Информационная чувствительность

Классификация секретности информации

Конфиденциальность информации — это контроль доступа к информации или знаниям , которые могут привести к потере преимущества или уровня безопасности в случае раскрытия другим лицам. ^[1]

Потеря, неправильное использование, изменение или несанкционированный доступ к конфиденциальной информации могут отрицательно повлиять на конфиденциальность или благополучие человека, коммерческую тайну бизнеса или даже на безопасность и международные отношения страны в зависимости от уровня конфиденциальности и характера информации. ^[2]

Неконфиденциальная информация

Публичная информация

Это относится к информации, которая уже является общедоступной или общеизвестной. Что касается государственных и частных организаций, доступ к такой информации или ее раскрытие может быть запрошен любым представителем общественности, и часто существуют формальные процедуры, определяющие, как это сделать. ^[3] Доступность государственных отчетов является важной частью прозрачности правительства, его подотчетности перед гражданами и ценностей демократии. ^{[4] Кроме того,} публичные записи могут относиться к информации об идентифицируемых лицах, которая не считается конфиденциальной, включая, помимо прочего: записи переписи населения , судимости , файлы реестра лиц, совершивших сексуальные преступления , и регистрацию избирателей .

Обычная деловая информация

Сюда входит деловая информация, которая не подлежит специальной защите и может регулярно передаваться кому-либо внутри или за пределами компании.

Виды конфиденциальной информации

Конфиденциальная информация используется в общем смысле для обозначения конфиденциальной информации, доступ к которой подлежит ограничению, и может относиться к информации о физическом лице, а также к информации, относящейся к бизнесу.

Однако существуют ситуации, когда разглашение личной информации может оказать негативное влияние на ее владельца. Например, человек, пытающийся избежать преследования, будет склонен еще больше ограничить доступ к такой личной информации. Кроме того, SSN или SIN человека , номера кредитных карт и другая финансовая информация могут считаться конфиденциальными, если их раскрытие может привести к таким преступлениям , как кража личных данных или мошенничество .

Некоторые типы частной информации, включая данные о состоянии здоровья , образовании и трудоустройстве человека, могут быть защищены законами о конфиденциальности . ^[5] Несанкционированное раскрытие частной информации может повлечь за собой гражданскую ответственность, а в некоторых случаях – уголовную ответственность.

Несмотря на то, что они часто используются как взаимозаменяемые, личную информацию иногда отличают от частной информации или информации, позволяющей идентифицировать личность . Последнее отличается от первого тем, что личную информацию можно использовать для идентификации уникального человека. С другой стороны, личная информация — это информация, принадлежащая частной жизни человека, которая не может быть использована для однозначной идентификации этого человека. Это может варьироваться от любимого цвета человека до деталей его семейной жизни. ^[6] Последнее является распространенным примером личной информации, которая также считается конфиденциальной, когда человек, делящийся этими данными с доверенным слушателем, предпочитает, чтобы она не передавалась кому-либо еще, и раскрытие которой может привести к нежелательным последствиям. последствия.

Конфиденциальная деловая информация

Конфиденциальная деловая информация (CBI) относится к информации, раскрытие которой может нанести вред бизнесу. Такая информация может включать коммерческую тайну , планы продаж и маркетинга, планы новых продуктов, примечания, связанные с патентоспособными изобретениями, информацию о клиентах и ​​поставщиках, финансовые данные и многое другое. ^[7]

Согласно TSCA , CBI определяется как служебная информация, считающаяся конфиденциальной для отправителя, разглашение которой может нанести существенный деловой ущерб владельцу. С 2016 года Агентство по охране окружающей среды США может проверять и определять обоснованность претензии компании. ^[8]

Классифицировано

К секретной информации обычно относится информация, на которую распространяются специальные правила секретности, установленные многими национальными правительствами, раскрытие которой может нанести ущерб национальным интересам и безопасности. Протокол ограничения, налагаемый на такую ​​информацию, подразделяется на иерархию уровней классификации почти каждого национального правительства во всем мире, при этом наиболее ограниченные уровни содержат информацию, утечка которой может создать наибольшую опасность для национальной безопасности. Разрешенный доступ предоставляется лицам по принципу служебной необходимости , которые также прошли соответствующий уровень допуска . Засекреченная информация может быть переклассифицирована на другой уровень или рассекречена (представлена ​​в открытом доступе) в зависимости от изменения ситуации или появления новых разведданных.

