Конфиденциальность что это такое
Конфиденциальность
Смотреть что такое «Конфиденциальность» в других словарях:
конфиденциальность — секретность, тайность, доверительность, засекреченность. Ant. открытость, гласность Словарь русских синонимов. конфиденциальность см. секретность Словарь синонимов русского языка. Практический справочник. М.: Русский язык … Словарь синонимов
конфиденциальность — Свойство информации, состоящее в том, что она не может быть доступна для ознакомления неавторизованным пользователям и / или процессам. Содержание критической информации в секрете; доступ к ней ограничен узким кругом пользователей (отдельных лиц… … Справочник технического переводчика
конфиденциальность — КОНФИДЕН ИАЛЬНЫЙ [дэ], ая, ое; лен, льна (книжн.). Секретный, доверительный. К. разговор. Сообщить конфиденциально (нареч.). Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова
конфиденциальность — 2.6 конфиденциальность (confidentiality): Свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса. [ИСО/МЭК 7498 2] Источник … Словарь-справочник терминов нормативно-технической документации
Конфиденциальность — Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье. На странице обсуждения должны быть пояснения. Конфиденциальность. (англ. confidence … Википедия
конфиденциальность — ▲ ограниченность ↑ доступ, к (предмету), сведения конфиденциальность. конфиденциальный не подлежащий широкой огласке; доступный узкому кругу лиц (# разговор). конфиденциально. доверительность. доверительный (# тон). доверительно. доверять (#… … Идеографический словарь русского языка
Конфиденциальность — – речевая откровенность, основанная на особом доверии, подразумевающая неразглашение и искренность. Конфиденциальный разговор должен происходить без свидетелей, собеседник предупреждается о конфиденциальном характере данного общения. Не со всяким … Энциклопедический словарь по психологии и педагогике
Конфиденциальность — ж. отвлеч. сущ. по прил. конфиденциальный Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
конфиденциальность — гласность доступность … Словарь антонимов
конфиденциальность — конфиденци альность, и … Русский орфографический словарь
Конфиденциальность
Конфиденциальность — необходимость предотвращения утечки (разглашения) какой-либо информации.
В англо-американской традиции различают два основных вида конфидециальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду иноформация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфидециальностью, как правило, имеется в виду только secrecy.
Содержание
Определения
Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступности).
Актуальность конфиденциальности
С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.
При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.
С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».
Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.
На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.
Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.
090000 | Информационная безопасность |
---|---|
090100 | Информационная безопасность |
090101 | Криптография |
090102 | Компьютерная безопасность |
090103 | Организация и технология защиты информации |
090104 | Комплексная защита объектов информатизации |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем |
090106 | Информационная безопасность телекоммуникационных систем |
090107 | Противодействие техническим разведкам |
090108 | Информационная безопасность (СПО) |
С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.
Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.
Конфиденциальность в законодательстве РФ
В законодательстве РФ нет отдельного закона, определяющего конфиденциальность, но действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении сведений конфиденциального характера.
27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:
Файл:Aquote1.png | Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания | Файл:Aquote2.png |
Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.
Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.
Конфиденциальность
Конфиденциальность – это важный принцип психологической работы, неотъемлемая часть и правило любой консультации. Понятие конфиденциальность относится не к одной только сфере психологии и означает доверие, секретность, соблюдение тайны. Даль в своем толковом словаре говорит о конфиденциальности, перекликающейся с такими понятиями как откровенность, задушевность, особая доверенность, неразглашение.
Сегодня, с повсеместным развитием технологий в информационной сфере, тема конфиденциальности в психологической работе становится все более актуальной, оттого что теперь она касается не лишь прямо передаваемой от одного человека к другому информации, но и передачи и хранения посредством средств связи и разнообразных носителей. Перед началом консультации психолог обязательно должен уведомить клиента о всех средствах фиксации материала, которые возможно будут использоваться: аудиозапись, видеозапись, наблюдение через стекло одностороннего просмотра третьим лицом.
Тема конфиденциальности в психологии является не только очень важной, но и сложной, связанной с рядом этических дилемм. Сюда относится необходимость, несмотря на принцип конфиденциальности, подчиняться действующему законодательству, согласно которому некоторые данные обязательно должны быть донесены в соответствующие инстанции. Также многие, особенно молодые, низкоквалифицированные и с наличием собственных неразрешенных комплексов психологи затрудняются вынести на открытое согласование с клиентом на первой консультации вопрос о способах фиксации материала и получить его согласие.
