что означает термин конфиденциальность информации
Значение слова «конфиденциальность»
С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia — доверие. В современном русском языке это слово означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», заимствовано из французского secret означает — «тайна». В словаре В. Даля также названы аналогичные значения : «конфиденциальная» — «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» — «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое». Исходя из определений понятия конфиденциальная информация, тайна, секрет являются равнозначными.
конфиденциа́льность
1. устар. свойство по значению прилагательного конфиденциальный; доверительность ◆ Конечно ж, ― не «флирт»: платоническая сердечность; и чистая дружба; но требовала «культа дружбы»; и тут проявляла ревнивость; она добивалась горячей конфиденциальности, чтобы профессор, идя на свидание с ней, запевал про себя: Сияй же, указывай путь, Веди к недоступному счастью… Андрей Белый, «На рубеже двух столетий», 1929 г. (цитата из НКРЯ) ◆ Он очень ценил безусловную конфиденциальность их бесед и то женственное начало, с которым Женька откровенно предпочитала согласие и мир, как бы далеко ни заводили споры. Л. Р. Кабо, «Ровесники Октября», 1964 г. (цитата из НКРЯ)
2. секретность, закрытость какой-либо информации ◆ Эта проблема прямо связана с правом человека на конфиденциальность прочитанной генетической информации. К. Г. Скрябин, «Фундаментальная и прикладная биотехнология — ответ на вызов XXI века», 2008 г. (цитата из НКРЯ)
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я стал чуточку лучше понимать мир эмоций.
Вопрос: эпикриз — это что-то нейтральное, положительное или отрицательное?
конфиденциальность информации
3.8 конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
7.16.1 конфиденциальность информации: Свойство информации быть известной тем субъектам, кому она предназначена с соблюдением правил разграничения доступа к ней
3.1.4 конфиденциальность информации: Состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.
Полезное
Смотреть что такое «конфиденциальность информации» в других словарях:
конфиденциальность информации — Обязательное требование для лица, получившего доступ к определенной информации, не передавать данную информацию третьим лицам без согласия ее обладателя. [ГОСТ Р 52653 2006] конфиденциальность информации Запрет передачи определенной информации… … Справочник технического переводчика
Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам… … Финансовый словарь
Конфиденциальность информации — ( Confidentiality information) — запрет передачи определенной информации посторонним лицам без согласия ее обладателя. Например, конфиденциальность персональных данных (Confidentiality of personal data) — обязательное для соблюдения… … Экономико-математический словарь
Конфиденциальность информации — 7) конфиденциальность информации обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;. Источник: Федеральный закон от 27.07.2006 N… … Официальная терминология
конфиденциальность (информации — 3.1.7 конфиденциальность (информации [ресурсов автоматизированной информационной системы]): Состояние информации [ресурсов автоматизированной информационной системы], при котором доступ к ней [к ним] осуществляют только субъекты, имеющие на него… … Словарь-справочник терминов нормативно-технической документации
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ — согласно Федеральному закону «Об информации, информационных технологиях и защите информации» от 27.06.2006 № 149 ФЗ, – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию… … Делопроизводство и архивное дело в терминах и определениях
Конфиденциальность информации — 1. Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя Употребляется в документе: № 149 ФЗ от 27 июля 2006 года … Телекоммуникационный словарь
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя … Большой юридический словарь
конфиденциальность информации (в системах охраны и безопасности объектов) — конфиденциальность информации Свойство информации быть известной тем субъектам, кому она предназначена с соблюдением правил разграничения доступа к ней [РД 25.03.001 2002] Тематики системы охраны и безопасности объектов EN information… … Справочник технического переводчика
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТЕ — (англ. confidentiality)– один из принципов аудита, заключающийся в том, что аудиторы (аудиторские фирмы) обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти… … Финансово-кредитный энциклопедический словарь
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ
Смотреть что такое «КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ» в других словарях:
конфиденциальность информации — Обязательное требование для лица, получившего доступ к определенной информации, не передавать данную информацию третьим лицам без согласия ее обладателя. [ГОСТ Р 52653 2006] конфиденциальность информации Запрет передачи определенной информации… … Справочник технического переводчика
Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам… … Финансовый словарь
Конфиденциальность информации — ( Confidentiality information) — запрет передачи определенной информации посторонним лицам без согласия ее обладателя. Например, конфиденциальность персональных данных (Confidentiality of personal data) — обязательное для соблюдения… … Экономико-математический словарь
конфиденциальность информации — 3.8 конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Источник … Словарь-справочник терминов нормативно-технической документации
Конфиденциальность информации — 7) конфиденциальность информации обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;. Источник: Федеральный закон от 27.07.2006 N… … Официальная терминология
конфиденциальность (информации — 3.1.7 конфиденциальность (информации [ресурсов автоматизированной информационной системы]): Состояние информации [ресурсов автоматизированной информационной системы], при котором доступ к ней [к ним] осуществляют только субъекты, имеющие на него… … Словарь-справочник терминов нормативно-технической документации
Конфиденциальность информации — 1. Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя Употребляется в документе: № 149 ФЗ от 27 июля 2006 года … Телекоммуникационный словарь
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя … Большой юридический словарь
конфиденциальность информации (в системах охраны и безопасности объектов) — конфиденциальность информации Свойство информации быть известной тем субъектам, кому она предназначена с соблюдением правил разграничения доступа к ней [РД 25.03.001 2002] Тематики системы охраны и безопасности объектов EN information… … Справочник технического переводчика
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТЕ — (англ. confidentiality)– один из принципов аудита, заключающийся в том, что аудиторы (аудиторские фирмы) обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти… … Финансово-кредитный энциклопедический словарь
Правила учета
В отличие от открытой информации, конфиденциальные документы (независимо от типа носителя) при поступлении сразу ставятся на учет. При этом учитывается и черновая работа, которую начинают писать до рассмотрения, распределения или согласования и подписания.
