Конфиденциальная информация и государственная тайна в чем разница
Отличие коммерческой тайны от конфиденциальной информации
Понятие конфиденциальной информации
Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):
1. По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.
2. По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС России от 12.12.2006 № САЭ-З-13848@, — это требующая защиты информация, доступ к которой ограничивается в соответствии с:
3. По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.
Расшифровка термина «коммерческая тайна»
Сведения, составляющие коммерческую тайну, расшифровываются:
Для понимания специфичности термина «коммерческие сведения» важна детализация понятия «коммерческая тайна» (п. 1 ст. 3 закона № 98-ФЗ). Под коммерческой тайной понимается специальный режим конфиденциальности, позволяющий обладателю коммерческих сведений:
Таким образом, термин «коммерческая тайна» относится к информации:
О важных финансовых показателях деятельности фирмы и их применении для финанализа узнайте из статьи «Основные финансовые коэффициенты и формулы их расчета».
РАЗЪЯСНЕНИЯ от КонсультантПлюс:
За разглашение коммерческой тайны для работника установлена дисциплинарная, материальная и даже уголовная ответственность. Но для этого должен быть выполнен ряд условий, в частности. Изучите материал, получив пробный демо-доступ к системе К+. Это бесплатно.
Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями
Оба вида информации:
1. Являются важнейшим нематериальным ресурсом (активом).
2. Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.
3. Обладают следующими основными свойствами (в идеале):
Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:
В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости). Среди таких мер охранно-защитного характера можно назвать:
О значении прогнозирования в управленческом учете — см. материал «Планирование в управленческом учете — как это проходит?».
Основное отличие сведений конфиденциального характера от секретной коммерческой информации
Исходя из расшифрованных в предыдущих разделах терминов конфиденциальной информации и коммерческой тайны, можно сформулировать их основное отличие:
Дополнительную информацию о видах конфиденциальной информации получите из статьи «Чем отличается служебная тайна от профессиональной?».
О других отличиях рассматриваемых понятий узнайте из следующего раздела.
Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений
Другим признаком, отличающим относимые в разряд коммерческой тайны сведения от конфиденциальной информации, является применяемый способ классификации информации:
При составлении списка секретных коммерческих сведений учитывается:
В каком документе закрепляется «секретный» перечень, расскажем в следующем разделе.
На нашем портале вы узнаете о различиях используемых большинством налогоплательщиков смежных понятий — см. материалы:
Положение о коммерческой тайне на предприятии и работе с документами конфиденциального характера
Регулирование всех вопросов, связанных с порядком работы и алгоритмами защиты информации, может осуществляться с помощью отдельного локального документа —положения о коммерческой тайне, инструкции по работе с конфиденциальной информацией и др.
Его структура и содержание не регламентируется законом, поэтому каждый хозяйствующий субъект оформляет подобный документ самостоятельно, с учетом требований рассмотренных в нашем материале нормативных документов.
Среди основных разделов такого документа могут присутствовать следующие:
1. Организационный (расшифровка целей и оснований разработки документа, детализация терминов и определений).
2. Основной, содержащий описание:
3. Заключительный (порядок ознакомления сотрудников с документом, схема введения его в действие, а также процедуры его корректировки и отмены).
Найти готовый документ вы можете на нашем сайте — см. материал «Положение о коммерческой тайне — образец 2021 года».
Итоги
Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.
Перечень сведений конфиденциального характера утвержден Президентом РФ в Указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.
Конфиденциальная информация и государственная тайна в чем разница
По категориям доступа вся информация разделяется на открытую (общедоступную) и информацию, ограниченную в доступе. К ограниченной в доступе относят государственную тайну и иную конфиденциальную информацию.
К конфиденциальной информации относится та информация, доступ к которой ограничен федеральными законами. Цели у ограничений разные. Например, защита основ конституционного строя, нравственности, здоровья, прав и законных интересов некоторых лиц, обеспечение обороны страны и безопасности государства. Конфиденциальность означает, что лицо, получившее доступ к определенной информации не имеет права передавать такую информацию другим лицам без согласия ее обладателя.
Любой журналист должен знать, какая именно информация относится к конфиденциальной, как правильно ее использовать и распространять. Неправильное обращение с конфиденциальными сведениями может привести к претензиям контролирующих органов, судебным спорам или даже уголовному преследованию.
Федеральный закон «Об информации, информационных технологиях и о защите информации» (ст. 8) определяет перечень информации, доступ к которой не может быть ограничен:
1) нормативно-правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информация о состоянии окружающей среды;
3) информация о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну (сделать активные ссылки на соответствующие подразделы этого раздела);
4) информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иная информация, недопустимость ограничения доступа к которой установлена федеральными законами.
Государственные органы и органы местного самоуправления обязаны обеспечивать доступ, в том числе через размещение информации в Интернете, к информации о своей деятельности. И важно помнить, что обосновывать необходимость получения общедоступной информации не обязательно.
В Законе РФ «О государственной тайне» (ст. 7) также перечислены сведения, которые не подлежат отнесению к государственной тайне и засекречиванию, то есть являются открытыми:
В отношении информации, составляющей государственную тайну, введены ограничения на их распространение и на доступ к их носителям. Степень секретности таких сведений определяется степенью тяжести ущерба, который может быть нанесен безопасности России вследствие распространения указанных сведений. Существует три грифа секретности для носителей информации, соответствующих трем степеням секретности: «особой важности», «совершенно секретно» и «секретно». К какой степени секретности те или иные сведения определяет Правительство РФ.
Государственную тайну составляют:
За разглашение государственной тайны предусмотрена уголовная ответственность.
Перечень сведений конфиденциального характера утвержден Указом Президента РФ № 188 от 06.03.1997 г. К ним относятся:
Понятия личной и семейной тайны также в законе не объясняются, поэтому на практике к личной тайне обычно относят любые личные сведения, которые человек сохраняет в конфиденциальности, оберегает от доступа других людей. К семейной тайне будут относиться сведения, которые члены семьи решили сохранять в конфиденциальности от других лиц и предпринимают для этого определенные усилия.
По общему правилу, сведения о частной жизни человека могут использоваться только с его согласия. Однако журналисты могут публиковать в своих материалах информацию о частной жизни людей при наличии общественного интереса на распространение такой информации. Об этом прямо сказано в Законе РФ «О СМИ» (ч. 5. ст. 49). В Гражданском кодексе РФ (ст. 152.2) также содержатся дополнительные условия, позволяющие журналистам свободно использовать информацию о частной жизни людей, без их согласия:
Общественный интерес – это потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде. Такое разъяснение дал Верховный суд РФ.
Нужно помнить, что человек имеет право на частную жизнь и в общественном месте. Например, человек вправе рассчитывать на конфиденциальность своей частной жизни в примерочной кабинке в магазине, в бане или в общественном туалете. Сбор и последующее распространение информации о частной жизни человека в тех местах, где он вправе ожидать определенный уровень приватности своих действий, может быть признано нарушением его права на неприкосновенность частной жизни.
Если человек посчитает, что в СМИ неправомерно были опубликованы сведения о его частной жизни, он может защитить свои права в судебном порядке. Если суд установит незаконное вторжение в частную жизнь человека, то может обязать нарушителя удалить информацию и выплатить компенсацию морального вреда.
Сведения о частной жизни и персональные данные – разные юридические понятия, хотя в Перечне конфиденциальной информации они указаны одним пунктом. Границы между этими двумя понятиями не всегда четко различимы из-за отсутствия конкретики в определениях.
Персональные данные − это любая информация, позволяющая идентифицировать человека. Четкого перечня персональных данных нет и не может быть, потому что к ним относятся любые сведения, позволяющие узнать конкретного человека: от ФИО, паспортных данных до сведений об образовании и имущественном положении.
При использовании персональных данных (сбор, хранение, распространение информации) необходимо получать согласие человека. Однако Федеральным законом «О персональных данных» предусмотрены исключения, когда такое согласие не является обязательным (ст. 6):
За нарушение порядка использования персональных данных журналист и редакция СМИ могут быть привлечены либо к гражданской ответственности в виде выплаты компенсации морального вреда (когда лицо, чьи персональные данные были незаконно распространены, обращается с иском в суд), либо к административной ответственности в виде штрафа (когда Роскомнадзор установит нарушение законодательства о персональных данных со стороны редакции СМИ). Суммы административных штрафов за отдельные нарушения достигают 18 млн рублей.
Во время предварительного расследования действует режим тайны следствия. Это означает, что разглашение данных предварительного расследования допускается только с согласия следователя или дознавателя.
