+7 (4912) 991 996
  • Главная
  • Политика конфиденциальности

Политика конфиденциальности

Политика РИСЭ в области обеспечения конфиденциальности ставших ему доступной в силу исполнения своих экспертных обязанностей сведений определяется следующим.

Согласно Федеральному закону Российской Федерации «Об информации, информационных технологиях и о защите информации» № 149-ФЗ, сведения делятся на два вида:

  • информация для общего пользования, находящаяся в открытом доступе для всех граждан;
  • информация с закрытым доступом, доступная только определенным категориям лиц, которые получают доступ к информации в связи со своими служебными полномочиями.

Согласно ст. 2 Закона «Об информации» № 149-ФЗ, к данным ограниченного доступа относятся сведения, которые не могут быть переданы третьим лицам без согласия на это обладателя данных.

Виды конфиденциальной информации

Конфиденциальная информация делится на несколько видов в зависимости от содержания и от того, в каком кругу используется:

1. Служебная тайна.

Согласно Указу Президента № 188 «Об утверждении Перечня сведений конфиденциального характера», под служебной тайной понимают информацию, имеющую особую ценность, доступ к которой ограничивается государственными органами РФ в соответствии с действующим законодательством.

Информация, являющаяся служебной тайной, также регулируется положениями Постановления Правительства РФ № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти». 

В указанном Постановлении закреплены правовые положения о работе с информацией, составляющей служебную тайну:

  • обязательное проставление отметки «Для служебного пользования»;
  • передача сотрудникам информации, содержащей служебную тайну, только под расписку;
  • хранение сведений «Для служебного пользования» в сейфах;
  • уничтожение документов, содержащих служебную тайну только по акту;
  • копирование документов со служебной тайной с письменного согласия руководителя.

2. Коммерческая тайна.

В соответствии со ст. 3 Федерального закона «О коммерческой тайне» № 98-ФЗ, под коммерческой тайной понимается режим ограничения использования, передачи и распространения информации, которая позволяет ее обладателю получить материальную или нематериальную выгоду.

Обладание чужой коммерческой тайной позволяет конкурентам увеличить прибыль, избежать лишних расходов, получить привилегии на рынке товаров и услуг.

Согласно закону № 98-ФЗ, сведениями, составляющими коммерческую тайну, могут быть результаты интеллектуальной деятельности, научно-техническая информация, которая представляет собой особую коммерческую ценность для организации.  

Ценность коммерческой тайны заключается в том, что она известна лишь определенному кругу лиц и недоступна третьим лицам. Примером коммерческой тайны может служить производство по уникальной технологии какой-либо продукции, равно как и соответствующие результаты исследования экспертизы, касающиеся этого.

Коммерческой тайной не могут признаваться:

  • сведения из единого государственного реестра юридических и физических лиц, подтверждающие факт внесения записи в реестр;
  • лицензии и сертификаты, которые дают право заниматься предпринимательской деятельностью;
  • сведения о количестве сотрудников и размере заработной платы на предприятии;
  • информация, касающаяся задолженности или невыплаты заработной платы и любых социальных выплат;
  • сведения о нарушении законов и привлечении к юридической ответственности;
  • информация, касающаяся безопасности граждан, общества в целом и окружающей среды;
  • список лиц, имеющих право совершать юридические действия без доверенности;
  • информация о проведении конкурсов или аукционов по приватизации государственной или муниципальной недвижимости.

3. Персональные данные.

Федеральный закон «О персональных данных» № 152-ФЗ определяет, что можно считать персональными данными. Исходя из ст. 3 закона, персональные данные – это любые сведение относящиеся (прямо или косвенно) к субъекту персональных данных, то есть физическому лицу.

Согласно закону, получение, обработка, хранение и иные действия с персональными данными физического лица, производятся только с согласия последнего.

При этом лицо, которое занимается обработкой персональных данных, не имеет права разглашать сведения, которые ему предоставляет гражданин. В исключительных случаях допускается передача таких данных, если физическое лицо лично дает на это согласие, либо это предусмотрено действующим законодательством.

4. Тайна уголовного судопроизводства.

В Уголовно-процессуальном кодексе РФ (УПК РФ), закреплено положение, которое запрещает разглашать сведения, касающиеся уголовного дела на стадии предварительного расследования.

Следователь или дознаватель обязан сообщить участникам уголовного судопроизводства, включая экспертов, о недопустимости разглашении сведений по уголовному делу, о чем составляется соответствующая расписка.

Эксперты не вправе разглашать данные предварительного расследования, ставшие известными им в связи с участием в уголовном деле в качестве экспертов. За разглашение данных предварительного расследования эксперт несёт ответственность в соответствии со ст. 310 УК РФ.

Однако в ст. 161 УПК РФ говорится о том, что в исключительных случаях данные предварительного расследования могут предать гласности с разрешения лиц, ведущих расследование. Также, законодатель отмечает, что информация, которая может быть оглашена, не должна противоречить интересам следствия и участников уголовного судопроизводства.

При этом запрещается разглашение сведений, которые содержат информацию о частной жизни участников уголовного дела, а также несовершеннолетних граждан, которые не достигли возраста 14 лет.

Защита конфиденциальной информации

Для того чтобы не произошла утечка конфиденциальной информации, принимаются меры, которые препятствуют этому.

Защита информации

Как упоминалось выше, положения, регламентирующие вопросы по защите конфиденциальной информации, закреплены в ФЗ № 149. В соответствии с законодательством, под защитой информации понимается:

  • обеспечение защиты сведений ограниченного доступа от неправомерного посягательства;
  • соблюдение режима ограниченного доступа к ограниченным данным;
  • принятие мер по реализации права на доступ к ограниченной информации.

Законодательное координирование данных ограниченного доступа заключается также в том, чтобы принять меры по защите информации:

  • предотвращение утечки информации;
  • своевременное обнаружение попытки незаконно получить доступ к информации;
  • предупреждение последствий, которые возникают при несанкционированном доступе к сведениям;
  • постоянный мониторинг уровня защиты информации;
  • возможность восстановить данные, которые были уничтожены;

Для защиты информации в РИСЭ существуют следующие виды защиты:

  • Физическая. Физическая защита заключается в хранении информации в специальных сейфах или хранилищах, доступ к которым разрешен узкому кругу лиц.
  • Аппаратная. Аппаратный способ защиты предполагает хранение информации на специальных компьютерах или серверах, которые постоянно контролируются с целью предотвращения несанкционированного доступа к данным.
  • Программная. Защита информации осуществляется с помощью программного обеспечения, которое своевременно блокирует неразрешенные действия пользователей и предотвращает утечку сведений.

Математическая (криптографическая). Математическая защита позволяет шифровать данные, делая их прочтение недоступным для третьих лиц.