Куперс

Бухучет и анализ

Какую информацию вы считаете конфиденциальной для государства

Урок 62. Информационная безопасность. Основные законодательные акты в информационной сфере

Проблема информационной безопасности (§ 24)

По мере продвижения к информационному обществу всё более острой становится проблема защиты права личности, общества и государства на конфиденциальность (т. е. секретность) определенных видов информации. Уже сегодня в странах, в которых в массовом порядке используются компьютерные сети, предпринимаются огромные усилия по охране информации. Каждый человек, доверяющий информацию о себе государственному органу или фирме, вправе рассчитывать на то, что она не будет разглашена или использована ему во вред.

Доктрина информационной безопасности Российской Федерации

В России в 2000 году принята Доктрина информационной безопасности Российской Федерации. Рассмотрим основные ее положения.

К объектам информационной безопасности РФ относятся:
• все виды информационных ресурсов;
• права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту информации и интеллектуальной собственности;
• система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии и т. д.;
• информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей;
• система формирования общественного сознания (мировоззрение, моральные ценности, нравственные оценки, социально допустимые стереотипы поведения и взаимоотношения между людьми), базирующаяся на средствах массовой информации и пропаганды.

Национальные интересы РФ включают:
а) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и ее использования, обеспечение духовного становления России, сохранение и укрепление ценностей общества;
б) информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ;
в) развитие современных информационных технологий отечественной индустрии информации;
г) защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

В доктрине формулируются методы обеспечения информационной безопасности страны (включая правовые, организационно-технические и экономические методы), 3. ТЯКЖ6 особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни: экономической, политической, в сфере обороны, науки и техники и др.

Одной из важнейших проблем в обсуждаемой сфере доктрина объявляет проблему информационного неравенства, которое вносит раскол в общество и отчуждение между составляющими его группами населения; поэтому данная проблема имеет прямое отношение к национальной безопасности. Особенно важно преодоление проявлений информационного неравенства в образовании, поскольку:
• появилась тенденция разделения образовательных учреждений на элитные и массовые с соответствующей разницей в ресурсном обеспечении;
• велико различие уровней доходов семей учащихся;
• значителен разрыв в размерах финансового обеспечения образовательных учреждений в различных регионах страны.

Преодоление информационного неравенства является задачей первостепенной государственной важности.

Вопросы и задания

1. Какую информацию вы считаете конфиденциальной для государства, для вашей школы, для себя лично?

2. Что относится к объектам информационной безопасности России?

3. Что относится к национальным интересам России в информационной области?

4. Как проявляется информационное неравенство в системе образования?

5. Сталкивались ли вы в своей жизни с проявлениями информационного неравенства? Приведите примеры.

В первой части нашей серии мы представили концепцию Privacy by Design. В этой статье мы расскажем, почему защита данных имеет одинаковую значимость для рекламодателей и их клиентов.

В условиях растущей популярности и постоянного совершенствования различных устройств, а также точности технологий сбора и обработки информации о покупательских привычках, компании должны обеспечить пользователям уверенность в сохранности их персональной информации и понимание того, как эта информация используется.

Важность защиты данных для рекламодателей

В электронной коммерции защита пользовательской информации и прозрачность бизнес-практик для покупателей – это вопрос уважения. Когда пользователь полностью осознает, как используются его данные, и имеет контроль над собственным пользовательским опытом онлайн, его доверие к компании упрочивается. А чем больше у пользователя доверия к бренду, тем сильнее покупательская лояльность в долгосрочной перспективе.

Важность защиты данных для пользователей

С увеличением числа устройств, собирающих пользовательскую информацию, покупатели все чаще задаются вопросом, как компании узнают, используют и защищают их персональные данные. Разговоры о цифровой безопасности вызывают беспокойство, пользователи боятся, что их конфиденциальная информация будет неправомерно использована или раскрыта, чтобы причинить им вред, но последнее исследование Гарвардского бизнес-обзора показывает, что множество людей даже не осознает, какую личную информация они раскрывают онлайн.

В то же время пользователи хотят, чтобы их взаимодействие с любимыми брендами было персонализированным. Как найти компромисс между этими двумя противоположностями? Только с помощью доверия, релевантности и дальнейшего расширения возможностей. Это означает полное и своевременное информирование покупателей о том, какие именно данные о них собирает компания, как они используются и защищаются. И конечно же обеспечение покупателям полного контроля над их пользовательским опытом в онлайн рекламе.

Как сохранить баланс между конфиденциальностью и прибылью

Сбор и использование информации – главный способ для ритейлеров обеспечить персонализированный, релевантный пользовательский опыт и стимулировать рост продаж. Поэтому прозрачность так необходима – пользователь должен сохранять за собой контроль своего покупательского пути.

