та відповіді автора Аргунова Юлія Миколаївна

1.2. Види та основні джерела правового регулювання конфіденційної

З книги автора

2.3. Відповідальність сторін трудового договору за невиконання обов'язків щодо збереження (нерозголошення) конфіденційної інформації У суспільстві інформація одна із найважливіших елементів бізнесу, та й будь-якої продуктивної діяльності.

З книги автора

Як співвідноситься право на інформацію та право на нерозголошення конфіденційної інформації? Федеральний закон від 27 липня 2006 р. № 149-ФЗ «Про інформацію, інформаційні технології та про захист інформації», розвиваючи положення Конституції РФ, до принципів правового

З книги автора

До якого виду конфіденційної інформації належить лікарська таємниця? Таємниця в загальному розумінні - це "те, що ховається від інших, що відомо не всім, секрет". Етичні норми суспільства припускають, що кожна людина повинна зберігати таємницю, довірену їй іншим