Срок действия тайны следствия – с момента вынесения постановления о возбуждении уголовного дела и до вынесения обвинительного заключения или постановления о прекращении уголовного дела.
Разглашение сведений о ходе расследования не должно противоречить интересам предварительного расследования и не должно влечь нарушения прав и законных интересов участников уголовного судопроизводства. В связи с этим получение разрешения следователя, дознавателя — это обязательное требование для разглашения данных предварительного расследования в любой форме. Законом не определена форма разрешения, соответственно оно может быть выражено в любой форме, из которой точно понятно разрешение следователя, дознавателя.
Кто обязан хранить тайну следствия? Все, у кого отобрана в рамках расследования подписка о неразглашении тайны данных предварительного расследования, обязаны хранить известные им сведения в конфиденциальности (в том числе и журналист, если он, например, был допрошен в качестве свидетеля).
Если журналистом будут разглашены данные следствия без согласия следователя, то ему может грозить административная ответственность и штраф до 1 тысячи рублей (ст. 13.14 КоАП РФ).
После окончания предварительного расследования материалы уголовного дела могут быть получены по запросу, а информация из материалов дела может быть распространена в СМИ. Важно помнить, что при этом не должны нарушаться права на неприкосновенность частной жизни, личную и семейную тайну, тайну усыновления и другое.
Тайна судопроизводства означает, что судебные решения (приговоры) выносятся в совещательной комнате и находиться в ней может только судья (судьи), рассматривающий дело. Присутствие иных лиц в совещательной комнате не допускается. Судьи не могут разглашать подробности обсуждения решения в совещательной комнате, не могут совершать из совещательной комнаты звонки, туда не могут заходить посторонние люди, даже сотрудники суда, и т.д.
Если уголовное дело слушается с участием присяжных заседателей, то вердикт выносится присяжными также в совещательной комнате. Кроме присяжных никто не может присутствовать при вынесении вердикта. А присяжные также не вправе разглашать суждения, имевшие место во время совещания.
К служебной тайне относятся сведения, которыми обладают государственные органы и органы местного самоуправления в силу исполнения их служащими служебных обязанностей. Доступ к такой информации обычно ограничивается самими госорганами. Среди них можно выделить сведения, которые получены госорганами в связи с предоставлением им информации гражданами (например, налоговая тайна), а также сведения, представляющие собой служебную информацию, распространение которой ограничено в силу служебной необходимости на основании решения уполномоченного должностного лица.
Для документов, содержащих служебную информацию ограниченного распространения, предусматривается специальный порядок обращения, касающийся, в частности, их приема, учета, хранения, уничтожения. Также на таких документах, а в необходимых случаях и на их проектах проставляется пометка «Для служебного пользования». Закон о служебной тайне до сих пор не принят, поэтому вопросы использования такой информации регулируются только Положением о порядке обращения со служебной информацией (Утверждено Постановлением Правительства РФ № 1233 от 3 ноября 1994 г.).
Законом предусмотрена информация, которая не может быть ограничена в доступе со ссылкой на то, что она является служебной:
Коммерческие организации очень часто отказывают журналистам в предоставлении информации об их деятельности, ссылаясь на то, что она представляет собой коммерческую тайну. Однако не любую информацию организация может считать тайной. Вводится режим коммерческой тайны для того, чтобы организации могли увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Информацией, составляющей коммерческую тайну, являются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
Не могут относиться к коммерческой тайне сведения:
Обработка и защита персональных данных: часто задаваемые вопросы
Обработка и защита персональных данных: часто задаваемые вопросы
В последнее время все чаще и чаще поднимается вопрос о защите персональных данных (ПДн). Ведь федеральные законы, постановления правительства РФ обязывают защищать информацию ограниченного доступа, а в случае несоблюдения этих требований — привлекать организации к ответственности со всеми вытекающими последствиями. Для тех, кому интересна тема защиты персональных данных, мы подготовили ответы на часто задаваемые вопросы.
# Как классифицируется информация в соответствии с российским законодательством?
Согласно российскому законодательству, а если точнее, ФЗ-149 «Об информации, информационных технологиях и о защите информации», классифицируется она по способу распространения и по видам доступа, подразделяясь на две категории: общедоступную информацию и информацию ограниченного доступа.
# Какая информация относится к информации ограниченного доступа?
Чтобы информация рассматривалась как информация с ограниченным доступом, необходимо соблюдение следующих условий:
Классификация информации по категориям доступа
Как видно из таблицы, данные, относящиеся к информации ограниченного доступа, делятся на категории и регламентируются соответствующей буквой закона.
# Что такое государственная тайна и какая информация к ней относится?
Государственная тайна — это защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
ФЗ «О государственной тайне»
Настоящий закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности РФ.
# Что такое конфиденциальная информация и что к ней относится?
Конфиденциальная информация, как и государственная тайна, относится к информации ограниченного доступа. Согласно указу Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», к видам информации конфиденциального характера относятся: персональные данные, коммерческая тайна, служебная тайна, профессиональная тайна, тайна следствия и судопроизводства. Для лучшего понимания наиболее распространенных терминов предлагаем воспользоваться списком определений.
Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
ФЗ-152 «О персональных данных»
Настоящий закон регулирует деятельность по обработке (использованию) персональных данных.
Коммерческая тайна — это режим конфиденциальности информации, позволяющий ее обладателю увеличить доходы, избежать неоправданных расходов, занять лидирующее положение на рынке или получить коммерческую выгоду.
Информация, составляющая коммерческую тайну, — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
ФЗ-98 «О коммерческой тайне»
Настоящий закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.
Служебная тайна — это защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Служебная тайна является видом конфиденциальной информации, и право на служебную тайну выступает самостоятельным объектом права.
Проект ФЗ «О служебной тайне» (N 124871-4)
Настоящий закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.
ФЗ «Об информации, информатизации и защите информации»
Профессиональная тайна — это
защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
Объекты профессиональной тайны:
ФЗ «Об информации, информатизации и защите информации
# Что понимается под обработкой персональных данных?
Под обработкой ПДн понимается любая операция, действие, совокупность действий, совершаемых с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, обновление, изменение, извлечение, использование, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение ПДн.
# Какие предприятия должны защищать персональные данные?
Определение
Согласно статье 3 ФЗ-152, вводится термин «оператора», под которым понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цель обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ПДн.
Предприятия, попадающие под озвученное определение, согласно статье 18.1 всё того же ФЗ-152, обязаны принимать достаточные и необходимые меры по защите персональных данных, обеспечивая тем самым выполнение обязанностей, предусмотренных настоящим Федеральным законом и принятых в соответствии с ним нормативно-правовых актов.
# Что требуется от оператора персональных данных?
В первую очередь, выполнить ряд организационных, правовых и технических мер, описанных в Федеральном законе и соответствующих подзаконных актах (в том числе статьи 8.1, 19):
Обратите внимание, что обеспечение безопасности является важным моментом в вопросе требований, предъявляемых к оператору персональных данных.
Обеспечение безопасности достигается:
# Кто занимается проверками и какие ресурсы есть у этих организаций?
Основные регулирующие органы Российской Федерации
На основании статьи 23 ФЗ-152, проверками занимается Уполномоченный орган по защите прав субъектов ПДн.
Кроме того, согласно статье 19 озвученного закона, контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности ПДн при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
ФСБ и ФСТЭК, решением Правительства Российской Федерации, с учетом значимости и содержания обрабатываемых персональных данных, могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности ПДн в ходе их обработки в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
Помимо сказанного, уполномоченный орган по защите прав субъектов ПДн выполняет:
В соответствии с ФЗ-294 «О защите прав юридических лиц и индивидуальных предпринимателей (ИП) при осуществлении государственного контроля (надзора) и муниципального контроля», Роскомнадзор вправе выполнять плановые, внеплановые, документарные и выездные виды проверок.
Основаниями для осуществления проверок выступают:
# Какая деятельность подлежит обязательному лицензированию и какими могут быть сами лицензии?
Начнем с того, что лицензирование представляет собой способ регулирования деятельности организации, характеризующийся установлением правового режима осуществления отдельных видов деятельности.
Основные виды лицензий, выдаваемых регулирующими органами
Имея лицензию на Гостайну, организация, в том числе и поставщик облачных услуг, может выполнять следующее:
Таблица 1. Пример перечня работ/услуг, которые можно выполнять согласно лицензии
Лицензия ТЗКИ, выдаваемая ФСТЭК
Обратите внимание, что деятельность по технической защите конфиденциальной информации подлежит лицензированию. Наиболее востребованной для типовой организации, осуществляющей деятельность по защите конфиденциальной информации, является наличие лицензии ТЗКИ, выдаваемой ФСТЭК РФ.
Согласно Постановлению Правительства Российской Федерации от 15 августа 2006 г. № 504:
ТЗКИ (Техническая защита конфиденциальной информации) — это комплекс мероприятий и/или услуг по защите информации от несанкционированного доступа, включая технические каналы, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа.
# Нужны ли лицензии оператору, например, на деятельность по технической защите конфиденциальной информации?
Здесь, пожалуй, можно дать односложный ответ: нет. Дело в том, что лицензии могут понадобиться подрядчику Оператора в случае, если сам оператор приглашает подрядчика оказать услуги по разработке проектов организационно-распорядительных документов и необходимых организационно-технических мер.
Вывод
Ни для клиента, ни для хостинг-провайдера озвученные лицензии не нужны, они необходимы исключительно подрядчику, реализующему внедрение мер по защите информации.
# Что представляет собой аттестат и какой уполномоченный орган его выдает?
Под аттестатом понимается документ, подтверждающий эффективность принятых Оператором организационно-технических мер защиты. Этот термин вводится в пункте 4 части 2 статьи 19 ФЗ-152. Аттестат может выдаваться только:
# Что представляют собой уровни угроз и уровни защищенности ПДн?
При обработке ПДн в информационных системах существуют установленные требования по их защите. Требуемый уровень защищенности зависит от трех уровней актуальных угроз.
Таблица 2. Три уровня актуальных угроз
Угроза I уровня | Угроза II уровня | Угроза III уровня |
Угрозы, связанные с наличием недокументированных возможностей в используемом системном программном обеспечении | Угрозы, связанные с наличием недокументированных возможностей в используемом прикладном программном обеспечении | Угрозы, не связанные с наличием недокументированных возможностей в используемом системном и прикладном программном обеспечении |
Согласно Постановлению Правительства РФ № 1119 от 1 ноября 2012 года, вместо классов информационных систем персональных данных устанавливаются 4 уровня защищенностиперсональных данных при их обработке в информационных системах, а также требования для каждого из них.
Информационная система может быть отнесена к тому или иному уровню защищенности в зависимости от:
Таблица 3. Категории обрабатываемых персональных данных
# В чем особенность методики определения актуальных угроз безопасности?
Средства и решения по защите ПДн играют важную роль в вопросе безопасности, поскольку обеспечивают возможность устранения угроз. Здесь особенно важно понимать, что именно подлежит защите, какие могут быть угрозы и каким образом реализуется сама защита. Для ответа на поставленный вопрос предлагаем воспользоваться приведенной ниже схемой:
Субъекты и объекты защиты информации конфиденциального характера
# Кем осуществляется оценка актуальных угроз?
При выработке технических мер защиты, оценка угроз безопасности является необходимым мероприятием. Эту процедуру, согласно методике оценки актуальных угроз безопасности ПДн при их обработке в ИСПДн, должны выполнять эксперты и специалисты в области защиты информации.
# Какова ответственность в случае нарушения требований по защите ПДн?
Вопрос ответственности за невыполнение требований законодательства по защите ПДн является часто задаваемым. Кто-то, отмахиваясь, полностью игнорирует законодательство о ПДн, считая его формальностью, кто-то, наоборот, приводит весомый список наказаний и боится наступления часа «Икс». Какова же реальность?
Ответственность, за нарушение требований по защите ПДн
Статья 24 закона № 152-ФЗ «О персональных данных» определяет вид ответственности за нарушение требований ФЗ, которая заключается в том, что лица, виновные в нарушении требований закона, несут
Неисполнение требований закона «О персональных данных» приводит организации к следующим рискам:
Согласно изменениям в Кодекс РФ об административных правонарушениях, внесённых Законопроектом № 683952-6, принятым в настоящее время в первом чтении, в статью 13.11 вводятся нормы, которые позволят привлечь оператора ПДн в ходе проверки сразу по нескольким составам административного правонарушения с размером штрафа до 30–50 тысяч рублей по каждому факту нарушения.
Обработка специальных категорий ПДн (в том числе данных о состоянии здоровья) в случаях, не предусмотренных законодательством Российской Федерации о персональных данных, влечёт административную ответственность в размере до 300 тысяч рублей.
# Можно ли размещать персональные данные в облаке на территории Российской Федерации?
Да, можно. Об этом мы расскажем в нашем следующем материале.