Информационная чувствительность

Классификация секретности информации

В ходе обыска ФБР в резиденции Дональда Трампа обнаружены секретные разведывательные материалы

Конфиденциальность информации — это контроль доступа к информации или знаниям , которые могут привести к потере преимущества или уровня безопасности в случае их раскрытия другим лицам. ^[1] Потеря, неправильное использование, изменение или несанкционированный доступ к конфиденциальной информации могут негативно повлиять на конфиденциальность или благополучие отдельного лица, коммерческие тайны бизнеса или даже безопасность и международные отношения страны в зависимости от уровня конфиденциальности и характера информации. ^[2]

Неконфиденциальная информация

Общественная информация

Это относится к информации, которая уже является предметом публичного отчета или знания. Что касается государственных и частных организаций, доступ к такой информации или ее раскрытие может быть запрошено любым членом общественности, и часто существуют формальные процедуры, описывающие, как это сделать. ^[3] Доступность государственных публичных записей является важной частью прозрачности правительства, подотчетности его гражданам и ценностей демократии. ^[4] Публичные записи могут также относиться к информации об идентифицируемых лицах, которая не считается конфиденциальной, включая, помимо прочего: записи переписи населения , судимости , файлы реестра сексуальных преступников и регистрацию избирателей .

Текущая деловая информация

К ним относится деловая информация, которая не подлежит особой защите и может регулярно передаваться любому лицу внутри компании или за ее пределами.

Типы конфиденциальной информации

Конфиденциальная информация используется в общем смысле для обозначения конфиденциальной информации, доступ к которой ограничен, и может относиться как к информации о частном лице, так и к информации, относящейся к бизнесу.

Однако существуют ситуации, в которых раскрытие личной информации может иметь негативные последствия для ее владельца. Например, человек, пытающийся избежать преследователя, будет склонен еще больше ограничить доступ к такой личной информации. Кроме того, SSN или SIN человека , номера кредитных карт и другая финансовая информация могут считаться конфиденциальными, если их раскрытие может привести к таким преступлениям , как кража личных данных или мошенничество .

Некоторые типы личной информации, включая записи о состоянии здоровья , образовании и занятости человека , могут быть защищены законами о конфиденциальности . ^[5] Несанкционированное раскрытие личной информации может повлечь за собой гражданско-правовую ответственность виновного, а в некоторых случаях может повлечь за собой уголовное наказание.

Несмотря на то, что они часто используются взаимозаменяемо, персональную информацию иногда отличают от частной информации или персонально идентифицируемой информации . ^[6] Последняя отличается от первой тем, что частная информация может быть использована для идентификации уникального человека. Персональная информация, с другой стороны, — это информация, относящаяся к частной жизни человека, которая не может быть использована для уникальной идентификации этого человека. Она может варьироваться от любимого цвета человека до подробностей его домашней жизни. ^[7] Последнее является распространенным примером личной информации, которая также считается конфиденциальной, когда человек, делящийся этими подробностями с доверенным слушателем, предпочел бы, чтобы они не были переданы кому-либо еще, и обмен которой может привести к нежелательным последствиям.

Конфиденциальная деловая информация

Конфиденциальная деловая информация (CBI) относится к информации, раскрытие которой может нанести вред бизнесу. Такая информация может включать коммерческие тайны , планы продаж и маркетинга, планы новых продуктов, заметки, связанные с патентуемыми изобретениями, информацию о клиентах и ​​поставщиках, финансовые данные и многое другое. ^[8]

Согласно TSCA , CBI определяется как конфиденциальная информация, считающаяся конфиденциальной для заявителя, раскрытие которой может нанести существенный ущерб бизнесу владельца. Агентство по охране окружающей среды США может с 2016 года рассматривать и определять, является ли заявление компании обоснованным. ^[9]

Классифицировано

Секретная информация обычно относится к информации, которая подлежит особым правилам классификации безопасности, введенным многими национальными правительствами, раскрытие которой может нанести ущерб национальным интересам и безопасности. Протокол ограничения, налагаемый на такую ​​информацию, классифицируется по иерархии уровней классификации почти в каждом национальном правительстве мира, причем самые ограниченные уровни содержат информацию, которая может представлять наибольшую опасность для национальной безопасности в случае утечки. Авторизованный доступ предоставляется лицам по принципу служебной необходимости , которые также прошли соответствующий уровень допуска к секретной информации . Секретная информация может быть переклассифицирована на другой уровень или рассекречена (сделана доступной общественности) в зависимости от изменения ситуации или новых разведданных.

Секретная информация может также дополнительно обозначаться методом связи или доступа. Например, Protectively Marked "Secret" Eyes Only или Protectively Marked "Secret" Encrypted Transfer only. Указывает, что документ должен быть физически прочитан получателем и не может открыто обсуждаться, например, в телефонном разговоре, или что сообщение может быть отправлено только с использованием зашифрованных средств. Часто ошибочно указывается как значение только для глаз предполагаемого получателя ^[10], аномалия становится очевидной, когда также используется дополнительный тег "Not within windowed area".

Правовая защита от несанкционированного раскрытия

Личная и частная информация

Проблемы конфиденциальности данных существуют в различных аспектах повседневной жизни, где бы ни хранились и собирались персональные данные, например, в Интернете , в медицинских записях , финансовых записях и при выражении политических взглядов . В более чем 80 странах мира персонально идентифицируемая информация защищена законами о конфиденциальности информации , которые устанавливают ограничения на сбор и использование персонально идентифицируемой информации государственными и частными организациями. Такие законы обычно требуют, чтобы организации предоставляли четкое и недвусмысленное уведомление лицу о типах собираемых данных, причине сбора и планируемом использовании данных. В правовых рамках, основанных на согласии, также требуется явное согласие лица. ^[11]

ЕС принял Общий регламент по защите данных (GDPR), заменив более раннюю Директиву о защите данных . Регламент был принят 27 апреля 2016 года. Он вступил в силу с 25 мая 2018 года после двухлетнего переходного периода и, в отличие от директивы, не требует от национальных правительств принятия какого-либо соответствующего законодательства и, таким образом, является напрямую обязательным и применимым. ^[12] «Предлагаемый новый режим защиты данных ЕС распространяет сферу действия закона ЕС о защите данных на все иностранные компании, обрабатывающие данные резидентов ЕС. Он предусматривает гармонизацию правил защиты данных на всей территории ЕС, тем самым облегчая неевропейским компаниям соблюдение этих правил; однако это достигается ценой строгого режима соблюдения защиты данных с серьезными штрафами до 4% от мирового оборота». ^[13] GDPR также приносит новый набор «цифровых прав» для граждан ЕС в эпоху, когда экономическая ценность персональных данных растет в цифровой экономике.

В Канаде Закон о защите персональных данных и электронных документов (PIPEDA) регулирует сбор и использование персональных данных и электронных документов государственными и частными организациями. PIPEDA действует во всех федеральных и провинциальных юрисдикциях, за исключением провинций, где существующие законы о конфиденциальности определены как «по существу схожие». ^[14]

Даже не через единую структуру конфиденциальной информации, Соединенные Штаты внедрили значительное количество законов о конфиденциальности, относящихся к различным конкретным аспектам конфиденциальности данных, с акцентом на конфиденциальность в здравоохранении, финансах, электронной коммерции, образовательной индустрии, а также на федеральном и государственном уровнях. Независимо от того, регулируются ли они или саморегулируются, законы требуют установления способов, с помощью которых доступ к конфиденциальной информации ограничивается людьми с разными ролями, таким образом, по сути, требуя установления модели «домена конфиденциальных данных» ^[15] и механизмов ее защиты. Некоторые домены имеют руководство в виде предопределенных моделей, таких как «Safe Harbor» HIPAA ^[16], основанное на исследовании Латаньи Суини и установленных показателях отрасли конфиденциальности.

Кроме того, многие другие страны приняли собственные законы о защите конфиденциальности данных, а многие все еще находятся в процессе принятия таких законов. ^[17]

Конфиденциальная деловая информация

Конфиденциальность конфиденциальной деловой информации устанавливается посредством соглашений о неразглашении , юридически обязывающего договора между двумя сторонами в профессиональных отношениях. Соглашения о неразглашении могут быть односторонними, например, в случае получения сотрудником конфиденциальной информации об организации-работодателе, или двусторонними между предприятиями, которым необходимо обмениваться информацией друг с другом для достижения бизнес-цели. В зависимости от серьезности последствий нарушение соглашения о неразглашении может привести к потере работы, потере деловых и клиентских контактов, уголовным обвинениям или гражданскому иску, а также к значительной сумме возмещения ущерба. ^[18] Когда соглашения о неразглашении подписываются между работодателем и работником при приеме на работу, пункт о неконкуренции может быть частью соглашения в качестве дополнительной защиты конфиденциальной деловой информации, когда работник соглашается не работать на конкурентов или не начинать собственный конкурирующий бизнес в течение определенного времени или географического ограничения.

В отличие от личной и частной информации, не существует международно признанной структуры, защищающей коммерческие секреты , или даже согласованного определения термина «коммерческая тайна». ^[19] Однако многие страны и политические юрисдикции взяли на себя инициативу по учету нарушения коммерческой конфиденциальности в своих уголовных или гражданских законах. Например, в соответствии с Законом США об экономическом шпионаже 1996 года , в Соединенных Штатах федеральным преступлением является незаконное присвоение коммерческих секретов с осознанием того, что это принесет пользу иностранной державе или нанесет вред владельцу коммерческой тайны. ^[20] Чаще всего нарушение коммерческой конфиденциальности подпадает под действие гражданского права, например, в Соединенном Королевстве . ^[21] В некоторых развивающихся странах законы о коммерческой тайне либо отсутствуют, либо плохо развиты и обеспечивают незначительную защиту. ^[22]

Секретная информация

Во многих странах несанкционированное раскрытие секретной информации является уголовным преступлением и может караться штрафами, тюремным заключением или даже смертной казнью в зависимости от тяжести нарушения. ^{[23] [24]} За менее серьезные нарушения могут быть применены гражданско-правовые санкции, начиная от выговора и заканчивая лишением допуска к секретной информации и последующим увольнением. ^[25]

Разоблачение — это преднамеренное раскрытие конфиденциальной информации третьей стороне с целью раскрытия предполагаемых незаконных, безнравственных или иных вредоносных действий. ^[26] Существует множество примеров того, как нынешние и бывшие государственные служащие раскрывают общественности и средствам массовой информации секретную информацию о неправомерных действиях национального правительства, несмотря на ожидающие их уголовные последствия.

Шпионаж или слежка подразумевает получение конфиденциальной информации без разрешения или ведома ее владельца. Использование шпионов является частью сбора национальной разведывательной информации в большинстве стран и использовалось в качестве политической стратегии национальными государствами с древних времен. Негласное знание в международной политике заключается в том, что страны постоянно шпионят друг за другом, даже за своими союзниками. ^[27]

Цифровая конфиденциальная информация

Компьютерная безопасность — это информационная безопасность, применяемая к вычислительным и сетевым технологиям, и является важной и постоянно растущей областью компьютерной науки. Термин « компьютерная небезопасность» , с другой стороны, представляет собой концепцию, согласно которой компьютерные системы изначально уязвимы для атак, и, следовательно, эволюционирующей гонки вооружений между теми, кто использует существующие уязвимости в системах безопасности, и теми, кто должен затем разрабатывать новые механизмы безопасности.

В последние годы возник ряд проблем безопасности, поскольку все большее количество конфиденциальной информации на каждом уровне нашло свое основное существование в цифровой форме. На личном уровне мошенничество с кредитными картами , интернет-мошенничество и другие формы кражи личных данных стали широко распространенными проблемами, о которых люди должны знать ежедневно. Существование больших баз данных секретной информации в компьютерных сетях также меняет облик внутренней и международной политики. Кибервойна и кибершпионаж становятся все более важными для национальной безопасности и стратегии стран по всему миру, и, по оценкам, 120 стран по всему миру в настоящее время активно занимаются разработкой и развертыванием технологий для этих целей. ^[28]

Философии и интернет-культуры, такие как управление с открытым исходным кодом , хактивизм и популярный лозунг хактивистов « информация хочет быть свободной », отражают некоторые культурные сдвиги в восприятии политической и правительственной секретности. Популярный, противоречивый WikiLeaks — это лишь одно из многих проявлений растущего культурного настроения, которое становится дополнительным вызовом безопасности и целостности секретной информации. ^[29]

Смотрите также

• Шпионаж
• Федеральный стандарт 1037C и Национальный глоссарий по безопасности информационных систем
• Обязательный контроль доступа
• Протокол конфиденциальности
• Закон о конфиденциальности информации

