Глава 10
ОБУЧЕНИЕ ПЕРСОНАЛА МЕТОДАМ И ПРАВИЛАМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Обучение персонала методам защиты информации состоит из доведения до сотрудников, имеющих доступ к конфиденциальной информации предприятия, определенных правил и инструкций по следующим тематикам:
- обеспечение неразглашения таких сведений;
- обращение с конфиденциальными документами;
- прогнозирование действий конкурентов;
- противодействие вербовочным подходам со стороны конкурентов и правоохранительных структур.
Защита интеллектуальной собственности также является очень важным элементом безопасности информации. С носителями таких сведений или авторских прав проводятся отдельные занятия. Всем остальным разъясняется понятие служебной информации и их права на результаты интеллектуальной деятельности.
Доведение должно быть активным, с разъяснением, а не простым истребованием росписи за ознакомление. Конкретная тематика по этому блоку определяется руководителем подразделения безопасности.
Качественная организация обучения по перечисленным блокам должна включать в себя, разумеется, и проверку соответствующих знаний в виде зачетов. Вопросы по темам занятий включаются в опросные листы при аттестации.
Прохождение обучения по наиболее важным тематикам документируется в специальных журналах, иногда с выдачей внутри
фирменных сертификатов и дипломов, что является одним из факторов мотивации при том, что обучение бесплатное.
Чтобы эффект от занятий был долгосрочным, должностные или процедурные инструкции, описания технологических процессов должны повторять правила и требования, озвучиваемые на внутрифирменных курсах.
ОСНОВНЫЕ ТЕРМИНЫ И ПОНЯТИЯ
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами.
Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Система защиты конфиденциальной информации предприятия - совокупность специальных органов предприятия, используемых ими средств и методов защиты сведений, составляющих коммерческую и иную охраняемую законом и собственником тайну, и их носителей, а также комплекс мероприятий, проводимых в этих целях.
Коммерческая тайна - информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Служебная тайна - информация о лицах, предметах, фактах, событиях, явлениях и процессах, в том числе включающая все виды охраняемых законом тайн, созданная или поступившая для использования в сфере государственных органов.
Тайна судопроизводства - установленное процессуальным законодательством ограничение разглашения в судебном заседании сведений, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также сведений о частной жизни участвующих в деле лиц.
Тайна следствия - установленное уголовным законодательством ограничение на разглашение данных предварительного расследования.
Тайна голосования - сведения о волеизъявлении избирателя или участника референдума при голосовании на выборах и референдумах.
Личная тайна - сведения о фактах, событиях и обстоятельствах частной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред его правам и законным интересам.
Семейная тайна - сведения о фактах, событиях и обстоятельствах семейной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред правам и законным интересам данного лица и его семьи.
Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с законодательством.
Патентная тайна - сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Тайна связи - сведения о факте и содержании переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений. передаваемых по сетям электрической и почтовой связи.
Нотариальная тайна - сведения, ставшие известными субъектам профессиональной нотариальной деятельности в связи с осуществлением такой деятельности.
Адвокатская тайна - сведения, сообщенные доверителем в связи с оказанием юридической помощи, в том числе при защите обвиняемого.
Врачебная тайна - информация, в том числе документированная, о факте обращения за медицинской помощью, состоянии здоровья физического лица, диагнозе заболевания и любые другие сведения, полученные при его обследовании и лечении.
Банковская тайна - сведения о кредитных и банковских операциях. о счетах и вкладах клиентов и корреспондентов банковских и иных кредитных учреждений, а также о самих клиентах и корреспондентах.
Тайна страхования - любые сведения о страхователе, застрахованном лице и выгодоприобретателе, полученные страховщиком в результате своей профессиональной деятельности.
Допуск - процедура оформления прав пользователей на доступ к сведениям, составляющим государственную тайну или конфиденциальную информацию.
Доступ - санкционированное полномочным лицом ознакомление конкретного пользователя со сведениями, составляющими государственную тайну или конфиденциальную информацию.
Гриф секретности - реквизиты, свидетельствующие о степени секретности (конфиденциальности) сведений, содержащихся в их носителе, указываемые на самом носителе и/или в сопроводительной документации на него.
Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений. составляющих государственную тайну или конфиденциальную информацию, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Перечень сведений, составляющих конфиденциальную информацию предприятия - совокупность категорий сведений, в соответствии с которыми эти сведения относятся к коммерческой и другим видам охраняемых законом тайн и засекречиваются на основаниях и в порядке, установленных собственником.
ПЕРЕЧЕНЬ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