Конфиденциальность

В век высоких технологий и молниеносного обмена информацией крайне сложно что-то утаить. Особенно информацию организации, в которой большое количество работников. Даже если доступ к таким данным имеет только один работник, конфиденциальность сохраняется лишь до поры до времени – обмен информацией заложен в человеческой природе. Поэтому так важно сохранить ее конфиденциальность.

СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 06.03.1997 № 188. Согласно этому документу к конфиденциальной информации относятся сведения:

  • О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, которые распространяют в средствах массовой информации в установленных федеральными законами случаях.
  • Составляющие тайну следствия и судопроизводства. То есть сведения о лицах, в отношении которых применяются меры государственной защиты (в соответствии с Федеральным законом от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов», Федеральным законом от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации). К ним также относятся сведения о мерах государственной защиты указанных лиц, если законодательство РФ не относит их к сведениям, составляющим государственную тайну.
  • Служебные, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  • Связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
  • Связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  • О сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
  • Содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (в ред. от 14.11.2017).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование. Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление.
Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011)

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000 Информационная безопасность
090100 Информационная безопасность
090101 Криптография
090102 Компьютерная безопасность
090103 Организация и технология защиты информации
090104 Комплексная защита объектов информатизации
090105 Комплексное обеспечение информационной безопасности автоматизированных систем
090106 Информационная безопасность телекоммуникационных систем
090107 Противодействие техническим разведкам
090108 Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

• тайна страхования (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

В ред. от 01.07.2017.

В ред. от 07.02.2017.

В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).

Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.

В ред. от 08.03.2015.

Утвержден Указом Президента РФ от 30.11.1995 № 1203.

В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).

В ред. от 29.07.2017 (далее – Закон о персональных данных).

Касается кредитных организаций.

Перечень сведений конфиденциального характера

Указ Президента Российской Федерации от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера» (2.82 Kb)

Президент Российской Федерации

Указ
от 6 марта 1997 г. N 188

Об утверждении перечня сведений конфиденциального характера

В целях дальнейшего совершенствования порядка опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти постановляю:

Утвердить прилагаемый перечень сведений конфиденциального характера.

Президент Российской Федерации Б.Ельцин

Утвержден
Указом Президента
Российской Федерации
от 6 марта 1997 г. N 188

Перечень сведений конфиденциального характера

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

УТВЕРЖДАЮ

Заведующая

____________М.В. Сафиуллина

Перечень

сведений конфиденциального характера

в МБДОУ «Детский сад №4 комбинированного вида» Приволжского района г. Казани

В настоящем Перечне предусматриваются категории сведений, представляющих конфиденциальную информацию (персональные данные) в МБДОУ «Детский сад №4», разглашение которых может нанести материальный, моральный или иной ущерб интересам данного учреждения, его работникам и обучающимся

п/п

Перечень сведений

Срок

действия

1

Финансы

1.1

Сведения о бухгалтерском учете

(за исключением годового баланса).

3 года

1.2

Сведения о финансовых операциях.

3 года

1.3

Сведения о величине доходов и расходов, о состоянии дебиторской и кредиторской задолженностях (за исключением годового баланса).

3 года

1.4

Сведения, содержащиеся в финансово — договорных схемах учреждения.

+ 1 год после окончания действия договора

1.5

Личные доходы сотрудников

постоянно

2

Личная безопасность сотрудников

2.1

Персональные данные, сведения о фактах, событиях и обстоятельствах частной жизни сотрудника.

постоянно

2.2

Сведения об используемой в коллективе системе стимулов, укрепляющих дисциплину, повышающих производительность труда.

На период действия

2.3

Информация о личных отношениях специалистов как между собой, так и с руководством, сведения о возможных противоречиях, конфликтах внутри коллектива.

3 года

3

Персональные данные об обучающихся

3.1

Персональные данные обучающегося.

постоянно

3.2

Персональные данные родителей (законных представителей).

постоянно

3.3

Сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством.

постоянно

4

Персональные данные о детях, оставшихся без попечения родителей

4.1

Персональные данные детей, оставшихся без попечения родителей.

постоянно

4.2

Персональные данные кандидатов в усыновители, приемные родители, опекуны.

постоянно

5

Безопасность

5.1

Сведения о порядке и состоянии защиты конфиденциальной информации.

постоянно

5.2

Сведения о защищаемых информационных ресурсах в локальных сетях учреждения.

постоянно

5.2

Сведения об охране учреждения, системе сигнализации, о наличии средств контроля и управления доступом.

