Виды тайн, их классификация

N 149-ФЗ (27.07.2006) определяет свыше десятка актуальных категорий информации, которые попадают под понятие тайны различной степени важности. Это распространяется как на физических, так и юридических лиц. Некоторые виды тайн могут пересекаться, дополнять друг друга. Все они подлежат особому обращению, защите, т.к. считаются особо ценными сведениями.

На основании Федерального закона №149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации" и Указа Президента РФ от 06.03.1997 №188 (ред. от 13.07.2015) "Об утверждении Перечня сведений конфиденциального характера", информация (тайна), к которой ограничен общий доступ:

• Государственная тайна. Включает информацию о военной, политической, экономической, разведывательной деятельности, разглашение которой чревато причинением государственного ущерба.

• Коммерческая тайна. Объединяет данные о технологической, производственной, финансово-экономической деятельности, собственных разработках компании, утечка которых способна нанести финансовый ущерб, стать причиной банкротства бизнеса, утраты конкурентоспособности компании. Требует обязательного исполнения установленных процедур по обозначению и подтверждению своего статуса.

• Профессиональная тайна. Важные сведения, полученные лицом при исполнении им своих профессиональных обязанностей, использование которых ограничивается Конституцией РФ, федеральными законодательными актами.

• Служебная тайна. Ценные данные, находящиеся под ограничением госорганов, на основании ГК РФ, федеральных законодательных актов, для свободного доступа.

• Личная тайна. Любые данные о человеке – состояние здоровья, его взаимоотношения с другими людьми, интимная жизнь, творчество, личные бумаги и дневники – все это относится к личной тайне.

• Семейная тайна. Информация, связанная с семейными отношениями и жизнью: общность интересов, круг лиц общения, воспитание детей, родственные связи.

• Персональные данные граждан. Преимущественно это личные сведения, которые нужны при устройстве на работу или учебу: возраст, образование, стаж, паспортные данные, номера СНИЛС, семейное положение.

Перечисленные виды тайн и их классификация не являются исчерпывающим списком. Помимо вышеназванных, встречаются и иные виды тайн, например: переписка между людьми, связи, страхования и др.

Правила обращения с конфиденциальной информацией

• Любые документы или носители, содержащие сведения конфиденциального характера, подлежат обязательной маркировке – «конфиденциально» или «для служебного пользования». Все работники, “носители” тайных сведений, ставятся на учет.

• Любые действия с тайными данными допускаются только при наличии установленных для них средств защиты (пароли, ПО, ограничение доступа).

• Необходимо заключить соглашение с сотрудниками о неразглашении тайных данных. Лучше всего использовать отдельный документ, где обозначен точный перечень информации, относящейся к конфиденциальной, прописаны права и обязанности сторон, обозначена ответственность за утечку сведений.

• Составляется список лиц, имеющих право доступа к отдельным видам тайн или ко всем тайнам одновременно. Персональная ответственность такого доступа закреплена в трудовом договоре с работником или отдельным внутренним актом.

• Хранение конфиденциальной информации должно осуществляться согласно требованиям безопасности: исключена возможность случайного доступа к ней, т.е. должно быть отдельное помещение для хранения; контроль круга лиц, располагающих правом пользования и обработки данных, использование защитных мер (видеонаблюдение, специальное ПО).

DLP-система – способ обеспечения защиты конфиденциальной информации

Вопрос эффективной защиты различных видов тайн, которые присутствуют в деятельности организаций, стоит очень остро. На сегодняшний день случаются утечки конфиденциальной информации, мошеннические действия с ней, внешние атаки на ценные сведения.

Одним из решений, обеспечивающих информационную защиту компании, по праву считаются DLP-системы, например, Solar Dozor.

В пользу выбора таких защитных систем говорят её сильные стороны:

• Контроль процессов передачи и хранения данных на всех уровнях взаимодействия пользователей;

• Надежная защита от информационных утечек;

• Своевременное предотвращение инцидентов ИБ;

• Проведение глубокого расследования произошедших инцидентов, поиск нарушителей;

DLP-системы работают автоматически и регулярно. Снабжают службу безопасности актуальной информацией о происходящих событиях внутри компании. Такое решение, применение Solar Dozor, существенно экономит время, упрощает обработку сведений, что немаловажно для крупных компаний с развитой сетью филиалов. Использование DLP-системы, в качестве защитного инструмента для тайных сведений, многократно подтверждено опытом их использования в банках, в государственных органах управления, в промышленных предприятиях, в предприятиях энергетики и транспорта.