Конфиденциальность

Конфиденциальность

Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье.
На странице обсуждения должны быть пояснения.

Конфиденциальность. (англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе).

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства .

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование. Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление.
Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011)

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000 Информационная безопасность
090100 Информационная безопасность
090101 Криптография
090102 Компьютерная безопасность
090103 Организация и технология защиты информации
090104 Комплексная защита объектов информатизации
090105 Комплексное обеспечение информационной безопасности автоматизированных систем
090106 Информационная безопасность телекоммуникационных систем
090107 Противодействие техническим разведкам
090108 Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ есть отдельный закон, определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.

Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Пиши правильно

Но перед основной темой давайте произведем небольшой экскурс в грамматику русского языка ираз и навсегда запомним, как пишется это слово. Ведь, согласитесь, хотя оно и достаточно часто употребляется в нашем лексиконе, порой с его произношением и написанием возникают трудности.

Слово достаточно большое по количеству букв (18!), в переводе с латинского означает «доверие». Тем, кто владеет этим языком, перенести буквы в русский вариант будет несложно: confidentia. Но так как таких людей единицы, правильное написание следует запомнить.

Как это слово только не пишут! И кондефициальность(даже звучание не соответствует), и кАнфидециальность, и конфЕдециальность, и даже конфЕНдициальность…

Так, думаю не стоит запутывать вас еще больше, а побыстрее уточнить, как правильно писать это слово.

Итак, нужно запомнить исходное слово – конфиденция. Оно, конечно устарелое, практически не употребляется в речи, но все-таки существует.

Ударение падает на третий слог, и по-другому слово прочесть маловероятно: конфиде′нция. Поэтому и в слове конфидЕнциальность обязательно после Д будет Е (правило из школы «проверка безударных гласных», вспоминайте). Ну а написание гласных О и И придется запомнить.

Итак, запоминаем правильное написание: конфиденциальность.

Теперь о том, что оно означает.

Понятие

Термин этот хоть и длинный по количеству букв, достаточно сложный в произношении и имеет иноязычные корни, но тем не менее знаком даже школьникам, если не начальных классов, то средних это точно.

Среднестатистический человек назовет к этому слову примерно следующие синонимы (близкие по значению слова):

  • Секретность
  • Скрытость
  • Недоступность
  • Тайна

И, действительно, значение слова очень близко ко всем этим понятиям.

Конфиденциальность – это неразглашение информации или каких-либо данных. Когда говорят о конфиденциальной информации, имеют в виду секретные данные или данные, которыми могут воспользоваться только определенные лица и в конкретных целях.

Конфиденциальность информации может определяться как на личном,так и на государственном уровне. Критерии по отнесению информации к секретной в каждом государстве разные.

К слову, это может относиться и к различным организациям.

Государство должно обеспечивать неразглашение конфиденциальной информации. Незаконное распространение таких данных карается законом.

Вот несколько вариантов секретной информации.

  • Тайна следствия. Следователи могут рассказывать о ходе раскрытия преступления только своему руководству. Архивы с делами хранятся на протяжении многих лет. Обычный человек доступ к такой информации не получит. Сюда же относится и тайна судопроизводства.
  • Профессиональная тайна. Врачи не имеют права разглашать о заболевании пациента. Исключение-ближайшие родственники.
  • Коммерческая тайна. Бизнесмены хранят секреты успешного зарабатывания денег.
  • Тайна изобретения до его обнародования (публикации).
  • Военная тайна.
  • Персональные данные в Интернете.

Что за политика такая

Уверен, сочетание этих слов знакомо тем, кто хотя бы несколько раз регистрировался на сайтах.

Каждый веб-сайт, который собирает информацию о посетителях или постоянных пользователях, обязан донести до них данные о своей политике конфиденциальности, то есть о том, каким образом будут защищены ваши личные данные.

Как правило это ссылка на документ, и находится она в самом низу главной странички (в «подвале»).

На некоторых сайтах такой документ может быть немного «спрятан», то есть быть под другим названием, но, главное, что быть он обязан.

Так, например, в социальной сети ВК, о которой мы неоднократно вели речь, чтобы узнать о политике конфиденциальности следует нажать кнопку меню «Правовая информация», далее «Защита информации».

В таких документах должна быть информация о том, какие данные собираются с пользователей, и при каких условиях, (отмечу – редких) эта информация может быть использована.

Образец или шаблон написания этого документа можно без труда найти на просторах сети.

Многие сайты предлагают «подписать» Соглашение о политике конфиденциальности. В качестве подписи может быть галочка, поставленная напротив строки «я принимаю условия…». Либо вариант такого плана: «нажимая на кнопку (да, подтвердить, согласен, далее), вы соглашаетесь с условиями».

Для скорейшей регистрации многие не читают данный документ. На мой взгляд, зря. Всегда нужно знать мельчайшие условия договора, в котором вы участвуете, тем более, когда речь о вашей безопасности.

В этом документе владельцы сайтов должны оповестить вас какая информация у них сохраняется, в каких целях она может быть использована, каким образом она защищается от несанкционированного доступа.

Также должна быть возможность безвозвратно удалить свои данные. При этом вы скорее всего лишитесь некоторых предоставленных вам ранее возможностей по использованию сайта.

Например, если вы отказываетесь от рассылки определенных сайтов, ваш адрес электронной почты и личная информация удаляется из базы данных и письма вам больше не приходят.

Защита личных данных посетителей сайтов должна быть на высоком уровне. Соблюдение этого пункта в интересах и посетителей и владельцев сайтов.

Я, как добросовестный владелец сайта, также предоставляю вам Политику конфиденциальности, в прочем, с ней вы должны были ознакомиться ранее.

Вот так простыми словами (надеюсь понятно всем) я рассказал вам о конфиденциальности.

>Как правильно пишутся слова конфиденциальный, конфиденциальность, конфиденциально?

Правильный вариант написания слов: конфиденциальный, конфиденциальность, конфиденциально

Вам также может понравиться

Об авторе admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *