Войти
Информационная чувствительность - это контроль доступа к информации или знаний это может привести к потере преимущества или уровня безопасности в случае раскрытия другим лицам.
Утрата, неправильное использование, изменение или несанкционированный доступ к конфиденциальной информации может отрицательно повлиять на конфиденциальность или благополучие человека, коммерческая тайна бизнеса или даже безопасность и международные отношения страны в зависимости от уровня секретности и характера информации.
Это относится к информации, которая уже является общедоступной. Что касается государственных и частных организаций, доступ к такой информации или ее раскрытие может быть запрошено любым представителем общественности, и часто существуют формальные процедуры, описывающие, как это сделать. Доступность государственных государственных архивов является важной частью прозрачности правительства, подотчетности его гражданам и ценностей демократии. Публичные архивы могут, кроме того, относиться к информации об идентифицируемых лицах, которая не считается конфиденциальной, включая но не ограничиваясь ими: записи переписи, судимости, файлы реестра лиц, совершивших сексуальные преступления, и регистрация избирателей.
Сюда входит деловая информация, которая не подлежит специальной защите и может регулярно передаваться кому-либо внутри или вне компании.
Конфиденциальная информация используется в общем смысле для обозначения конфиденциальной информации, доступ к которой подлежит ограничению, и может относиться к информации о человеке, а также к той, которая относится к дело.
Однако бывают ситуации, в которых раскрытие личной информации может негативно повлиять на ее владельца. Например, человек, пытающийся избежать столкновения со сталкером, будет склонен еще больше ограничивать доступ к такой личной информации. Кроме того, SSN или SIN человека, номера кредитных карт и другая финансовая информация могут считаться конфиденциальными, если их разглашение может привести к преступлениям, таким как кража личных данных или мошенничество.
Некоторые типы частной информации, включая записи о здравоохранении, образовании и занятости человека, могут быть защищены законами о конфиденциальности. Несанкционированное раскрытие частной информации может повлечь за собой гражданско-правовые средства правовой защиты, а в некоторых случаях может быть привлечено к уголовной ответственности.
Несмотря на то, что они часто используются как взаимозаменяемые, личная информация иногда отличается от личной информации или личной информации. Последнее отличается от первого тем, что частная информация может использоваться для идентификации уникального человека. Личная информация, с другой стороны, - это информация, относящаяся к частной жизни человека, которая не может использоваться для однозначной идентификации этого человека. Это может быть как любимый цвет человека, так и детали его семейной жизни. Последнее является распространенным примером личной информации, которая также считается конфиденциальной, когда лицо, делающее эти данные с доверенным слушателем, предпочло бы, чтобы они не передавались кому-либо еще, и обмен которой может привести к нежелательным последствиям.
Конфиденциальная бизнес-информация - это информация, раскрытие которой может нанести вред бизнесу. Такая информация может включать коммерческую тайну, планы продаж и маркетинга, планы новых продуктов, примечания, связанные с патентоспособными изобретениями, информацию о клиентах и поставщиках, финансовые данные и т. Д.
секретно. информация обычно относится к информации, на которую распространяются особые правила классификации безопасности, введенные правительствами многих стран, раскрытие которой может нанести ущерб национальным интересам и безопасности. Протокол ограничения, налагаемый на такую информацию, классифицируется по иерархии уровней классификации почти в каждом национальном правительстве во всем мире, причем самые ограниченные уровни содержат информацию, которая может создать наибольшую опасность для национальной безопасности в случае утечки. Авторизованный доступ предоставляется лицам на основании необходимости знать, которые также прошли соответствующий уровень допуска к безопасности. Секретная информация может быть переклассифицирована на другой уровень или рассекречена (сделана доступной для общественности) в зависимости от изменений ситуации или новых данных.
Секретная информация также может быть дополнительно обозначена способом связи или доступа. Например, только для глаз с защитной пометкой «Секрет» или «Секретно» с защитной пометкой Только зашифрованная передача. Указывает, что документ должен быть физически прочитан получателем и не может быть открыто обсужден, например, в телефонном разговоре, или что сообщение может быть отправлено только с использованием зашифрованных средств. Часто ошибочно указывается как значение для глаз предполагаемого получателя, только аномалия становится очевидной, когда также используется дополнительный тег «Не в пределах окна».
Проблемы конфиденциальности данных существуют в различных аспектах повседневной жизни, где бы личные данные хранятся и собираются, например, на Интернет, в медицинских записях, финансовых записях и выражении политических взглядов. В более чем 80 странах мира информация, позволяющая установить личность, защищена законами о конфиденциальности информации, которые устанавливают ограничения на сбор и использование информации, позволяющей установить личность, государственными и частными организациями. Такие законы обычно требуют, чтобы субъекты четко и недвусмысленно уведомляли лицо о типах собираемых данных, причинах сбора и планируемом использовании данных. В правовых рамках, основанных на согласии, также требуется явное согласие лица.
В Европейском Союзе Директива о защите данных обеспечивает строгий стандарт законодательства о защите конфиденциальности во всех государствах-членах.. Хотя Директива сама по себе не имеет обязательной юридической силы, ожидается, что все государства-члены примут собственное национальное законодательство о конфиденциальности в течение трех лет после принятия Директивы, которое соответствует всем ее стандартам. С момента принятия Директива продемонстрировала значительное влияние на законодательство о конфиденциальности стран, не входящих в ЕС, посредством требований к законам о конфиденциальности стран, не являющихся членами ЕС, участвующих в трансграничных потоках частных данных со странами-членами ЕС.
ЕС принял Общий регламент по защите данных (GDPR), который заменит Директиву. Регламент был принят 27 апреля 2016 года. Он вступает в силу с 25 мая 2018 года после двухлетнего переходного периода и, в отличие от директивы, он не требует от национальных правительств принятия какого-либо уполномочивающего законодательства и, таким образом, имеет прямую обязательную силу и применимость. «Предлагаемый новый режим защиты данных ЕС расширяет сферу действия закона о защите данных ЕС на все иностранные компании, обрабатывающие данные резидентов ЕС. Он предусматривает гармонизацию правил защиты данных на всей территории ЕС, тем самым облегчая работу неевропейским компаниям. соблюдать эти правила; однако это происходит за счет строгого режима соблюдения требований к защите данных с серьезными штрафами до 4% от мирового оборота ".
GDPR также включает новый набор" цифровых прав " «для граждан ЕС в эпоху, когда экономическая ценность персональных данных растет в условиях цифровой экономики. В Канаде Закон о защите личной информации и электронных документах (PIPEDA) регулирует сбор и использование личных данных и электронных документов государственными и частными организациями. PIPEDA действует во всех федеральных и провинциальных юрисдикциях, за исключением провинций, где существующие законы о конфиденциальности определены как «в значительной степени схожие».
Несмотря на то, что не через единую структуру конфиденциальной информации, Соединенные Штаты внедрили значительное количество законодательство о конфиденциальности, относящееся к различным конкретным аспектам конфиденциальности данных, с упором на конфиденциальность в здравоохранении, финансах, электронной коммерции, образовании, а также на федеральном уровне и уровне штата. Независимо от того, регулируются они или саморегулируются, законы требуют установления способов, при которых доступ к конфиденциальной информации ограничен для лиц с разными ролями, таким образом, по сути, требуя создания модели «домена конфиденциальных данных» и механизмов ее защиты. Некоторые из доменов имеют руководство в виде предопределенных моделей, таких как «Безопасная гавань» HIPAA, основанных на исследованиях и установленных показателях индустрии конфиденциальности.
Кроме того, многие другие страны приняли собственное законодательство в отношении защиты конфиденциальности данных, и многие другие страны все еще находятся в процессе этого.
конфиденциальность конфиденциальной деловой информации устанавливается посредством соглашений о неразглашении, юридически обязывающего договора между двумя сторонами в профессиональных отношениях. Соглашения о неразглашении могут быть односторонними, например, в случае получения сотрудником конфиденциальной информации об организации-работодателе, или двусторонними между предприятиями, которым необходимо обмениваться информацией друг с другом для достижения бизнес-цели. В зависимости от серьезности последствий нарушение неразглашения информации может привести к потере работы, потере деловых контактов и контактов с клиентами, возбуждению уголовного дела или гражданскому иску и значительному возмещению ущерба. Когда NDA подписываются между работодателем и сотрудником при приеме на работу, пункт о запрете конкуренции может быть частью соглашения в качестве дополнительной защиты конфиденциальной деловой информации, когда сотрудник соглашается не работать на конкурентов. или начать свой собственный конкурирующий бизнес в течение определенного времени или географических ограничений.
В отличие от личной и частной информации, не существует международно признанной системы защиты коммерческой тайны или даже согласованного определения термина «коммерческая тайна». Однако многие страны и политические юрисдикции взяли на себя инициативу отчитаться о нарушении коммерческой конфиденциальности в своих уголовных или гражданских законах. Например, согласно закону США об экономическом шпионаже от 1996 года, незаконное присвоение коммерческой тайны с осознанием того, что это принесет пользу иностранной державе или нанесет вред владельцу торговли, является федеральным преступлением в Соединенных Штатах. секрет. Чаще всего нарушение коммерческой конфиденциальности подпадает под действие гражданского законодательства, например в Соединенном Королевстве. В некоторых развивающихся странах законы о коммерческой тайне либо отсутствуют, либо плохо разработаны и обеспечивают незначительную существенную защиту.
Во многих странах несанкционированное раскрытие секретной информации является уголовным преступлением и может караться штрафом, тюремным заключением или даже смертной казнью, в зависимости от серьезности нарушения. За менее серьезные нарушения могут быть наложены гражданские санкции, от выговора до отзыва допуска и последующего увольнения.
Сообщение о нарушениях - это преднамеренное раскрытие конфиденциальной информации третьей стороне с целью раскрытия предполагаемых незаконные, аморальные или иным образом вредные действия. Существует множество примеров того, как нынешние и бывшие государственные служащие раскрывают секретную информацию о неправомерных действиях правительства страны общественности и СМИ, несмотря на ожидающие их уголовные последствия.
Шпионаж или шпионаж включает получение конфиденциальной информации без разрешения или ведома ее владельца. Использование шпионов является частью сбора национальной разведки в большинстве стран и использовалось национальными государствами в качестве политической стратегии с древних времен. В международной политике негласно известно, что страны все время шпионят друг за другом, даже за их союзниками.
Компьютерная безопасность - это информационная безопасность, применяемая к компьютерам и сетевым технологиям, и является важной и постоянно развивающейся областью компьютерных наук. С другой стороны, термин компьютерная незащищенность - это концепция, согласно которой компьютерные системы изначально уязвимы для атак, и, следовательно, развивается гонка вооружений между теми, кто использует существующие уязвимости в системах безопасности, и теми, кто затем должен разработать новые механизмы безопасности.
В последние годы возник ряд проблем с безопасностью, поскольку все большее количество конфиденциальной информации на всех уровнях находит свое основное существование в цифровой форме. На личном уровне интернет-мошенничество и другие формы кражи личных данных стали широко распространенными проблемами, о которых люди должны знать каждый день. Существование больших баз секретной информации в компьютерных сетях также меняет облик внутренней и международной политики. Кибервойна и кибершпионаж приобретают все большее значение для национальной безопасности и стратегии стран по всему миру, и, по оценкам, 120 стран по всему миру в настоящее время активно участвуют в разработка и внедрение технологий для этих целей.
Философия и Интернет-культура, такая как управление с открытым исходным кодом, хактивизм и популярный лозунг хактивистов «информация требует быть свободным "отражает некоторые культурные сдвиги в восприятии политической и государственной тайны. Популярный и неоднозначный WikiLeaks - лишь одно из многих проявлений растущего культурного настроения, которое становится дополнительной проблемой для безопасности и целостности секретной информации.
