Заказать звонок

Защита конфиденциальной информации на предприятии

Как защитить конфиденциальную информацию на предприятии

Конфиденциальная информация может быть разной в разных организациях. Первыми на ум приходят организации, работающие с гостайной, но на практике «секретить» приходится и несекретную информацию: персональные данные работников и клиентов, важные для ведения бизнеса сведения, разработки и проекты, на которые еще не получен патент и прочие данные, которые имеют ценность в силу своей неизвестности широкому кругу лиц.

Обеспечение защиты конфиденциальной информации — это не просто право, но в ряде случаев и обязанность ее держателя. Так, фирмы с лицензией ФСБ на работу с гостайной обязаны пройти проверку ФСБ и использовать особые правила секретного документооборота в ходе работы. Все без исключения организации обязаны хранить в тайне персональные данные (работников, контрагентов, клиентов). При необходимости фирма может ввести правила о неразглашении коммерческой тайны.

 

Способы защиты сведений ограниченного доступа

Прежде чем организовывать систему защиты информации на предприятии, нужно определить базовые правила защиты информации в компании, а затем планомерно разработать локальные правовые основания и внедрить их. План действий может быть примерно такой:

 

Определение категорий информации, подлежащей защите

В большинстве случаев под особый режим обращения попадут персональные данные и секретная документация, сведения разработки (результаты исследований, изобретения, промышленные образцы и прототипы), базы данных (база клиентов, база контактов потенциальных клиентов, внутренняя отчетность и т.д.), иногда — маркетинговые стратегии.

 

Регламентирование защиты конфиденциальной информации в организации

Проще говоря, это разработка, принятие и внедрение локальных нормативных актов, инструкций, договоров и доп. соглашений, положений и порядков, определяющих правила и требования для работы сотрудников с информацией ограниченного доступа. Список-минимум документов выглядит так:

  • Положение о защите персональных данных;
  • Политика защиты и обработки персональных данных;
  • Соглашение о неразглашении конфиденциальной информации;
  • Положение о коммерческой тайне и конфиденциальной информации;
  • Журнал ознакомления с Положением о коммерческой тайне и конфиденциальной информации;
  • Конкретные Инструкции по работе с конфиденциальной информацией, в т.ч. в локальной информационной системе и в интернете.
 

Разграничение категорий сотрудников и уровней их доступа к конфиденциальной информации

Перечень доступных сведений для каждого сотрудника будет зависеть от характера его трудовой функции. Работников нужно под роспись ознакомить с документами из п. 2. Например, специалисты кадровой службы ознакомятся с положением о ПД и Политикой защиты ПД и конфиденциальной информации, т.к. по роду работы им приходится иметь дело с персональными данными. А для работников, имеющих доступ к разработкам, предусмотрено ознакомление с Положением о коммерческой тайне.

 

Организация и техническое обеспечение защиты конфиденциальной информации

Организационные мероприятия предполагают:

  • постоянные инструктажи персонала о правилах работы с секретными данными;
  • установление персональной ответственности за разглашение информации ограниченного доступа;
  • фиксирование самого доступа лиц к защищаемым сведениям;
  • разработка нормативной базы, создание отдела безопасности;
  • организация пропускного режима и видеонаблюдения в организации;
  • повышение компьютерной грамотности сотрудников и т.д.

Техническая защита конфиденциальной информации предполагает:

  • установка антивирусного ПО, межсетевых экранов и других программ для противодействия несанкционированного доступа к ПК;
  • установка софта, регистрирующего действия пользователей в локальной информационной системе;
  • установка софта, делающего копирование, рассылку, скачивание конфиденциальной информации невозможными;
  • обязательная аутентификация и идентификация пользователя перед входом в систему и доступом к данным ограниченного доступа;
  • установка систем оповещения и сигнализации, камер видеонаблюдения;
  • создание условий для безопасного хранения физических носителей конфиденциальной информации (сейфы и запираемые металлические шкафы, отдельные охраняемые помещения для работы с информацией и т.д.);
  • подключение защищенных каналов для пересылки файлов, содержащих конфиденциальную информацию.

Самые строгие меры принимаются, если организация работает со сведениями, содержащими гостайну. В этом случае придется получить лицензию ФСБ и работать с секретными документами либо через собственное режимно-секретное подразделение, либо через сторонний 1 отдел по договору о режимно-секретном обслуживании. В этом случае никакой самодеятельности — требования к защите информации четко прописаны ФСБ и ФСТЭК, а их соблюдение проверяется при выдаче лицензии и в ходе контрольных проверок ФСБ.

Нужно подготовиться к лицензированию деятельности по работе с государственной тайной? Мы поможем правильно выполнить все требования ФСБ и получить лицензию с первого раза. Звоните!

 
Заказать звонок

Трекбэк с Вашего сайта.

Оставить комментарий

    • Москва
      • Главный офис
        ИП Завгородний А.А.
        ОГРНИП 319784700023307
        ИНН  782000948550
        г. Москва, Бутырский вал, дом 5, офис 511
      • Понедельник — Пятница: 10:00 — 20:00
        Суббота — Воскресенье: 11:00 — 20:00
    • Санкт-Петербург
      • Представительство
        ИП Завгородний А.А.
        ОГРНИП 319784700023307
        ИНН  782000948550
        г. Санкт-Петербург, Бассейная, дом 21а, офис 711
      • Понедельник – Пятница: 10:00 – 20:00
        Суббота — Воскресенье 11:00 — 20:00
Оставьте заявку