Також специфічною вимогою є заборона використовувати інформацію з обмеженим доступом, що стала відомою державному службовцю у зв'язку з виконанням службових обов'язків, для власного інтересу. Причому необхідно зазначити, що ця вимога, більшою мірою, має етичний, ніж правовий характер, оскільки використання службової таємниці для власного інтересу може відбуватися без її розголошення. А для застосування правових обмежень необхідно встановити причинно-наслідковий зв'язок між відомою суб'єкту службовою таємницею і його діями.

Для забезпечення виконання державними службовцями такого обмеження використовується ряд обмежувально-профілактичних заходів. Це і вимога ст. 5 Закону "Про державну службу", згідно якої державні службовці повинні не допускати дій і вчинків, які можуть зашкодити інтересам державної служби чи негативно вплинути на репутацію державного службовця. Це і обов'язкове декларування доходів державного службовця (а в деяких випадках і членів його сім'ї) при вступі на державну службу та щорічно. Це і обмеження, пов'язані з проходженням держслужби, як загальні, встановлені ст. 16 Закону "Про державну службу", так і спеціальні (на зразок заборони займатися підприємницькою діяльністю), що встановлюються іншими законодавчими актами щодо окремих категорій державних службовців.

Аналогічну вимогу щодо "збереження державної таємниці, інформації про громадян, що стала їм відома у зв'язку з виконанням службових обов'язків, а також іншої інформації, яка  згідно із законом не підлягає розголошенню" містить і ст. 8 Закону "Про службу в органах місцевого самоврядування", якою встановлюються основні обов'язки посадових осіб місцевого самоврядування [100].

Підзаконне регулювання питань службової таємниці здійснюється, переважно, на галузевому рівні і є досить складним і заплутаним.

Основним нормативно-правовим актом, на основі якого здійснюється регулювання питань службової таємниці є "Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави"[252].

Цією інструкцією визначаються основні правила поводження з носіями конфіденційної інформації, що складає службову таємницю, а саме:

• приймання і облік документів,
• розмноження і розсилання (відправлення) документів,
• формування виконаних документів у справи,
• використання документів,
• зняття грифа "Для службового користування",
• відбір документів для зберігання і знищення,
• забезпечення схоронності документів та перевірка їх наявності,
• облік, зберігання і використання печаток, штампів і бланків.

На основі цієї інструкції органами державної влади розробляються і затверджуються відомчі інструкції з питань обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави; та розробляються і вводяться в дію переліки конфіденційної інформації, що є власністю держави.

Також допускається, що у разі потреби на  державних  підприємствах,  в  установах і організаціях з урахуванням особливостей їхньої діяльності розробляються та за погодженням з міністерством, іншим центральним органом виконавчої влади, до сфери управління якого вони належать, вводяться в дію переліки конкретних видів документів у відповідній сфері діяльності.

Разом з тим, ця Інструкція не містить жодних критеріїв або характеристик на основі яких інформація могла б бути визначена як конфіденційна інформація, що є власністю держави. Таким чином, переліки цієї інформації різних органів державної влади істотно різняться.

Існують також і інші підходи до забезпечення конфіденційності службової інформації. Серед органів державної влади однією з найбільш розвинутих електронних інформаційних систем володіють митні органи, зокрема, інтерес являє запроваджена в митній службі класифікація митної електронної інформації за ступенем її конфіденційності. Згідно наказу ДМС "Про електронну інформацію в митній системі України"[215] (п. 2) було встановлено, що будь-яка митна електронна інформація, яка обробляється засобами електронної обчислювальної техніки митної установи, є інформацією з обмеженим доступом.

Ця інформація з обмеженим доступом за ступенем конфіденційності поділяється на три категорії:

А. Інформація та інформаційно-програмне забезпечення, яке не несе в собі даних, що безпосередньо визначають або обумовлюють характер митної діяльності (технічні дані обладнання, документи по роботі з персоналом,  загально-системне програмне забезпечення для передачі, обробки та збереження митної інформації, прикладне програмне забезпечення тощо).

Б. Технологічна  інформація  діяльності митних органів (зміст митних  декларацій, провізних відомостей, протоколів порушень митних правил та контрабанди, гарантійних листів тощо) та нормативно-довідкова інформація (кадри, бухгалтерія тощо).

В. Нормативно-правова інформація суто службового призначення, інформація про зовнішньоекономічну діяльність, інформація щодо групових статистичних баз даних.

