Статья 11. Информация о гражданах (персональные данные)
1. Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. Персональные данные относятся к категории конфиденциальной информации.
ГАРАНТ:
Об обеспечении конфиденциальности сведений о защищаемом лице см. Федеральный закон от 20 августа 2004 г. N 119-ФЗ
О защите сведений, полученных в ходе Всероссийской переписи населения см. Федеральный закон от 25 января 2002 г. N 8-ФЗ
О сборе, хранении, использовании и распространении информации о частной жизни см. Конституцию РФ от 12 декабря 1993 г.
Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г. N 188
Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
3. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
ГАРАНТ:
О защите персональных данных работника см. Трудовой кодекс РФ
4. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 настоящего Федерального закона и законодательства о персональных данных.
| Информационные ресурсы по категориям доступа | Глава 3. >> Пользование информационными ресурсами (ст.ст. 12 — 15) |
| Содержание Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (с изменениями. |
Конфиденциальная информация
Система предотвращения утечек информации (DLP). Блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности.
25 января | 11:00 МСК
Контроль ВКС: против тех, кто демонстрирует запретное. Апгрейд Solar Dozor
Получить консультацию по продукту Solar Dozor
Конфиденциальная информация объединяет разнообразные виды доверительных сведений, которые не могут быть обнародованы или переданы в руки третьих лиц ввиду их важности, ценности для правообладателя. Из-за такого статуса для защиты подобных сведений был введен 149-ФЗ от 27.07.2006 г., который обозначает список подлежащих защите данных, регламентирует порядок обращения с ними.
Что такое конфиденциальная информация?
Определение понятия конфиденциальных данных не может быть обозначено точно из-за того, что в данную категорию попадает свыше десятка видов. Принято считать, что конфиденциальная информация – это сведения тайного характера, которые нельзя показать публично и находящиеся под охраной закона. В первую очередь это личные данные людей, государственная, коммерческая тайны. Полный список обозначен в Указе Президента РФ от 13.07.2015 года за № 357.
При использовании данных носящих особый статус неизбежно возникает проблема конфиденциальности, иначе они потеряют свою ценность. Конфиденциальность информации – это сохранение целостности, защиты от утечки сведений, которые не предназначены для общего использования и несут интеллектуальную, экономическую ценность для обладателя. Для поддержания конфиденциальности и защиты сведений используют организационные, правовые, технические меры. Чтобы сведения приняли статус конфиденциальных их владелец должен быть уверен, что они относятся к одному из описанных видов, перечисленных в Указе Президента РФ от 13.07.2015 года за № 357, либо должен самостоятельно нанести на них маркировку «строго конфиденциально», и ограничить доступ к ним.
Классификация конфиденциальной информации
- Персональные данные. Включают такую личную информацию о людях как дату и место рождения, семейное положение, образование, рабочий стаж. Они считаются конфиденциальными если владелец не давал разрешения на их публичное представление в средствах массовой информации, интернете.
- Коммерческая тайна. Данные принадлежащие компании, ее руководителям, которые используются для ведения бизнеса, поддержания его конкурентоспособности. Сюда относятся сведения о кредитной истории организации, годовом обороте средств, заработной плате сотрудников, собственных разработках и новых проектах, инновационных технологиях. Перечень наиболее ценных сведений выбирает и обозначает руководитель компании, маркирует грифом «коммерческая тайна». Для ее сохранения с работниками подписывается договор о неразглашении.
- Государственная тайна. Данные, которые в случае утечки способны насести ущерб безопасности страны. К числу наиболее важных относятся данные о вооружении страны, численности армии, переговорах с другими странами, расходах государственного бюджета. Государственная тайна затрагивает военную, внешнеполитическую, разведывательную, экономическую стороны. Устанавливается такими ведомствами как МВД, ФСБ, ФСО, МЧС, Минюста, Минобороны и Аппарата Президента РФ, Минэкономразвития, Росатом, Роскосмос, Минпромэнерго.
- Профессиональная тайна. Сведения, имеющие отношение к профессиональной деятельности: врачебная, нотариальная, адвокатская тайны, неприкосновенность личной переписки, телефонной связи, почтовых сообщений. Подразумевает обобщённое понятие, включающее тайны доверителя, которые открылись им при обращении за помощью к организации или физическому лицу предоставляющим услуги.
- Служебная тайна. Объединяет сведения, с ограниченным доступом силами государственных или федеральных органов согласно действующему законодательству. Например, сюда относятся тайна следствия и судопроизводства, военная тайна. Также сюда можно отнести личные данные о людях, которые открылись при выполнении служебных обязанностей.
- Сведения о сути изобретений. Это информация, которая содержит технические аспекты, результаты тестирования изобретений, прототипов или образцов до представления публике и введения в массовое производство.
Примеры конфиденциальной информации, перечисленные выше отнюдь не исчерпывающие. Особенно много подвидов встречается в категориях служебной, профессиональной, коммерческой тайн.
Какие сведения нельзя считать конфиденциальными?
- Данные, которые включены в свидетельство о регистрации компании, лицензию или любые учредительные документы.
- Сведения отражающие величины имущества организации, кадровую политику, способы оплаты труда.
- Данные о вредных производственных факторах, санитарных нормах.
- Информацию о проведении тендеров, конкурсов с целью привлечения нового персонала или партнеров.
- Финансовую деятельность некоммерческих организаций.
Виды конфиденциальной информации отличаются многообразием, спецификой обработки. Оптимально руководствоваться нормативными актами для корректного оперирования терминами и практического использования нормативов на практике. Для этого подойдут 149-ФЗ от 27.07.2006, 152-ФЗ от 27.07.2006, 98-ФЗ от 29.07.2004, 63-ФЗ от 6.04.2011, 187-ФЗ от 26.07.2017.
ПДн или конфиденциальная информация. Что такое категория информации. — Форум по вопросам информационной безопасности
ПДн или конфиденциальная информация. Что такое категория информации. — Форум по вопросам информационной безопасности
Страницы: 1 2 3 4 5 >
Коллеги, всем привет, ситуация: в ИСПДн обрабатываеется ПДн.
Являются ли «персональные данные» в этом случае категорией информации, либо категорией является «конфиденциальная информация»?
В общем, вопрос философский: ПДн — конфиденциальная информация, либо ПДн это ПДн (т.е. отдельная категория)?
Ответ на вопрос зависит от знания и понимания того, кому это предназначается ответ.
Ответ первый: законодатель определил, что информация бывает двух видов: открытая информация и информация ограниченного доступа. В свою очередь последняя подразделяется на гос. тайну и конфиденциальную информацию. ПДн относится к конфиденциальной.
По самой сути — разницы между видами информации вообще нет никакой, и целей её использования. От того, что информация открыта или конфиденциальна она не перестаёт быть информацией. Не становится другим. Другое дело, что свойства отдельных видов несколько различаются (хотя категории одни и те же). Разница несуществанная. И защита информации за последние две-три тысячи лет не изменилась. Когда плотно занимаешься ИБ на орг. уровне понимаешь всю эту хрень.
Это если вдаваться в философию.
А вот второе: пришёл проверяющий, что не юрист, не философ, и у него в голове четыре извилины, которых ему достаточно, чтоб чуть ли не наизусть знать закон о ПДн, и вот для него вряд ли его «любимые» ПДн, будут с чем-то объединены.
От на этот случай стоит распечатать 188 указ, вставить в рамочку и показать «четырехизвилинному» с намёком на то, что законодательство РФ состоит не только из 152-ФЗ
Являются ли ПДн конфиденциальной информацией с точки зрения категории информации уже поднимался на этом форуме, вот здесь:
http://www.itsec.ru/forum.php?sub=4997&from=-1
Юридические доводы и аргументы очень интересные, но это если рассматривать ПДн через понятие КАТЕГОРИИ информации, рассматривая только з-ны «О персональных данных», «Об информации…». Но вот с точки зрения Системы технической защиты информации – ПДн является частью конфы. (отличается только объёмом предъявляемых к ней требованиями).
Указ Президента № 188 не является главным для системы технической защиты информации, он только поддерживает эту систему.
В жизни пока ещё не встречал, чтобы проверяющий контролёр отделял ПДн от конфы – при действующей системе технической защиты это будет полный бред.
Так вот этот «Перечень сведений конфиденциального характера» указывает лишь на то что ПДн является информацией конфиденциального характера, т.е. под «конфиденциальными» здесь понимается «некая характерная черта» такой информации, а никак не КАТЕГОРИЯ.
Цель-пишу договор с нуля на приведение ИСПДн Заказчика к требованиям законодательства, в котором в качестве объекта указываю название ИСПДн, местонахождение и КАТЕГОРИЮ обрабатываемой на нем информации.
В случае с аттестацией АС в договоре прописывается что обрабатывается КОНФИДЕНЦИАЛЬНАЯ информация либо информация содержащая сведения составляющие ГТ .
Вот и задумался насчет ПДн, конфиденциальная ли это информация, или тупо ПДн (новая отдельная категория).
2mac
Цит: последняя подразделяется на гос. тайну и конфиденциальную информацию.
Высказывание в корне неверно т.к.
в состав категории конфиденциальная информация входит и информация, содержащая ГТ.
Думаю имелось в виду
последняя подразделяется на гос. тайну и информацию содержащую коммерческую и служебную и иные виды тайн.
В России жесткие категории имеет только ГТ -С-СС-ОВ.
Также дана робкая попытка назвать некоторые виды конфиденциальной информации в известном указе президента, имеющим временный статус до момента издания пп РФ или ФЗ РФ.
И в этом указе сказано ПД — конфиденциальная информация
Другие виды тайн категорируются произвольно по критериям задаваемым владельцем тайн.
У буржуев критерии категорирования как правило задаются в НПА и их можно для себя брать как пример — мне лично нравятся нормы Австралазии
там все разложено по полочкам по этому вопросу.
2Бобр — напишите свой внутренний НПА со своими категориями и от него пляшите и до момента появления законов или пп РФ никто вам не указ — можете категории назвать АВС. или 123. или как вам захочется но только верхних норм не нарушайте.
Насчет методики категорирования — вот один из вариантов на основе BS 7799
http://asher.ru/security/book/its/14
Повторю методика не единственная и не самая . . просто пример, раз уж такие сложности, кстати Информзащита лет так десять назад также разрабатывала свой документ по этому вопросу — там также три критерия конфиденциальность-целостность-доступность из состава существующих критериев
> Высказывание в корне неверно т.к. в состав категории конфиденциальная информация входит и информация, содержащая ГТ.
> В России жесткие категории имеет только ГТ -С-СС-ОВ
При этом ничто не мешает из каких-либо соображений засекретить персональные данные. Например, ФИО и адрес проживания осведомителя являются его персональнвыми данными и одновременно составляют государственную тайну.
Засекретить, конечно, можно всё и ПДн в том числе. На мой взгляд в приведённом примере — ФИО и адрес проживание осведомителя — вопрос дважды спорный:
1) данная информация не столько государственная тайна, сколько больше подходит к служебной информации, определённой тайной следствия;
2) з-н «О персональных данных» на распространяется на гостайну (ч. 4 п. 2 ст. 1), т.е. если в ПДн «замешаны» со сведениями, составляющими гос.тайну, то они же ей и «поглощаются» и становятся неотделимы, иначе образно говоря ПДн вместе гостайной не принадлежат субъекту и перестают являться таковыми;
3) статус осведомителя для следствия и оперативной работы выше ПДн человека, которые являются «дополнением», частью информации об осведомителе (т.е. персональные данные у человека не включают сведения о его статусе осведомителя, но данные об осведомителе могут содержать в себе такие сведения как часть).
Последнее высказывание является моей сугубо личной точкой зрения. З-н «о персональных данных» в ч. 7 ст. 10 хоть и не прямо, а косвенно, относит ПДн, обрабатываемых оперативными службами, к категории специальных.
Если рассматривать соотношение понятий «информация» и «категория» с философской точки зрения, то думается, что категория предполагает некое ранжирование, иерархию, уровень информации внутри её вида.
Так гостайна имеет внутри 3 категории: С, СС, ОВ.
У персональных данных с категориями интереснее: «просто» ПДн, специальная категория ПДн, биометрические ПДН.
Рассматривая Указ № 188 перечисленная в нём конфиденциальная информация слишком разная, чтобы пробовать ранжировать её между собой или определять уровень значимости одной по отношению к другой.
Конфиденциальная информация и персональные данные в чем разница
Версия сайта для слабовидящих
официальный сайт городского округа Фрязино
Статьи
Что относится к конфиденциальной информации
К конфиденциальной информации относятся любые сведения, доступ к которым ограничен законодательством: персональные данные, информация, составляющая профессиональную (адвокатскую, банковскую, аудиторскую и пр.), коммерческую, служебную и государственную тайну.
В некоторых случаях для придания информации статуса конфиденциальной нужно совершить определенные действия. Так, чтобы ограничить доступ к сведениям, обладающим коммерческой ценностью, следует установить в отношении них режим коммерческой тайны.
1. Охраняемая законом тайна
Законодательство не раскрывает понятие «охраняемая законом тайна», как и не содержит исчерпывающего перечня информации, которая может быть к ней отнесена.
Фактически к ней можно отнести любую информацию, в отношении которой законодатель установил режим тайны. Такой вывод можно сделать из норм, в которых упоминается охраняемая законом тайна. В частности, пп. «в» п. 6 ч. 1 ст. 81 ТК РФ относит к ней государственную, коммерческую, служебную и иные тайны. Аналогично п. 3.1 ст. 100 НК РФ в качестве охраняемых законом называет банковскую, налоговую и иные тайны.
1.1. Что такое «иная охраняемая законом тайна»
Иногда можно встретить такую формулировку, но легального определения у нее нет.
Это те сведения, в отношении которых законодательство устанавливает режим тайны, хотя они прямо не перечислены в норме, речь в которой идет об охраняемых законом тайнах. Например:
· тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (п. 1 ст. 63 Закона о связи);
· личная и семейная тайна (ч. 1 ст. 23 Конституции РФ);
· тайна совещания судей (ч. 3 ст. 167 АПК РФ, ч. 4 ст. 194 ГПК РФ);
· тайна усыновления (п. 1 ст. 139 СК РФ).
2. Персональные данные
Практически каждая организация сталкивается с персональными данными физлиц. Поскольку законодательство не содержит конкретного перечня персональных данных, к таковым может быть отнесена любая информация о гражданах, в частности:
· фамилия, имя, отчество;
· образование, квалификация и т.п.;
· контактная информация (адрес, номер телефона и т.п.);
· семейное положение, наличие детей;
· финансовое положение, включая сведения о зарплате (Письмо Роскомнадзора от 07.02.2014 N 08КМ-3681);
· фотография и видеозапись, позволяющие установить личность человека (Разъяснения Роскомнадзора).
Персональные данные — конфиденциальная информация исходя из ст. 7 Закона о персональных данных, согласно которой лица, получавшие доступ к персональным данным, по умолчанию должны соблюдать их конфиденциальность.
Если организация или иное лицо, признаваемое оператором, обрабатывают сведения о гражданах, они обязаны предпринимать меры по защите персональных данных.
3. Профессиональная тайна
Под профессиональной тайной понимается охраняемая законом конфиденциальная информация, ставшая известной лицу в силу исполнения им профессиональных обязанностей. В отличие от персональных данных профессиональная тайна охватывает сведения как о гражданах, так и о юрлицах.
Рассмотрим некоторые виды сведений, которые составляют профессиональную тайну.
3.1. Нотар иальная тайна
Это те сведения, которые стали известны нотариусу в связи с осуществлением им профессиональной деятельности (ч. 2 ст. 16 Основ законодательства РФ о нотариате). Так, нотариус не вправе разглашать третьим лицам, кто к нему обращался и с какой целью, какие сделки и с участием каких организаций он удостоверял.
Нотариус может быть освобожден судом от обязанности хранить тайну, если против него возбуждено уголовное дело в связи с совершением нотариального действия (ч. 2 ст. 16 Основ законодательства РФ о нотариате).
3.2. Адвокатская тайна
Ее составляют любые сведения, связанные с оказанием адвокатом юридической помощи доверителю (п. 1 ст. 8 Закона об адвокатуре). В частности, адвокат не вправе разглашать, кто к нему обратился, какие сведения он получил от доверителя, какие доказательства и документы собрал в ходе подготовки к делу, какую сумму он получил от доверителя за оказание юрпомощи и т.д. (п. 5 ст. 6 Кодекса профессиональной этики адвоката).
3.3. Банковская тайна
Банк не вправе разглашать сведения о клиенте, какие суммы он хранит на счетах и во вкладах, какие операции производит (п. 1 ст. 857 ГК РФ, ч. 1 ст. 26 Закона о банках и банковской деятельности). Данные сведения банк может передавать только самим клиентам или их представителям, в бюро кредитных историй на основаниях и в порядке, предусмотренных законом.