Несколько ключевых элементов создания основанных на доверии и прозрачности отношений между рекламодателями и их клиентами:

  • Подробное объяснение, какая информация используется, а какая нет, а также как она влияет на пользовательский опыт. К примеру, Criteo собирает только информацию о просмотренных товарах и никаких непосредственно идентифицирующих данных. Таким образом, Criteo может показывать покупателям рекламу товаров, которые с большой долей вероятности их заинтересуют и избежать «рекламного шума» — нерелевантных баннеров, негативно влияющих на пользовательский опыт.
  • Доступная возможность отказаться от взаимодействия с технологией и подробная информация о том, как это повлияет на пользовательский опыт.
  • Мгновенный доступ к политике конфиденциальности компании и информации о ваших стандартах и прочих обязательствах в области защиты данных. Например, Criteo является участником Network Advertising Initiative.

В следующей части нашей серии вы узнаете, как защита пользовательских данных является фундаментальным условием в разработке продуктов Criteo.

Privacy by Design в трех частях:

Privacy by Design: фундаментальный и новаторский подход к конфиденциальности

Почему конфиденциальность важна как никогда ранее

Как возвести настоящую крепость конфиденциальности

В век высоких технологий и молниеносного обмена информацией крайне сложно что-то утаить. Особенно информацию организации, в которой большое количество работников. Даже если доступ к таким данным имеет только один работник, конфиденциальность сохраняется лишь до поры до времени – обмен информацией заложен в человеческой природе. Поэтому так важно сохранить ее конфиденциальность.

СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 06.03.1997 № 188. Согласно этому документу к конфиденциальной информации относятся сведения:

  • О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, которые распространяют в средствах массовой информации в установленных федеральными законами случаях.
  • Составляющие тайну следствия и судопроизводства. То есть сведения о лицах, в отношении которых применяются меры государственной защиты (в соответствии с Федеральным законом от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов», Федеральным законом от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации). К ним также относятся сведения о мерах государственной защиты указанных лиц, если законодательство РФ не относит их к сведениям, составляющим государственную тайну.
  • Служебные, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  • Связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
  • Связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  • О сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
  • Содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (в ред. от 14.11.2017).

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

• тайна страхования (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

В ред. от 01.07.2017.

В ред. от 07.02.2017.

В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).

Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.

В ред. от 08.03.2015.

Утвержден Указом Президента РФ от 30.11.1995 № 1203.

В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).

В ред. от 29.07.2017 (далее – Закон о персональных данных).

Касается кредитных организаций.

Соответствующие поправки в Закон «О федеральной службе безопасности», публикует сегодня «Российская газета». К профессиональной тайне, согласно закону, относится информация, не содержащая сведений, составляющих государственную и иную охраняемую законом тайну, разглашение или распространение которой может создать угрозу собственной безопасности органов ФСБ и (или) нанести ущерб их репутации.

По сути, эти поправки касаются в основном самостоятельных взаимоотношений бывших сотрудников спецслужбы с журналистами. Теперь даже после окончания службы они не смогут рассказывать о своей несекретной деятельности без разрешения и экспертизы ФСБ. Действующие сотрудники и сейчас не имеют права общаться со СМИ без разрешения руководства и без согласования с Центром общественных связей ФСБ. Самостоятельность в этом вопросе грозит сотрудникам серьезными санкциями вплоть до увольнения. Как это, например, произошло с сотрудниками, которые снимали на телефон момент перестрелки с «лубянским стрелком» у здания спецслужбы в декабре 2019 года. Как отмечается в сопроводительных документах к закону, подготовленные для открытой публикации информационные материалы, касающиеся деятельности органов безопасности, будут подлежать экспертной оценке в этих органах, на предмет наличия или отсутствия в ней возможного ущерба для репутации спецслужб. Исключение составят только официальные информационные сообщения спецслужбы. По всей видимости, запрет касается не только традиционных СМИ, но и опубликования профессиональной тайны в интернет-блогах, соцсетях и Telegram-каналах. Кстати, если говорить о Telegram, то именно в этом месенджере ведется ряд популярных оперативных каналов о деятельности спецслужб, анонимные авторы которых позиционируют себя бывшими или действующими сотрудниками. И именно в Telegram были распространены кадры перестрелки на Лубянке, снятые из окон кабинетов ФСБ.

По сути, эти поправки касаются в основном самостоятельных взаимоотношений бывших сотрудников спецслужбы с журналистами

Согласно закону, перечень требующей экспертизы информации, а также порядок проведения экспертной оценки информационных материалов о деятельности органов безопасности будет определяться непосредственно руководством Федеральной службы безопасности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх