Информационная безопасность

Здесь Вы найдете только нужную информацию.

Как правильно классифицировать информацию

Одной из постоянных проблем, с которой я сталкиваюсь в ходе реализации проектов является неверная классификация информации, обрабатываемой в информационной системе.  В этой статье я опишу алгоритм действий, используя который Вы сможете избежать ошибок и обеспечить соответствие предъявляемым к Вам требованиями. 

Изначально нам потребуются статьи 15 и 17 Закона Республики Беларусь “Об информации, информатизации и защите информации”. Так статья 15 гласит, что в зависимости от категории доступа выделяется общедоступная информация и информация, распространение и (или) предоставление которой ограничено (далее - информация ограниченного распространения). Далее переходим к статье 17, в которой приведены виды информации ограниченного распространения: 

  • Информация о частной жизни физического лица и персональные данные; 
  • Служебная информация ограниченного распространения; 
  • Информация, составляющая коммерческую, профессиональную, банковскую и иную охраняемую законом тайну; 
  • Информация, содержащаяся в делах об административных правонарушениях, материалах и уголовных делах органов уголовного преследования и суда до завершения производства по делу. 

Сложность сопоставления данных видов информации с той, что обрабатывается в Вашей системе, заключается в необходимости анализа иных нормативных правовых актов, в которых даны определения указанных терминов. Однако их количество не так велико, да многие из них интересны нам исключительно одной статьей. 

Персональные данные - сведения, подлежащие внесению в регистр населения, позволяющие идентифицировать физическое лицо. Исчерпывающий перечень таких сведений приведен в статьях 8 – 11 Закона Республики Беларусь “О регистре населения”. 

Служебная информация ограниченного распространения (гриф ДСП) - сведения, распространение и (или) предоставление которых может причинить вред национальной безопасности Республики Беларусь, общественному порядку, нравственности, правам, свободам и законным интересам физических лиц, в том числе их чести и достоинству, личной и семейной жизни, а также правам и законным интересам юридических лиц. Общереспубликанский перечень таких сведений содержится в Постановлении Совета Министров Республики Беларусь от 12 августа 2014 г. № 783 “О служебной информации ограниченного распространения и информации, составляющей коммерческую тайну”. 

Коммерческая тайна - сведения, в отношении которых установлен режим коммерческой тайны. При этом такие сведения должны соответствовать требованиям Закона Республики Беларусь “О коммерческой тайне”. В соответствии со статьей 5 указанного Закона режим коммерческой тайны может устанавливаться в отношении сведений, которые одновременно соответствуют следующим требованиям: 

не являются общеизвестными или легкодоступными третьим лицам в тех кругах, которые обычно имеют дело с подобного рода сведениями; 

имеют коммерческую ценность для их обладателя в силу неизвестности третьим лицам; 

не являются объектами исключительных прав на результаты интеллектуальной деятельности; 

не отнесены в установленном порядке к государственным секретам.  

В тоже время статья 6 Закона запрещает устанавливать режим коммерческой тайны в отношении широкого перечня сведений. В этом перечне следует особо выделить пункт о запрете отнесения к коммерческой тайне сведений, являющихся врачебной, адвокатской, банковской, налоговой или иной тайной. Данное обстоятельство явно свидетельствует о невозможности отнесения к коммерческой тайне всей информации, обрабатываемой в компании. Но, к сожалению, такая практика крайне распространена среди отдельных секторов белорусского бизнеса. 

Врачебная тайна - информация о факте обращения пациента за медицинской помощью и состоянии его здоровья, сведения о наличии заболевания, диагнозе, возможных методах оказания медицинской помощи, рисках, связанных с медицинским вмешательством, а также возможных альтернативах предлагаемому медицинскому вмешательству, иные сведения, в том числе личного характера, полученные при оказании пациенту медицинской помощи, а также результаты патологоанатомического исследования. Указанное определение приведено в статье 46 Закона Республики Беларусь “О здравоохранении”. 

Адвокатская тайна - сведения о вопросах, по которым клиент обратился за юридической помощью, суть консультаций, разъяснений, справок, полученных клиентом от адвоката, сведения о личной жизни клиента, информации, полученная от клиента, об обстоятельствах совершения преступления по уголовному делу. Указанное определение приведено в статье 1 Закона Республики Беларусь “Об адвокатуре и адвокатской деятельности в Республике Беларусь”. 

Нотариальная тайна - сведения по совершенному нотариальному действию, а также иные сведения, полученные при совершении нотариального действия или обращения к нотариусу, уполномоченному должностному лицу заинтересованного лица, в том числе о его личных неимущественных и (или) имущественных правах и обязанностях. При этом в соответствии с нормами статьи 9 Закона Республики Беларусь “О нотариате и нотариальной деятельности” нотариальную тайну не составляют сведения об отмененной доверенности и открытии наследственного дела. 

Банковская тайна - сведения о счетах и вкладах (депозитах), в том числе о наличии счета в банке, его владельце, номере и других реквизитах счета, размере средств, находящихся на счетах и во вкладах, а равно сведения о конкретных сделках, об операциях без открытия счета, операциях по счетам и вкладам, а также об имуществе, находящемся на хранении в банке. Данное определение содержится в статье 121 Банковского кодекса Республики Беларусь. 

Налоговая тайна - имеющиеся в налоговых, таможенных и финансовых органах, органах государственного контроля, республиканских органах государственного управления, органах местного управления и самоуправления, уполномоченных органах, организациях и у должностных лиц, которые являются участниками налоговых отношений, любые сведения о плательщиках, за исключением сведений, предоставляемых плательщику в отношении самого себя, а также ряда сведений, перечисленных в статье 29 Налогового кодекса Республики Беларусь. 

Материалы и уголовные дела органов уголовного преследования, а также дела об административных правонарушениях. Единственно возможная ситуация, при котором в вашей информационной системе окажутся такие сведения, это получение запроса от правоохранительного органа, который будет требовать от вас предоставления сведений, имеющих значение для уголовного дела либо дела об административном правонарушении. 

 

Теперь проведем сопоставление типов обрабатываемой информации с классификацией информационных систем, предусмотренной СТБ 34.101.30-2017. 

 

3-фл 

3-юл 

3-дсп 

Персональные данные 

+ 

- 

- 

ДСП 

- 

- 

+ 

Коммерческая тайна 

- 

+ 

- 

Врачебная тайна 

+ 

- 

- 

Адвокатская тайна 

+ 

+ 

- 

Нотариальная тайна 

+ 

- 

- 

Банковская тайна 

+ 

+ 

- 

Налоговая тайна 

+ 

+ 

- 

Материалы дел 

- 

+ 

- 

Проанализировав данные сведения, можно обоснованно составить акт отнесения к классу типовых информационных систем.