- •ЛЕкция № 7 Состав конфиденциальных документов в электронном виде
- •5.1. Положение о конфиденциальной информации в электронном виде
- •5.2. Метки документов
- •5.3. Хранение информации
- •5.3.1. Сводная информация
- •5.3.2. Интеллектуальная собственность
- •5.3.3. Неструктурированная информация
- •5.3.4. Локальные копии
- •Контрольные вопросы
- •Глава 6 Организация работ по защите конфиденциальной информации
- •6.1. Создание системы защиты конфиденциальной информации
- •6.2. Требования обеспечения безопасности и защиты информации
- •6.3. Устав организации по защите конфиденциальной информации
- •6.3.1. Раздел «Права и обязанности»
- •6.3.2. Раздел «Конфиденциальная информация»
- •6.4. Коллективный договор организации
- •6.4.1. Раздел «Предмет договора»
- •6.4.2. Раздел «Кадры. Обеспечение дисциплины труда»
- •6.4.3. Раздел «Порядок приема и увольнения рабочих и служащих»
- •6.4.4. Раздел «Основные обязанности рабочих и служащих»
- •6.4.5. Раздел «Основные обязанности администрации»
- •6.4.6. Раздел «Условия конфиденциальности»
- •6.5. Организационная защита конфиденциальной информации
- •6.6. Защита информации в компьютерах
- •Контрольные вопросы
5.3.4. Локальные копии
Другой потенциальный источник утечек – копии информации на мобильных рабочих местах. Требования бизнеса сегодня привели к тому, что часть сотрудников проводит большую часть времени вне офиса. Есть виды бизнеса, практически немыслимые без мобильных рабочих мест, такие, как консалтинг, аудит и другие. Для эффективной работы вне доступа к корпоративной сети необходимы копии служебных документов, в том числе и конфиденциальных. Простой запрет на хранение информации на мобильных рабочих местах приведет к невозможности выполнять служебные обязанности вне офиса, что непременно скажется на эффективности бизнеса компании. Поэтому практически все мобильные сотрудники имеют копии конфиденциальной информации. Закрытие всех портов ввода-вывода на ноутбуках, во-первых, достаточно сложно технически, а во-вторых – затруднит работу мобильным пользователям, так как последние по своим служебным обязанностям должны использовать как сменные носители, так и коммуникационные порты.
Контрольные вопросы
Перечислите регламенты работы с конфиденциальной информацией в электронном виде.
Перечислите способы установки меток электронных документов.
Перечислите организационные методы установки меток документов.
Перечислите технические методы установки меток документов.
Перечислите способы хранения электронных конфиденциальных документов.
Дайте определение сводной информации.
Дайте определение интеллектуальной собственности.
Дайте определение, что такое «неструктурированная информация».
Глава 6 Организация работ по защите конфиденциальной информации
Под разглашением конфиденциальной информации (КИ) понимаются умышленные или неосторожные действия допущенных к КИ лиц, приведшие к преждевременному, не вызванному служебной необходимостью, распространению указанной информации среди лиц, которым эта информация не была доведена в официально установленном порядке.
Утечка КИ – это несанкционированное распространение информации за пределы установленного физического пространства.
Комплексная защита КИ имеет целью решение двух задач:
защиту права организации на КИ, в том числе относящуюся к категории интеллектуальной собственности организации (достигается на основе применения правовых норм действующего законодательства РФ);
предотвращение угроз информационной безопасности организации, их выявление и существенное ослабление (достигается на основе реализации совокупности согласованных по цели, месту и времени применения правовых, организационных и технических мер защиты КИ, образующих систему защиты конфиденциальной информации (СЗКИ).
СЗКИ дает возможность укрепления экономической безопасности организации, что способствует созданию условий для долгосрочного устойчивого функционирования организации.
К категории конфиденциальной информации относятся все виды информации ограниченного доступа, защищаемой законом: коммерческая, служебная, личная. За исключением государственных секретов (статьи 727, 771, 1032 Гражданского кодекса РФ, ст. 16 Таможенного кодекса РФ, Указ Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»)
«Коммерческая тайна – вид тайны, включающий информацию, устанавливаемую и защищаемую ее обладателем в любой сфере его коммерческой деятельности, доступ у которой ограничивается в интересах обладателя информации».
Коммерческая тайна – один из главных видов тайн, так как успешность функционирования предприятия по производству продукции или услуг определяется умением вести конкурентную борьбу, а значит, уметь увидеть, за счет чего можно добиться повышения прибыли по сравнению с конкурентами.
К сведениям, составляющим коммерческую тайну, можно отнести любую деловую информацию, кроме ограничений, накладываемых постановлением Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.91г. № 35
В Федеральном законе от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» информации о гражданах или персональные данные – это сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.