ТАЙНА КАК ОСОБЫЙ ВИД ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ

Аннотация. В данной статье автор рассматривает Тайну как особый вид информации ограниченного доступа в банковской деятельности

Ключевые слова: конфиденциальность, разглашение, риск, банковская тайна.

Слово «конфиденциальный» имеет латинское происхождение и в переводе означает «доверительный», «не подлежащий огласке», «секретный». Согласно Большому толковому словарю русского языка «конфиденциальный» означает:

- неподлежащий огласке, разглашению; секретный;

- интимный, доверительный.

Очевидно, что слово «конфиденциальность» является производным от рассмотренного нами понятия «конфиденциальный». В различных словарях можно встретить следующие значения термина «конфиденциальность»:

- необходимость предотвращения утечки (разглашения) какой-либо информации;

- обобщенная категория понятий и требований, регламентирующих вопросы предотвращения утечки (разглашения) какой- либо информации;

- право на свободу от вмешательства и слежки;

- запрет передачи определенной информации посторонним лицам без согласия ее обладателя;

- принцип деятельности, заключающийся в обязанности сохранять документы и не распространять данные.

Результаты поиска по материалам справочно-правовых систем позволяют сделать вывод о тождестве понятий «конфиденциальность» и «ограничение доступа». Таким образом, понятие «конфиденциальность» является более сложным по своей структуре.

Согласно ст. 9 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, является обязательным. Однако в зависимости от конкретного вида информации с ограниченным доступом её правовой режим, в том числе и режим конфиденциальности, значительно различаются.

Необходимость последнего обусловлена наличием у обладателя, охраняемого законом права или интереса, которые могут оказаться под угрозой в результате распространения информации или передачи без его согласия третьим лицам. В таком случае «конфиденциальность» как требование обращено исключительно к конфиденту – лицу, на законном основании получившему доступ к информации, будь то в силу прямого указания закона о необходимости передачи ему тех или иных сведений, а также по желанию обладателя. Что касается последнего, то обладатель, как правило, вправе распоряжаться и контролировать оборот информации, составляющей тайну, включая зачастую право снять ограничения в доступе к ней и сделать ее общедоступной.

Во всех этих случаях обладатель – субъект тайны осуществляет ее охрану самостоятельно и просто не передает информацию другим лицам, а следовательно, отсутствуют и конфиденты. В случае сообщения указанных сведений другим лицам они становятся конфидентами, но при этом изменяется режим тайны или информации. При передаче сведений государственным органам такая информация уже охраняется в режиме служебной тайны или ее разновидностей (тайна записи актов гражданского состояния, налоговая тайна и др.); коммерческой или некоммерческой организации – рассматривается в качестве персональных данных, тайны исповеди, банковской тайны и т.д.

Сведения о деятельности хозяйствующих субъектов могут быть предметом коммерческой тайны, эти же сведения (данные об операциях по банковскому счету) функционируют в режиме банковской тайны, при предоставлении таких сведений в налоговые органы возникают отношения по поводу налоговой тайны и т.д. Внутри одной организации также могут функционировать сведения, составляющие коммерческую тайну, персональные данные, разновидности профессиональной тайны, в отношении которых обладатель должен обеспечить конфиденциальность. В таких случаях возникает вопрос о том, какой режим охраны сведений необходимо установить их обладателю – для каждого вида сведений свой режим конфиденциальности или же должен быть разработан единый режим для всех видов информации с ограниченным доступом для подобных ситуаций в том числе?

Для исключения конфликтов при осуществлении информационного обмена, по мнению А.А. Зубцова «целесообразно закрепить в нормативных актах понятие «режим конфиденциальности информации», который позволил бы установить единые правила и требования к обеспечению безопасности информации как в органах государственной власти, так и хозяйствующих субъектов и основывался бы на следующих факторах:

- оценка рисков активам субъектов тайн. Посредством оценки рисков происходит выявление угроз активам, оценка уязвимости соответствующих активов и вероятности возникновения угроз, а также оценка возможных последствий;

- использование законодательных требований для обеспечения согласованности, целенаправленности, планомерности деятельности по обеспечению информационной безопасности;

- определение адекватности мер защиты с учетом принципа оптимальности затрат на защиту информации.

В качестве основных требований к обеспечению такого режима информации, следует нормативно выделить следующие:

- ограничение круга субъектов, имеющих доступ к информации, в отношении которой установлен режим конфиденциальности;

- проведение проверки личности субъекта перед предоставлением допуска к сведениям;

- нанесение предупреждающих символов на материальные носители данных сведений;

- осуществление передачи информации только с согласия или по поручению её обладателя;

- применение технических средств и иного рода технологий для контролируемого доступа к сведениям и их передачи.