постоянно

УТВЕРЖДАЮ

Заведующая

____________М.В. Сафиуллина

ПОРЯДОК

уничтожения, блокирования персональных данных

в МБДОУ «Детский сад №4 комбинированного вида»

Приволжского района г. Казани

1. Общие положения

1.1. Настоящий Порядок уничтожения, блокирования персональных данных в МАДОУ «Детский сад №374 комбинированного вида» Приволжского района г. Казани

определяет условия и способы:

— уничтожения бумажных носителей (документов), содержащих персональные данные по достижению цели обработки этих персональных данных;

— персональных данных в машинных носителях информации, в том числе персональных данных, и при необходимости самих машинных носителей информации.

2. Блокирование и уничтожение персональных данных, содержащихся в машинных носителях информации

2.1. Блокирование информации, содержащей персональные данные субъекта персональных данных, производится в случаях:

· если персональные данные являются неполными, устаревшими, недостоверными;

· если сведения являются незаконно полученными или не являются необходимыми для заявленной оператором персональных данных цели обработки.

2.2. В случае подтверждения факта недостоверности персональных данных уполномоченное Оператором лицо на основании документов, представленных субъектом персональных данных, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязано уточнить персональные данные и снять их блокирование.

2.3. В случае выявления неправомерных действий с персональными данными уполномоченное Оператором лицо обязано устранить (организовать устранение) допущенные нарушения. В случае невозможности устранения допущенных нарушений необходимо в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожить персональные данные.

2.4. Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченное Оператором лицо обязано уведомить субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

2.5. Уполномоченное Оператором лицо обязано уничтожить персональные данные субъекта персональных данных в случаях:

· достижения цели обработки персональных данных оператор;

· отзыва субъектом согласия на обработку своих персональных данных.

2.6. Уничтожение персональных данных должно быть осуществлено в течение трех дней с указанных моментов. В согласии субъекта персональных данных на обработку его персональных данных могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных.

3. Работа с бумажными носителями (документами)

3.1. Виды и периоды уничтожения бумажных носителей, содержащих персональные данные, представлены в таблице 1:

Таблица 1

Виды и периоды уничтожения бумажных носителей, содержащих персональные данные

№ п/п

Документ

Срок

хранения

Действия по окончании срока хранения

Документы (сведения, содержащие персональные данные о работниках Оператора), переданные и сформированные при трудоустройстве работника

75 лет

Уничтожение

Документы о воспитанниках (сведения, содержащие персональные данные воспитанников), родителей (законных представителей)

установленные для данных

документов сроки хранения

Уничтожение

Другие документы с грифом «Конфиденциально» и «Для служебного пользования» (Журналы учёта, списки доступа, эксплуатационная документация и т.п.)

хранятся до

замены на новые, если не указан конкретный срок

Уничтожение

3.2 Документы, указанные в п. 3.1., должны находиться в шкафах с замком, сейфах с доступом к ним сотрудника отдела кадров или уполномоченных лиц. Исключение составляют документы, обрабатываемые в настоящий момент на рабочем месте.

3.3. По окончании срока хранения документы, указанные в п. 3.1., уничтожаются путём измельчения на мелкие части (или иным способом), исключающие возможность последующего восстановления информации или сжигаются.

4. Работа с машинными носителями информации

4.1. Виды и периоды уничтожения персональных данных, хранимых в электронном виде («файлах») на жестком диске компьютера (далее – НЖМД) и машинных носителях: компакт дисках (далее – CD-R/RW, DVD-R/RW в зависимости от формата), FLASH-накопителях.

Таблица 2

Виды и периоды уничтожения персональных данных, хранимых в электронном виде на жестком диске компьютера

№ п/п

Информация, вид носителя

Срок

хранения

Действия по окончании срока хранения

База данных автоматизированной

информационной системы

Оператора

Носитель: файлы на НЖМД сервера

До создания более

актуальной копии

Повторное использование носителя для записи очередной резервной копии БД, в случае невозможности – уничтожение носителя; удаление архивных файлов с НЖМД

База данных автоматизированной информационной системы «1С Предприятие-Кадры».

Носитель: файлы на НЖМД сервера

До создания более

актуальной копии

Повторное использование носителя для записи очередной резервной копии БД, в случае невозможности – уничтожение носителя; удаление архивных файлов с НЖМД

База данных автоматизированной информационной системы

«1С Бухгалтерия»

Носитель: файлы на НЖМД сервера

До создания более

актуальной копии

Повторное использование носителя для записи очередной резервной копии БД, в случае невозможности – уничтожение носителя; удаление архивных файлов с НЖМД

4.2. Машинные носители информации (за исключением НЖМД), перечисленные в п.п. 3.1. должны находиться в сейфе, кроме формируемых или обрабатываемых в данный момент на рабочем месте.

4.3. По окончании указанных сроков хранения, машинные носители информации, подлежащие уничтожению, физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания.

4.4. Подлежащие уничтожению файлы, расположенные на жестком диске компьютера, удаляются средствами операционной системы с последующим «очищением корзины».

