Открыть сервис

Конфиденциальность информации

Конфиденциальность информации — это принцип, согласно которому доступ к определённым сведениям имеют только уполномоченные лица, организации или системы, а несанкционированное раскрытие, передача или использование этих сведений предотвращается. В более широком смысле конфиденциальность является одним из трёх базовых свойств информационной безопасности (наряду с целостностью и доступностью) и обеспечивает защиту данных от неправомерного доступа, разглашения или утраты. Понятие тесно связано с правовыми режимами тайны (государственной, коммерческой, врачебной, адвокатской и др.), а также с техническими и организационными мерами защиты информации.

История понятия

Древние истоки

Необходимость сохранения тайны известна с древнейших времён. В античных государствах (Древний Египет, Греция, Рим) существовали методы шифрования сообщений, например, шифр Цезаря, а также практики хранения государственных и военных секретов. В Средневековье конфиденциальность обеспечивалась системами тайнописи, печатями и клятвами (например, врачебная клятва Гиппократа, содержащая обязательство не разглашать сведения о пациентах).

Новое время

С развитием книгопечатания, почты и телеграфа возникла необходимость в защите переписки. В XVII—XIX веках появились первые дипломатические и коммерческие шифры. В 1791 году во Франции была принята Конституция, закрепившая тайну переписки. В России тайна переписки была законодательно закреплена в XIX веке, а в 1918 году — в Конституции РСФСР.

XX век

Вторая половина XX века ознаменовалась бурным развитием компьютерных технологий и сетей передачи данных. В 1970-х годах появились первые стандарты шифрования (DES в США), а в 1990-х — криптография с открытым ключом. В 1995 году в России принят Федеральный закон «Об информации, информатизации и защите информации», заложивший основы правового регулирования конфиденциальности. С 2000-х годов, с ростом интернета и электронной коммерции, конфиденциальность стала одной из ключевых проблем цифровой экономики.

Правовые основы

Международное право

На международном уровне право на конфиденциальность закреплено в статье 12 Всеобщей декларации прав человека (1948) и статье 17 Международного пакта о гражданских и политических правах (1966). В Европейском союзе действует Общий регламент по защите данных (GDPR), принятый в 2016 году и вступивший в силу в 2018 году, который устанавливает строгие требования к обработке персональных данных.

Российское законодательство

В Российской Федерации конфиденциальность информации регулируется рядом нормативных актов:

Виды конфиденциальной информации

Конфиденциальная информация классифицируется по степени важности и правовому режиму:

Государственная тайна

Сведения, защищаемые государством в области военной, внешнеполитической, экономической, разведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Регулируется Законом РФ «О государственной тайне» (№ 5485-1 от 21.07.1993). Имеет три степени секретности: «особой важности», «совершенно секретно» и «секретно».

Коммерческая тайна

Сведения, имеющие действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым нет свободного доступа на законном основании, и обладатель которых принимает меры к охране их конфиденциальности. Регулируется Федеральным законом «О коммерческой тайне» (№ 98-ФЗ от 29.07.2004). Примеры: ноу-хау, клиентские базы, финансовые планы.

Персональные данные

Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Включает: фамилию, имя, отчество, дату и место рождения, адрес, паспортные данные, биометрические данные, сведения о здоровье, религиозных и политических убеждениях. Обработка персональных данных допускается только с согласия субъекта или в случаях, предусмотренных законом.

Врачебная тайна

Сведения о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и иные сведения, полученные при обследовании и лечении пациента. Защищается Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации» (№ 323-ФЗ от 21.11.2011). Разглашение допускается только с согласия пациента или по решению суда.

Адвокатская тайна

Любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю. Защищается Федеральным законом «Об адвокатской деятельности и адвокатуре в Российской Федерации» (№ 63-ФЗ от 31.05.2002). Адвокат не может быть допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с оказанием юридической помощи.

Налоговая тайна

Сведения о налогоплательщиках, полученные налоговыми органами, за исключением общедоступных данных. Регулируется Налоговым кодексом РФ (статья 102). Разглашение налоговой тайны влечёт ответственность, включая уголовную.

Банковская тайна

Сведения об операциях, счетах и вкладах клиентов банков, а также о самих клиентах. Регулируется Федеральным законом «О банках и банковской деятельности» (№ 395-1 от 02.12.1990). Предоставление таких сведений третьим лицам допускается только с согласия клиента или в случаях, предусмотренных законом (например, по запросу суда, правоохранительных органов).

Технические меры обеспечения конфиденциальности

Для защиты конфиденциальной информации применяются следующие методы:

Криптографическая защита

Организационные меры

Физическая защита

Угрозы конфиденциальности

Основные угрозы включают:

Конфиденциальность в цифровой среде

С развитием интернета и облачных технологий конфиденциальность стала одной из центральных тем. Крупные технологические компании (Google, Apple, Meta — организация признана экстремистской и запрещена в РФ) собирают огромные массивы данных о пользователях. В ответ на это введены законы о защите данных (GDPR в Европе, 152-ФЗ в России), а также развиваются технологии анонимизации и шифрования (например, протокол HTTPS, VPN, мессенджеры с end-to-end шифрованием — Telegram, Signal).

В России существуют требования к локализации персональных данных (обработка должна осуществляться с использованием баз данных, находящихся на территории РФ), а также к предоставлению ключей шифрования по запросу правоохранительных органов (закон Яровой, 2016).

Критика и проблемы

Конфиденциальность информации часто вступает в противоречие с потребностями государственной безопасности, борьбы с преступностью и терроризмом. Власти ряда стран требуют создания «чёрных ходов» в шифрование (backdoors), что вызывает критику со стороны правозащитников и IT-специалистов, указывающих на уязвимость таких систем. Кроме того, существует проблема «цифрового неравенства»: не все пользователи имеют возможность защитить свои данные из-за нехватки знаний или ресурсов.

Источники

  1. Конституция Российской Федерации (статья 23).
  2. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
  3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
  4. Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.
  5. Закон РФ «О государственной тайне» от 21.07.1993 № 5485-1.
  6. Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ.
  7. Федеральный закон «Об адвокатской деятельности и адвокатуре в Российской Федерации» от 31.05.2002 № 63-ФЗ.
  8. Налоговый кодекс Российской Федерации (статья 102).
  9. Федеральный закон «О банках и банковской деятельности» от 02.12.1990 № 395-1.
  10. Общий регламент по защите данных (GDPR) Европейского союза, 2016.
  11. Уголовный кодекс Российской Федерации (статьи 137, 138, 183).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →