Информационная конфиденциальность - это контроль доступа к информации или знаниям, который может привести к потере преимущества или уровня безопасности в случае раскрытия другим лицам.
Потеря, неправильное использование, изменение или несанкционированный доступ к конфиденциальной информации может отрицательно повлиять на конфиденциальность или благополучие человека, коммерческие секреты бизнеса или даже безопасность и международные отношения страны в зависимости от уровня конфиденциальности и характера информации. [1]
Неконфиденциальная информация
Публичная информация
Это относится к информации, которая уже является общедоступной. Что касается государственных и частных организаций, то доступ к такой информации или ее раскрытие может быть запрошено любым представителем общественности, и часто существуют формальные процедуры, описанные для того, как это сделать. [2] Доступность государственных архивов - важная часть прозрачности правительства, подотчетности его гражданам и ценностей демократии. [3] Кроме того, общедоступные записи могут относиться к информации об идентифицируемых лицах, которая не считается конфиденциальной, включая, помимо прочего, записи переписи населения, сведения о судимости , файлы реестра лиц, совершивших преступления на сексуальной почве , и регистрацию избирателей .
Обычная деловая информация
Сюда входит бизнес-информация, которая не подлежит специальной защите и может регулярно передаваться кому-либо внутри или за пределами компании.
Типы конфиденциальной информации
Конфиденциальная информация используется в общем смысле для обозначения конфиденциальной информации, доступ к которой подлежит ограничению, и может относиться к информации о физическом лице, а также к информации, относящейся к бизнесу.
Однако бывают ситуации, когда раскрытие личной информации может негативно повлиять на ее владельца. Например, человек, пытающийся избежать столкновения со сталкером, будет склонен еще больше ограничивать доступ к такой личной информации. Кроме того, SSN или SIN человека , номера кредитных карт и другая финансовая информация может считаться конфиденциальной, если их раскрытие может привести к таким преступлениям , как кража личных данных или мошенничество .
Некоторые типы частной информации, включая записи о здоровье , образовании и занятости человека, могут быть защищены законами о конфиденциальности . Несанкционированное раскрытие частной информации может повлечь за собой гражданско-правовые средства правовой защиты, а в некоторых случаях может быть привлечено к уголовной ответственности.
Несмотря на то, что они часто используются как взаимозаменяемые, личная информация иногда отличается от частной информации или личной информации . Последнее отличается от первого тем, что частная информация может использоваться для идентификации уникального человека. С другой стороны, личная информация - это информация, относящаяся к частной жизни человека, которая не может использоваться для однозначной идентификации этого человека. Это может быть как любимый цвет человека, так и детали его домашней жизни. [4] Последнее является распространенным примером личной информации, которая также считается конфиденциальной, когда лицо, предоставляющее эти данные доверенному слушателю, предпочло бы, чтобы они не были переданы кому-либо еще, и обмен которой может привести к нежелательным последствия.
Конфиденциальная бизнес-информация
Под конфиденциальной деловой информацией понимается информация, раскрытие которой может нанести вред бизнесу. Такая информация может включать коммерческие тайны , планы продаж и маркетинга, планы новых продуктов, примечания, связанные с патентоспособными изобретениями, информацию о клиентах и поставщиках, финансовые данные и многое другое. [5]
Секретный
Секретная информация обычно относится к информации, на которую распространяются особые правила классификации безопасности, введенные правительствами многих стран, разглашение которой может нанести ущерб национальным интересам и безопасности. Протокол ограничения, налагаемый на такую информацию, классифицируется по иерархии уровней классификации почти в каждом национальном правительстве во всем мире, причем самые ограниченные уровни содержат информацию, которая может создать наибольшую опасность для национальной безопасности в случае утечки. Авторизованный доступ предоставляется на основании служебной необходимости лицам , которые также прошли соответствующий уровень допуска . Секретная информация может быть переклассифицирована на другой уровень или рассекречена (сделана доступной для общественности) в зависимости от изменений ситуации или новых данных.
Секретная информация также может быть дополнительно обозначена методом связи или доступа. Например, «Только для глаз» с защитной пометкой или «Секрет» с защитной пометкой Только зашифрованная передача. Указывает, что документ должен быть физически прочитан получателем и не может быть открыто обсужден, например, в телефонном разговоре, или что сообщение может быть отправлено только с использованием зашифрованных средств. Часто ошибочно указывается как значение только для глаз предполагаемого получателя [6], аномалия становится очевидной, когда также используется дополнительный тег «Вне оконной области».
Правовая защита от несанкционированного разглашения
Личная и личная информация
Проблемы конфиденциальности данных существуют в различных аспектах повседневной жизни, где бы личные данные хранятся и собираются, например, в Интернете , в медицинских записях , финансовых записях и при выражении политических взглядов . В более чем 80 странах мира информация , позволяющая установить личность, защищена законами о конфиденциальности информации , которые устанавливают ограничения на сбор и использование информации, позволяющей установить личность, государственными и частными организациями. Такие законы обычно требуют, чтобы организации четко и недвусмысленно уведомляли лицо о типах собираемых данных, причинах сбора и планируемом использовании данных. В правовых рамках, основанных на согласии, также требуется явное согласие человека. [7]
В Европейском союзе Директива о защите данных устанавливает строгий стандарт законодательства о защите конфиденциальности во всех государствах-членах. Хотя Директива сама по себе не имеет обязательной юридической силы, ожидается, что все государства-члены примут собственное национальное законодательство о конфиденциальности в течение трех лет после принятия Директивы, которое соответствует всем ее стандартам. [8] С момента принятия Директива продемонстрировала значительное влияние на законодательство о конфиденциальности стран, не входящих в ЕС, посредством требований к законам о конфиденциальности стран, не являющихся членами ЕС, участвующих в трансграничных потоках частных данных со странами-членами ЕС. [9]
ЕС принял Общий регламент по защите данных (GDPR), который заменит Директиву. Регламент был принят 27 апреля 2016 года. Он вступает в силу с 25 мая 2018 года после двухлетнего переходного периода и, в отличие от директивы, он не требует от национальных правительств принятия каких-либо разрешающих законов и, таким образом, имеет прямую обязательную силу и применимость. [10] «Предлагаемый новый режим защиты данных ЕС расширяет сферу действия закона о защите данных ЕС на все иностранные компании, обрабатывающие данные резидентов ЕС. Он предусматривает гармонизацию правил защиты данных на всей территории ЕС, тем самым облегчая задачу для тех, кто не - Европейские компании должны соблюдать эти правила; однако это происходит за счет строгого режима защиты данных с серьезными штрафами до 4% от мирового оборота ». [11]
GDPR также вводит новый набор «цифровых прав» для граждан ЕС в эпоху, когда экономическая ценность персональных данных растет в цифровой экономике. В Канаде Закон о защите личной информации и электронных документах (PIPEDA) регулирует сбор и использование личных данных и электронных документов государственными и частными организациями. PIPEDA действует во всех федеральных и провинциальных юрисдикциях, за исключением провинций, где существующие законы о конфиденциальности определены как «в основном аналогичные». [12]
Несмотря на то, что Соединенные Штаты не применяют единую структуру конфиденциальной информации, они приняли значительное количество законов о конфиденциальности, относящихся к различным конкретным аспектам конфиденциальности данных, с упором на конфиденциальность в здравоохранении, финансах, электронной коммерции, образовании, а также на федеральном и федеральном уровнях. государственные уровни. Независимо от того, регулируются они или саморегулируются, законы требуют установления способов, при которых доступ к конфиденциальной информации ограничен для людей с разными ролями, таким образом, по существу, требуя создания модели «домена конфиденциальных данных» [13] и механизмов ее защиты. Некоторые из доменов имеют руководство в виде заранее определенных моделей, таких как «Безопасная гавань» HIPAA [14], основанная на исследовании Латании Суини и установленных показателях индустрии конфиденциальности.
Кроме того, многие другие страны приняли собственное законодательство в отношении защиты конфиденциальности данных, и многие другие страны все еще находятся в процессе этого. [15]
Конфиденциальная бизнес-информация
Конфиденциальность конфиденциальной деловой информации устанавливается через соглашение о неразглашении , юридически обязательный договор между двумя сторонами в профессиональных отношениях. Соглашения о неразглашении могут быть односторонними, например, в случае получения сотрудником конфиденциальной информации об организации-работодателе, или двусторонними между предприятиями, которым необходимо обмениваться информацией друг с другом для достижения бизнес-цели. В зависимости от серьезности последствий нарушение неразглашения информации может привести к потере работы, потере деловых контактов и контактов с клиентами, возбуждению уголовного дела или гражданскому иску и значительному возмещению ущерба. [16] Когда NDA подписываются между работодателем и сотрудником при приеме на работу, пункт о недопустимости конкуренции может быть частью соглашения в качестве дополнительной защиты конфиденциальной деловой информации, когда сотрудник соглашается не работать на конкурентов и не начинать их иметь собственный конкурирующий бизнес в течение определенного времени или географических границ.
В отличие от личной и частной информации, не существует международно признанной системы защиты коммерческой тайны или даже согласованного определения термина «коммерческая тайна». [17] Тем не менее, многие страны и политические юрисдикции взяли на себя инициативу учитывать нарушение коммерческой конфиденциальности в своих уголовных или гражданских законах. Например, согласно Закону США об экономическом шпионаже от 1996 года , незаконное присвоение коммерческой тайны со знанием того, что это принесет пользу иностранной державе или причинит вред владельцу коммерческой тайны, является федеральным преступлением в Соединенных Штатах. [18] Чаще нарушение коммерческой конфиденциальности подпадает под действие гражданского права, например, в Соединенном Королевстве . [19] В некоторых развивающихся странах законы о коммерческой тайне либо отсутствуют, либо плохо разработаны и обеспечивают незначительную существенную защиту. [20]
Классифицированная информация
Во многих странах несанкционированное раскрытие секретной информации является уголовным преступлением и может караться штрафом, тюремным заключением или даже смертной казнью, в зависимости от серьезности нарушения. [21] [22] За менее серьезные нарушения могут быть наложены гражданские санкции, от выговора до отзыва допуска и последующего увольнения. [23]
Сообщение о нарушениях - это преднамеренное раскрытие конфиденциальной информации третьей стороне с намерением раскрыть предполагаемые незаконные, аморальные или иным образом вредные действия. [24] Существует множество примеров того, как нынешние и бывшие государственные служащие раскрывают секретную информацию о неправомерных действиях правительства страны общественности и СМИ, несмотря на ожидающие их уголовные последствия.
Шпионаж или шпионаж предполагает получение конфиденциальной информации без разрешения или ведома ее владельца. Использование шпионов является частью сбора национальной разведки в большинстве стран и использовалось национальными государствами в качестве политической стратегии с древних времен. В международной политике негласно известно, что страны все время шпионят друг за другом, даже за их союзниками. [25]
Цифровая конфиденциальная информация
Компьютерная безопасность - это информационная безопасность, применяемая к вычислениям и сетевым технологиям, и это важная и постоянно развивающаяся область информатики. С другой стороны, термин компьютерная незащищенность означает концепцию того, что компьютерные системы по своей природе уязвимы для атак, и, следовательно, развивающаяся гонка вооружений между теми, кто использует существующие уязвимости в системах безопасности, и теми, кто затем должен разработать новые механизмы безопасности.
В последние годы возник ряд проблем с безопасностью, поскольку все большее количество конфиденциальной информации на всех уровнях находит свое основное существование в цифровой форме. На личном уровне мошенничество с кредитными картами , интернет-мошенничество и другие формы кражи личных данных стали широко распространенными проблемами, о которых люди должны знать каждый день. Существование больших баз секретной информации в компьютерных сетях также меняет облик внутренней и международной политики. Кибервойна и кибершпионаж приобретают все большее значение для национальной безопасности и стратегии стран по всему миру, и, по оценкам, 120 стран по всему миру в настоящее время активно участвуют в разработке и внедрении технологий для этих целей. [26]
Философия и Интернет-культура, такая как управление с открытым исходным кодом , хактивизм и популярный хактивистский лозунг « информация хочет быть свободной », отражают некоторые культурные сдвиги в восприятии политической и государственной тайны. Популярный и неоднозначный WikiLeaks - лишь одно из многих проявлений растущего культурного настроения, которое становится дополнительной проблемой для безопасности и целостности секретной информации. [27]
Смотрите также
- Шпионаж
- Федеральный стандарт 1037C и Национальный глоссарий по безопасности информационных систем
- Обязательный контроль доступа
- Протокол конфиденциальности
- Закон о конфиденциальности информации
Внешние ссылки
- ISOO
- ЦРУ
- Часто задаваемые вопросы о проверке безопасности ФБР
Заметки
- ^ «Конфиденциальная информация» (определение) 23 августа 1996 г. Проверено 9 февраля 2013 г.
- ^ Уполномоченный по вопросам информации и конфиденциальности «Доступ к публичной информации», Онтарио, Канада. Проверено 11 февраля 2013 года.
- ^ «Подотчетность и прозрачность: основные принципы» Democracy Web. Проверено 11 февраля 2013 года.
- ^ «Личная и личная информация» Common Sense Media Inc., 2013. Проверено 9 февраля 2013 г.
- ^ «Конфиденциальная информация и коммерческие тайны» MaRS, 8 декабря 2009 г. Дата обращения 9 февраля 2013 г.
- ^ http://www.thefreedictionary.com/eyes-only
- ^ «Основы конфиденциальности» (лекция). University of Toronto, 24 января 2012 г. Источник 9 февраля 2013 г.
- ^ "Директива 95/46 / ЕС Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных" Европейский парламент, Совет. 23 ноября 1995 г. Проверено 9 февраля 2013 г.
- ^ Мейсон, Дж. «Влияние Директивы Европейской комиссии о защите конфиденциальности данных на« третьи страны »» Документ, представленный на ежегодном собрании Международной ассоциации связи, TBA, Сан-Франциско, Калифорния, 24 мая 2007 г. Источник 9 февраля 2007 г. , 2013.
- ↑ Blackmer, WS (5 мая 2016 г.). «GDPR: подготовка к новому общему регламенту ЕС по защите данных» . Информационно-правовая группа . InfoLawGroup LLP. Архивировано из оригинального 14 мая 2018 года . Проверено 22 июня +2016 .
- ^ «Новый проект европейского режима защиты данных» . Юридическая Патентная Группа . 2 февраля 2012 . Проверено 9 января 2018 года .
- ^ «ДЕПАРТАМЕНТ ПРОМЫШЛЕННОСТИ: ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ И ЭЛЕКТРОННЫХ ДОКУМЕНТАХ» Архивировано 2 июня 2013 г.в Wayback Machine Canada Gazette, 3 апреля 2002 г. Проверено 9 февраля 2013 г.
- ^ "Обнаружение конфиденциальных данных"
- ^ «Методы обезличивания PHI» . 7 сентября 2012 г.
- ^ Информационный щит "Международные законы о конфиденциальности" . Проверено 9 февраля 2013 года.
- ^ Низник, JS «Соглашение о неразглашении» About.com, 2002. Проверено 9 февраля 2013 г.
- ^ Магри, KA «Международные аспекты коммерческой тайны Закон» 1997. Проверено 9 февраля 2013.
- ^ 104-й Конгресс США. " ЗАКОН ОБ ЭКОНОМИЧЕСКОЙ ШПИОНАЖЕ 1996 ГОДА" ПУБЛИЧНЫЙ ЗАКОН 104–294, ОКТЯБРЬ. 11, 1996. Проверено 9 февраля 2013 г.
- ^ Бентли, Л. «Нарушение доверия - основы» (лекция). Проверено 9 февраля 2013 года.
- ^ Крансдорф, Г. « Право интеллектуальной собственности, торговли и передачи технологий: Соединенные Штаты и Мексика» Бостонский колледж «Закон третьего мира», 7 (2): 277-295. 1987. Проверено 9 февраля 2013 года.
- ^ 113-й Конгресс США. «Раскрытие секретной информации» Институт правовой информации, юридический факультет Корнельского университета. Проверено 9 февраля 2013 года.
- ^ "Обвинения в секретной информации и делах национальной безопасности" Проект Джеймса Мэдисона, получено 9 февраля 2013 г.
- ^ Elsea, JK «Защита конфиденциальной информации: Правовые основы» Исследовательская служба Конгресса, 10 января 2013 г. Проверено 9 февраля 2013.
- ^ Морли, Х., Коэн-Лайонс, Дж. "СВИСТОК В ГОСУДАРСТВЕННОМ СЕКТОРЕ: БАЛАНС ПРАВ И ИНТЕРЕСОВ" Дайджест государственного сектора, весна 2012. Стр. 16-18. Проверено 9 февраля 2013 года.
- ↑ Woolsey, RJ «Почему мы шпионим за нашими союзниками» The Wall Street Journal: 17 марта 2000 г. Источник 9 февраля 2013 г.
- ^ Brodkin, J. « при поддержке правительства кибератаки на подъеме, McAfee говорит» архивации 2013-06-17 в Вайбак Machine взаимосвязанном мире: 29 ноября 2007. Проверено 9 февраля 2013.
- ↑ Ludlow, P. "WikiLeaks and Hacktivist Culture" The Nation : 15 сентября 2010 г. Проверено 9 февраля 2013 г.