4.4. В случае допустимости повторного использования носителя формата CD-RW, DVD-RW, FLASH применяется программное удаление («затирание») содержимого диска путём его форматирования с последующей записью новой информации на данный носитель.

5. Порядок оформления документов об уничтожении носителей

5.1. Уничтожение носителей, содержащих персональные данные, осуществляет специальная Комиссия, создаваемая приказом руководителя Оператора.

5.2. В ходе процедуры уничтожения персональных данных носителей необходимо присутствие членов Комиссии, осуществляющей уничтожение персональных данных и иной конфиденциальной информации, находящейся на технических средствах.

5.3. Комиссия составляет и подписывает Акт об уничтожении носителей. В течение трёх дней после составления акты об уничтожении направляются на утверждение руководителю Оператора. После утверждения Акт хранится в сейфе у руководителя соответствующего подразделения Оператора

5.4. Факт уничтожения носителя с персональными данными фиксируется в «Журнале регистрации носителей информации, содержащих персональные данные и иную конфиденциальную информацию», где в графе «Дата и номер акта уничтожения» заносятся соответствующие данные. Данный журнал является документом конфиденциального характера и вместе с актами уничтожения хранится в сейфе.

Субтитры

Конфиденциальность, я думаю многим знакомо это слово, оно означает доверие человеку, и нежелание разглашения какой либо информации. Вы наверно часто видели различного рода услуги с подписью «Строго конфиденциально». И это действительно важный момент, каждый человек хочет, и имеет право на личную жизнь, или вторую жизнь, называйте как хотите, конечно пока этот человек не совершил чего-то противозаконного. У каждого человека есть тайны, я не буду их классифицировать потому что это займет много времени, главное то что мало кто захочет, чтобы его тайны стали достоянием общественности. Конфиденциальность важный момент в нашей жизни, и в медицине в том числе. Если к примеру простуду вы не скрываете ни от кого, и в некоторых случаях даже не против намеренно ею заразиться чтобы не пойти на работу, или в учебное заведение, то есть такие болезни о которых вы не хотели бы говорить всем подряд, и вы имеете на это полное право, ведь есть такая штука как тайна диагноза, она же врачебная тайна, которая между прочим подкреплена законом, и может нести за собой уголовную ответственность. То есть ваш лечащий врач не имеет права разглашать ваш диагноз третьим лицам без вашего согласия. На данный момент одним из самых страшных диагнозов является ВИЧ инфекция, и это тот самый случай когда пациент хочет, чтобы его диагноз остался в тайне. Так сложилось, что вокруг этой болезни скопилось много грязных и порой абсурдных мифов и сплетен, у людей четко сформировалось мнение что ВИЧ положительный человек это или наркоман, или ведущий распутный образ жизни человек, в общем маргинальная личность, отсюда никакого ему уважения, стыд и позор. Боясь общественного осуждения и не понимания ВИЧ положительные люди вынуждены скрывать свой статус и прятаться в группах такие же ВИЧ положительных людей. Я не хочу сказать что о своей болезни нужно кричать на улице и рассказывать первому встречному, дело в том что ВИЧ — болезнь непростая, и человеку который живет с ней придется столкнуться с большим количеством проблем, а когда к ним прибавляется общественное непонимание, неприязнь и отторжение — жизнь становится практически кошмаром наяву. Каждый выбирает для себя сам кому сообщать свой диагноз а кому нет, кто-то считает что об этом никому не нужно знать, кто-то рассказывает самым близким людям, а кто-то не боясь злых языков борется за свои права быть равноправным членом общества не скрывая своего лица. Закон есть, врачебная тайна тоже, но к сожалению, работает это всё не так как хотелось бы, и в истории немало случаев когда информация о ВИЧ положительном диагнозе человека передавалась без его согласия в самые разные места: на рабочее место, в учебные заведения, и даже соседям по дому, и лишь единицы виновных в этом людей понесли наказание! Кому-то везет, и такая новость для окружения этого человека не меняет его жизнь, но в большинстве случаев человек попавший в такую ситуацию сталкивается с непониманием, и вследствие приходиться менять работу или даже переезжать в другой город. Не так давно в поликлиниках была практика писать на медицинских картах красным фломастером «ВИЧ+», вообще были разные вариации, но суть одна, если у тебя ВИЧ — ты изгой, и отношение к тебе соответствующее. Дискриминация ВИЧ положительных людей преследует повсюду, беременных мамочек в родильных домах содержат в отдельных комнатах, детей не хотят брать в детские сады, взрослых не хотят брать на работу, друзья под разными предлогами сокращают общение. И самое страшное, порой даже самые близкие тебе люди поворачиваются спиной.

Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье.
На странице обсуждения должны быть пояснения.

Конфиденциальность. (англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *