Служебная тайна является одним из подвидов защищаемой информации. Чаще всего под служебной тайной понимают информацию с проставленным грифом «Для служебного пользования». Такая информация находится в некоторого рода «подвешенном» положении. Она может не являться персональными данными, может обрабатываться в информационной системе, не являющейся государственной и при этом не является государственной тайной. При всем при этом и для этого случая предусмотрены свои нормативные документы, выдвигающие требования к защите информации.
Основным нормативным документом по защите служебной тайны являются «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К). К сожалению, в этом документе не предусматривается предварительный анализ возможных угроз безопасности информации, поэтому, например для таких автоматизированных систем обязательно проводятся проверки на возможность утечки информации по каналам ПЭМИн. На сегодняшний день в целом аттестация объектов по СТР-К может понадобиться в двух случаях:
— это прямо требуется вышестоящими органами или законодательством;
— информационная система не является ИСПДн, ГИС, АСУ ТП, КИИ.
Аттестация таких объектов информатизации должна проводиться организацией, имеющей лицензию ФСТЭК России на проведение работ по технической защите конфиденциальной информации.