Секретная информация также может быть дополнительно обозначена методом связи или доступа. Например, «Только глаза» с защитной маркировкой «Секретно» или «Только зашифрованная передача с защитной маркировкой «Секретно». Указание на то, что документ должен быть физически прочитан получателем и не может быть открыто обсужден, например, в телефонном разговоре, или что сообщение может быть отправлено только с использованием зашифрованных средств. Часто ошибочно указывается как значение только для глаз предполагаемого получателя ^[9], аномалия становится очевидной, когда также используется дополнительный тег «Не в пределах оконной области».

Правовая защита от несанкционированного раскрытия

Личная и конфиденциальная информация

Проблемы конфиденциальности данных существуют в различных аспектах повседневной жизни, где бы ни хранились и собирались личные данные, например, в Интернете , в медицинских записях , финансовых отчетах и ​​выражениях политических взглядов . В более чем 80 странах мира информация, позволяющая установить личность, защищена законами о конфиденциальности информации , которые определяют ограничения на сбор и использование информации, позволяющей установить личность, государственными и частными организациями. Такие законы обычно требуют, чтобы организации четко и недвусмысленно уведомляли человека о типах собираемых данных, причине их сбора и планируемом использовании данных. В правовых рамках, основанных на согласии, также требуется явное согласие человека. ^[10]

ЕС принял Общий регламент по защите данных (GDPR), заменивший ранее существовавшую Директиву о защите данных . Постановление было принято 27 апреля 2016 года. Оно вступило в силу 25 мая 2018 года после двухлетнего переходного периода и, в отличие от директивы, не требует от национальных правительств принятия какого-либо уполномочивающего законодательства и, таким образом, имеет прямую обязательную силу и применимо. ^[11] «Предлагаемый новый режим защиты данных ЕС расширяет сферу действия закона ЕС о защите данных на все иностранные компании, обрабатывающие данные резидентов ЕС. Он предусматривает гармонизацию правил защиты данных на всей территории ЕС, тем самым облегчая -Европейские компании должны соблюдать эти правила; однако это происходит за счет строгого режима соблюдения защиты данных с серьезными штрафами в размере до 4% от мирового оборота». ^[12] GDPR также вводит новый набор «цифровых прав» для граждан ЕС в эпоху, когда экономическая ценность персональных данных растет в цифровой экономике.

В Канаде Закон о защите личной информации и электронных документах (PIPEDA) регулирует сбор и использование персональных данных и электронных документов государственными и частными организациями. PIPEDA действует во всех федеральных и провинциальных юрисдикциях, за исключением провинций, где действующие законы о конфиденциальности определены как «по существу аналогичные». ^[13]

Хотя и не посредством единой системы конфиденциальной информации, Соединенные Штаты внедрили значительное количество законов о конфиденциальности, касающихся различных конкретных аспектов конфиденциальности данных, с упором на конфиденциальность в сфере здравоохранения, финансов, электронной коммерции, образования, а также как на федеральном, так и на федеральном уровне. государственные уровни. Регулируемые или саморегулируемые законы требуют установления способов, при которых доступ к конфиденциальной информации ограничивается людьми с различными ролями, что по сути требует создания модели «области конфиденциальных данных» ^[14] и механизмов ее защиты. Некоторые из доменов имеют рекомендации в виде заранее определенных моделей, таких как «Безопасная гавань» HIPAA ^[15] , основанных на исследованиях Латании Суини и установленных показателях индустрии конфиденциальности.

Кроме того, многие другие страны приняли свои собственные законы о защите конфиденциальности данных, и многие другие страны все еще находятся в процессе принятия этого закона. ^[16]

Конфиденциальная деловая информация

Конфиденциальность конфиденциальной деловой информации устанавливается соглашением о неразглашении — юридически обязывающим договором между двумя сторонами в профессиональных отношениях. Соглашения о неразглашении могут быть односторонними, например, в случае, когда сотрудник получает конфиденциальную информацию об организации-работодателе, или двусторонними между предприятиями, которым необходимо поделиться информацией друг с другом для достижения бизнес-цели. В зависимости от серьезности последствий нарушение режима неразглашения может привести к потере работы, потере деловых и клиентских контактов, уголовным обвинениям или гражданскому иску, а также к крупной сумме возмещения ущерба. ^[17] Когда соглашения о неразглашении подписываются между работодателем и работником при приеме на работу, пункт о неконкуренции может быть частью соглашения в качестве дополнительной защиты конфиденциальной деловой информации, когда работник соглашается не работать на конкурентов и не начинать свою деятельность. собственный конкурирующий бизнес в течение определенного времени или географического предела.

