Защита служебной информации (тайны)

Понятие служебной тайны

Актуальное федеральное законодательство, которое бы регламентировало понятие служебная тайна и давало бы ее полное определение отсутствует. Информацию о том, что это такое, можно найти в Указе Президента РФ от 6 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера» (Указ 188). В п. 3 обозначенного перечня указана информация служебного характера, ограниченная для доступа государственными органами власти, как служебная тайна.

Анализируя перечень из Указа 188, можно определить признаки служебной тайны:

• сведения, поступившие в органы власти, доступ к которым ограничен;
• данные не относятся к государственной тайне;
• данные получены при выполнении должностных обязанностей;
• распространение информации может нанести вред деятельности государственного учреждения;
• доступ к сведениям ограничен в силу их значимости для деятельности определённой организации.

Конкретные категории служебной тайны устанавливают ведомственные нормативные документы. Это может быть информация о следственных мероприятиях, налоговых процедурах, судопроизводстве, военной сферы, которые нуждаются в охране.

К ней также относятся конфиденциальные данные коммерческой, банковской сферы, а также персональные данные, которые стали доступны сотруднику при выполнении его обязанностей.

Нормативно-правовая база, устанавливающая необходимость защиты служебной тайны

В соответствии с Указом № 188, служебная тайна относится к конфиденциальным данным. Это означает, что ее защита регламентируется нормативными актами, цель которых – охрана информации, ограниченной к распространению. К ним относятся:

1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» – определяет, что такое конфиденциальная информация, ее юридический статус, критерии необходимости охраны.
2. Федеральный закон от 02.05.2006 № 59-ФЗ«О порядке рассмотрения обращений граждан Российской Федерации» – допускает отказ в получении данных, классифицированных как служебная тайна.
3. Трудовой кодекс РФ (ТК РФ) – ст. 81, 90 и 192 устанавливают обязанность охраны сотрудниками конфиденциальных данных и юридические последствия нарушения этого требования.
4. Постановление Правительства РФ от 03.11.1994 № 1233 – устанавливает алгоритм охраны и обработки служебной тайны.
5. Ведомственные документы – приказы, распоряжения, методические указания, инструкции, правила, которые определяют перечни информации, относящиеся к служебной тайне, и алгоритмы работы и ее охраны в определенном учреждении или ведомстве.

Организационные меры защиты

Законодательством не установлены конкретные меры защиты служебной тайны. В связи с этим охрана ложится на плечи организаций – ее владельцев.

Организационные меры предполагают создание и соблюдение определенных процедур и правил в организации, которые охватывают движение информации – получение, документальное оформление, обработку, хранение, охрану и контроль доступа.

Перечень мер охраны может включать:

• создание реестра сведений с категорией служебной тайны;
• принятие внутренних нормативных документов, устанавливающих правила допуска, хранения, обработки и передачи конфиденциальной информации;
• определение сотрудников, получивших разрешение на обработку служебной тайны.
• учет лиц, которым данные были сообщены или переданы;
• регулирование отношений с сотрудниками, имеющими доступ к служебной тайне (в рамках трудовых договоров, должностных инструкций или отдельного соглашения о неразглашении);
• маркировка носителей со служебной тайной.

Для безопасного хранения носителей служебной тайны применяются сейфы, хранилища и шкафы с различными методами защиты, такими как шифрование и средства контроля доступа.

Технические меры защиты

Для охраны и противодействия потенциальным киберугрозам применяют методы информационной защиты:

• средства шифрования данных, обеспечивающие безопасную передачу и хранение информации;
• межсетевые экраны, контролирующие входящие и исходящие соединения, блокируя доступ третьих лиц к внутренней сети организации;
• системы контроля доступа, регулирующие права пользователей на доступ к информации;
• антивирусное программное обеспечения и регулярное обновление баз данных, обеспечивающие охрану от программ-вредителей;
• DLP-системы, контролирующие информационные потоки, выявляющие подозрительную активность и блокирующие неавторизованные попытки доступа к информации;
• SIEM-платформы, фиксирующие нарушения, создающие оповещения и обеспечивающие обработку инцидентов и их последующий анализ;
• системы безопасности конечных точек, защищающие пользовательские устройства (компьютеры, ноутбуки, мобильные телефоны, планшеты) от различных угроз, включая вредоносные программы, программы-вымогатели и другие киберопасности.

На практике, для охраны служебной тайны от внешних и внутренних угроз в организациях применяется выделенный защищенный компьютер, на котором обрабатывается эта информация. Это минимизирует количество необходимых средств защиты.

Защита служебной тайны в государственных учреждениях

Служебная тайна преимущественно используется в деятельности органов власти, государственных и муниципальных учреждениях. Она становится доступна сотрудникам этих организаций в рамках исполнения должностных обязанностей. Например:

• В деятельности Пенсионного фонда Российской Федерации к служебной тайне относятся сведения о финансовых ресурсах, предназначенных для пенсионного обеспечения и информация, находящаяся в лицевых счетах лиц, имеющих страховое обеспечение.
• Сотрудникам МФЦ и других государственных и муниципальных учреждений может быть доступна информация, относящаяся к персональным данным обратившихся граждан, которую запрещено передавать посторонним.
• Члены суда несут ответственность за охрану конфиденциальности – им запрещено разглашать третьим лицам сведения о предмете обсуждения, индивидуальных позициях судей и итоговых постановлениях по делу.

Обязанность охраны конфиденциальных данных возлагается на государственные и исполнительные органы, имеющие к ним доступ. Они обязаны реализовать организационные и технические мероприятия для защиты этой информации.

Ответственность за нарушения и за разглашение

Возможные последствия при разглашении служебной тайны:

Преимущества обращения в УЦ ПРОФИ

Построение системы защиты служебной тайны требует учета ведомственной специфики и строгого соблюдения ФЗ №-149. Наши решения обеспечивают сквозную безопасность конфиденциальной информации – от классификации данных до физической защиты носителей.

УЦ ПРОФИ имеет лицензии по технической защите информации от ФСТЭК и ФСБ, что позволяет соответствовать всем требованиям регуляторов. Являемся партнерами ведущих российских вендоров, что дает возможность использовать только актуальные сертифицированные средства защиты.

Обеспечьте юридическую и техническую защиту служебной информации. Наша компания готова предложить индивидуальные решения, полностью учитывающие специфику вашей деятельности.