# Information Protection **Конфиденциальная информация** - любая информация, доступ к которой ограничен законом или договором, и её разглашение может нанести ущерб. ![КонфИнфа](/pictures/ComputerScience/КонфИнфа.png?raw=true) **Коммерческая тайна** (технологии, клиентские базы, финансовые показатели) **Банковская тайна** - это любые персональные данные о клиентах, их транзакциях и счетах. Пример: СНИЛС, номер счета клиента, данные платежной карты (срок карты, имя держателя) * К персональным данным (ПД) относятся сведения о клиентах (ФИО, паспортные данные, ИНН, СНИЛС), их транзакциях и счетах + данные карты Установлены следующие категории персональных данных: * **Категория 1 (коммерческая тайна, служебная инфа)** - разглашение повлечет критически негативные последствия для компании: материальный ущерб, снижение акций, массовый отток клиентов, потеря лидерства в сфере; * **Категория 2 (коммерческая тайна, ПД, банковская тайна, данные аутентификайии)** - разглашение влечет существенные негативные последствия для компании: невозможность выполнить обязательства для компании, ущерб репутации; * **Категория 3 (инфа внутреннего использования)** - информация, не являющаяся конфиденциальной (К-1/К-2), но **ограниченная к распространению**, но не являющася конфиденциальной. Пример: внутренняя видеоконференция по профессии DevOps. * **Категория 4** - обезличенные и (или) общедоступные персональные данные, открытая информация. ## QA ### Хочу переслать себе на почту свои паспортные данные. Могу ли я выгрузить из внутренней системы компании и переслать их себе на личную почту? - Да, такие данные можно выгрузить и отправить себе на почту, тк это мои личные данные ### За нарушение требований Кибербезопасносности? - Можно получить замечание, выговор или увольнение ### Может ли наступить уголовная ответственность за нарушение правил кибербезопасности? - Да может, если это нарушение приве ло к разглашению конфиденциальной информации ### Что такое разглашение конфиденциальной информации? - Передача третьим лицам информации без согласия человека, компании или организации, которую эту информацию предоставили ### Хочу отправить на внешнюю почту свои конфиденциальные данные: договор по сделке, паспортные данные и др. Могк ли я это сделать? - Да, отправлять такие данные можно, тк это мои данные ### Нужно передать пароль от ТУЗа (технической учетки) другому коллеге. Как я могу это сделать? - Парольную информацию можно передавать исключительно в зашифрованном виде ### За какое нарушение требований КБ последует сразу увольнение? - За нарушение, которое привело к разглашению любой конф. инфы (любая кроме К4) --- [2.5.5 Authentification vs Authorization Theme](./2.5.4%20Digital%20Signature%20(signing).md) | [Back To iTWiki Contents](https://github.com/eldaroid/iTWiki) | [RSA Theme](./RSA.md)