3.4. Аудиторская тайна
Ее по общему правилу составляют любые сведения и документы, как полученные, так и составленные в рамках аудиторской деятельности (ч. 1 ст. 9 Закона об аудиторской деятельности).
При проведении аудиторской проверки аудитор получает доступ к обширным сведениям о работе организации: о ее сделках, контрагентах, долгах, внутренней организационной структуре и пр. По общему правилу аудитор не вправе передавать полученные им сведения и документы третьим лицам либо разглашать их без предварительного письменного согласия организации (ч. 3 ст. 9 Закона об аудиторской деятельности).
3.5. Тайна страхования
При заключении и исполнении договора страхования страховщик получает сведения о страхователе, в частности производит осмотр страхуемого имущества или даже назначает экспертизу его стоимости. Разглашать такие сведения он не вправе (ст. 946 ГК РФ). Конкретный объем сведений, которые являются конфиденциальными, законом не определен. В связи с этим рекомендуем страховщику не разглашать никакие полученные им данные, независимо от того, был ли заключен с лицом договор страхования.
4. Коммерческая тайна
Это режим конфиденциальности информации, который позволяет ее обладателю получать коммерческую выгоду. Например, увеличивать доходы, избегать неоправданных расходов, сохранять положение на рынке (п. 1 ст. 3 Закона о коммерческой тайне).
4.1. Какие сведения не могут составлять коммерческую тайну
Это, в частности (ст. 5 Закона о коммерческой тайне):
· сведения, содержащиеся в учредительных документах юрлица;
· перечень лиц, имеющих право действовать без доверенности от имени юрлица;
· сведения о численности и составе работников, наличии свободных рабочих мест, системе оплаты и условиях труда;
· сведения о задолженности по выплате зарплаты и соцвыплатам, а также иных нарушениях законодательства и фактах привлечения за это к ответственности;
· сведения, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами. Например, нельзя объявить коммерческой тайной информацию о товаре, которую изготовитель (исполнитель, продавец) обязан предоставить потребителю в силу ст. 10 Закона о защите прав потребителей.
5. Служебная тайна
К служебной тайне относятся сведения, доступ к которым ограничен госорганами в соответствии с Гражданским кодексом РФ и федеральными законами (п. 3 Перечня сведений конфиденциального характера). Это сведения, ставшие известными госорганам и органам местного самоуправления в силу исполнения их служащими служебных обязанностей.
Среди таких сведений можно выделить:
1) сведения, распространение которых запрещено законом (например, налоговая тайна, тайна следствия и т.п.). Как правило, эти сведения госорганы получают от граждан и организаций, не связанных с госслужбой, и запрет на их распространение устанавливается в интересах лиц, предоставивших сведения. В этой части служебная тайна сходна с профессиональной;
2) служебная информация , распространение которой ограничено в силу служебной необходимости на основании решения уполномоченного должностного лица (п. п. 1.2, 1.5 Положения о порядке обращения со служебной информацией).
Для документов, содержащих служебную информацию ограниченного распространения, предусматривается специальный порядок обращения, касающийся, в частности, их приема, учета, хранения, уничтожения. Также на таких документах, а в необходимых случаях и на их проектах проставляется пометка «Для служебного пользования» (п. 1.4 Положения о порядке обращения со служебной информацией).
Обратите внимание, что указанное Положение действует только в федеральных органах исполнительной власти, а также в других указанных в нем организациях. Во многих субъектах РФ и отдельных ведомствах приняты свои нормативные акты, регулирующие работу со служебной информацией ограниченного доступа (например, Регламент Правительства Москвы, Инструкция Минобрнауки России).
За нарушение служебной тайны предусмотрена административная и уголовная ответственность (см., например, ст. 13.14 КоАП РФ, ст. ст. 138, 155, 183, 311, 320 УК РФ).
6. Государственная тайна
К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространение которых может нанести ущерб безопасности РФ (ст. 2 Закона о гостайне).
Ряд сведений не подлежат отнесению к гостайне и засекречиванию (ст. 7 Закона о гостайне):
· о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
· о фактах нарушения законности органами государственной власти и их должностными лицами.
Законом предусмотрена серьезная ответственность за распространение сведений, относящихся к государственной тайне (ст. 26 Закона о гостайне).
Старший помощник
городского прокурора
А. В. Полякова