Відповідно встановлено і порядок доступу до цієї інформації, згідно з яким (п. 4.2.):

• Інформація категорії "А" готується і використовується будь-яким працівником митної установи. Згідно з вимогами авторського  права та умовами дотримання права власності на програмне забезпечення, яке виробляється власними силами або купується в інших установах, вона не може розповсюджуватись без відповідного дозволу власника інформації.
• Інформація категорії "Б" готується працівником митної установи за  розпорядженням керівництва. За розпорядженням або дозволом керівника митної установи інформація цієї категорії може передаватись для використання іншим митним установам України. Передача інформації категорії "Б" відомствам та установам, що не входять в митну систему України, в кожному окремому випадку погоджується з керівництвом Державної митної служби України.
• Інформація категорії "В" готується та використовується виключно  персоналом, який має спеціальний дозвіл. Ця інформація повинна зберігатись в закодованому вигляді, до неї мають вживатися заходи організаційного та програмно-апаратного захисту. Вона не може бути розповсюджена без письмового дозволу керівництва Державної митної служби України.

Цей приклад зайвий раз підтверджує необхідність створення єдиної системи класифікації та доступу до конфіденційної службової інформації. Взагалі, за думкою багатьох фахівців, інформація, що складає службову таємницю, може бути класифікована на два основні типи.

По-перше, це службова інформація про діяльність державних органів, доступ до якої обмежено законом в цілях захисту державних інтересів.

По-друге, це інформація, що підлягає охороні, яка стала відома в силу виконання службових обов'язків посадовим особам державних органів і органів місцевого самоврядування: комерційна, банківська таємниця, професійна таємниця, а також конфіденційна інформація про приватне життя особи [199, 5 - 10].

Різниця в цій класифікації полягає у механізмі виникнення у державних органів права власності на таку інформацію. В першому випадку ця інформація безпосередньо створюється в процесі діяльності державних органів, і таким чином держава в їх особі стає власником цієї інформації на основі авторського права (права виробника інформації). За таких умов держава і її органи абсолютно вільні у вирішенні питань (ясна річ, відповідно до встановлених законом процедур) щодо розповсюдження цієї інформації.

У другому випадку конфіденційна інформація третіх фізичних або юридичних осіб передається у встановленому законом порядку державним органам на вимогу останніх. Державні органи які володіють цією інформацією, вправі використовувати її у своїй діяльності, але вони обмежені щодо передачі такої інформації третім особам волею права володаря конфіденційної інформації який передав її державним органам. Ця ситуація дуже схожа з продажем програмного забезпечення, коли покупець має право користуватися програмою, але не має права передавати або продавати її третім особам.

Хоча слід відзначити, що українське законодавство не має дієвих механізмів охорони конфіденційної інформації фізичних та юридичних осіб, переданої державним органам.

Значною вадою нормативно-правового регулювання режиму конфіденційної інформації, що є власністю держави, можна назвати і те, що на законодавчому рівні встановлено лише загальні положення щодо збереження службової таємниці державними та муніципальними службовцями. На сьогоднішній день встановлення конкретних норм щодо службової інформації з обмеженим доступом здійснюється на підзаконному рівні міністерствами, відомствами, органами державної влади та місцевого самоврядування. Тим самим можна говорити практично про відсутність будь-якої систематизації в цій сфері, на відміну від сфери державної таємниці. Згадки про додержання конфіденційності інформації містяться у різних нормативно-правових актах, що регулюють діяльність тих чи інших державних органів, дуже часто без будь-яких конкретних вказівок на те, що саме мається на увазі під конфіденційною інформацією.

В той же час, на нашу думку, критично-необхідним для забезпечення інформаційної безпеки України є прийняття Закону "Про службову таємницю", одними з основних завдань якого є:

• встановлення єдиного переліку відомостей, які складають службову таємницю, доступ до яких може бути обмежено;
• встановлення механізмів захисту конфіденційної інформації фізичних і юридичних осіб, що стала відомою державним органам при виконанні свої функцій;
• встановлення переліку інформації державних органів, доступ до якої не може бути обмежено;
• встановлення єдиних правил обмеження доступу до службової інформації державних органів та зняття цих обмежень;
• встановлення єдиних правил допуску до такої інформації, її зберігання та передання іншим фізичним і юридичним особам.

Слід відмітити, що останнім часом в Україні зроблено певні кроки щодо забезпечення прозорості діяльності органів державної влади та виключення можливостей необґрунтованого обмеження права громадян на інформацію. Так, згідно Указу Президента України "Про додаткові заходи щодо забезпечення відкритості у діяльності органів державної влади" (п. 3 ст. 2), Кабінету Міністрів України доручається "підготувати... та внести в установленому порядку пропозиції щодо вдосконалення діяльності в інформаційній сфері та проекти відповідних нормативно-правових актів, у яких, зокрема, передбачити... вичерпний перелік видів інформації, вільне збирання, зберігання, використання і поширення якої в будь-який спосіб може бути обмежено в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно або для підтримання авторитету і неупередженості правосуддя та вдосконалення порядку здійснення  контролю за наданням такої інформації"[320].