В отличие от личной и частной информации, не существует международно признанной системы защиты коммерческой тайны или даже согласованного определения термина «коммерческая тайна». ^[18] Однако многие страны и политические юрисдикции взяли на себя инициативу предусмотреть ответственность за нарушение коммерческой конфиденциальности в своих уголовных и гражданских законах. Например, согласно Закону США об экономическом шпионаже 1996 года , в Соединенных Штатах федеральным преступлением является присвоение коммерческой тайны, зная, что это принесет пользу иностранной державе или нанесет вред владельцу коммерческой тайны. ^[19] Чаще всего нарушение коммерческой тайны подпадает под действие гражданского законодательства, например, в Соединенном Королевстве . ^[20] В некоторых развивающихся странах законы о коммерческой тайне либо отсутствуют, либо плохо развиты и не обеспечивают существенной защиты. ^[21]

Классифицированная информация

Во многих странах несанкционированное раскрытие секретной информации является уголовным преступлением и может наказываться штрафом, тюремным заключением или даже смертной казнью, в зависимости от тяжести нарушения. ^{[22] [23]} За менее серьезные нарушения могут быть наложены гражданские санкции, начиная от выговора и заканчивая лишением допуска и последующим увольнением. ^[24]

Информирование — это преднамеренное раскрытие конфиденциальной информации третьей стороне с намерением раскрыть предполагаемые незаконные, аморальные или иным образом вредные действия. ^[25] Существует множество примеров того, как нынешние и бывшие государственные служащие раскрывают секретную информацию о неправомерных действиях национального правительства общественности и средствам массовой информации, несмотря на ожидающие их уголовные последствия.

Шпионаж или шпионаж предполагает получение конфиденциальной информации без разрешения или ведома ее владельца. Использование шпионов является частью сбора национальной разведывательной информации в большинстве стран и использовалось национальными государствами в качестве политической стратегии с древних времен. В международной политике негласно известно, что страны постоянно шпионят друг за другом, даже за своими союзниками. ^[26]

Цифровая конфиденциальная информация

Компьютерная безопасность — это информационная безопасность, применяемая к вычислительным и сетевым технологиям, и представляет собой важную и постоянно развивающуюся область компьютерных наук. Термин «компьютерная безопасность» , с другой стороны, представляет собой концепцию, согласно которой компьютерные системы по своей сути уязвимы для атак, и, следовательно, развивается гонка вооружений между теми, кто использует существующие уязвимости в системах безопасности, и теми, кто затем должен разработать новые механизмы безопасности.

В последние годы возник ряд проблем безопасности, поскольку все большее количество конфиденциальной информации на всех уровнях находит свое основное существование в цифровой форме. На личном уровне мошенничество с кредитными картами , интернет-мошенничество и другие формы кражи личных данных стали широко распространенными проблемами, о которых люди должны знать каждый день. Существование больших баз секретной информации в компьютерных сетях также меняет облик внутренней и международной политики. Кибервойна и кибершпионаж приобретают все большее значение для национальной безопасности и стратегии стран по всему миру, и, по оценкам, 120 стран по всему миру в настоящее время активно участвуют в разработке и внедрении технологий для этих целей. ^[27]

Философия и интернет-культура, такие как управление с открытым исходным кодом , хактивизм и популярный хактивистский лозунг « информация хочет быть свободной », отражают некоторые культурные сдвиги в восприятии политической и государственной тайны. Популярный и противоречивый WikiLeaks — лишь одно из многих проявлений растущих культурных настроений, которые становятся дополнительным вызовом безопасности и целостности секретной информации. ^[28]

Смотрите также

• Шпионаж
• Федеральный стандарт 1037C и Глоссарий по безопасности национальных информационных систем
• Обязательный контроль доступа
• Протокол конфиденциальности
• Закон о конфиденциальности информации

Рекомендации

1. Мазерсбо, Дэвид Л.; Фокс, Уильям К.; Битти, Шэрон Э.; Ван, Сиджун (20 декабря 2011 г.). «Предпосылки раскрытия информации в контексте онлайн-сервисов: роль конфиденциальности информации». Журнал сервисных исследований . 15 (1): 76–98. дои : 10.1177/1094670511424924. ISSN  1094-6705. S2CID  168122924.
2. «2.2 — Классификация информации | Блок 2 | OCR Cambridge Технические данные» . CSNewbs . Проверено 20 мая 2023 г.
3. «Доступ к публичной информации» Комиссар по информации и конфиденциальности, Онтарио, Канада. Проверено 11 февраля 2013 г.
4. «Подотчетность и прозрачность: основные принципы» Democracy Web. Проверено 11 февраля 2013 г.
5. Права (OCR), Гражданское управление (07 мая 2008 г.). «Ваши права в соответствии с HIPAA». HHS.gov . Проверено 28 августа 2022 г.
6. «Частная и личная информация» Common Sense Media Inc., 2013. Проверено 9 февраля 2013.
7. «Конфиденциальная информация и коммерческая тайна» MaRS, 8 декабря 2009 г. Проверено 9 февраля 2013 г.
8. Агентство по охране окружающей среды США, OCSPP (22 апреля 2015 г.). «Претензии и обзоры CBI по TSCA». www.epa.gov . Проверено 01 марта 2023 г.
9. «Только для глаз».
10. «Основная конфиденциальность» (лекция). Университет Торонто, 24 января 2012 г. Проверено 9 февраля 2013 г.
11. Блэкмер, WS (5 мая 2016 г.). «GDPR: подготовка к новому общему регламенту ЕС по защите данных». Информационно-правовая группа . ТОО «ИнфоЛоГрупп». Архивировано из оригинала 14 мая 2018 года . Проверено 22 июня 2016 г.
12. «Новый проект европейского режима защиты данных». Патентно-правовая группа . 2 февраля 2012 года . Проверено 9 января 2018 г.
13. «ДЕПАРТАМЕНТ ПРОМЫШЛЕННОСТИ: ЗАКОН ЗАЩИТЫ ЛИЧНОЙ ИНФОРМАЦИИ И ЭЛЕКТРОННЫХ ДОКУМЕНТОВ». Архивировано 2 июня 2013 г. в Wayback Machine Canada Gazette, 3 апреля 2002 г. Проверено 9 февраля 2013 г.
14. «Обнаружение конфиденциальных данных»
15. «Методы деидентификации PHI». 7 сентября 2012 г.
16. «Международные законы о конфиденциальности» InformationShield. Проверено 9 февраля 2013 г.
17. Низник, JS «Соглашение о неразглашении информации» About.com, 2002. Проверено 9 февраля 2013 г.
18. Магри, К.А. «Международные аспекты закона о коммерческой тайне», 1997. Проверено 9 февраля 2013 г.
19. 104-й Конгресс США. «ЗАКОН ОБ ЭКОНОМИЧЕСКОМ ШПИОНАЖЕ 1996 ГОДА» ПУБЛИЧНЫЙ ЗАКОН 104–294, ОКТЯБРЬ. 11, 1996. Проверено 9 февраля 2013.
20. Бентли, Л. «Злоупотребление доверием - основы» (лекция). Проверено 9 февраля 2013 г.
21. Крансдорф, Г. «Закон об интеллектуальной собственности, торговле и передаче технологий: Соединенные Штаты и Мексика», Журнал права третьего мира Бостонского колледжа 7 (2): 277-295. 1987. Проверено 9 февраля 2013.
22. 113-й Конгресс США. «Раскрытие секретной информации» Институт правовой информации юридического факультета Корнеллского университета. Проверено 9 февраля 2013 г.
23. «Обвинения в делах о секретной информации и национальной безопасности» Проект Джеймса Мэдисона, дата обращения 9 февраля 2013 г.
24. Элси, Дж. К. «Защита секретной информации: правовая база», Исследовательская служба Конгресса, 10 января 2013 г. Проверено 9 февраля 2013 г.
25. Морли, Х., Коэн-Лайонс, Дж. «Информационное сообщение в государственном секторе: баланс прав и интересов», дайджест государственного сектора, весна 2012 г., стр. 16–18. Проверено 9 февраля 2013 г.
26. Вулси, Р.Дж. «Почему мы шпионим за нашими союзниками», The Wall Street Journal: 17 марта 2000 г. Проверено 9 февраля 2013 г.
27. Бродкин, Дж. «Кибератаки, спонсируемые правительством, растут, говорит Макафи». Архивировано 17 июня 2013 г. в Wayback Machine Networked World: 29 ноября 2007 г. Проверено 9 февраля 2013 г.
28. Ладлоу, П. «WikiLeaks и хактивистская культура» The Nation : 15 сентября 2010 г. Проверено 9 февраля 2013 г.