Конфиденциальность юридических документов: требования и последствия


Вилкуст Кристина Сергеевна, студент
Красавин Никита Андреевич, студент
Красноярский государственный аграрный университет
(Юридический институт)

Аннотация. В статье рассматривается вопрос нормативно-правовой базы документов, содержащих конфиденциальную информацию, раскрыты вопросы порядка обращения с ними.
Ключевые слова: конфиденциальные данные, документы, цифровизация, инфраструктура.

   Конфиденциальность - правила и условия обеспечения безопасности передачи данных и информации. Существует различие между внешней конфиденциальностью - как условием неразглашения информации внешней среде, и внутренней - среди персонала предприятия, организации.

   Безопасность ценной документированной информации (документов) определяется степенью ее защищенности от последствий чрезвычайных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу (опасность) несанкционированного доступа к документам с использованием организационно-технических каналов, что может привести к хищению и неправомерному использованию информации злоумышленником в своих целях, ее модификации, подмене, фальсификации, уничтожению.

   Различают следующие виды конфиденциальной информации:

   1) персональные данные (сведения о фактах, событиях и обстоятельствах личной жизни гражданина, позволяющие установить его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в случаях, установленных федеральными законами);
   2) служебная тайна (официальная информация, доступ к которой ограничен государственными органами в соответствии с Гражданским кодексом Российской Федерации [1]);
   3) профессиональная тайна (сведения, относящиеся к профессиональной деятельности, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений и др.);
   4) тайна следствия и судопроизводства;
   5) коммерческая тайна (сведения, относящиеся к коммерческой деятельности, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами);
   6) сведения о сущности изобретения (сведения о сущности изобретения, полезной модели или промышленного образца до официального опубликования сведений о них) [2]

   Условия, при которых информация может быть отнесена к конфиденциальной, перечислены в ч.1 ст.3 ГК РФ. К ним относятся: фактическая или потенциальная коммерческая ценность информации, поскольку она не известна третьим лицам; отсутствие свободного доступа к этой информации на законных основаниях; принятие владельцем информации необходимых мер по защите ее конфиденциальности. Таким образом, обеспечение конфиденциальности документальной информации имеет три аспекта: определение состава информации, подлежащей отнесению к категории конфиденциальной; определение круга работников, которые должны иметь доступ к определенной конфиденциальной информации, и оформление соответствующих отношений с ними. [1]

   Если эти требования не будут выполнены, у организации не будет оснований привлекать кого-либо к ответственности за разглашение конфиденциальной информации.

   Защита информации - это деятельность владельца информации или уполномоченных им лиц по: обеспечению своих прав на владение, распоряжение и управление защищаемой информацией; предотвращению утечки и утраты информации; сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки; сохранять конфиденциальность или секретность охраняемой информации в соответствии с правилами, установленными законодательством и иными нормативными правовыми актами.

   Сохранение информации в тайне и сохранение секретов дает определенные преимущества той стороне, которая ими владеет.

   Защищенная информация, как и любая другая информация, используется человеком или по его желанию различными искусственно созданными или естественно существующими системами в интересах человека. Оно семантическое, то есть смысловое, осмысленное. Это дает возможность использовать одну и ту же информацию разными людьми, народами, независимо от их языка представления и признаки того, что написано, формы его выражения и др.

   В то же время охраняемая информация имеет и отличительные особенности: только ее владелец (владелец) или уполномоченные им лица могут засекретить информацию, то есть ограничить доступ к ней; чем важнее информация для владельца, тем тщательнее он ее защищает. И для того, чтобы каждый, кто сталкивается с этой защищенной информацией, знал, что одна информация должна быть защищена более тщательно, чем другая, владелец определяет для нее разную степень секретности; защищенная информация должна приносить определенную пользу ее владельцу и оправдывать усилия и ресурсы, затраченные на ее защиту.

   Основной угрозой информационной безопасности является несанкционированный (незаконный, несанкционированный) доступ злоумышленника или постороннего лица к документированной информации с ограниченным доступом и, как следствие, получение информации и ее незаконное, противоправное использование. [3]

   Разработка мероприятий и обеспечение защиты информации осуществляются подразделениями по защите информации (службой безопасности) или отдельными специалистами, назначаемыми руководством предприятия (учреждения) для выполнения таких работ.

   Разработка мер информационной безопасности также может осуществляться сторонними организациями, имеющими соответствующие лицензии ФСТЭК России на право оказания услуг в области информационной безопасности.
Злоумышленник - это лицо, действующее в интересах врага, конкурента или ради личной выгоды (в настоящее время террористы всех мастей, промышленный и экономический шпионаж, криминальные структуры, отдельные криминальные элементы, лица, сотрудничающие с злоумышленником, психически больные и др.).

   Под неуполномоченным лицом понимается любое лицо, непосредственно связанное с деятельностью (сотрудники полиции, МЧС, коммунальных служб, медицинской помощи, прохожие и т.д.).

   Анализируя судебно-следственную практику, заключаем, что это лица, как правило, занимающие должности: специалистов группы обслуживания вызовов отделов ЕРКЦ, специалистов офиса продаж, научных сотрудников, ведущих менеджеров-кассиров, опиловщиков, специалистов отдела приема документов, продавцов-консультантов, работников и специалистов компаний операторов сотовой связи [4].

   Так, например, С., являясь ведущим специалистом группы расчета калькуляций, занимая указанную должность на основании приказа организации, будучи ознакомленным с Положением о защите коммерческой тайны и обязанным в силу трудового договора, находясь на своем рабочем месте, действуя с умыслом, направленным на незаконное разглашение коммерческой тайны, пользуясь предоставленным ему в рамках функциональных обязанностей доступом в информационную сеть организации, где он работал, содержащую копии заключенных договором страхования, незаконно произвел выборочное копирование на рабочий компьютер файлов, содержащих указанную информацию, которая является конфиденциальной, составляющей коммерческую тайну. После чего, незаконно, без согласия клиентов, направил указанную информацию со своего почтового ящика на электронные ящики третьих лиц [7].

   Для электронных документов угрозы особенно реальны, так как факт кражи информации практически невозможно обнаружить.

   Применительно к конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, условия возникновения угроз, по мнению некоторых экспертов, классифицируются по степени риска следующим образом: непреднамеренные ошибки пользователей, помощников, операторов, помощников, кейс-менеджеров, системных администраторов и других лиц, обслуживающих информационные системы.

   Безопасность и конфиденциальность юридических документов, учеными предлагается обеспечить путем их обработки в распределенном реестре, использование которого основано на технологии блокчейн [4].

   Блокчейн – это многофункциональная и многоуровневая информационная технология, которая применима в сфере экономической деятельности, в частности, финансовые операции, учет сведений в организациях. В качестве примера можно назвать использование блокчейна при регистрации гражданско-правовых договоров (Швеция, Гондурас, Грузия), трудовых договоров (компания Coca-Cola, США).

   Технологии блокчейн успешно применимы в избирательном процессе (Сьера-Леоне), тестировании населения по политическим и социальным вопросам (Австралия), в сфере образования, банковского сектора, транспорта (Россия) и др.

   Точность и конкретность таких данных благодаря технологии блокчейн позволяет любому пользователю интернет-ресурсов удостовериться в принадлежности определенных данных ее обладателю. Отмечается, что данная технология направлена на упрощение взаимодействия между субъектами расчетных отношений. Считается, что защищенность блокчейн позволяет прекрасно защищать данные от незаконного изменения и подделки. Преимущества такой технологии может стать решением многих вопросов, связанных с сохранностью и подтверждением подлинности, в электронном правительстве (e-gоvernment) либо правительства для граждан. В связи с этим, перевод государственных услуг в цифровую форму, с применением для этого блокчейн-технологий, является перспективным направлением развития взаимодействия государства и общества.

   Таким образом, можно сделать вывод, что объем сведений, составляющих конфиденциальную информацию, в конкретной организации определяется руководителями исходя из специфики деятельности организаций. Руководитель вправе самостоятельно устанавливать правила работы с конфиденциальной информацией, в том числе назначать сотрудников, ответственных за учет и хранение конфиденциальных документов, передачу документов в другие подразделения.

   Конфиденциальная информация не подлежит разглашению в любом виде и в любой форме и не может стать достоянием третьих лиц. Организация делопроизводства для конфиденциальных сведений в организации подразумевает наличие разрешительной системы доступа к конфиденциальной информации.

   Список литературы
   1. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 31.07.2020) //Консультант Плюс: Законодательство.
   2. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 08.06.2020) «Об информации, информационных технологиях и о защите информации» //Консультант Плюс: Законодательство.
   3. Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2019. - 324 с.
   4. Киреенко А. Е. Современные проблемы в области информационной безопасности: классические угрозы, методы и средства их предотвращения // Молодой ученый. - 2018. - №3. - С. 40-46.
   5. Кузнецов В.К. Информационное право. - Новосибирск, 2017. – 380 с.
   6. Фатьянов А.А. Правовое обеспечение безопасности информации в РФ. Учебное пособие. М.: Юрист, 2016. - 312 с.
   7. Приговор от 29 января 2016 г. по делу № 1-7/2016-127. Судебный участок №127 (город Санкт-Петербург) [Электронный ресурс]. Режим доступа: https://sudact.ru/magistrate/doc/print/PMeUAxrp00Wm/ (дата обращения: 05.11.2020)


Бесплатная публикация

статьи в журнале

Подробнее
Календарь
«    Май 2021    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
31