Законодательство Российской Федерации (статья 139 ГК РФ «Конфиденциальная и коммерческая информация») требует от любой компании или предприятия принятия необходимых мер по защите конфиденциальной информации. Однако требование законодательства носит общий характер, тогда как владелец информационных ресурсов напрямую заинтересован в том, чтобы исходя из ценности того или иного информационного актива, определить допустимые уровни информационных рисков для различных типов информации в случаях нарушениями конфиденциальности, доступности и целостности, и выбрать адекватные меры защиты. В упомянутом документе дается следующее определение коммерческой тайны:
Коммерческая тайна- информация, не являющаяся государственными секретами, связанная с научной, производственной, технической, технологической информацией, управлением финансовой и другой деятельностью предприятия, разглашение (передача, утечка) которой может нанести ущерб его интересам.
Практика такова, что каждая компания или предприятие самостоятельно определяет это понятие, адаптируя его к реальным условиям своего бизнеса, чтобы сделать более понятным и прозрачным, при единственном ограничении - отсутствии противоречий в трактовке понятия коммерческая тайна с законодательными документами. Пример: Коммерческая тайна - конфиденциальность информации, позволяющая Обществу при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Законодательно определены следующие виды информации, относимые к конфиденциальной:
• сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
• сведения, составляющие тайну следствия и судопроизводства.
• служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
• сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна
переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
• сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
• сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Отдельными законодательными документами регулируются вопросы сбора, хранения и предоставления информации, являющейся персональными данными граждан. Так в соответствии с нормами закона «Об информации, информатизации и защите информации» (статья 11) персональные данные отнесены к конфиденциальной информации, а правовое регулирование сбора, обработки, хранения и распространения должно осуществляться на основании специального федерального закона «О персональных данных» (№ 152-ФЗ от 27.07.2006г.).
Таким образом, понятия коммерческая тайна и конфиденциальность связаны следующим образом: конфиденциальность понятие более широкое по сравнению с коммерческой тайной.Поэтому каждая компания самостоятельно решает вопрос относительно того, какие виды информации включить в перечень конфиденциальной информации. Ограничение - непротиворечивость законодательным требованиям, регулирующим отношения между тремя взаимосвязанными понятиями: коммерческая тайна, персональные данные, конфиденциальная информация.
2.2 Цель и задачи классификации
Цель классификации- идентификация и определение ценности информационных активов для компании с точки зрения их негативного влияния на бизнес при возможных нарушениях конфиденциальности.
Экономическая необходимость классификации:
• определение минимально необходимых мер и средств по защите информационных активов в зависимости от их ценности;
• снижение возможного ущерба за счет снижения рисков нарушения конфиденциальности.
Задачи, которые должны быть решены при проведении классификации информационных активов (данных) по степени конфиденциальности.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.