Классификация конфиденциальной информации
Содержание:
- Что не является персональными данными?
- # Что требуется от оператора персональных данных?
- Образец согласия на предоставление персональных данных
- Сведения, которые не могут быть коммерческой тайной
- Ответственность за нарушение
- Для чего составляется перечень засекреченных сведений
- Информация ограниченного доступа
- Какие существуют требования по обеспечению защиты ИСПД?
- Информационная безопасность и ее особенности
- Перечень конфиденциальных данных, определенных законодательством
- Перечень конфиденциальной информации в отдельной организации
- Что такое коммерческая тайна?
- Как избежать потери личных данных
- Служебная и государственная тайна
Что не является персональными данными?
Развитие Интернета привело к доступности данных. Веб-поиск позволяет каждому желающему найти интересующую информацию о конкретном лице. Однако согласно закону № 152-ФЗ любой оператор, ведущий обработку ПД, не имеет права разглашать данные без согласия субъекта.
Оператором признается лицо или государственный (муниципальный) орган, который производит обработку персональных данных. По согласию ОПД может передавать информацию сторонним лицам для проведения обработки (ч. 3 ст. 6).
Оператор отвечает перед субъектом за действия, совершаемые с персональными данными сторонними лицами. В свою очередь, они не несут ответственности перед субъектом, но отвечают перед оператором.
Много вопросов вызывают такие сведения, как IP-адрес, электронный ящик, номер телефона. Можно ли отнести их к персональным данным, если зачастую такие сведения остаются общедоступными? Если обратиться к статье ФЗ-152, можно сделать следующие выводы:
- Номер телефона можно причислить к персональным данным, так как с его помощью достаточно легко идентифицировать абонента, используя дополнительные средства. В соответствии с определением ПД, номер телефона не может быть разглашен без согласия субъекта.
- Адрес электронного ящика по аналогии также может быть причислен к ПД. Однако если в адресе не фигурирует ФИО субъекта, такая информация считается обезличенной.
- Фото и видео являются персональными данными, если с их помощью можно установить личность субъекта. При этом, согласно статье 152.1 ГК РФ, фотографии и видео могут публиковаться на массовых и публичных мероприятиях.
- Логины и пароли не входят в категорию персональных данных, однако могут быть причислены к коммерческой тайне.
# Что требуется от оператора персональных данных?
В первую очередь, выполнить ряд организационных, правовых и технических мер, описанных в Федеральном законе и соответствующих подзаконных актах (в том числе статьи 8.1, 19):
- Назначить ответственное лицо для организации обработки персональных данных.
- Издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
- Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям Федерального закона и принятым в соответствии с ним нормативно-правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
- Производить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом.
- Ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников.
- Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Обратите внимание, что обеспечение безопасности является важным моментом в вопросе требований, предъявляемых к оператору персональных данных. Обеспечение безопасности достигается:
Обеспечение безопасности достигается:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедур по оценке соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Образец согласия на предоставление персональных данных
Предоставление ПД – действия определенного характера, благодаря которым раскрываются ПД какому-либо лицу или группе лиц.
Если вам необходимо составить согласие о предоставлении своих ПД, то в письменной форме вы должны указать следующее:
- ФИО, местожительства, данные, изложенные в паспорте;
- ФИО и местожительства представителя владельца ПД, данные, изложенные в паспорте, доверенность;
- наименование или ФИО оператора, который получает согласие;
- цели, из-за которых производится обработка ПД;
- перечень ПД, на доступ к которым вы даете согласие;
- наименование или ФИО и адрес того, кто по назначению оператора будет обрабатывать данные;
- период, на протяжении которого будет действовать разрешение на доступ к сведениям их владельца;
- подпись владельца ПД.
Сведения, которые не могут быть коммерческой тайной
За исключением п. 6 ст. 5 закона о коммерческой тайне относительно корректировки формулировки, изначальное прочтение которой означало, что зарплата является социальной выплатой, статья 5 ФЗ о коммерческой тайне не претерпела каких-либо изменений по сравнению со своей изначальной редакцией.
