Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Защита информации от разглашения это». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
С точки зрения терминологии необходимо различать утечку информации и ее перехват. Перехват – это незаконный способ овладения сведениями с использованием технических средств. Утечка информации – это ее утрата при распространении по каналам связи и физическому пространству по всем типам причин, включая и перехват, и перенаправление.
Разглашение информации, в отношении которой подписано соглашение о конфиденциальности, влечет наступление ответственности, вплоть до уголовной.
Принципы проектирования систем защиты
Для пресечения разглашения нужно следить за сотрудниками, для предотвращения нанесения ущерба. К примеру использовать микрофонные системы акустического контроля. Они бывают автономными или дистанционными, могут иметь несколько микрофонов которые объединяются в комплексе. Также можно использовать телефонные коммутаторы для анализа небольшого числа телефонных линий.
Для допуска сотрудника к секретным данным потребуется подписать договор о неразглашении. Потому как на основании этого документа можно будет призвать к ответственности, если работник не будет соблюдать свои обязанности относительно сохранности данных. Конкретного образца для соглашения нет, однако должны присутствовать все важные пункты, такие как обязанности сторон и ответственность за разглашение.
Порядок обработки персональных данных в рамках трудовых отношений установлен Трудовым кодексом Российской Федерации (гл. 14), согласно которому работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Поэтому, при решении вопроса об отнесении конкретной информации к защищаемой нужно руководствоваться определенными критериями, т.е. признаками, при наличии которых информация может быть отнесена к защищаемой.
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения
В настоящее время все больше уделяется внимание еще одному виду информации с ограниченным доступом — коммерческая тайна.
Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
В соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации), циркулирующая в обществе информация подразделяется на общедоступную информацию и информацию ограниченного доступа. Законом также установлено, что ограничения на доступ к информации устанавливаются только федеральными законами (ч. 2 ст. 5).
На указанный Вами адрес эл.почты отправлено письмо с инструкциями для восстановления пароля.
Примеры объектов: записи, блоки, страницы, сегменты, файлы, директории, биты, байты, слова, терминалы, узлы сети и т.д.
В целом основные понятия в области защиты информации систематизированы в основных правовых и нормативных документах.
Умышленное разглашение производственных секретов обходится экономике США в 2 миллиарда долларов ежемесячно. Как установило в ходе недавнего опроса предприятий американское общество промышленной безопасности (АСИС), число подобных инцидентов с 1993 года утроилось.
Разглашение конфиденциальной информации и персональных данных
Названные выше критерии отнесения открытой информации к защищаемой вызывают потребность в защите от утраты и конфиденциальной информации.
Принцип персональной ответственности за сохранность информации предполагает разработку мер, побуждающих сотрудников хранить секреты не только из-за боязни последствий за вольное или невольное раскрытие, но и обеспечивающих заинтересованность каждого конкретного работника в сохранении тайны.
Ювелирный портал-сервис — каталог компаний, каталог ювелирных изделий, форум для ювелиров, календарь ювелирных выставок.
Если позвонить в эту транспортную компанию, и представиться например сотрудником ИП Иванова или ООО Восход, спросить есть какой груз на этого получателя, то операторы ТК сообщают все сведения, кол-во-мест и кто отправитель и из какого города.
Ювелирный портал-сервис — каталог компаний, каталог ювелирных изделий, форум для ювелиров, календарь ювелирных выставок.
Телефонные коммутаторы используются для контроля небольшого числа телефонных линий (как правило, не более 20). Это стандартные изделия, выпускаемые в значительных количествах, имеющие определенный набор, позволяющий решить задачу мониторинга телефонных переговоров небольшого офиса.
Тайна следствия и судопроизводства. Сюда можно включить сведения о пострадавших и свидетелях, которые нуждаются в государственной защите.
Важной составляющей обеспечения информационной безопасности фирмы является контроль лояльности ее персонала. Такая работа проводится как в целях упреждения преступных посягательств, так и для расследования конкретных случаев нанесения ущерба.
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.
Как доказать разглашение личных сведений
Это и попытки проникновения злоумышленников, и ошибки персонала, и выход из строя аппаратных и программных средств, и стихийные бедствия (землетрясение, ураган, пожар) и т. п.
Служебная тайна хотя и не имеет персонального, охраняющего именно ее закона, но тоже подлежит защите. Относительно точное ее определение дано в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 06.03.1997 № 188: служебные сведения, доступ к которым ограничен органами госвласти в соответствии с федеральными законами.
Основные понятия политики безопасности, в трактовке Руководящих документов Гостехкомиссии РФ — правил разграничения доступа приводятся в табл. 1.3.
Напомним, что РАЗГЛАШЕНИЕ – это умышленные или неосторожные действия должностных лиц и граждан, результатом которых явилось неправомерное оглашение конфиденциальных сведений, и как следствие – ознакомление с ними лиц, не допущенных к этим сведениям. Выражается разглашение в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и иных способах обмена деловой и научной информацией.
Это лишь беглое ознакомление с возможными направлениями, условиями и действиями, приводящими к разглашению конфиденциальной информации. В жизни таких условий и направлений значительно больше и рассматривать их необходимо на конкретных объектах.
Ещё сложнее бывает пострадавшему защитить свои законные интересы. В этом случае необходимо правильно определить состав преступления, правильно подготовить исковое заявление, собрать всю необходимую доказательную базу. Всё это бывает крайне сложно произвести гражданину, далёкому от юридической практики.
Технологическая и научно-техническая информация, лежащая в основе производства предприятием конкурентоспособной продукции; разработка технологий и новых видов продукции с учетом потребностей рынка и т.д.
Коммерческая и профессиональная тайна организации, представляющая интерес для ее конкурентов, охраняется в соответствии с нормами Гражданского и Трудового кодекса и внутренними нормативно-правовыми актами компании.
Вопрос 2. Система мер по предотвращению разглашения.
В тк заявили, что разглашение такой информации не является коммерческой тайной и не противоречит законодательству РФ.
Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:
- Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
- Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
- «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
- Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.
Виды конфиденциальной информации установлены Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. от 23.09.2005).
Ограниченно закрытая информация называется конфиденциальной. Она не подлежит публичному разглашению, и доступ к ней имеют только соответствующие правоохранительные и надзорные органы в случаях, прописанных законом. Конфиденциальной считается любая информация, содержащая следующие сведения:
- О деталях следствия, судебного производства.
- О личной жизни и персональных данных человека.
- Личная переписка и телефонные разговоры гражданина.
- Сведения, являющиеся коммерческой тайной как юридического лица, так и физ.лица. Статус коммерческой тайны определяется законом, или положениями нормативных актов предприятия.
- Сведения, не подлежащие разглашению, доверяемые населением или организациями работникам ряда специальностей – врачам, адвокатам, сотрудникам правоохранительных органов.
Правила охраны корпоративной информации
К первым относятся данные, содержащие государственную тайну и иные сведения, предусмотренные федеральными законами. Это персональные данные сотрудников и клиентов, защищаемые в соответствии с Законом «О персональных данных». Их бесконтрольное распространение может нанести ущерб личности и ее безопасности.
Утечка этих сведений способна привести к финансовому ущербу для клиентов, который может быть переложен на виновника в регрессном порядке.
Из всех условий которые способствуют овладению конфиденциальным данными, лишняя болтливость сотрудников предприятия являет собой 32%. Это третья часть.
Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантическом отношении от данных в исходных документах, т. е. если не произошло их случайного или преднамеренного искажения или разрушения. Обеспечение целостности данных является одной из сложных задач защиты информации.
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
К закрытой, или секретной, информации относят все сведения, особо важные для безопасности государства. Они составляют государственную или военную тайну: это документы и сведения стратегического значения. Ответственность за разглашение информации, имеющей статус гос.тайны, установлена Уголовным кодексом.
Таким образом, к объекту коммерческой тайны можно отнести любую информацию о деятельности предприятия, имеющую ценность ввиду ее неизвестности другим лицам. Например, это могут быть сведения о технических разработках, результатах интеллектуальной деятельности и т. д.