Конфиденциальность — это… Определение, регулирование, охрана конфиденциальной информации ::

Почему важна личная конфиденциальность в сети?

Практически каждое действие, совершаемое в сети с использованием компьютеров и мобильных устройств: удаленная работа, покупки в интернете, бронирование отпуска, общение с родными и друзьями, поиск информации, загрузка приложений или игры – оставляет след из данных.

Если имело место нарушение безопасности данных, возможные последствия включают:

В этой статье обсуждается защита личной конфиденциальности в сети в мире, где границы между домашним и рабочим интернетом и устройствами становятся все более размытыми.

Убедитесь, что ваша система и программы обновлены

Использование последних версий программ и операционной системы способствует повышению безопасности. Включите автоматические обновления, чтобы защитить системы.

Не храните личные файлы на рабочем ноутбуке или телефоне

Удобно завести личную папку, содержащую фотографии и документы, например, налоговые декларации, на рабочем столе, но важно помнить, что рабочее устройство не является вашей собственностью – оно принадлежит компании. К этим файлам могут получить доступ не только ИТ-специалисты, но и другие сотрудники.

Кроме того, некоторые компании используют инструменты безопасности, которые начинают стирать файлы при обнаружении взлома. Если компьютер заражен вредоносными программами, при устранении проблем в рамках предпринятых мер безопасности могут быть удалены также личные файлы. Вместо этого для хранения личных данных лучше использовать USB-накопитель и носить его на связке ключей.

. Обращайте внимание на Wi-Fi и безопасность сети

Шифрование сети повышает безопасность Wi-Fi. Хорошо, если для входа в вашу сеть Wi-Fi требуется пароль. Если нет, измените это в параметрах маршрутизатора. Пароли, используемые по умолчанию для доступа к параметрам маршрутизатора, могут оказаться слабым звеном в безопасности Wi-Fi и сети.

. Используйте VPN для обеспечения конфиденциальности в сети

Если вы используете компьютер для удаленной работы, включите VPN, например, Kaspersky Secure Connection, для шифрования данных и защиты их от посторонних. При использовании VPN вся интернет-активность будет зашифрована. Единственное, что увидит работодатель – это IP-адрес VPN-сервера и непонятные неподдающиеся взлому данные. Однако имейте в виду следующие аспекты:

Если уже используется VPN, установленная работодателем:

. Избегайте излишней демонстрации экрана

Во время онлайн-встреч будьте внимательны при демонстрации экрана. По возможности не оставляйте открытыми окна, которые вы не хотите показывать. Вы можете случайно показать контент, не предназначенный для посторонних. То же самое относится к веб-камерам, когда риску подвергается конфиденциальность членов семьи, находящихся поблизости.

. Будьте осторожны с публикациями в социальных сетях

Размещение избыточной информации в социальных сетях может облегчить киберпреступникам сбор информации о вас. Чтобы обеспечить максимальную конфиденциальность в сети, рекомендуется:

. Используйте надежные пароли

Надежный пароль – это пароль, который сложно подобрать. Он должен состоять из заглавных и строчных букв, цифр и символов. Не следует использовать один и тот же пароль для нескольких учетных записей. Рекомендуется регулярно менять пароли. Для этого используется Диспетчер паролей.

. Защитите мобильные устройства

Самое основное – используйте пароль для доступа к вашему телефону, который нелегко подобрать. Кроме того, загружайте приложения и игры только из официальных магазинов приложений. Не прибегайте к взлому или рутингу телефона – это позволит злоумышленникам перезаписать ваши настройки и установить вредоносные программы.

Рассмотрите возможность установки приложения, позволяющего удаленно удалить все данные на телефоне, в случае его кражи. Всегда используйте последние обновления программного обеспечения и будьте осторожны при переходе по ссылкам в интернете, также как на ноутбуке или компьютере.

. Не забывайте о разрешениях приложений

Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и учетным записям в социальных сетях, несет потенциальную угрозу конфиденциальности в сети. Также рассмотрите возможность удаления неиспользуемых данных, программ и учетных записей. Чем больше запущено программ и приложений, тем больше вероятность взлома одного из них.

. Будьте внимательны к фишинговым атакам

Инициаторы фишинговых атак выдают себя за известные организации, такие как банки или популярные розничные магазины, пытаясь получить ваши учетные данные или доставить вредоносное ПО на ваше устройство, и используют для этого подозрительные ссылки или вложения в сообщения электронной почты.

Не открывайте вложения и не переходите по ссылкам в сообщениях от неизвестных отправителей и в подозрительных электронных письмах. Если вы считаете, что ваша учетная запись может быть скомпрометирована, перейдите непосредственно на соответствующий веб-сайт, введя его адрес в адресной строке браузера, а не переходя по ссылке в сообщении.

. По возможности используйте двухфакторную аутентификацию

Это повысит вашу безопасность в сети, поскольку помимо пароля используются дополнительные способы подтверждения личности: отправляемый на телефон SMS-код, отпечаток пальца или электронный ключ, подключаемый по USB.

С начала пандемии мы все стали проводить больше времени в интернете. Когда речь идет о конфиденциальности в сети, следует проявлять бдительность. Программа Kaspersky Privacy Checker является полезным инструментом проверки параметров конфиденциальности для различных платформ и устройств. Передовые методы кибербезопасности позволят вам обеспечить конфиденциальность как на устройстве, так и в сети.

Статьи по теме:

Не сохраняйте личные пароли в хранилище ключей рабочего устройства

Многие используют нерабочие учетные записи с рабочих компьютеров. Однако существует риск, что личные данные станут доступны ИТ-команде. Даже зашифрованные транзакции не являются полностью защищенными. Обладая соответствующими знаниями и инструментами, злоумышленники могут получить доступ к личным данным.

Избегайте категоричных высказываний в чатах компании

Поскольку чаты, такие как Slack, Campfire и Google Hangout, все чаще используются для командной работы, в них легко перейти на неформальную беседу с коллегами. Однако эти сообщения хранятся на сервере и их можно извлечь, как и электронные письма. Стоит помнить, что работодатель не только может увидеть, что написано в корпоративном чате, но также может просмотреть журнал истории всего чата.

Предположим, ваш интернет-трафик отслеживается

Многие работодатели отслеживают интернет-трафик сотрудников. Даже если работодатель не уделяет пристального внимания тому, какие веб-страницы посещают сотрудники, рекомендуется избегать определенных личных дел, например, выполнение второй работы, на корпоративном компьютере.

Будьте осторожны при использовании компьютера в общественных местах

При удаленной работе может возникнуть соблазн взять ноутбук и подключиться к бесплатному общедоступному Wi-Fi. Однако места, предлагающие бесплатный Wi-Fi, например, ближайшие кафе, могут быть источником мошеннических атак. Это связано с тем, что киберпреступники могут создавать поддельные сети, выглядящие как настоящими, но не являющиеся таковыми.

Проверьте, какое программное обеспечение для мониторинга запущено на вашем компьютере

Многие работодатели считают правильным соблюдать прозрачность в отношении используемого программного обеспечения для мониторинга. Справочник сотрудника – оптимальный источник ответов на такие вопросы. Если в справочнике такой информации нет, ее обычно легко найти.

Такие программы могут не запускаться из панели задач, но многие из них присутствуют в разделе «Установка и удаление программ». На Mac они отображаются как приложение или сервис. Быстрый поиск в Google поможет выяснить возможности этих программ. Не рекомендуется пытаться удалить такие программы, поскольку это может привлечь к вам внимание.

Не предоставляйте коллегам не из ИТ-отдела удаленный доступ к рабочему компьютеру

>

Программное обеспечение для удаленного доступа позволяет контролировать ваш компьютер и часто используется сотрудниками ИТ-отдела при предоставлении ИТ-поддержки. Не позволяйте другим сотрудникам, не относящимся к ИТ-отделу, управлять вашим устройством.

