Конфиденциальность - обеспечение доступа к информации только авторизованным пользователям.
Является одним из критериев, наряду с целостностью и доступностью информации, для обеспечения безопасности информации.
Конфиденциальная информация может быть любая информация с ограниченным доступом, не отнесённая действующим законодательством к государственной тайне, так как информация с ограниченным доступом - это прежде сведения, данные и знания, известные определенному кругу лиц, имеющих для них особую ценность.
В соответствии со ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ (в ред. от 06.04.2011) "Об информации, информационных технологиях и о защите информации" конфиденциальная информация является документированной информацией и предоставляется на материальном носителе (бумажный, электронный), доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
В случае если информация с ограниченным доступом зафиксирована на материальном носителе, то конфиденциальность сведений отражает гриф, устанавливаемый на материальном носителе информации.
Для обозначения грифа конфиденциальности используются международные и национальные нормативные документы. Причем требования российского законодательства отличаются от международных стандартов.
Так в соответствии с международным стандартом ISO 17799 "Безопасность информационных систем" используются следующие обозначения:
– ОТ - открытая информация;
–КИ - конфиденциальная информация;
– СКИ - строго конфиденциальная информация.
В российском законодательстве используются следующие грифы конфиденциальности:
– ОТ - открытая информация;
– ДВИ - для внутреннего использования;
–КИ - конфиденциальная информация.