Контроль за конфиденциальностью информации строго распределяется по категориям документов и разделяется на несколько видов. Кроме того, осуществляется распределение операций на каждой стадии по соблюдению неразглашения секретных сведений.
Такая схема позволяет разделять знание тайны между несколькими сотрудниками предприятия и устанавливать коллегиальность при наблюдении за сохранностью документов на отдельных участках. Существует несколько видов учета:
Под понятием индексирования секретных сообщений подразумевается нумерация потока информации в течение года. Такие действия гарантируют сохранность исходных данных и всех входящих документов. Поступающий конфиденциальный материал, который составляет учетную форму, разделяется на два блока:
Для обеспечения сохранности документов постоянно в организации проводится инвентарный учет. На основе всех регистрационных сведений создается единый справочно-информационный банк, который обеспечивает контроль и гарантирует сохранность секретных документов.
Виды секретных сведений
Согласно закону РФ, конфиденциальная информация бывает нескольких видов. Все они описаны в Указе Президента, принятого в 1997 году.
Персональные данные
Вид конфиденциальной информации, который представляет собой сведения, относящиеся непосредственно к определенному лицу. На юридическом языке оно называется субъектом персональных данных. Под этим словом подразумеваются личные сведения: фамилия, имя, отчество, адрес прописки, проживания, место и дата рождения.
Записи в документах, удостоверяющих личность, обладают персональными данными, значит, это тоже конфиденциальная информация. Кроме того, перечень информации, который известен сотрудникам ЗАГСа, тоже относится к личным сведениям. Особыми способами проводится обработка данных о субъекте.
Все данные о личности должны быть строго достоверными, а специалистам, которые работают с ними, запрещено использовать сведения, не применяемые в работе. Срок хранения конфиденциальных сведений не должен превышать период, который необходим для реализации поставленной цели. Как только отведенное время пройдет, данные уничтожаются.
Коммерческая конфиденциальность
Особый вид защищенной информации, где коммерческая тайна представляет собой сведения об особенности производства продукции и ведения бизнеса. Если их раскрыть, то предпринимательская деятельность не будет приносить доход. В юридической деятельности еще используется определение служебной тайны, которое применимо к определенным государственным органам. Это секретные сведения, охраняемые законом в особом порядке.
Обычно в них пишется об отличительном характере несения государственной службы, который недоступен для всеобщего обозрения и обладает ограниченным доступом. Основные направления, которые относятся к коммерческим и служебным тайнам, регулируются нормами, описанными в соответствующих статьях Законов «О коммерческой тайне» и «О служебной тайне». Сотрудники, которые разглашают эти виды конфиденциальности, привлекаются к ответственности, вплоть до уголовной.
Документированные информационные ресурсы
Одна из важных разновидностей конфиденциальных сведений, которая используется как юридическими, так и физическими лицами. Информация обладает особым режимом защищенности, а ее оформление имеет специфическую форму.
Например, информационным ресурсом являются конкретные данные, находящиеся на носителе с предоставлением отдельных реквизитов, перечень которых регулируется законодательством. Обычно в качестве носителя секретной информации применяются листы бумаги.
На них сохраняют сведения, соответствующие требованиям, указанным в документе. На такие материальные носители часто устанавливают право собственности, что соответствует нормам гражданского законодательства.
Профессиональная и следственная тайна
Существует ряд профессий, которым во время деятельности представляют доступ к документам, не подлежащих разглашению. К этому ряду относятся адвокаты, нотариусы, медицинские специалисты и другие.
Доступ к конфиденциальным сведениям, которые стали доступны в результате профессиональной деятельности, ограничивается рядом положений, разработанным и входящим в нормативные акты и Конституцию государства. Например, нотариус, по роду своей работы, ознакомлен с нюансами заключения и сути сделки.
При этом он не имеет прав раскрывать секретные сообщения посторонним лицам. Кроме того, законодатель может определить, какие факты относятся к этому виду информации. К ним относятся:
В этом случае только пользователь почтовой или телеграфной связью может дать согласие на раскрытие секретной информации. На практике и в учебных заведениях существуют некоторые сведения, не подлежащие разглашению. Сюда входят данные из медицинских карточек, информация об удочерении или усыновлении, о защищенности школьного строения от нападения террористов и так далее.
Защита изобретений
Отдельной графой в законодательстве стоит определение защищенности технических изобретений и создания новых моделей. Обеспечение сохранности секретных сведений осуществляется до тех пор, пока не пройдет официальная приемка новшества или опубликована информация о нем.
Основные меры по защите сведений об изобретениях прописаны в Гражданском кодексе. Сюда входит предотвращение допуска к сути изобретения, которое осуществляют специализированные государственные органы, и обязательное оформление патента. Часто такая защита проводится в гражданско-правовом виде.
Она используется тогда, когда специалист нарушает условия договора, уклоняясь от выполнения своих обязанностей. После осуществленных мероприятий по защите, ущемленной стороне выдают компенсацию за понесенные убытки.
Одним из видов предотвращения утечки информации считается административное воздействие, которое предусматривает обращение в письменной форме потерпевшей стороны в апелляционный орган — Палату патентного ведомства. Анализ вопроса длится очень долго и может протекать в течение четырех месяцев, но практически всегда решается в пользу ущемленной стороны.
Соглашение о неразглашении
Для обеспечения должной защиты от распространения конфиденциальных данных составляется соглашение, которое подписывается двумя сторонами. Его суть состоит в возможности обмена сведениями и знаниями с ограничением доступа к ним третьих лиц.
Назначение такого договора подразумевает защиту от утечки ценных данных, и в нем оговариваются все необходимые для этого виды конфиденциальной информации. Существует две разновидности соглашений:
Кроме основных видов сведений, в соглашении может быть отмечена информация, которую обе стороны считают секретной. В случае нарушения условий договора применяются наказания, прописанные в трудовом соглашении и законодательстве РФ.
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ: ПОНЯТИЕ, ВИДЫ И УРОВЕНЬ
Работа с информацией становится все большей частью нашей жизнедеятельности. Без систематического обмена информацией с окружающим миром невозможна эффективная деятельность общества и государства. С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает всё большую значимость.
Возникает необходимость обеспечить конфиденциальность информации, основываясь на государственной политике информационной безопасности. Информация признается конфиденциальной именно потому, что она является объектом исключительного владения, пользования и распоряжения конкретного лица, организации, коммерческого сообщества или государственного учреждения и означает доступность информации только адресату.
По своему содержанию информация с ограниченным доступом объединяет всю совокупность сведений, составляющих как тайную, так и конфиденциальную информацию, нуждается в защите на законодательном уровне и подлежит охране государством. Согласно действующему законодательству к информации с ограниченным доступом также относится информация, которая не подлежит обнародованию и распространению в средствах массовой информации. Защита конфиденциальной информации сегодня является одним из важнейших факторов создания и обеспечения предпосылок, необходимых для стабильности и дальнейшего развития информационного общества. Она направлена на обеспечение интересов субъектов информационных отношений.
В российских законодательных документах, в разнообразной справочной литературе, специализированных словарях составителями приводится ряд определений, которые раскрывают этот термина. В них «конфиденциальность» рассматривается как обязательство неразглашения информации, полученной от делового партнера, от участника переговоров, собеседника, или в общем случае ограничение её распространения кругом лиц, о которых субъект был заранее извещен; защита от несанкционированного доступа; обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [4]; свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса; ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.
Согласно этим определениям выделим несколько признаков. На наш взгляд они объединяют все перечисленные выше определения: а) информация, которой обладают доверенные лица; б) данные, которые нельзя разглашать без согласия владельца; в) правила и условия сохранности передачи данных и информации; г) обозначение информационных ресурсов ограниченного доступа. Это подтверждается Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями). В нем говорится об обязательном соблюдении конфиденциальности информации, а ограничение доступа к такому роду информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Рассмотрев понятие «конфиденциальность» перейдем к другому важному и необходимому понятию «конфиденциальная информация», которое вбирает суть первого термина с его неотъемлемыми характеристиками.
На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. Действующий Федеральний Закон «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Он только описывает понятие «конфиденциальности», которое мы цитировали выше. Ранее такое определение содержалось в статье 2 утратившего силу Федерального Закона «Об информации, информатизации и защите информации». Согласно этому закону «конфиденциальная информация» называлась документированная информация. Доступ к ней ограничивался в соответствии с законодательством Российской Федерации. Данное определение, как и обобщенное понятие конфиденциальной информации, изложенное в “Перечне сведений конфиденциального характера” [4], в значительной мере конкретизировано и в несколько измененном виде находит свое применение в актах органов государственной власти Российской Федерации.
Таким образом, под «конфиденциальной информацией» мы будем понимать закрытую, защищаемую и имеющую ограниченный доступ информацию в соответствии с действующим законодательством без права её разглашения и передачи кому-либо с соблюдением установленного порядка и условий пользования таких сведений (данных). Порядок и условия использования такой информации определяются соглашением сторон.
В Российской Федерации понятие конфиденциальности используется практически во всех областях современного информационного общества, как в государственных, так и коммерческих структурах. Конфиденциальная информация может относиться к юридическим и физическим лицам. Она выступает как информация ограниченного доступа (только для органов, имеющих соответствующие законодательно установленные права), как информация только для руководителей и работников организаций и является конфиденциальной информацией ограниченной в пространстве.
Согласно многочисленным наработкам в области защиты конфиденциальной информации, исследователи отмечают отсутствие четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации были предприняты ученым А.И. Алексенцевым, который предлагал разделить информации по видам тайны: собственники информации; лица, на которых возложена информационная защита и область или сфера деятельности, где присутствует такого рода информация. При этом автор данной классификации отмечает, что возможно частичное совпадение среди названных выше компонентов.
Другой исследователь, А.А. Фатьянов классифицировал подлежащую защите информацию по трем признакам: по принадлежности, по содержанию, по степени конфиденциальности (степени ограничения доступа). По мнению этого автора, владельцами защищаемой информации являются органы государственной власти, юридические и физические лица. По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую [2, с. 52].
Указом Президента Российской Федерации от 6 марта 1997 г. были установлены виды конфиденциальной информации. В федеральном законе № 188 «Об утверждении перечня сведений конфиденциального характера» названы следующие виды. К ним относятся:
1). Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2). Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.
3). Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4). Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5). Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6). Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности [4].
Изучив различные федеральные законы, Гражданский кодекс, Конституцию Российской Федерации, указы правительства и нормативные документы, необходимо остановиться на рассмотрении уровня конфиденциальности.
Уровень конфиденциальности информации является одной из самых важных категорий, когда речь заходит о её защите. Нарушение конфиденциальности является из наиболее тяжелых с точки зрения ущерба угроз информационной безопасности. Таким образом, при создании определенной политики безопасности предлагается следующая классификация информации. По уровню её конфиденциальности она делиться на 4 класса: нулевой, первый, второй, третий. Приведем описание четырех классов, описанных К. Шудровой в журнале «Директор по безопасности» [5, с. 24].
К нулевому классу относится открытая, общедоступная информация. Это информационные буклеты, брошюры, сведения, публиковавшиеся в средствах массовой информации.
Первый класс — это класс с внутренней информацией. Она не доступна в открытом виде и не несёт никакой опасности при её раскрытии. Как правило, это финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы, офиса, предприятия. Работая с информацией первого класса конфиденциальности, важно выполнять следующие требования: уведомить сотрудников о закрытости данной информации, ознакомить в общем коллектив с основными возможными методами атак на информацию, ограничить физический доступ, иметь полный набор документации по правилам выполнения операций с данной информацией.
Ко второму классу относится конфиденциальная информация, Раскрытие такой информации ведет к значительным потерям на рынке. В качестве примера, можно назвать реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм. При работе с информацией второго класса конфиденциальности к выше перечисленным требованиям первого класса необходимо добавить ещё ряд требований. К расширенному списку требований относится: расчет рисков атак на информацию; наличие списка лиц с подписью, имеющих доступ к информации, проведение автоматической системы проверки целостности системы и ее средств безопасности, надежные схемы физической транспортировки; обязательное шифрование при передаче по линиям святи и схема бесперебойного питания ЭВМ.
Третий класс подразумевает секретную информацию, раскрытие которой приведет к финансовой гибели фирмы, компании или организации с учётом конкретной ситуации. Этот класс, объединяя требования первого и второго классов, имеет дополнительные требования. Это наличие детального плана спасения или надежного уничтожения информации в аварийных ситуациях при пожаре, наводнении, взрыве, защита оборудования и носителей информации от повреждения водой и высокой температурой и криптографическая проверка целостности информации.
Подводя итог всему вышесказанному, можно констатировать, что в настоящее время видами конфиденциальной информации являются государственные, коммерческие, личные, семейные, служебные, профессиональные сведения, имеющие ряд разновидностей. Они связаны с уровнем конфиденциальности информации, который подразумевает её четыре класса с перечнем обязательных требований. Все эти компоненты важны, необходимы и взаимосвязаны. Без них невозможно создать современную систему защиты и осуществлять определенную политику безопасности в информационной среде.
Список литературы: