Что означает конфиденциальность простыми словами
Конфиденциальность
В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.
Содержание
Определения
Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).
Актуальность конфиденциальности
С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.
При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.
С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».
Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.
На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.
Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.
| 090000 | Информационная безопасность |
|---|---|
| 090100 | Информационная безопасность |
| 090101 | Криптография |
| 090102 | Компьютерная безопасность |
| 090103 | Организация и технология защиты информации |
| 090104 | Комплексная защита объектов информатизации |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем |
| 090106 | Информационная безопасность телекоммуникационных систем |
| 090107 | Противодействие техническим разведкам |
| 090108 | Информационная безопасность (СПО) |
С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.
Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.
Конфиденциальность в законодательстве РФ
Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»
27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:
 | Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания |  |
Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.
Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.
Что означает Конфиденциальность
Конфиденциальность — необходимость предотвращения утечки (разглашения) какой-либо информации.
Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя [1].
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе) [2].
Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства [3].
Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).
Конфиденциальность
Конфиденциальность – это важный принцип психологической работы, неотъемлемая часть и правило любой консультации. Понятие конфиденциальность относится не к одной только сфере психологии и означает доверие, секретность, соблюдение тайны. Даль в своем толковом словаре говорит о конфиденциальности, перекликающейся с такими понятиями как откровенность, задушевность, особая доверенность, неразглашение.
Сегодня, с повсеместным развитием технологий в информационной сфере, тема конфиденциальности в психологической работе становится все более актуальной, оттого что теперь она касается не лишь прямо передаваемой от одного человека к другому информации, но и передачи и хранения посредством средств связи и разнообразных носителей. Перед началом консультации психолог обязательно должен уведомить клиента о всех средствах фиксации материала, которые возможно будут использоваться: аудиозапись, видеозапись, наблюдение через стекло одностороннего просмотра третьим лицом.
Тема конфиденциальности в психологии является не только очень важной, но и сложной, связанной с рядом этических дилемм. Сюда относится необходимость, несмотря на принцип конфиденциальности, подчиняться действующему законодательству, согласно которому некоторые данные обязательно должны быть донесены в соответствующие инстанции. Также многие, особенно молодые, низкоквалифицированные и с наличием собственных неразрешенных комплексов психологи затрудняются вынести на открытое согласование с клиентом на первой консультации вопрос о способах фиксации материала и получить его согласие.
Не всегда согласовывается и дальнейшее использование материалов консультаций и исследований в публикациях и научных работах. Обычно психолог ограничивается только упущением конкретных личных данных и заменой или сокрытием имени своего клиента, предоставившего данные и психологический материал.
Что такое конфиденциальность
Понятие конфиденциальность означает обеспечение тайны в интересах того, кто раскрывает информацию. Слово конфиденциальность произошло от английского confidence, означающего доверие. Благодаря принципу конфиденциальности клиент может не беспокоиться и доверять своему психологу, так как каждый профессионал работает, соблюдая этот принцип, не раскрывая никакой полученной личной информации о клиенте.
Любую полученную информацию психолог может использовать только в научных целях, без упоминания личности клиента и в случае, если это не повредит ему. Это относится и к любой информации, которая может помочь идентифицировать личность клиента. В психологических экспериментах испытуемый должен заранее быть уведомлен, какая именно информация будет использоваться, и быть согласным с ее обработкой.
Результаты исследований обнародуются без раскрытия личностей испытуемых – вместо имен используются коды. Но чаще даже результаты носят общий характер и не упоминают испытуемых вовсе. И здесь возникает важный вопрос надежного хранения полученных данных, поскольку даже без прямого разглашения информации психологом может произойти неконтролируемая утечка или воровство информации с носителей, также это актуально, если она передается через сеть интернет. Наглядный пример такой утечки и ее катастрофических результатов можно увидеть в сериале «Миллиарды», где психолог записывает диалог с пациентом на консультации в текстовый документ, который потом читает ее муж, зная пароль от компьютера.
К сожалению, сегодня не все психологи могут обеспечить полную безопасность информации, сохранность от утечки и воровства, ведь это требует не только внимания, но и специальных знаний об информационной безопасности или услуг специалистов, на что мало кто обращает внимание и может проверить. Исполнение принципа конфиденциальности психологом на практике часто ограничивается только неразглашением информации напрямую.
Принцип конфиденциальности
В психологической работе принцип конфиденциальности есть один из трех принципов, введенных для защиты обрабатываемой информации: анонимность, конфиденциальность информации, тайна. Анонимность и тайна тесно пересекаются с конфиденциальностью. Принцип анонимности означает отсутствие необходимости передавать о себе личные данные и в каких-то случаях, как например консультация в интернете, может быть реализован полностью. В случае полной анонимности принцип конфиденциальности реализуется практически автоматически, так как личных данных клиента нет даже у психолога. В иных случаях, следуя этому принципу, психолог не старается получить о клиенте больше того объема информации, что требуется для консультации – не имеет веса ничего другое, не касающееся личности клиента.
Понятие тайны сложнее определяется и пересекается с явлением таинства, сходным со священным сокрытием как на исповеди, крайней деликатностью в обработке предоставленной на консультации информации.
Принцип конфиденциальности является обязательной этической нормой деятельности психолога и означает невозможность разглашения полученной в итоге доверительного общения между психологом и пациентом информации.
Конфиденциальность информации должна сохраняться не только лишь сознательно, но и обязательно должны быть реализованы меры предотвращения разглашения случайным образом. Если психолог планирует использовать полученную информацию в научных исследованиях или публикуемых трудах, ему необходимо получить разрешение клиента, а представленная информация никак не должна повредить клиенту прямо либо косвенно. Также при раскрытии данных психологу нужно не скомпрометировать себя, заказчика в случае психологического исследования, психологическую науку.
Для обеспечения принципа конфиденциальности с помощью юридических инструментов может быть подписано соглашение о конфиденциальности – стандартное одностороннее соглашение о неразглашении информации, по английски обозначаемое аббревиатурой NDA. Соглашение о конфиденциальности подразумевает административную ответственность психолога как участника договора, если все-таки он нарушит принцип конфиденциальности. По факту в психологической практике оно используется редко, клиент удовлетворяется тем, что психолог руководствуется лишь только этическим правилом.
Реализации принципа конфиденциальности также могут помешать традиции контролировать государством частную жизнь граждан, установившиеся в советское время и отчасти сохраняющиеся на постсоветском пространстве и сейчас.
Правило конфиденциальности
Из принципа конфиденциальности проистекают три правила, конкретные руководства для практики. Это кодирование, контролируемое хранение и корректное использование информации.
Правило кодирования информации, полученной в психологической практике, означает необходимость зашифровывать все данные, полученные от испытуемого. Вместо фамилии, имени и отчества испытуемому необходимо присвоить код, который уже будет применяться во всей документации, начиная от первичного протокола и заканчивая отчетом об исследовании. Расшифровка кода и изначальные документы в единственных оригинальных экземплярах с незашифрованными данными испытуемых должны храниться раздельно с остальной документацией.
Второе правило это контролируемое хранение полученной при исследовании информации. Психолог заранее должен согласовать и утвердить цели, сроки, условия, место хранения, а также через какое время данные должны быть уничтожены.
И третье правило – это корректное использование психологической информации, которое подразумевает, что психолог должен позаботиться о том, что ни случайно, ни намеренно испытуемому не будет сообщена та часть результатов исследования, что может повредить ему, нанести психологическую травму. Все сведения используются строго в целях, формах исследования, согласно рекомендациям психолога. Ни обсуждения в открытой форме, ни сообщения или передачи третьим лицам психологической информации не будет об испытуемом.
Эти правила касаются не лишь проведения психологических исследований, а и работы консультанта. В случае записи имя и иная фактическая информация личного характера о клиенте поддается кодированию. Хранение необходимо совершать в месте, закрытом для доступа третьих лиц, защищенном от утечки. Использование результатов психологической работы необходимо корректно использовать, с вниманием, что, как и когда стоит сообщать пациенту, соответствуя целям и этапам психологической работы, при обязательной готовности клиента правильно воспринять полученную информацию.
На чем базируется острая необходимость соблюдения правил конфиденциальности? Перечислим семь факторов, ее объясняющих:
Автор: Практический психолог Ведмеш Н.А.
Спикер Медико-психологического центра «ПсихоМед»
Конфиденциальность
Взаимоотношения между людьми строятся на различных принципах. Среди них существует принцип конфиденциальности информации, которого часто придерживаются государственные работники и деловые люди, однако и в личных отношениях он действует. Что это такое и чем он значим в жизни каждого человека, будет говориться в интернет-журнале psytheater.com.
В обыденной жизни под конфиденциальностью понимается сохранение тайны или секрета. Люди вынуждены скрывать некоторую информацию о себе. Это сделано для того, чтобы ею не воспользовались в корыстных или злых целях. Человеку приходится скрываться, недоговаривать, не раскрываться полностью, что является нормальным явлением, как и то, что у него есть тайное желание найти такое лицо, которому можно доверить тайну и быть уверенным, что секрет останется при нем.
В личных отношениях сохранение тайны и является конфиденциальностью. Здесь речь в первую очередь идет о доверии, когда человек рассказывает ранимое и сокровенное другому в надежде, что все сказанное останется между ними. Человек волен сам выбирать, кому раскрывать свои секреты. Но если секреты раскрывают перед конкретным лицом, значит, они предназначены лишь для его ушей и ни для чьих более. Не теряйте доверия к себе, поскольку в следующий раз вам могут ничего не рассказать, если будут знать, что потом эти тайны станут известными всем.
Во-вторых, это вопрос открытости. Есть такие моменты в жизни каждого человека, которые он бы не хотел разглашать. Поэтому они и называются тайнами, поскольку не предназначены для широкого круга лиц. Хотели бы вы, чтобы самое сокровенное, что у вас есть, знали все люди? Хотели бы вы, чтобы ваши тайны стали известны всему миру? Если вы хотели бы свои секреты оставить втайне, тогда не удивляйтесь, что другие люди хотят того же самого. Если вам рассказывают некий секрет, то он предназначен именно для вас, а не для оповещения всему миру.
Сохраняйте тайны, которые вам доверяются. Таким образом, вы будете знать больше, нежели бы вы сплетничали за спинами людей, которые не захотели бы вам больше ничего рассказывать.
Что такое конфиденциальность?
Обычно в профессиональных кругах используется такой термин, как конфиденциальность. Что это такое? Это доверие, сохранение тайны или важной информации, откровенность. Простыми словами, конфиденциальность – это сохранение той информации, которая была высказана другим человеком, втайне от других ушей, глаз. Данного принципа придерживаются люди многих профессий:
Конфиденциальность очень важна в мире, где сеть Интернет уже не способствует сохранению тайн и секретов. Жизнь многих людей выставлена напоказ. О каких секретах здесь можно говорить? Если раньше распространением конфиденциальной информации занимались сплетники, соседи, враги, то сегодня достаточно сети Интернет, где можно найти практически все, что в нее запускается.
Человек вынужден молчать, если он желает, чтобы некую информацию о нем никто не знал. Однако молчать очень сложно, а порой и невозможно, особенно если речь идет о необходимости лечиться или предоставлять личные данные в государственные органы. Здесь очень важно, чтобы предоставленная информация в любом виде была сохранена в том формате, на который согласился человек.
Почему человек нуждается в сохранении важной информации втайне?
Во-первых, человек, раскрывая свою тайну, желает, чтобы любая ее фиксация оставалась у того индивида, которому она выдается. Если это друзья, тогда им выдается информация в виде слов – человек хочет, чтобы эти слова дальше не передавались другим лицам. Если это психолог, тогда он может письменно что-то фиксировать, делать аудио- или видеозаписи. Данный материал должен быть в руках только у психолога и не попадаться на глаза других людей.
Важно перед тем, как душевно общаться или проводить консультацию, обговорить вопрос, как именно можно фиксировать любую информацию, которая будет оглашена в течение беседы. Также здесь важно обговорить другой вопрос: кому данную информацию можно передавать еще? Пусть человек, который раскрывает свои данные и тайны, сам скажет, кому еще можно рассказать их. Если его просьба будет нарушена, тогда речь идет о разглашении конфиденциальной информации.
Конфиденциальность – это сохранение тайны другого человека, который ее раскрывает. В профессиональных кругах конфиденциальность является одним из главных принципов, на которых устанавливается доверие между обычным человеком и тем лицом, органом, организацией, в которую он обращается.
Можно использовать тайную информацию лишь в научных целях. Она при этом не должна содержать никаких данных, по которым можно определить лицо, о котором идет речь. Здесь не выдается имени, контактной информации и прочих данных, которые указывают на конкретное лицо. Также конфиденциальная информация может быть использована правоохранительными органами в крайнем и законном случае. В остальных ситуациях каждый профессионал, который обязуется сохранять конфиденциальные данные, должен придерживаться обещанного слова.
К сожалению, сохранение конфиденциальности даже при всех нынешних мерах остается под вопросом. Существует множество способов того, из-за которых происходит «утечка» информации и попадание ее в чужие руки.
Конфиденциальность очень легко нарушается, поскольку информация в любом виде имеет контакт с человеком, который является неидеальным и может совершать ошибки.
Принцип конфиденциальности
Главный принцип конфиденциальности заключается в том, чтобы информация, которая раскрывается одним человеком другому, далее не разглашалась и не распространялась по инициативе того лица, который ее получил. Разглашать собственные тайны имеет право только ее владелец. Другие лица могут ее лишь воспринимать или получать, но не распространять далее.
Анонимность является одним из принципов конфиденциальности, когда происходит автоматическое неполучение важной информации. Когда человек не выдает о себе личных данных, а просто занимается решением своих вопросов, тогда автоматически тайное остается с ним и не передается в чужие уши.
Однако не всегда решение вопроса может сопровождаться анонимностью. Здесь важным становится принцип, когда информация, выдаваемая человеком, обязательно остается в руках или голове того, кому она предоставлялась.
Помимо соблюдения принципов конфиденциальности, важно обеспечение и предотвращение распространения информации. Это зависит от того человека, который получил конфиденциальную информацию. Это он должен сделать все, чтобы информация дальше не распространялась.
В профессиональных кругах подписывается специальный договор о неразглашении информации, что обязуются исполнять работники. В противном случае назначается штраф. В обыденной жизни все строится на доверии и даче обещания ничего не говорить другим людям. Как карается нарушение обещанного? Чаще всего разрывом отношений человека, который раскрыл свою тайну, с тем, кто ее разгласил после доверительного получения.
Принцип конфиденциальности очень важен в настоящее время, когда люди понимают, что личные данные выдавать о себе лучше не следует. Сплошь и рядом находятся уши, которые готовы потом злословить или выдавать чужую информацию в корыстных целях. Конфиденциальность зачастую сохраняется по двум причинам:
Государство не озабочено тем, чтобы личные данные об отдельных гражданах хранились втайне. Это следует учитывать, поскольку существует множество поощрительных мер, когда выдавать чужие тайны считается нормальным и желанным, нежели их сохранение.
Правило конфиденциальности
Правилами конфиденциальности являются:
Зачем следует придерживаться правил конфиденциальности? Здесь дается 6 объяснений:
Личная жизнь становится достоянием общественности, когда человек все о себе рассказывает или доверяет свои тайны людям, которые не могут их сохранить. Вот почему важна конфиденциальность, которая направлена в первую очередь на установление доверительных отношений между людьми. Умение человека сохранять чужую информацию втайне приводит его к хорошему итогу – другие люди обращаются к нему еще.
Это очень важно в профессиональной деятельности, особенно той, где люди вынуждены раскрывать о себе личные данные и не желают, чтобы она передавалась обществу.
Конфиденциальность – это принцип неразглашения информации, не предназначенной для открытого доступа или пользования всеми желающими. Термин «конфиденциальный» происходит от латинского слова confidentia, что означает – доверие.
Конфиденциальная информация – это устные или документальные сведения, не подлежащие всеобщей огласке, полученные частным лицом в особо доверительной, откровенной или секретной обстановке и представляющие определенную ценность.
При разглашении такой информации может быть создана угроза экономической, государственной или личной безопасности. Слово «секрет» было позаимствовано из французского языка secret и означает «тайна».
Конфиденциальной информацией на сегодняшний день считаются:
Для предотвращения утечки конфиденциальной информации лицо, получившее доступ к таким сведениям, подписывает договор, соглашение или обязательство о неразглашении полученных им данных.
Нередко осуществляется контроль соблюдения исполнения данного соглашения лицом, получившим к сведению важную или секретную информацию. Очень важно лицу, получившему доступ к конфиденциальной информации, соблюдать правила хранения приватной информации на разных носителях.
При необходимости использования конфиденциальных данных, запрашивать предварительное согласие обладателя на разглашение. Следует знать, — разглашение конфиденциальной информации, без получения на то согласия её обладателя, наказывается по Закону Российской Федерации.
>Конфиденциальная информация определение
Конфиденциальность
Конфиденциа́льность (от англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.
С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia — доверие. В современном русском языке это слово означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», заимствовано из французского secret означает — «тайна». В словаре В. Даля также названы аналогичные значения : «конфиденциальная» — «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» — «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое». Исходя из определений понятия конфиденциальная информация, тайна, секрет являются равнозначными.
Законодательное регулирование
С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.
В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.
Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:
Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи.
Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» — физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» — это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону.
Согласно дополнению к директиве N 95/46/EC, директива 2002/58/ЕС, конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя.
В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.
Конфиденциальность в России
На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. В утратившем силу федеральном законе № 24 «Об информации, информатизации и защите информации» говорится, что конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Однако, он описывает понятие «конфиденциальности». «Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя». Согласно этому же закону «информация — сведения (сообщения, данные) независимо от формы их представления».
В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:
Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к определенным сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Выше был приведен список сведений которые относят к конфиденциальным. Но закон «Об информации» разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, список в Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» является примерным.
Конфиденциальность в различных областях
Понятие конфиденциальности используется практически во всех областях, как в коммерческих структурах, так и государственных. Когда речь заходит о конфиденциальности на предприятиях, то чаще всего имеется в виду коммерческая или государственная тайна.
Конфиденциальность — обязательство неразглашения информации, полученной от испытуемого (в общем случае, от делового партнера, от участника переговоров, собеседника), или в общем случае ограничение её распространения кругом лиц, о которых испытуемый был заранее извещен.
Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
Информация, составляющая коммерческую тайну (секрет производства), — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
Принятие решений, что относить к коммерческой тайне лежит на лице занимающимся предпринимательской деятельностью, однако есть перечень сведений, на которые подобный режим не может быть наложен:
Основные меры по охране конфиденциальности информации, принимаемые её обладателем, включают:
В психологии конфиденциальность — это одно из основных прав испытуемого. Информация получаемая при обследовании или эксперименте не должна быть доступной третьим лицам в том случае, если это может смутить испытуемого или причинить ему вред. Кроме того, использование полученной информации ограничивается научными целями, о чём испытуемому нужно сообщить до получения информированного согласия.
В процессе психологического исследования вопрос конфиденциальности затрагивается во время сбора данных и помещения их на хранение, а также при обнародовании результатов.
В подобных случаях конфиденциальность обеспечивается путём использования кодов вместо имен, или же если речь идет об обнародовании информации, то изменением имен и опускание географической информации.
В аудиторской деятельности конфиденциальность является профессиональным этическим принципом.
Конфиденциальность — принцип аудита, заключающийся в том, что аудиторы и аудиторские организации обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудита, и не вправе передавать эти документы или их копии (как полностью, так и частично) каким бы то ни было третьим лицам либо устно разглашать содержащиеся в них сведения без согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации. Принцип конфиденциальности должен соблюдаться неукоснительно, невзирая на то, что разглашение или распространение информации об экономическом субъекте не наносит ему по представлениям аудитора материального или иного ущерба. Соблюдение принципа конфиденциальности обязательно вне зависимости от продолжения или прекращения отношений с клиентом и без ограничения по времени.
Конфиденциальность в Интернете — вопрос наиболее сложно регулируемый, так как сохранность данных зависит в основном от него самого и от того, как, какую и в каком количестве информацию он предоставляет. Конфиденциальность в этой области регулируется в основном политикой конфиденциальности, которая прописывается на сайтах. В политике объясняется, какие данные о вас собираются на сайте, каким образом они используются, разглашаются и защищаются, а также каким образом можно изменить и удалить эти данные. Однако подобные описания встречаются не на всех сайтах.
Возможности обмена информацией в интернете стремительно развиваются. Так, при посещении, настройки учетной записи, совершении покупок через Интернет, регистрации, принятии участия в опросах, загрузки программного обеспечения собирается личная информация.
Предприятия используют эту информацию для совершения транзакции, чтобы запомнить ваши предпочтения, предложить персонализированное содержимое, сделать специальное предложение или сэкономить ваше время.
Транзакции, такие как регистрация на получение услуги или покупка товаров, связаны с вами, например, с помощью адреса доставки или номера кредитной карты. Однако в большинстве случаев предприятия собирают данные, которые не позволяют идентифицировать вас по имени. На сайтах отслеживается, какие веб-страницы вы посещаете, а также щелчки мышью, но не ваша личная информация.
Обычно, подобная информация нигде не публикуется, но с точки зрения закона гарантий нет. Однако, законодательные органы ведут работу в этом направлении. Так в марте 2013 года Советом федерации была одобрена поправка о запрете публикации в Интернете информации о несовершеннолетних жертвах преступлений.
Конфиденциальность информации
Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.
Конфиденциальность информации– это гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.
Конфиденциальная информация– это информация, на доступ к которой имеет право ограниченный круг лиц.
Если же доступ к конфиденциальной информации получает лицо, не имеющее такого права, то такой доступ называется несанкционированным и рассматривается как нарушение защиты конфиденциальной информации. Лицо, получившее или пытающееся получить несанкционированный доступ к конфиденциальной информации, называется злоумышленником.
Например, если Саша отправил Маше письмо по электронной почте, то информация в этом письме является конфиденциальной, так как тайна личной переписки охраняется законом. Если Машин брат, взломав пароль, получил доступ к Машиному почтовому ящику и прочитал письмо, то имеет место несанкционированный доступ к конфиденциальной информации, а Машин брат является злоумышленником.
Обеспечение конфиденциальности информации является наиболее проработанным разделом информационной безопасности.
Федеральным законом «Об информации, информатизации и защите информации» определено, что информационные ресурсы, то есть отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним. Закон также устанавливает, что «конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации». При этом федеральный закон может содержать прямую норму, согласно которой какие-либо сведения относятся к категории конфиденциальной информации или доступ к ним ограничивается. Так, федеральный закон «Об информации, информатизации и защите информации» напрямую относит к категории конфиденциальной информации персональные данные (информацию о гражданах). Закон РФ «О банках и банковской деятельности» ограничивает доступ к сведениям по операциям и счетам клиентов и корреспондентов банка.
Однако не, по всем сведениям, составляющим конфиденциальную информацию, применяется прямая норма. Иногда законодательно определяются только признаки, которым должны удовлетворять эти сведения. Это, в частности, относятся к служебной и коммерческой тайне, признаки которых определяются Гражданским кодексом РФ и являются следующими:
соответствующая информация неизвестная третьим лицам
к данной информации не установлено на законном основании свободного доступа
меры по обеспечению конфиденциальности информации принимает собственник информации.
Конфиденциальная информация подразделяется на:
Предметная информация — это сведения о какой-то области реального мира. которые, собственно, и нужны злоумышленнику, например, чертежи подводной лодки или сведения о месте нахождения Усамы Бен-Ладена. Служебная информация не относится к конкретной предметной области, а связана с параметрами работы определенной системы обработки данных. К служебной информации относятся в первую очередь пароли пользователей для работы в системе. Получив служебную информацию (пароль), злоумышленник с ее помощью может затем получить доступ к предметной конфиденциальной информации.
Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.
Соблюдение авторских и иных прав.
Этот аспект информационной безопасности стал исключительно актуальным в последнее время в связи с принятием ряда международных правовых актов по защите интеллектуальной собственности. Данный аспект касается в основном предотвращения нелегального использования программ.
Так, например, если пользователь устанавливает на свой компьютер нелицензионную систему Windows, то имеет место факт нарушения защиты информации.
Кроме того, данный аспект касается использования информации, полученной из электронных источников. Эта проблема стала наиболее актуальной в связи с развитием сети Интернет. Сложилась ситуация, когда пользователь Интернет рассматривает всю размещенную там информацию как свою личную собственность, и пользуется ей без каких-либо ограничений, зачастую выдавая за собственный интеллектуальный продукт.
Например, студент «скачивает» из Интернета реферат и сдает преподавателю под своей фамилией.
Законодательные акты и правоприменительная практика, касающиеся данной проблемы, пока находятся в стадии становления.
Следует отметить, что хотя во всех цивилизованных странах на страже безопасности граждан (в том числе информационной) стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому процесс обеспечения информационной безопасности во многом опирается на меры самозащиты.
Следовательно, необходимо представлять, откуда могут исходить и в чем состоять угрозы информационной безопасности, какие меры могут быть предприняты для защиты информации, и уметь грамотно применять эти меры.
Что такое конфиденциальность
>Конфиденциальность и безопасность
Политика конфиденциальности
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую компания ООО «Горизонты роста» может получить о Пользователе во время передачи личных данных с Интернет-сайта «Go-RFID», и использования программ и продуктов Интернет-сайта «Go-RFID», размещенных на зарегистрированных доменных именах «go-rfid.ru».
Конфиденциа́льность (от лат. confidentia — доверие) — необходимость предотвращения разглашения, утечки какой-либо информации.
Конфиденциальная информация — информация, являющаяся конфиденциальной, то есть «доверительной, не подлежащей огласке, секретной»; это понятие равнозначно с понятиями тайны или секрета.
Законодательное регулирование
С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.
В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.
Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:
Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи.
Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» — физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» — это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону.
Согласно дополнению к директиве N 95/46/EC, директива 2002/58/ЕС, конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя.
В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.
Конфиденциальность в России
На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. В утратившем силу федеральном законе № 24 «Об информации, информатизации и защите информации» говорится, что конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Однако, он описывает понятие «конфиденциальности». «Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя». Согласно этому же закону «информация — сведения (сообщения, данные) независимо от формы их представления».
В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:
Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к определённым сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Выше был приведен список сведений которые относят к конфиденциальным. Но закон «Об информации» разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, список в Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» является примерным.
Примечания
В Викисловаре есть статья «конфиденциальность»