Когда-то, прошерстив российское законодательство, я сваял перечень из 50-ти видов тайн. И вот сегодня, наткнувшись на заметку Руслана, я решил обновить свой перечень. На свое удивление обнаружил еще 15 видов тайн. Но т.к. каких-то особых названий я не нашел, а придумать их самостоятельно я смог не ко всем, то решил переименовать список в перечень информации ограниченного доступа. Хотя надо признать, что в разных нормативных актах такие сведения именуются по разному. Где-то информация ограниченного доступа, где-то сведения ограниченного доступа, где-то информация, в отношении которой установлено требование конфиденциальности. Где-то просто "должна обеспечиваться конфиденциальность указанных сведений". Но суть при этом не меняется - все эти виды информации, не относятся к публичным сведениям и требуется обеспечить их защиту.
Виды информации ограниченного доступа в российском законодательстве
ЗЫ. Был удивлен тем, что эксперты Консультанта нашли далеко не все виды тайн. А ведь у них больше возможностей шерстить свою базу, чем у меня.
Виды информации ограниченного доступа в российском законодательстве
ЗЫ. Был удивлен тем, что эксперты Консультанта нашли далеко не все виды тайн. А ведь у них больше возможностей шерстить свою базу, чем у меня.
Несколько сократил бы:
ОтветитьУдалить6 - обычно входит в тайну нотариальных действий
10, 11 - в п.9
18 - общее понятие ряда тайн т.ч. пункт следует исключить
24, 34 - в КТ (п.1)
25 - в п.15
30 - спецкатегория ПДн т.ч. в п.19
33 - обобщенные пункты 26, 27, 15
35 - ИИ (п.55)
36 - давно уже нет ведомственной тайны (как частный случай военная тайна), она разошлась в 80-х - 90-х на ГТ и служебную тайну
38 - частный случай тайны судопроизводства (п.15)
40 - частный случай биометрических ПДн т.ч. в п.19
41-44 - КТ (п.1) и ГТ (п.21)
45, 47 - общее понятие информации ограниченного распространения/доступа. Пункты следует удалить
49, 50 - частные случаи личной и семейной тайны
61 - IMO КТ и тайна следствия
62 - спецкатегория ПДн т.ч. в п.19
63, 64 - ПДн до процедуры обезличивания т.ч. в п.19
6 - обычно, но выделено все-таки отдельно.
ОтветитьУдалить10, 11 - по идее да. Но в НПА называется по другому.
18 - и все-таки это отдельное упоминание в НПА
24, 34 - по идее да. Но в НПА называется по другому.
25 - по идее да. Но в НПА называется по другому.
30 - по идее да. Но в НПА называется по другому.
33 - по идее да. Но в НПА называется по другому.
35 - по идее да. Но в НПА называется по другому.
36 - но в НПА она есть
38 - по идее да. Но в НПА называется по другому.
40 - по идее да. Но в НПА называется по другому и явно к биометрии (как, например, геномная информация) не отнесена.
41-44 - по идее да. Но в НПА называется по другому.
45 - это специальный термин в этом НПА (и только в нем)
47 - не соглашусь. Если смотреть нормативку, то может трактоваться по разному (см. коммент к этому пункту).
49, 50 - по идее да. Но в НПА называется по другому.
61 - по идее да. Но в НПА называется по другому.
62 - по идее да. Но в НПА называется по другому.
63, 64 - по идее да. Но в НПА называется по другому.
41.
Собственно основная идея была не только свести все в один список, но и показать отсутствие единого подхода в именовании конфиденциальной информации.
ОтветитьУдалитьАлексей Лукацкий
ОтветитьУдалить>18 - и все-таки это отдельное упоминание в НПА
Тогда следует включить "информацию конфиденциального характера" из 188 Указа и "информацию ограниченного распространения/доступа/требующую обеспечения конфиденциальности" из трехглавого закона ;-)
>как, например, геномная информация
>но и показать отсутствие единого подхода в именовании
Ну по геномной исправили в ЗоПД только когда в это ткнули пальцем
Алексей, не вводите людей в заблуждение. Не буду комментировать всё, но по п. 47 уже кости перемыли по нескольку раз, причём и у Вас в блоге тоже. Законодательство РФ с принятием двухсотого закона ушло от термина "конфиденциальная информация", и в законе "О связи" согласно 200-ФЗ КИ заменена на информацию огр. доступа, а Таможенный кодекс утратил силу с 29.12.2010.
ОтветитьУдалитьУважаемый Вадим!
ОтветитьУдалить- ФЗ-165 об антидемпинге; ст.32 так и называется "Конфиденциальная информация".
- ФЗ-44 о банке беспризорных детей; ст.12 про предоставление КОНФИДЕНЦИАЛЬНОЙ информации о детях.
Это как минимум ;-)
Я уже не говорю про ПП-504 и ПП-532 по лицензированию деятельности по защите КИ и разработке средств защиты КИ.
Это законы, отличные от тех, которые приведены в таблице, но Вы же читали 200-фз и прекрасно понимаете, что основной идеей было убрать из федерального законодательства термин "конфиденциальная информация". Ну пропустили пару законов, согласен. А про ПП и говорить нечего - их будут приводить в соответствие, и название лицензий будет меняться (так по крайней мере декларировал представитель ФСТЭК России ещё полгода назад).
ОтветитьУдалитьВадим, я обновлю список с указаниями законов.
ОтветитьУдалитьЧто касается основной идеи, то я ее понимаю, но подходить к ее реализации надо более грамотно. Хотя бы сделать поиск по Консультанту ;-) А потом уже что-то менять.
И слово "пропустили" применительно к законам я неприемлю ;-) У нас так много чего "пропустили". В том же 152-ФЗ, в правилах импорта криптосредств и т.д.
Согласен с Вами, с реализациями идей на уровне федерального законодательства у нас, к сожалению, очень многое весьма печально...
ОтветитьУдалить