Ссылки

1. Mothersbaugh, David L.; Foxx, William K.; Beatty, Sharon E.; Wang, Sijun (2011-12-20). «Предпосылки раскрытия в контексте онлайн-услуг: роль конфиденциальности информации». Journal of Service Research . 15 (1): 76–98. doi :10.1177/1094670511424924. ISSN  1094-6705. S2CID  168122924.
2. "2.2 - Классификация информации | Раздел 2 | OCR Cambridge Technicals". CSNewbs . Получено 20 мая 2023 г. .
3. "Доступ к публичной информации" Комиссар по информации и конфиденциальности, Онтарио, Канада. Получено 11 февраля 2013 г.
4. ""Accountability and Transparency: Essential Principles" Democracy Web. Получено 11 февраля 2013 г.". Архивировано из оригинала 2023-11-18 . Получено 2013-02-12 .
5. Права (OCR), Office for Civil (2008-05-07). «Ваши права в соответствии с HIPAA». HHS.gov . Получено 28.08.2022 .
6. Шелест, Дмитрий (2024-02-07). "Что такое брокеры данных? Тайная экономика вашей личной информации". onerep . Получено 2024-04-03 .
7. «Частная и личная информация». Архивировано 24 марта 2016 г. в Wayback Machine Common Sense Media Inc., 2013. Получено 9 февраля 2013 г.
8. «Конфиденциальная информация и коммерческие секреты» MaRS, 8 декабря 2009 г. Получено 9 февраля 2013 г.
9. US EPA, OCSPP (2015-04-22). «Заявления и обзоры CBI в соответствии с TSCA». www.epa.gov . Получено 2023-03-01 .
10. «Только для глаз».
11. "Basic Privacy" Архивировано 13 ноября 2023 г. в Wayback Machine (лекция). Университет Торонто, 24 января 2012 г. Получено 9 февраля 2013 г.
12. Blackmer, WS (5 мая 2016 г.). «GDPR: Подготовка к новому общему регламенту ЕС о защите данных». Information Law Group . InfoLawGroup LLP. Архивировано из оригинала 14 мая 2018 г. Получено 22 июня 2016 г.
13. "Новый проект европейского режима защиты данных". Law Patent Group . 2 февраля 2012 г. Получено 9 января 2018 г.
14. «ДЕПАРТАМЕНТ ПРОМЫШЛЕННОСТИ: ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ И ЭЛЕКТРОННЫХ ДОКУМЕНТАХ» Архивировано 2 июня 2013 г. в Wayback Machine Canada Gazette, 3 апреля 2002 г. Получено 9 февраля 2013 г.
15. «Обнаружение конфиденциальных данных»
16. "Методы деидентификации PHI". 7 сентября 2012 г.
17. "Международные законы о конфиденциальности" Архивировано 2 декабря 2023 г. на Wayback Machine InformationShield. Получено 9 февраля 2013 г.
18. Niznik, JS «Соглашение о неразглашении». Архивировано 16 января 2013 г. на Wayback Machine About.com, 2002. Получено 9 февраля 2013 г.
19. Магри, К.А. «Международные аспекты права коммерческой тайны» 1997. Получено 9 февраля 2013 г.
20. 104-й Конгресс США. «ЗАКОН ОБ ЭКОНОМИЧЕСКОМ ШПИОНАЖЕ 1996 ГОДА» Архивировано 18 ноября 2023 г. на Wayback Machine PUBLIC LAW 104–294, 11 октября 1996 г. Получено 9 февраля 2013 г.
21. Бентли, Л. «Нарушение доверия — основы» (лекция). Получено 9 февраля 2013 г.
22. Крансдорф, Г. «Закон об интеллектуальной собственности, торговле и передаче технологий: Соединенные Штаты и Мексика» Бостонский колледж, журнал права стран третьего мира, 7(2): 277-295. 1987. Получено 9 февраля 2013 г.
23. 113-й Конгресс США. «Раскрытие секретной информации» Институт юридической информации, Юридическая школа Корнеллского университета. Получено 9 февраля 2013 г.
24. «Обвинения в секретной информации и делах о национальной безопасности». Архивировано 13 ноября 2023 г. в проекте Джеймса Мэдисона Wayback Machine , получено 9 февраля 2013 г.
25. Элси, Дж. К. «Защита секретной информации: правовые рамки», Исследовательская служба Конгресса, 10 января 2013 г. Получено 9 февраля 2013 г.
26. Морли, Х., Коэн-Лайонс, Дж. «РАЗОБЛАЧЕНИЕ В ГОСУДАРСТВЕННОМ СЕКТОРЕ: БАЛАНС ПРАВ И ИНТЕРЕСОВ» Public Sector Digest, весна 2012 г. С. 16–18. Получено 9 февраля 2013 г.
27. Вулси, Р. Дж. «Почему мы шпионим за нашими союзниками» The Wall Street Journal: 17 марта 2000 г. Получено 9 февраля 2013 г.
28. Бродкин, Дж. «По словам Макафи, число спонсируемых правительством кибератак растет». Архивировано 17 июня 2013 г. в Wayback Machine Networked World: 29 ноября 2007 г. Получено 9 февраля 2013 г.
29. Ладлоу, П. «WikiLeaks и культура хактивистов» The Nation : 15 сентября 2010 г. Получено 9 февраля 2013 г.