Оказывается, и при обращении общедоступной информации есть свои ограничения. А чтобы защитить конфиденциальную информацию, организация обязана предпринять ряд действий: даже если для своих документов она еще не включила режим тайны, получив «закрытые» документы извне (например, от контрагента или вышестоящей организации), она обязана обеспечить их защиту в силу закона.
Вы узнаете о существующих видах тайн и какими нормативными документами они регулируются, что в них говорится о реквизите ограничения доступа. Покажем пример Перечня конфиденциальной информации, образцы оформления грифа ограничения доступа, его изменения и снятия. Объясним специфику сообщений о конфиденциальности электронных писем и нанесения грифа на документы с персональными данными.
Эффективный процесс управления предприятием базируется на большом потоке упорядоченной информации. От того, насколько качественно организована работа с ней, будет зависеть и качество управления. В век информационных технологий информация окружает нас повсюду. Что же такое информация и какой она бывает?
Фрагмент документа
Пункт 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон № 149-ФЗ)
1) информация - это сведения (сообщения, данные) независимо от формы их представления;
Существует много градаций видов информации в зависимости от различных оснований (ее содержания или обладателя, порядка ее предоставления или распространения и пр.). В Схеме 1 приведем самую актуальную для управления информационными процессами организации классификацию - в зависимости от категории доступа.
Согласно ч. 2 ст. 5 Закона № 149-ФЗ информация подразделяется:
- на общедоступную и
- ограниченного доступа (доступ к ней ограничен федеральными законами).
Схема 1. Классификация информации в зависимости от категории доступа к ней
Информация общедоступная… с ограничениями
К общедоступной информации относятся общеизвестные сведения и иная информация, к которой доступ никак не ограничен (ч. 1 ст. 7 Закона № 149-ФЗ).
Однако, хоть такая информация и может использоваться любыми лицами по их собственному усмотрению, все же определенные ограничения соблюдать придется.
Так, можно встретить доступную в Интернете информацию, которая тем не менее строго запрещена к распространению на территории нашей страны (например, экстремистские материалы1) под угрозой привлечения к ответственности2.
А открытые данные в Интернете в ряде случаев должны быть изъяты по требованию органов, следящих за гостайной или защищающих персональные данные3.
Есть и еще одна особенность, которую не следует забывать. Если информация становится общедоступной по решению ее обладателя4, то последний вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве ее источника5. Если требование в добровольном порядке не будет удовлетворено, то обладатель информации может обратиться в суд за защитой нарушенных прав.
Информация ограниченного доступа
К информации ограниченного доступа относятся следующие виды:
- информация, составляющая государственную тайну;
- иная конфиденциальная информация.
В отдельных нормативных документах можно встретить определения конфиденциальной информации (см., например, фрагмент из Порядка, утвержденного Советом Евразийской экономической комиссии).
Надо сказать, что термин «конфиденциальная информация» на долгое время вошел в обиход с принятием Федерального закона от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу в связи с принятием Закона № 149-ФЗ). Ранее в нашей стране существовал следующий подход к выделению категорий информации с ограниченным доступом:
Фрагмент документа
Порядок работы с документами ограниченного распространения (конфиденциальными и для служебного пользования) в Евразийской экономической комиссии (утв. решением Совета Евразийской экономической комиссии от 18.09.2014 № 71)
«конфиденциальная информация» - все виды информации (включая коммерческую, банковскую, налоговую, нотариальную, врачебную, личную, адвокатскую тайну), в отношении которой в соответствии с нормативными правовыми актами государств-членов, международными договорами ограничен доступ (установлена конфиденциальность), то есть установлено обязательное для выполнения лицом, получившим доступ к данной информации, требование не передавать (не разглашать) такую информацию третьим лицам без письменного согласия ее обладателя;
- государственная тайна (с использованием грифов «особой важности» и «совершенно секретно»),
- служебная тайна (с грифом «секретно») и
- информация «Для служебного пользования» («ДСП»).
Однако со временем ситуация изменилась, появились новые разновидности «тайн» (например, коммерческая тайна), изменился порядок использования специальных грифов на документах.
В настоящее время Закон № 149-ФЗ оперирует понятием «конфиденциальность информации» (п. 7 ст. 2 Закона № 149-ФЗ) - это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Как таковое свойство «конфиденциальности» присуще всем видам информации ограниченного доступа, в т.ч. гостайне. Поэтому рядом с ней в Схеме 1 (см. «!») стоит не просто «конфиденциальная информация», а «иная конфиденциальная информация». О ней и поговорим подробнее, поскольку, в отличие от гостайны, ее защита не так системно урегулирована и на практике вызывает вопросы. Правила ограничения доступа, в т.ч. указания грифов о конфиденциальности, можно обнаружить в большом числе нормативных документов, причем имеется тенденция к их все большему возрастанию.
Попытка дать классификацию «сведений конфиденциального характера» была предпринята еще в Указе Президента РФ от 06.03.1997 № 188 (далее - Указ). И хотя Указ достаточно «древний», в него вносятся изменения по мере необходимости (последние были в 2015 году).
В Таблице 1 мы собрали основные виды конфиденциальной информации на основании Указа, ст. 9 Закона № 149-ФЗ и главное - со ссылками на отечественные нормативные правовые и международные акты, которые регулируют соответствующие виды тайны. Найдя в таблице тот вид тайны, с которым работаете, вы сможете вычленить ту «нормативку», которую стоит дополнительно проработать.
Таблица 1. Виды конфиденциальной информации со ссылками на нормативные документы