Используйте антивирусные программы

Защитите свое устройство и системы работодателя от вредоносных программ с помощью надежного антивирусного решения. Комплексное решение в области кибербезопасности, такое как Kaspersky Total Security, обеспечивает всестороннее обнаружение угроз и защиту от вредоносных программ.

Аудит

Программа выдает отчет о производимых действиях, продолжительности доступа отдельных сотрудников к секретным материалам. При попытке нарушения информационной безопасности автоматически включается система реагирования.

Аутентификация

Это методика дополнительного подтверждения подлинности данных, сообщаемых при идентификации. Становится ясно, что человек, интересующийся засекреченной информацией, действительно является тем, за кого себя выдает.

К средствам аутентификации можно отнести личные смарт-карты, цифровые подписи, pin-коды, usb-ключи.

После вхождения в систему сотруднику предоставляется доступ к информации, которая ему требуется для выполнения регламентных заданий. Остальные данные остаются закрытыми.

Для чего составляется перечень засекреченных сведений

Вопрос о конфиденциальности служебных данных иногда бывает спорным. Нередко из-за неопределенности принятых правил возникают производственные конфликты и судебные разбирательства.

Прежде чем уволить работника, подозреваемого в разглашении коммерческой тайны, работодатель должен обосновать причину подобных действий. Увольняемый человек зачастую не согласен с тем, что совершил нечто противозаконное. Он может обратиться в Инспекцию труда с жалобой на несправедливые обвинения.

Пример 1.

Работнику понадобилось распечатать служебный документ, для чего он перенес содержимое на флэш-накопитель. В договоре, подписанном им при поступлении на работу, указывалось, что сотрудники фирмы не имеют права разглашать коммерческие тайны. Но там ничего не говорилось о том, какие именно сведения считаются секретной информацией.

Перенос коммерческих сведений на флешку нельзя считать проступком, если не доказано, что работник передал этот носитель третьему лицу или поместил засекреченные данные в домашний компьютер.

Пример 2.

Сотрудник, уволившийся по собственному желанию, поделился конфиденциальной информацией о деятельности компании с конкурентами. В результате фирма понесла убытки. Руководство подает заявление в суд и требует, чтобы виновник возместил материальные потери.

Чтобы избежать подобной неопределенности, работодатель должен составить список коммерческих тайн. В документе необходимо четко указывать, что их разглашение нанесет фирме финансовый ущерб. Следует отметить, кто из работников имеет право пользоваться конфиденциальной информацией.

Секретные данные должны храниться под грифом «Коммерческая тайна».

Доступ к документам предоставляется только тем сотрудникам, которым они нужны для работы. Доверенное лицо дает расписку о неразглашении. Перед этим его знакомят со списком коммерческих тайн и предупреждают об ответственности за утечку информации.

В защите нуждается не только интеллектуальная собственность компании, но и сведения о клиентах. Разглашение их персональных и банковских данных грозит фирме потерей репутации, доверия.

Использование защищенных коммуникационных каналов

Передача информации по общедоступным каналам связана с риском их попадания в чужие руки.

Чтобы этого не произошло, проводится «туннелирование». Такая технология представляет собой передачу засекреченных данных через обычную сеть в замаскированном («инкапсулированном») виде.

Как защитить личную конфиденциальность в сети

Выполнение простых действий поможет сохранить конфиденциальность в интернете. Вот несколько советов, которые помогут защитить себя и свои данные в интернете.

Конфиденциальность или безопасность?

В связи с этим возникает самый важный вопрос – отчего так важна конфиденциальность? Ответ на него просто, но при этом глубок и изобилует подробностями.Прежде всего, конфиденциальность связана со свободой.

Конфиденциальность стоит в одном ряду со свободами мысли и слова. Это своего рода дети одних родителей.

Если правительство решает уважать конфиденциальность, оно также дает людям основное право не быть принуждаемыми к даче свидетельских показаний против самих себя и членов своих семей. Еще одним важным моментом является то, что правительство могло бы дать каждому возможность измениться и получать второй шанс при необходимости.

Например, во многих странах местные власти могут зачастую удалить из личных документов человека некую информацию, которая потенциально могла бы его скомпрометировать, если данный человек продемонстрировал раскаяние, компенсировал ущерб и вел себя примерно.

Случайное появление нежелательной и неуместной информации о каком-то человеке зачастую приводит к импульсивному, поспешному и жесткому осуждению его со стороны общества, мимоходом разрушая при этом человеческие судьбы.

Одним из явных признаков свободы для людей является их независимость и возможность контроля над собственными жизнями, что невозможно в ситуации, когда масса важных решений, влияющих на нашу жизнь, принимается тайком и без нашего в том участия.

Далее, конфиденциальность и уважение к личности идут рука об руку. Предоставляя гражданам право на конфиденциальность, правительство демонстрирует свое отношение к людям – в этом случае люди это не просто кирпичики в стене, но личности, с которыми считаются.

Свобода социальной и политической жизни не может естественным образом существовать и получать признание без уважения к личной конфиденциальности. Жизнь в обществе научила нас различать вежливость и отсутствие таковой. Такие же рамки применимы к отношениям между правительством и гражданами.

Неправомерное вмешательство в личные дела человека является невежливым и не вызывает уважения. Если у правительства отсутствуют веские причины для игнорирования потребности каждого человека в конфиденциальности, оно тем самым как бы заявляет: «Меня интересует лишь собственная выгода, а ваши интересы недостойны моего внимания».

И наконец, третий, и наиболее известный факт, связанный с конфиденциальностью — доверие. Мы доверяем правительству, отдавая за него свои голоса в кабинке для голосований; поэтому естественно ожидать, что и оно доверяет нам.

Отсутствие доверия запускает порочный круг подозрений и злоупотреблений с обеих сторон. Игнорирование конфиденциальности является самым главным врагом доверия.При возникновении споров люди обычно противопоставляют права на неприкосновенность и безопасность праву на конфиденциальность.

Сограждане уже привыкли к неловкому ощущению присутствия в их жизни технологии, не позволяющей им быть выслушанными или выразить себя.

Тенденции по предоставлению людям презумпции невиновности в обществе не наблюдается и для такого поведения существует ряд законных причин, как будто бы верно то, что если бы технология способствовала аморальным действиям, то она очевидно бы это и делала.

Ключевым моментом, вызывающим эти мрачные размышления, является страх – как бы ни было досадно это осознавать, но кажется, мы постоянно боимся. Страх является одной из сильнейших человеческих эмоций. Политики иногда злоупотребляют этой сильной и разрушительной эмоцией, переступая черту.

Общество не должно чувствовать себя виноватым за уважение к конфиденциальности, ведь это не подразумевает того, что люди выбирают конфиденциальность в ущерб безопасности. Люди могу выбрать и то, и другое.

Конфиденциальность имеет значение

Как бы парадоксально это ни звучало, но в будничной жизни люди в целом ведут себя очень мужественно.

Каждый день мы выходим на улицы, невзирая на риск быть сбитыми машиной, ограбленными, избитыми или даже рискуя отправиться на тот свет из-за аневризмы мозга. Мы привыкли к постоянному существованию в опасной среде, к вероятности получения травм в рядовой будничный день, что, кстати, многократно вероятнее атаки террористов.

На развитие военных и оборонительных технологий уже были потрачены огромные средства, вместо того, чтобы, например, открыть новые школы или сделать медицинское обслуживание более доступным. И так это и должно очевидно быть, ведь мы живем в этом опасном запутанном мире, и, разумеется, мы должны поощрять все усилия по обеспечению безопасности собственной страны.

Давно пора начать жить для самих себя, хотя бы чуть-чуть, и ожидать от правительства понимания и поддержки такого образа жизни. Основные права конфиденциальности по анонимной передаче денег или свободе переписки должны быть у каждого человека. У вас должно быть право не сообщать Старшему Брату о том, сколько у вас денег, где и как именно вы их храните и кому отдаете. Старшего Брата вообще не должно быть, будем надеяться на то, что мы живем не в мире Оруэлла.

Уважение конфиденциальности должно быть таким же щепетильным, как уважение свободы слова и религии, потому что – ведь это так просто! – конфиденциальность имеет значение. Разумеется, на первых порах правительство может позволить себе небольшую ксенофобию, но, однажды к управлению государством придет новое поколение политиков, и они будут доверять людям чуть-чуть больше – этого должно быть достаточно.

Криптовалюты и другие технологии по защите конфиденциальности идеально подходят в качестве инструментов улучшения этого мира, давая людям новые важные права и свободы. Это неиссякаемый источник новых технологий и вдохновения.

Современный мир это место взаимных связей, потому ему нужны мировые ресурсы, которые доступны для всего международного сообщества. У нас – и у наших правительств – прямо сейчас есть хороший шанс на строительство прозрачной финансовой системы – чтобы, вместо того, чтобы нести свои деньги в банк, вы могли бы купить цифровую валюту:

Конфиденциальность является чем-то самим собой разумеющимся для каждого из нас, для такого как я, автор этой статьи и таких как вы, уважаемые читатели, как ваши соседи или дети-подростки.

В конфиденциальности нет абсолютно ничего плохого, конфиденциальность это лучший выбор.

Edvin Dahlstrom

Меры сохранения конфиденциальности сведений

Руководство компании должно заранее принять меры для защиты конфиденциальной информации. Такими мерами являются:

1. Введение разрешительной системы доступа к секретным работам и документам, содержащим важные данные. Необходимо соблюдать режим коммерческой тайны. Следует четко оговаривать список доверенных лиц, которым дается разрешение на вход в информационную систему.

2. Ограничение доступа посторонних лиц в помещения, где хранятся секретные документы или важные компьютерные программы.

3. Надежное хранение паролей и ключей доступа к ценным сведениям. Это позволит защитить их от похищения, подмены или уничтожения.

4. Резервное копирование важных материалов. Оно позволяет в случае необходимости доказать их подлинность, воспроизвести утерянные данные.

Все предпринимаемые действия должны согласовываться с законодательством Российской Федерации.

Определение понятия

Конфиденциальность — это комплекс мер по предотвращению утечки и разглашения той или иной информации. Сущность данного понятия также можно уяснить, ознакомившись с его переводом с разных языков. Это звучит примерно, как «тайна» или «доверие». С каждым годом эта категория становится все более значимой в разных сферах. Конфиденциальность можно считать необходимым условием для многих видов деятельности, среди которых медицинская, адвокатская, аудиторская и прочие.

Охрана конфиденциальности

Конфиденциальность данных может быть защищена их владельцем следующим образом:

• для начала стоит составить перечень сведений, которые попадают в категорию «коммерческая тайна» в соответствии с законодательством;
• установление внутреннего порядка охраны информации путем ограничения круга лиц, имеющих к ней доступ, а также внедрение ответственности за несоблюдение правил;
• ведение учета лиц, которые допущены к конфиденциальным данным;
• внесение пункта об ответственности за распространение секретной информации в трудовой договор, а также коммерческие контракты с контрагентами;
• четкая фиксация на цифровых и бумажных носителях всей информации с целью доказательства ее подлинности и правообладания;
• незамедлительная регистрация в соответствующих органах тех сведений, которые должны находиться под защитой.

Данный перечень мероприятий может быть дополнен на усмотрение предпринимателя. Главное условие — это соответствие их законодательным нормам.

Протоколирование

Информационная система фиксирует тех, кто получал доступ к материалам, и действия, которые производились с их использованием.

Работа из дома: опасно ли использовать корпоративные компьютеры в личных целях?

Работа из дома означает, что многие используют корпоративные компьютеры и телефоны в личных целях. Однако рабочие устройства могут быть не такими надежными, как кажется. У людей, использующих корпоративные компьютеры и телефоны в личных целях, нередко возникает вопрос: может ли работодатель видеть, какие веб-сайты я посещаю через домашнюю сеть Wi-Fi или находясь дома?

Теоретически работодатели могут установить программное обеспечение для отслеживания действий сотрудников на рабочих ноутбуках или компьютерах. В самых строгих компаниях такое программное обеспечение может даже включать кейлоггеры, отслеживающие все, что вводится с клавиатуры, и инструменты для снятия скриншотов, используемые для контроля производительности сотрудников.

На практике степень строгости работодателя зависит от двух факторов:

1. Размер компании: у более крупных организаций имеется больше ресурсов для такого рода мониторинга.
   
2. Тип информации, с которой сотрудники работают в рамках должностных полномочий. Если сотрудник обрабатывает конфиденциальные данные, например, медицинские карты, финансовую информацию или государственные контракты, гораздо более вероятно, что работодатель будет внимательно следить за его работой.
   

Даже если отслеживания каждого вашего шага в интернете не происходит, работодатели могут просматривать открываемые вами файлы, посещаемые веб-сайты и отправленные электронные письма. Когда вопрос касается конфиденциальности в интернете, рекомендуется исходить из того, что рабочий компьютер находится под наблюдением, и действовать соответствующим образом.

Сведения конфиденциального характера

Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 06.03.1997 № 188. Согласно этому документу к конфиденциальной информации относятся сведения:

• О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, которые распространяют в средствах массовой информации в установленных федеральными законами случаях.
• Составляющие тайну следствия и судопроизводства. То есть сведения о лицах, в отношении которых применяются меры государственной защиты (в соответствии с Федеральным законом от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»[1], Федеральным законом от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»[2] и другими нормативными правовыми актами Российской Федерации). К ним также относятся сведения о мерах государственной защиты указанных лиц, если законодательство РФ не относит их к сведениям, составляющим государственную тайну.
• Служебные, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
• Связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
• Связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
• О сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
• Содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (в ред. от 14.11.2021).

Сведения, которые не считаются конфиденциальными

Сведения не считаются секретной информацией, если они внесены в свидетельство о регистрации предприятия, лицензию или учредительные документы.

Конфиденциальной информацией не являются данные об имуществе компании, кадровой политике и способах оплаты труда. Не считаются тайной также любые данные, занесенные в каталоги и прайс-листы.

Руководство предприятия не должно засекречивать сведения о наличии вредных производственных факторов. Оно несет ответственность за сокрытие информации о несоблюдении экологических и санитарных норм.

Открытой информацией являются также данные о проведении на предприятиях тендеров и конкурсов с целью подписания контрактов и набора новых сотрудников.

К секретным сведениям не имеют отношения данные о финансовой деятельности некоммерческих организаций.

Спасибо, bitcoin

Первой криптовалютой является Биткоин. Сатоши Накамото (Satoshi Nakamoto), создавая биткоин, руководствовался благородным устремлением позволить каждому человеку иметь возможность пользоваться финансовой системой, сделать ее настолько свободной и децентрализованной, настолько это возможно.

Биткоин также мог бы одновременно обеспечивать базовую конфиденциальность и впечатляющий уровень прозрачности, сочетая в себе красоту технологии блокчейна и надежную криптографическую защиту.

Нет ничего удивительного в том, что биткоин уже получил печальную известность как популярный инструмент пользователей дарквеба и личностей, промышляющих незаконной деятельностью. Несмотря на всемирное признание и интерес к биткоину и блокчейну со стороны управляющих высшего ранга, биткоину до сих пор приходится бороться со своим нежелательным реноме из прошлого.

Спасибо, тебе, биткоин, за широту предоставляемых тобой возможностей по инвестированию, за всю ту тяжелую работу, которую тебе пришлось проделать для того, чтобы победить в спорах о репутации. Ты делаешь замечательную работу и повышаешь шансы других криптовалют на успех, так как многие люди ассоциируют криптовалюты с тобой.

Не приходится и говорить о том, что биткоин вызывает пристальный интерес со стороны правительства к своей персоне, что является наилучшим знаком в современном политическом и деловом мире. Разумеется, правительство только прощупывает почву криптовалют, разрабатывая массу правил и предписаний.

Тем не менее, подобная ситуация является признаком того, что криптовалюты уже стали весомым игроком мирового финансового рынка. Присутствие на мировой арене невозможно без принятия соответствующих законов, однако мы можем надеяться на то, что правительства разных стран по всему миру разработают единый Лицензионный документ, который будет обладать большей степенью лояльности нежели NY BitLicense.

Например, правительство Швейцарии, разработало элегантные и тонко продуманные законы, которые не покушаются на конфиденциальность пользователей криптовалют, если на то нет действительно весомых причин. Граждане Швейцарии имеют полный спектр преимуществ владельцев частных швейцарских банковских счетов, в реальности не имея таковых.

И, хотя будущее биткойна, находящегося на пути к массовому внедрению, оптимистичное, все же его лидеры никогда не утверждали того, что технология биткойна защитит конфиденциальность и обеспечит анонимность его пользователей. К счастью, есть криптовалюты, для которых конфиденциальность важнее всего; очевидно больше всех на этом пути продвинулась технология CryptoNote.

Существует решение, в котором можно быть абсолютно уверенным. Самое важное заключается в том, чтобы наш огромный мир, вздрагивающий при одном только слове «терроризм», понял то, что конфиденциальность это исцеление, а не проклятье.

Конфиденциальность считается одним из основных прав человека, которое должно быть у каждого, также как свобода речи, слова и религии.

Средства, используемые для обеспечения сохранности данных

Для обеспечения информационной безопасности применяются две методики: программно-аппаратная защита и использование защищенных каналов связи.

Программно-аппаратная защита данных позволяет контролировать доступ к секретным материалам. Коротко опишем ее виды.

Тайны бывают разные…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[3]).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• государственная тайна[4] (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне»[5], Перечень сведений, отнесенных к государственной тайне[6]);

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»[7]);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»[8]);

• банковская тайна[9] (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности»[10], ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»[11]);

• врачебная тайна[12] (ст. 13, 92 Федерального закона от 21.11.2021 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»[13], ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ[14], ст.

9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»[15], ст. 13 Федерального закона РФ от 20.07.2021 № 125-ФЗ «О донорстве крови и ее компонентов»[16], ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»[17]);

• тайна страхования[18] (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2021 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»[19], ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»[20]);

• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи»[21], ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»[22]);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

Трудный выбор

Выбор между конфиденциальностью и безопасностью является опасной тенденцией — ведь правильного выбора не существует как такового. Мы не должны были бы стоять перед необходимостью принятия данного решения, однако складывается впечатление, что нас к этому принуждают. И вполне предсказуемо люди выбирают безопасность. Однако выбор в пользу безопасности делают далеко не все.

Наш переменчивый мир располагает чудесными технологиями. Технологии, созданные целеустремленными людьми во имя защиты конфиденциальности всех и каждого.Безусловно, данные технологии включают в себя и криптовалюты, служащие великому делу и ставящие перед собой цель изменения банковской системы, сделав ее прозрачной и открытой.

Угрозы безопасности при использовании личных компьютеров для работы

Помимо угроз безопасности, связанных с использованием рабочих устройств в личных целях, существуют также угрозы безопасности, связанные с использованием личных устройств для работы. По мере того, как работодатели внедряют политики использования личных устройств, эти риски возрастают. При использовании сотрудниками собственных устройств появляется множество различных точек входа в системы компании.

Существуют следующие проблемы безопасности:

• Удаленный доступ к системам организации через устройства, которые она не контролируют, увеличивает риск того, что информация компании может быть скопирована, изменена, передана конкурентам или просто обнародована.
• Компьютер сотрудника, работающего из дома, может иметь доступ к сети и коммуникациям компании или клиента, что может привести к непреднамеренному нарушению системы защиты данных. При работе на личном компьютере недавно загруженное или активное приложение социальной сети могло получить доступ к базе данных рабочих контактов, а затем распространило идентификационные данные клиентов без их согласия.
  
• Если сотрудники работают в общественных местах и отправляют файлы по незащищенным сетям Wi-Fi, есть риск раскрытия конфиденциальной информации злоумышленникам, ищущим доступ к критически важным системам компании.
  
• Работающие из дома сотрудники, использующие собственные компьютеры, могут не осознавать рисков и устанавливать приложения из небезопасных источников. Это повышает уязвимость файлов компании для атак со стороны вредоносных программ. Даже отсутствие установленных обновлений (исправлений) на устройстве подвергает его угрозам безопасности.
  
• Сотрудники могут оставлять устройства в незащищенном виде или, возможно, позволять пользоваться устройствами друзьям и родственникам. Устройство может быть потеряно или украдено. В этих сценариях, если на устройствах хранится конфиденциальная информация компании, существует вероятность нарушения кибербезопасности.
  
• После увольнения сотрудники могут по-прежнему иметь доступ к приложениям компании с мобильных устройств, если компания не выполнит действий для его запрета. Насколько легко будет таким сотрудникам или тем, у кого есть доступ к их устройствам, вернуться в приложение или систему? Смогут ли организации отследить устройство как источник нарушения безопасности?

Многие компании пытаются снизить риски, разрабатывая политики использования собственных устройств, которые могут включать следующие требования:

Если у компании-работодателя имеются политики использования собственных устройства, рекомендуется ознакомиться с ними, чтобы понимать права обеих сторон. Эту политику можно найти в различных материалах для сотрудников: справочниках, договорах, учебных материалах или конкретном соглашении об использовании собственных устройств.

Шифрование

Для создания конфиденциальности проводится шифрование данных, относящихся к коммерческим тайнам.

Экранирование

При использовании такой технологии сведения разделяются по степени секретности, а также доступности отдельным сотрудникам, смежным организациям или компаниям-конкурентам. При этом используются «сетевые экраны» (файрволы) – компьютерные программы контроля и фильтрации интернет-данных.

Выводы

Конфиденциальность — это объективная необходимость в современных условиях. Каждый человек, а также организация имеет право на сохранение в тайне определенной информации. Нарушение данной нормы влечет за собой наступление административной, а в некоторых случаях и уголовной ответственности.

Условия конфиденциальности во многом зависят от того, о какой сфере деятельности идет речь. Данного правила стоит придерживаться во всем, что касается коммерческой или государственной тайны, а также частной жизни индивида, независимо от его социального статуса и рода деятельности.

Заключение

Любой гражданин, а также государственное или частное предприятие имеют право владеть информацией, требующей защиты от постороннего внимания. Важно, чтобы она не противоречила федеральным законам и не использовалась во вред государственным интересам.

К утечке секретных данных может привести введение в компьютер посторонних программ, повреждение или кража электронных носителей, сбой в работе автоматических систем обработки данных. Действия, которые приводят к разглашению засекреченных данных, являются уголовно наказуемыми.

В каждой организации должен существовать индивидуальный перечень конфиденциальной информации, запрещенной к распространению. Важную роль играет соблюдение мер информационной безопасности.

18.03.2020