Когда-то, прошерстив российское законодательство, я сваял перечень из 50-ти видов тайн. И вот сегодня, наткнувшись на заметку Руслана, я решил обновить свой перечень. На свое удивление обнаружил еще 15 видов тайн. Но т.к. каких-то особых названий я не нашел, а придумать их самостоятельно я смог не ко всем, то решил переименовать список в перечень информации ограниченного доступа. Хотя надо признать, что в разных нормативных актах такие сведения именуются по разному. Где-то информация ограниченного доступа, где-то сведения ограниченного доступа, где-то информация, в отношении которой установлено требование конфиденциальности. Где-то просто «должна обеспечиваться конфиденциальность указанных сведений». Но суть при этом не меняется — все эти виды информации, не относятся к публичным сведениям и требуется обеспечить их защиту.
Виды информации ограниченного доступа в российском законодательстве
ЗЫ. Был удивлен тем, что эксперты Консультанта нашли далеко не все виды тайн. А ведь у них больше возможностей шерстить свою базу, чем у меня.
Несколько сократил бы:
6 — обычно входит в тайну нотариальных действий
10, 11 — в п.9
18 — общее понятие ряда тайн т.ч. пункт следует исключить
24, 34 — в КТ (п.1)
25 — в п.15
30 — спецкатегория ПДн т.ч. в п.19
33 — обобщенные пункты 26, 27, 15
35 — ИИ (п.55)
36 — давно уже нет ведомственной тайны (как частный случай военная тайна), она разошлась в 80-х — 90-х на ГТ и служебную тайну
38 — частный случай тайны судопроизводства (п.15)
40 — частный случай биометрических ПДн т.ч. в п.19
41-44 — КТ (п.1) и ГТ (п.21)
45, 47 — общее понятие информации ограниченного распространения/доступа. Пункты следует удалить
49, 50 — частные случаи личной и семейной тайны
61 — IMO КТ и тайна следствия
62 — спецкатегория ПДн т.ч. в п.19
63, 64 — ПДн до процедуры обезличивания т.ч. в п.19
6 — обычно, но выделено все-таки отдельно.
10, 11 — по идее да. Но в НПА называется по другому.
18 — и все-таки это отдельное упоминание в НПА
24, 34 — по идее да. Но в НПА называется по другому.
25 — по идее да. Но в НПА называется по другому.
30 — по идее да. Но в НПА называется по другому.
33 — по идее да. Но в НПА называется по другому.
35 — по идее да. Но в НПА называется по другому.
36 — но в НПА она есть
38 — по идее да. Но в НПА называется по другому.
40 — по идее да. Но в НПА называется по другому и явно к биометрии (как, например, геномная информация) не отнесена.
41-44 — по идее да. Но в НПА называется по другому.
45 — это специальный термин в этом НПА (и только в нем)
47 — не соглашусь. Если смотреть нормативку, то может трактоваться по разному (см. коммент к этому пункту).
49, 50 — по идее да. Но в НПА называется по другому.
61 — по идее да. Но в НПА называется по другому.
62 — по идее да. Но в НПА называется по другому.
63, 64 — по идее да. Но в НПА называется по другому.
41.
Собственно основная идея была не только свести все в один список, но и показать отсутствие единого подхода в именовании конфиденциальной информации.
Алексей Лукацкий
>18 — и все-таки это отдельное упоминание в НПА
Тогда следует включить "информацию конфиденциального характера" из 188 Указа и "информацию ограниченного распространения/доступа/требующую обеспечения конфиденциальности" из трехглавого закона 😉
>как, например, геномная информация
>но и показать отсутствие единого подхода в именовании
Ну по геномной исправили в ЗоПД только когда в это ткнули пальцем
Алексей, не вводите людей в заблуждение. Не буду комментировать всё, но по п. 47 уже кости перемыли по нескольку раз, причём и у Вас в блоге тоже. Законодательство РФ с принятием двухсотого закона ушло от термина "конфиденциальная информация", и в законе "О связи" согласно 200-ФЗ КИ заменена на информацию огр. доступа, а Таможенный кодекс утратил силу с 29.12.2010.
Уважаемый Вадим!
— ФЗ-165 об антидемпинге; ст.32 так и называется "Конфиденциальная информация".
— ФЗ-44 о банке беспризорных детей; ст.12 про предоставление КОНФИДЕНЦИАЛЬНОЙ информации о детях.
Это как минимум 😉
Я уже не говорю про ПП-504 и ПП-532 по лицензированию деятельности по защите КИ и разработке средств защиты КИ.
Это законы, отличные от тех, которые приведены в таблице, но Вы же читали 200-фз и прекрасно понимаете, что основной идеей было убрать из федерального законодательства термин "конфиденциальная информация". Ну пропустили пару законов, согласен. А про ПП и говорить нечего — их будут приводить в соответствие, и название лицензий будет меняться (так по крайней мере декларировал представитель ФСТЭК России ещё полгода назад).
Вадим, я обновлю список с указаниями законов.
Что касается основной идеи, то я ее понимаю, но подходить к ее реализации надо более грамотно. Хотя бы сделать поиск по Консультанту 😉 А потом уже что-то менять.
И слово "пропустили" применительно к законам я неприемлю 😉 У нас так много чего "пропустили". В том же 152-ФЗ, в правилах импорта криптосредств и т.д.
Согласен с Вами, с реализациями идей на уровне федерального законодательства у нас, к сожалению, очень многое весьма печально…