Не всегда согласовывается и дальнейшее использование материалов консультаций и исследований в публикациях и научных работах. Обычно психолог ограничивается только упущением конкретных личных данных и заменой или сокрытием имени своего клиента, предоставившего данные и психологический материал.
Что такое конфиденциальность
Понятие конфиденциальность означает обеспечение тайны в интересах того, кто раскрывает информацию. Слово конфиденциальность произошло от английского confidence, означающего доверие. Благодаря принципу конфиденциальности клиент может не беспокоиться и доверять своему психологу, так как каждый профессионал работает, соблюдая этот принцип, не раскрывая никакой полученной личной информации о клиенте.
Любую полученную информацию психолог может использовать только в научных целях, без упоминания личности клиента и в случае, если это не повредит ему. Это относится и к любой информации, которая может помочь идентифицировать личность клиента. В психологических экспериментах испытуемый должен заранее быть уведомлен, какая именно информация будет использоваться, и быть согласным с ее обработкой.
Результаты исследований обнародуются без раскрытия личностей испытуемых – вместо имен используются коды. Но чаще даже результаты носят общий характер и не упоминают испытуемых вовсе. И здесь возникает важный вопрос надежного хранения полученных данных, поскольку даже без прямого разглашения информации психологом может произойти неконтролируемая утечка или воровство информации с носителей, также это актуально, если она передается через сеть интернет. Наглядный пример такой утечки и ее катастрофических результатов можно увидеть в сериале «Миллиарды», где психолог записывает диалог с пациентом на консультации в текстовый документ, который потом читает ее муж, зная пароль от компьютера.
К сожалению, сегодня не все психологи могут обеспечить полную безопасность информации, сохранность от утечки и воровства, ведь это требует не только внимания, но и специальных знаний об информационной безопасности или услуг специалистов, на что мало кто обращает внимание и может проверить. Исполнение принципа конфиденциальности психологом на практике часто ограничивается только неразглашением информации напрямую.
Принцип конфиденциальности
В психологической работе принцип конфиденциальности есть один из трех принципов, введенных для защиты обрабатываемой информации: анонимность, конфиденциальность информации, тайна. Анонимность и тайна тесно пересекаются с конфиденциальностью. Принцип анонимности означает отсутствие необходимости передавать о себе личные данные и в каких-то случаях, как например консультация в интернете, может быть реализован полностью. В случае полной анонимности принцип конфиденциальности реализуется практически автоматически, так как личных данных клиента нет даже у психолога. В иных случаях, следуя этому принципу, психолог не старается получить о клиенте больше того объема информации, что требуется для консультации – не имеет веса ничего другое, не касающееся личности клиента.
Понятие тайны сложнее определяется и пересекается с явлением таинства, сходным со священным сокрытием как на исповеди, крайней деликатностью в обработке предоставленной на консультации информации.
Принцип конфиденциальности является обязательной этической нормой деятельности психолога и означает невозможность разглашения полученной в итоге доверительного общения между психологом и пациентом информации.
Конфиденциальность информации должна сохраняться не только лишь сознательно, но и обязательно должны быть реализованы меры предотвращения разглашения случайным образом. Если психолог планирует использовать полученную информацию в научных исследованиях или публикуемых трудах, ему необходимо получить разрешение клиента, а представленная информация никак не должна повредить клиенту прямо либо косвенно. Также при раскрытии данных психологу нужно не скомпрометировать себя, заказчика в случае психологического исследования, психологическую науку.
Для обеспечения принципа конфиденциальности с помощью юридических инструментов может быть подписано соглашение о конфиденциальности – стандартное одностороннее соглашение о неразглашении информации, по английски обозначаемое аббревиатурой NDA. Соглашение о конфиденциальности подразумевает административную ответственность психолога как участника договора, если все-таки он нарушит принцип конфиденциальности. По факту в психологической практике оно используется редко, клиент удовлетворяется тем, что психолог руководствуется лишь только этическим правилом.
Реализации принципа конфиденциальности также могут помешать традиции контролировать государством частную жизнь граждан, установившиеся в советское время и отчасти сохраняющиеся на постсоветском пространстве и сейчас.
Правило конфиденциальности
Из принципа конфиденциальности проистекают три правила, конкретные руководства для практики. Это кодирование, контролируемое хранение и корректное использование информации.
Правило кодирования информации, полученной в психологической практике, означает необходимость зашифровывать все данные, полученные от испытуемого. Вместо фамилии, имени и отчества испытуемому необходимо присвоить код, который уже будет применяться во всей документации, начиная от первичного протокола и заканчивая отчетом об исследовании. Расшифровка кода и изначальные документы в единственных оригинальных экземплярах с незашифрованными данными испытуемых должны храниться раздельно с остальной документацией.
Второе правило это контролируемое хранение полученной при исследовании информации. Психолог заранее должен согласовать и утвердить цели, сроки, условия, место хранения, а также через какое время данные должны быть уничтожены.
И третье правило – это корректное использование психологической информации, которое подразумевает, что психолог должен позаботиться о том, что ни случайно, ни намеренно испытуемому не будет сообщена та часть результатов исследования, что может повредить ему, нанести психологическую травму. Все сведения используются строго в целях, формах исследования, согласно рекомендациям психолога. Ни обсуждения в открытой форме, ни сообщения или передачи третьим лицам психологической информации не будет об испытуемом.
Эти правила касаются не лишь проведения психологических исследований, а и работы консультанта. В случае записи имя и иная фактическая информация личного характера о клиенте поддается кодированию. Хранение необходимо совершать в месте, закрытом для доступа третьих лиц, защищенном от утечки. Использование результатов психологической работы необходимо корректно использовать, с вниманием, что, как и когда стоит сообщать пациенту, соответствуя целям и этапам психологической работы, при обязательной готовности клиента правильно воспринять полученную информацию.
На чем базируется острая необходимость соблюдения правил конфиденциальности? Перечислим семь факторов, ее объясняющих:
Автор: Практический психолог Ведмеш Н.А.
Спикер Медико-психологического центра «ПсихоМед»
Значение слова «конфиденциальный»
[От лат. confidentia — доверие]
Источник (печатная версия): Словарь русского языка: В 4-х т. / РАН, Ин-т лингвистич. исследований; Под ред. А. П. Евгеньевой. — 4-е изд., стер. — М.: Рус. яз.; Полиграфресурсы, 1999; (электронная версия): Фундаментальная электронная библиотека
Источник: «Толковый словарь русского языка» под редакцией Д. Н. Ушакова (1935-1940); (электронная версия): Фундаментальная электронная библиотека
конфиденциа́льный
1. книжн. не подлежащий оглашению, секретный ◆ Даже при широком доступе помощников президента к конфиденциальной информации вне поля их зрения оставались сугубо секретные сведения, которые ложились на стол президента в единственном экземпляре. Вячеслав Костиков, «Роман с президентом», 1996 г. (цитата из НКРЯ)
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я стал чуточку лучше понимать мир эмоций.
Вопрос: изобразительный — это что-то нейтральное, положительное или отрицательное?
Синонимы к слову «конфиденциальный»
Предложения со словом «конфиденциальный»
Цитаты из русской классики со словом «конфиденциальный»
Сочетаемость слова «конфиденциальный»
Что (кто) бывает «конфиденциальным»
Понятия, связанные со словом «конфиденциальный»
Крипто-войны — это неофициальное название попыток правительства США ограничить общественности и зарубежным государствам доступ к криптографическим методам с сильной защитой от дешифровки национальными разведывательными управлениями, особенно, американским АНБ.Примерно в 2005 году общественность объявила, что отстояла доступ к шифрованию в криптографической войне. Впоследствии, утечка данных 2013 года показала, что АНБ тайно ослабило алгоритмы шифрования и стандарты безопасности, что породило новые.
Отправить комментарий
Дополнительно
Предложения со словом «конфиденциальный»
Одним из наиболее важных вопросов, возникающих вследствие ведения переговоров, является сохранение конфиденциальной информации, передаваемой в ходе переговоров, которой одна из сторон может впоследствии воспользоваться.
Звонкий голос даёт человеку массу преимуществ, но не тогда, когда идёт конфиденциальный разговор в доме с хлипкими дверями.
С некоторых пор я явственно ощущаю постоянную утечку информации конфиденциального характера, владея которой можно просто делать деньги.
Соблюдать нельзя нарушать: всё о Политике конфиденциальности
На главные вопросы о персональных данных пользователей вашего приложения или сайта отвечает Анастасия Булатова, юрист 65apps.
Этот материал — конспект нашей статьи на Rusbase.
Уверены, вы не раз ставили галочку рядом с фразой «Согласен с политикой конфиденциальности», не изучив документ и даже не задумываясь о том, что он в себе несет. Однако если пользователь приложения или сайта может позволить себе игнорировать существование Политики конфиденциальности и не знать о том, кто и как хранит его персональные данные, то владелец того же сайта или приложения обязан разбираться в таких вопросах.
Privacy Policy или Политика конфиденциальности (ПК) — это документ, в котором декларируется IT-продукт — приложение или сайт. Его цель — информировать пользователя о том, как компания использует его данные. ПК определяет, что относится к персональным данным пользователя, как владелец приложения или сайта их собирает, обрабатывает, хранит и кому передает.
Любая информация, которая относится к конкретному физическому лицу, позволяющая определить его.
Например, к персональным данным не относят отдельный номер телефона как набор цифр или отдельный e-mail адрес. Но если телефон связан с конкретными ФИО человека, а e-mail состоит из имени и фамилии владельца — это уже персональные данные.
Известен случай в судебной практике, когда персональными данными были признаны обезличенный id пользователя вместе со временем просмотра веб-страницы, URL, HTTP referer, User Agent и куки.
Нет, этот документ требуется для любых информационных ресурсов и IT-продуктов, которые используют персональные данные.
При наличии любой обратной связи, отслеживании и идентификации пользователя по его мобильному устройству — уже необходима ПК.
При отсутствии у приложения ПК его невозможно будет загрузить в маркет приложений AppStore и Google Play.
В 2018 году AppStore потребовал, чтобы для всех приложений была опубликована Privacy Policy, соответствующая новым требованиям. Тогда же произошла самая массовая блокировка приложений в маркете — многие правообладатели не успели обновить ПК в согласно новым правилам.
В России «Политика обработки и защиты персональных данных» регулируется федеральным законом «О защите персональных данных». В Европе есть регламентируемые требования — «General Data Protection Regulation» (GDPR); в США нет единого документа — требования различны для каждого штата..
В международном законодательстве политика конфиденциальности (Privacy Policy) заточена на конкретный продукт. То есть, для каждого нового приложения или сайта, в рамках которого будет происходить обработка персональных данных, должна быть разработана своя собственная подробная ПК.
В России же акцент делается на пользователя и предоставляемую с его стороны информацию. По сути, описывается не продукт, а то, как и какие данные будут предоставляться, обрабатываться, храниться и будут ли они передаваться третьим лицам. В отличие от зарубежного аналога, российский документ может содержать более общие формулировки, но он так же должен разрабатываться для конкретного приложения.
Если приложение будет распространяться в России и за ее пределами, оно должно соответствовать не только местным, российским, но и международным актам.
Это довольно сложно, но возможно. Если изначально пользователь дал согласие на использование одних данных, а приложение начинает требовать другие — это повод подозревать нарушение ПК.
Например, неправомерную передачу данных третьим лицам можно обнаружить, если приходит уведомление от стороннего сервиса с информацией, которая должна храниться только у определенного приложения. Но сейчас пользователи каждый день оставляют свои данные множеству сервисов — от интернет-магазинов до службы такси — поэтому отследить, кто конкретно нарушил ПК и «слил» информацию практически невозможно.
В российском законодательстве предусмотрена ответственность за нарушение Политики обработки и защиты персональных данных, а также за недоведение до пользователя условий использования его персональных данных. Размер штрафа — до 70-100 тысяч рублей за каждое нарушение. А за несоблюдение требований GDPR придется выплатить сумму побольше — можно лишиться до 4% оборота компании при регулярных нарушениях.
Другой вид санкций — блокировка приложения. Как правило, это происходит после проверки ПК со стороны маркетплейсов. AppStore и Google Play диктуют собственные требования к политике конфиденциальности — в соответствии с международным законодательством, а разработчики приложений из России руководствуются местными законами. Как итог — приложение блокируется за несоблюдение требований маркетплейса. Появляется конкуренция норм права — по факту приложение используется в России и соответствует всем ее законам, но площадки предъявляют повышенные требования, за несоблюдение которых и наказывают.
В России инициатором блокировки сайта или приложения за неправомерное использование данных часто выступает Роскомнадзор. Он является уполномоченным органом по защите прав субъектов персональных данных; ведет реестры операторов и нарушителей прав субъектов персональных данных.
Помочь выявить нарушителя могут не только специализированные органы. Любой пользователь, заметивший нарушение Политики конфиденциальности, вправе написать жалобу на правообладателя и потребовать привлечь его к ответственности. Особо внимательные и жаждущие справедливости пользователи могут писать такие заявления ежедневно — компании это будет стоить десятки тысяч рублей штрафа.
Многие крупные международные компании сталкивались со сложностями именно из-за проблем с Политикой конфиденциальности: