01.11.2011

Список тайн в российском праве

Когда-то, прошерстив российское законодательство, я сваял перечень из 50-ти видов тайн. И вот сегодня, наткнувшись на заметку Руслана, я решил обновить свой перечень. На свое удивление обнаружил еще 15 видов тайн. Но т.к. каких-то особых названий я не нашел, а придумать их самостоятельно я смог не ко всем, то решил переименовать список в перечень информации ограниченного доступа. Хотя надо признать, что в разных нормативных актах такие сведения именуются по разному. Где-то информация ограниченного доступа, где-то сведения ограниченного доступа, где-то информация, в отношении которой установлено требование конфиденциальности. Где-то просто "должна обеспечиваться конфиденциальность указанных сведений". Но суть при этом не меняется - все эти виды информации, не относятся к публичным сведениям и требуется обеспечить их защиту.

Виды информации ограниченного доступа в российском законодательстве



ЗЫ. Был удивлен тем, что эксперты Консультанта нашли далеко не все виды тайн. А ведь у них больше возможностей шерстить свою базу, чем у меня.

9 коммент.:

toparenko комментирует...

Несколько сократил бы:

6 - обычно входит в тайну нотариальных действий
10, 11 - в п.9
18 - общее понятие ряда тайн т.ч. пункт следует исключить
24, 34 - в КТ (п.1)
25 - в п.15
30 - спецкатегория ПДн т.ч. в п.19
33 - обобщенные пункты 26, 27, 15
35 - ИИ (п.55)
36 - давно уже нет ведомственной тайны (как частный случай военная тайна), она разошлась в 80-х - 90-х на ГТ и служебную тайну
38 - частный случай тайны судопроизводства (п.15)
40 - частный случай биометрических ПДн т.ч. в п.19
41-44 - КТ (п.1) и ГТ (п.21)
45, 47 - общее понятие информации ограниченного распространения/доступа. Пункты следует удалить
49, 50 - частные случаи личной и семейной тайны
61 - IMO КТ и тайна следствия
62 - спецкатегория ПДн т.ч. в п.19
63, 64 - ПДн до процедуры обезличивания т.ч. в п.19

Алексей Лукацкий комментирует...

6 - обычно, но выделено все-таки отдельно.
10, 11 - по идее да. Но в НПА называется по другому.
18 - и все-таки это отдельное упоминание в НПА
24, 34 - по идее да. Но в НПА называется по другому.
25 - по идее да. Но в НПА называется по другому.
30 - по идее да. Но в НПА называется по другому.
33 - по идее да. Но в НПА называется по другому.
35 - по идее да. Но в НПА называется по другому.
36 - но в НПА она есть
38 - по идее да. Но в НПА называется по другому.
40 - по идее да. Но в НПА называется по другому и явно к биометрии (как, например, геномная информация) не отнесена.
41-44 - по идее да. Но в НПА называется по другому.
45 - это специальный термин в этом НПА (и только в нем)
47 - не соглашусь. Если смотреть нормативку, то может трактоваться по разному (см. коммент к этому пункту).
49, 50 - по идее да. Но в НПА называется по другому.
61 - по идее да. Но в НПА называется по другому.
62 - по идее да. Но в НПА называется по другому.
63, 64 - по идее да. Но в НПА называется по другому.
41.

Алексей Лукацкий комментирует...

Собственно основная идея была не только свести все в один список, но и показать отсутствие единого подхода в именовании конфиденциальной информации.

toparenko комментирует...

Алексей Лукацкий
>18 - и все-таки это отдельное упоминание в НПА

Тогда следует включить "информацию конфиденциального характера" из 188 Указа и "информацию ограниченного распространения/доступа/требующую обеспечения конфиденциальности" из трехглавого закона ;-)

>как, например, геномная информация
>но и показать отсутствие единого подхода в именовании

Ну по геномной исправили в ЗоПД только когда в это ткнули пальцем

Вадим комментирует...

Алексей, не вводите людей в заблуждение. Не буду комментировать всё, но по п. 47 уже кости перемыли по нескольку раз, причём и у Вас в блоге тоже. Законодательство РФ с принятием двухсотого закона ушло от термина "конфиденциальная информация", и в законе "О связи" согласно 200-ФЗ КИ заменена на информацию огр. доступа, а Таможенный кодекс утратил силу с 29.12.2010.

Алексей Лукацкий комментирует...

Уважаемый Вадим!

- ФЗ-165 об антидемпинге; ст.32 так и называется "Конфиденциальная информация".
- ФЗ-44 о банке беспризорных детей; ст.12 про предоставление КОНФИДЕНЦИАЛЬНОЙ информации о детях.

Это как минимум ;-)

Я уже не говорю про ПП-504 и ПП-532 по лицензированию деятельности по защите КИ и разработке средств защиты КИ.

Вадим комментирует...

Это законы, отличные от тех, которые приведены в таблице, но Вы же читали 200-фз и прекрасно понимаете, что основной идеей было убрать из федерального законодательства термин "конфиденциальная информация". Ну пропустили пару законов, согласен. А про ПП и говорить нечего - их будут приводить в соответствие, и название лицензий будет меняться (так по крайней мере декларировал представитель ФСТЭК России ещё полгода назад).

Алексей Лукацкий комментирует...

Вадим, я обновлю список с указаниями законов.

Что касается основной идеи, то я ее понимаю, но подходить к ее реализации надо более грамотно. Хотя бы сделать поиск по Консультанту ;-) А потом уже что-то менять.

И слово "пропустили" применительно к законам я неприемлю ;-) У нас так много чего "пропустили". В том же 152-ФЗ, в правилах импорта криптосредств и т.д.

Вадим комментирует...

Согласен с Вами, с реализациями идей на уровне федерального законодательства у нас, к сожалению, очень многое весьма печально...