Федеральный закон № 98-ФЗ о коммерческой тайне содержит следующий перечень информации, которая не может считаться КТ:
- данные учредительных документов и документов о внесении записей в госреестры;
- данные документов, подтверждающих право на занятие предпринимательством;
- данные об имуществе унитарных предприятий и госучреждений;
- данные о факторах негативного воздействия на человека, население в целом, безопасность объектов;
- ряд данных о трудовых отношениях (количестве работников, условиях труда и пр.);
- данные о задолженности компании по выплатам физлицам;
- сведения о нарушениях правового регулирования и привлечении к ответственности;
- данные об условиях приватизационных конкурсов и аукционов;
- данные об НКО (в частности, структуре их доходов);
- информация о лицах, действующих от имени компании без доверенности;
- информация, подлежащая раскрытию по законодательству.
Также в настоящее время действует постановление Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.1991 № 35.
Ответственность за нарушение
Работники или контрагенты, разгласившие перечень информации, относящейся к конфиденциальной информации, несут ответственность:
- административную: по ст. 13.14 КоАП. Штрафы для физлиц — 500–1000 руб., для юрлиц — 4000–5000 руб.;
- уголовную: сбор и огласка данных коммерческого, банковского или налогового характера карается по ст. 183 УК РФ штрафом, принудительными работами или ограничением свободы;
- материальную: по ст. 139 ГК РФ работник, виновный в разглашении, возмещает работодателю ущерб;
- дисциплинарную: по ст. 81 ТК РФ за разглашение тайны, охраняемой законом, с работником расторгается трудовой договор.
Для чего составляется перечень засекреченных сведений
Вопрос о конфиденциальности служебных данных иногда бывает спорным. Нередко из-за неопределенности принятых правил возникают производственные конфликты и судебные разбирательства.
Прежде чем уволить работника, подозреваемого в разглашении коммерческой тайны, работодатель должен обосновать причину подобных действий. Увольняемый человек зачастую не согласен с тем, что совершил нечто противозаконное. Он может обратиться в Инспекцию труда с жалобой на несправедливые обвинения.
Пример 1.
Работнику понадобилось распечатать служебный документ, для чего он перенес содержимое на флэш-накопитель. В договоре, подписанном им при поступлении на работу, указывалось, что сотрудники фирмы не имеют права разглашать коммерческие тайны. Но там ничего не говорилось о том, какие именно сведения считаются секретной информацией. Если проверка, проведенная трудовой инспекцией, подтвердит неопределенность формулировок, работодателю придется отменить приказ об увольнении.
Перенос коммерческих сведений на флешку нельзя считать проступком, если не доказано, что работник передал этот носитель третьему лицу или поместил засекреченные данные в домашний компьютер.
Пример 2.
Сотрудник, уволившийся по собственному желанию, поделился конфиденциальной информацией о деятельности компании с конкурентами. В результате фирма понесла убытки. Руководство подает заявление в суд и требует, чтобы виновник возместил материальные потери. Для оценки справедливости требований и размеров ущерба суду также потребуется перечень секретных сведений и обоснование суммы убытков.
Чтобы избежать подобной неопределенности, работодатель должен составить список коммерческих тайн. В документе необходимо четко указывать, что их разглашение нанесет фирме финансовый ущерб. Следует отметить, кто из работников имеет право пользоваться конфиденциальной информацией. Необходимо сообщить о порядке обращения с подобными материалами и мерах, предпринимаемых для соблюдения конфиденциальности.
Секретные данные должны храниться под грифом «Коммерческая тайна».
Доступ к документам предоставляется только тем сотрудникам, которым они нужны для работы. Доверенное лицо дает расписку о неразглашении. Перед этим его знакомят со списком коммерческих тайн и предупреждают об ответственности за утечку информации.
В защите нуждается не только интеллектуальная собственность компании, но и сведения о клиентах. Разглашение их персональных и банковских данных грозит фирме потерей репутации, доверия.
Информация ограниченного доступа
Информация ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и сведения конфиденциального характера.
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
Отнесение информации к государственной тайне осуществляется в соответствии с Законом Российской Федерации «О государственной тайне». Перечень сведений, отнесенных к государственной тайне определяется ст. 5 указанного Закона. Существует три степени секретности такой информации:
Особой важности
Совершенно Секретно
Секретно
Перечень сведений конфиденциального характера опубликован в Указе Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К видам такой информации относятся:
- Персональные данные — сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях;
- Тайна следствия и судопроизводства — сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. № 119-ФЗ и другими нормативными правовыми актами Российской Федерации;
- Служебная тайна — служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
- Профессиональная тайна — сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);
- Коммерческая тайна — сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
- Сведения о сущности изобретения — сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Какие существуют требования по обеспечению защиты ИСПД?
Для ИСПД четвертого класса все мероприятия, направленные на обеспечение защиты ПД, устанавливаются оператором.
Системы третьего класса должны пройти процедуру декларирования или аттестацию, а также получить лицензию ФСТЭК по техзащите конфиденциальных данных, если такие системы являются распределенными.
ИСПД второго класса должны обязательно проходить аттестацию, для них должны проводиться мероприятия, направленные на обеспечение защиты данных от побочных электромагнитных излучений и наводки. Соответственно, для реализации подобных мер могут потребоваться специальные средства защиты информации. Для распределенных систем также необходимо получать лицензию ФСТЭК.
ИСПД первого класса должны обязательно проходить аттестацию, и также подвергаются мероприятиям, направленных на защиту от побочных электромагнитных излучений и наводок. Обязательно получение лицензии ФСТЭК для осуществления деятельности по техзащите конфиденциальных сведений.
Информационная безопасность и ее особенности
Конфиденциальной информацией считаются персональные данные граждан, секреты коммерческой деятельности фирм, служебные и государственные тайны, материалы судопроизводства.
Охрана конфиденциальной информации подразумевает проведение мероприятий по физической и технической защите секретных материалов. Безопасность достигается путем ограничения доступа к секретным данным, сохранения их достоверности и целостности в процессе работы с уязвимой информацией.
Существует несколько возможных каналов утечки ценной информации. Прямые каналы утечки информации – это непосредственное копирование важных документов или нарушение коммерческой тайны.
К косвенным относят:
- потерю или кражу устройств – носителей информации;
- неправильную утилизацию данных, подлежащих уничтожению;
- дистанционное прослушивание или фотографирование документов с секретной информацией;
- радиоперехват сообщений.
Виновниками разглашения персональной информации зачастую становятся социальные сети. Нередко в Интернет попадают материалы с информацией о личной жизни, семейных тайнах граждан. Мошенники могут получить доступ к электронным кошелькам. Чтобы защищиться, приходится использовать сложные пароли и принимать другие меры безопасности.
Существуют различные приемы похищения информации: акустические (подслушивание), оптические (видеосъемка). Для перехвата данных могут быть использованы электромагнитные, электронные и другие устройства.
Для компаний, нуждающихся в защите ценной информации, разработаны специальные системы защиты информации класса DLP (Data Loss Prevention). С их помощью можно узнать, кто работал с секретной информацией и куда ее передал. Оценивается степень защищенности информации и риск утечки.
Перечень конфиденциальных данных, определенных законодательством
Вид конфиденциальной информации |
Перечень сведений |
Законодательная норма |
Информация, составляющая коммерческую тайну |
Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональнойдеятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам |
Статья 3Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне" |
Банковская тайна |
Сведения об операциях, о счетах и вкладах организаций - клиентов банков икорреспондентов |
Статья 26Федерального закона от 02.12.1990 N 395-1 "О банках и банковской деятельности" |
Адвокатская тайна, нотариальная тайна |
Сведения, связанные с оказанием адвокатом юридической помощи своему доверителю; сведения, которые стали известны нотариусу в связи с его профессиональной деятельностью |
ОсновызаконодательстваРоссийской Федерации о нотариате (утв. ВС РФ 11.02.1993N 4462-1); ст. 8Федерального закона от 31.05.2002 N 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации" |
Сведения, связанные с аудитом организации |
Любые сведения и документы, полученные и (или) составленные аудиторской организацией и ее работниками, а также индивидуальным аудитором и работниками,с которыми им заключены трудовые договоры, при оказании услуг, предусмотренных настоящим Федеральным законом, за исключением: 1) сведений, разглашенных самим лицом, которому оказывались услуги, предусмотренные настоящим Федеральным законом, либо с его согласия; 2) сведений о заключении с аудируемым лицом договора о проведении обязательного аудита; 3) сведений о величине оплаты аудиторских услуг |
Статья 9Федерального закона от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности" |
На практике режим конфиденциальности определяется:
- перечнем сведений, составляющих коммерческую тайну; перечнем конфиденциальной информации в организации;
- договорным регулированием отношений с работниками;
- договорным регулированием отношений с контрагентами путем установления соответствующих положений в договоре;
- нанесением на материальные носители конфиденциальной информации ограничительных отметок и грифа конфиденциальности с указанием ее обладателя.
