Рейтинговые книги
Читем онлайн Тайна предприятия: что и как защищать - Игорь Чумарин

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 20 21 22 23 24 25 26 27 28 ... 30

Глава 10

ОБУЧЕНИЕ ПЕРСОНАЛА МЕТОДАМ И ПРАВИЛАМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Обучение персонала методам защиты информации состоит из доведения до сотрудников, имеющих доступ к конфиденциальной информации предприятия, определенных правил и инструкций по следующим тематикам:

- обеспечение неразглашения таких сведений;

- обращение с конфиденциальными документами;

- прогнозирование действий конкурентов;

- противодействие вербовочным подходам со стороны конкурентов и правоохранительных структур.

Защита интеллектуальной собственности также является очень важным элементом безопасности информации. С носителями таких сведений или авторских прав проводятся отдельные занятия. Всем остальным разъясняется понятие служебной информации и их права на результаты интеллектуальной деятельности.

Доведение должно быть активным, с разъяснением, а не простым истребованием росписи за ознакомление. Конкретная тематика по этому блоку определяется руководителем подразделения безопасности.

Качественная организация обучения по перечисленным блокам должна включать в себя, разумеется, и проверку соответствующих знаний в виде зачетов. Вопросы по темам занятий включаются в опросные листы при аттестации.

Прохождение обучения по наиболее важным тематикам документируется в специальных журналах, иногда с выдачей внутри

фирменных сертификатов и дипломов, что является одним из факторов мотивации при том, что обучение бесплатное.

Чтобы эффект от занятий был долгосрочным, должностные или процедурные инструкции, описания технологических процессов должны повторять правила и требования, озвучиваемые на внутрифирменных курсах.

ОСНОВНЫЕ ТЕРМИНЫ И ПОНЯТИЯ

Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации.

Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами.

Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.

Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Система защиты конфиденциальной информации предприятия - совокупность специальных органов предприятия, используемых ими средств и методов защиты сведений, составляющих коммерческую и иную охраняемую законом и собственником тайну, и их носителей, а также комплекс мероприятий, проводимых в этих целях.

Коммерческая тайна - информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

Служебная тайна - информация о лицах, предметах, фактах, событиях, явлениях и процессах, в том числе включающая все виды охраняемых законом тайн, созданная или поступившая для использования в сфере государственных органов.

Тайна судопроизводства - установленное процессуальным законодательством ограничение разглашения в судебном заседании сведений, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также сведений о частной жизни участвующих в деле лиц.

Тайна следствия - установленное уголовным законодательством ограничение на разглашение данных предварительного расследования.

Тайна голосования - сведения о волеизъявлении избирателя или участника референдума при голосовании на выборах и референдумах.

Личная тайна - сведения о фактах, событиях и обстоятельствах частной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред его правам и законным интересам.

Семейная тайна - сведения о фактах, событиях и обстоятельствах семейной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред правам и законным интересам данного лица и его семьи.

Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с законодательством.

Патентная тайна - сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Тайна связи - сведения о факте и содержании переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений. передаваемых по сетям электрической и почтовой связи.

Нотариальная тайна - сведения, ставшие известными субъектам профессиональной нотариальной деятельности в связи с осуществлением такой деятельности.

Адвокатская тайна - сведения, сообщенные доверителем в связи с оказанием юридической помощи, в том числе при защите обвиняемого.

Врачебная тайна - информация, в том числе документированная, о факте обращения за медицинской помощью, состоянии здоровья физического лица, диагнозе заболевания и любые другие сведения, полученные при его обследовании и лечении.

Банковская тайна - сведения о кредитных и банковских операциях. о счетах и вкладах клиентов и корреспондентов банковских и иных кредитных учреждений, а также о самих клиентах и корреспондентах.

Тайна страхования - любые сведения о страхователе, застрахованном лице и выгодоприобретателе, полученные страховщиком в результате своей профессиональной деятельности.

Допуск - процедура оформления прав пользователей на доступ к сведениям, составляющим государственную тайну или конфиденциальную информацию.

Доступ - санкционированное полномочным лицом ознакомление конкретного пользователя со сведениями, составляющими государственную тайну или конфиденциальную информацию.

Гриф секретности - реквизиты, свидетельствующие о степени секретности (конфиденциальности) сведений, содержащихся в их носителе, указываемые на самом носителе и/или в сопроводительной документации на него.

Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений. составляющих государственную тайну или конфиденциальную информацию, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Перечень сведений, составляющих конфиденциальную информацию предприятия - совокупность категорий сведений, в соответствии с которыми эти сведения относятся к коммерческой и другим видам охраняемых законом тайн и засекречиваются на основаниях и в порядке, установленных собственником.

ПЕРЕЧЕНЬ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ

1 ... 20 21 22 23 24 25 26 27 28 ... 30
На этой странице вы можете бесплатно читать книгу Тайна предприятия: что и как защищать - Игорь Чумарин бесплатно.
Похожие на Тайна предприятия: что и как защищать - Игорь Чумарин книги

Оставить комментарий