Кроме указанных мер в компании могут при необходимости применяться средства и методы технической защиты конфиденциальной информации, а также другие меры, не противоречащие законодательству Российской Федерации.
Режим коммерческой тайны не может быть установлен в отношении следующих сведений:
- содержащихся в учредительных документах юридического лица и документах, подтверждающих факт внесения записей о юридических лицах в государственные реестры;
- содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
- о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
- о численности, составе работников, системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, наличии свободных рабочих мест;
- о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
- о нарушениях законодательства РФ и фактах привлечения к ответственности за их совершение;
- о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
- о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
- сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами до вступления в силу Закона N 98-ФЗ.
Рассмотрим порядок установления перечня в конкретной компании.
Перечень конфиденциальной информации в отдельной организации
В каждой организации составляется свой перечень конфиденциальной информации. Как правило, в него входят:
- сведения о производстве и управлении;
- данные об уровне заработной платы сотрудников;
- персональные данные сотрудников;
- управленческие решения, планы развития производства, инвестиционные программы;
- протоколы совещаний;
- конфиденциальные договоры;
- сведения о переговорах;
- сведения о кадровом составе, штатном расписании;
- стоимость и цены;
- бухгалтерская отчетность, первичная документация;
- сведения об уплаченных налогах и сборах;
- отчеты аудиторов.
Информация, составляющая коммерческую тайну (секрет производства), — это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. Разглашение информации, составляющей коммерческую тайну, — это действие или бездействие, в результате которых такие сведения в любой возможной форме (устной, письменной, иной, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя либо вопреки трудовому или гражданско-правовому договору (Определение Мосгорсуда от 14.11.2011 по делу N 33-36486).
Понятие персональных данных установлено в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных». Это любые сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
То есть, если конфиденциальная информация может относиться и к физическим, и к юридическим лицам, персональные данные — только к физическим. Перечень конфиденциальных данных, отнесенных к таковым на законодательном уровне, приведен в приложении.
Необходимо обратить внимание на тот факт, что информация, признанная в компании конфиденциальной, может и не быть отнесена к таковой. К конфиденциальным могут быть причислены документы бухгалтерской отчетности, предоставляемые участникам общества лишь для ознакомления (Постановление ФАС Поволжского округа от 05.04.2005 N А12-12462/04-С56)
Аналогичный вывод сделан и в Постановлении ФАС Дальневосточного округа от 16.05.2007, 08.05.2007 N Ф03-А73/07-1/1090 по делу N А73-9822/2006-9, в котором суд признал, что ни нормами Федерального закона от 21.11.1996 N 129-ФЗ «О бухгалтерском учете», ни ст. 89 Федерального закона от 26.12.1995 N 208-ФЗ «Об акционерных обществах» не предусмотрено обязательное предоставление акционеру копий первичных учетных документов, оборотных ведомостей аналитического учета и электронной базы данных бухгалтерской программы общества. Вместе с тем, например, сведения об исполнении налогоплательщиками своих обязательств по уплате налогов не являются налоговой тайной и могут быть разглашены (Постановление ФАС Западно-Сибирского округа от 27.07.2010 по делу N А27-25441/2009).
Таким образом, работодатель самостоятельно должен составить перечень конфиденциальных сведений и установить их распорядительным документом в зависимости от важности данной информации. Однако признание данных конфиденциальными может быть оспорено в суде
При этом важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты.
Что такое коммерческая тайна?
Коммерческая тайна является подвидом конфиденциальной информации (абз. 2 ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ). Получается, что все сведения, относимые к коммерческой тайне, являются конфиденциальной информацией, но не вся конфиденциальная информация составляет именно коммерческую тайну.
Обладателю неких сведений предоставлено право самостоятельно определить, какие из них могут быть отнесены к коммерческой тайне. При этом такие сведения:
- Должны подходить под критерии отнесения к такому виду тайны (абз. 2 ст. 3 закона № 98-ФЗ).
- Не должны быть упомянуты в перечне сведений, в отношении которых в принципе согласно требованиям закона не может быть установлен такой режим (ст. 5 закона № 98-ФЗ). Перечень сведений, которые не могут составлять коммерческую тайну, утвержденный постановлением Правительства РСФСР от 05.12.1991 № 35, по-прежнему формально не утратил юридической силы.
Как избежать потери личных данных
Чтобы сохранить личную информацию и не стать жертвой мошенников, стоит придерживаться следующих рекомендаций:
-
Не хранить на компьютере или смартфоне отсканированные изображения страниц паспорта. Впрочем, точно так же не стоит держать в электронном виде сканы любых документов, которые могут попасть к злоумышленникам. Не пересылать конфиденциальные сведения по электронной почте, через мессенджеры или с помощью социальных сетей. Если все же необходимо отправить кому-либо свои документы, удаляйте все фото из переписки после того, как получатель их сохранит.
-
Если отсканированные паспортные данные все-таки попали в чужие руки – паспорт следует заменить. Причем, как можно быстрее – пока им не воспользовались для получения кредита или других махинаций.
-
Не оставлять свой номер, привязанный к банковским картам, на сайтах объявлений. Не использовать его и при регистрации на ресурсах, которые не внушают доверия – хотя на этих сайтах лучше не регистрироваться вообще. Для таких ситуаций стоит завести отдельную симку.
-
Не перезванивать на незнакомые номера. Если без этого обойтись не получилось и появились подозрения по поводу того, что телефонный номер могут украсть (звонки, пополнение счета) – сразу предпринять все необходимые действия для предотвращения кражи. В первую очередь, перезвонить кому-то знакомому и пополнить номер на любую небольшую сумму.
-
Для защиты от скимминга следует тщательно осматривать банкомат перед использованием. Ни на клавиатуре, ни рядом с аппаратом не должно быть никаких подозрительных предметов, камер или накладок. Лучший вариант – банкомат внутри отделения банка или торгового центра. А при появлении подозрений о том, что карту скопировали или данные попали в чужие руки, ее необходимо заблокировать и перевыпустить.
Служебная и государственная тайна
Еще одной составляющей конфиденциальной информации является деятельность госорганов и государства в целом. В законодательстве эта категория ограниченных к распространению сведений относится к служебной и государственной тайнам. Служебная тайна аналогична по составу профессиональной тайне, но образуется такая информация в ходе деятельности государственных министерств и ведомств. К служебной тайне относят:
- персональную информацию о сотрудниках министерств и ведомств;
- данные из деклараций работников госорганов;
- сведения о клиентах МФЦ и подобных структур;
- тайну следствия и судопроизводства;
- данные лиц, на которых распространяются меры по госзащите;
- информацию о несовершеннолетних правонарушителях;
- тайну усыновления;
- данные контрактов по госзакупкам;
- налоговую тайну и финансовую информацию о пополнении бюджетных, пенсионных и страховых фондов (в разрезе плательщиков);
- персональные данные участников переписей и статопросов;
- сведения, полученные в ходе исполнения судебных решений;
- иную информацию, способную нанести вред интересам государства или граждан.
Государственная тайна подразумевает информацию, которая при свободном хождении может нанести существенный вред интересам государства. По степени предполагаемого ущерба она классифицируется на несколько групп — от информации ограниченного доступа до совершенно секретной. Как правило, к гостайне относят сведения из военной и разведывательной областей, политики или отдельных составляющих экономики государства в целом.
Нередко понятие служебной и государственной тайны перекликаются.
Например, в системе госзакупок служебной тайной будут являться данные контракта по приобретению канцтоваров для нужд муниципалитета, а гостайной станет контракт на разработку программного обеспечения для перспективной модели вооружения.
Защита служебной и государственной тайны, кроме общепринятых мер по сохранению информации, также подразумевает дополнительные проверки допущенного к этим данным персонала, особые меры по контролю за копированием и перемещением данных, создание специальных структурных подразделений по охране секретов, лицензирование допуска к ним и т. д.