Система защиты информации – комплекс организационных, технических и технологических средств, методов и мер, препятствующих несанкционированному доступу к информации. Отсутствие такой системы защиты может лишить предприятие выгодных партнеров, клиентов.
Обеспечение защиты конфиденциальной информации включает в себя:
· установление правил отнесения информации к конфиденциальным сведениям;
· разработку инструкций по соблюдению режима конфиденциальности для лиц, допущенных к конфиденциальным сведениям;
· ограничение доступа к носителям информации, содержащим конфиденциальную информацию;
· ведение делопроизводства, обеспечивающего выделение, учет и сохранность документов, содержащих конфиденциальную информацию;
· использование организационных, технических и иных средств защиты конфиденциальной информации;
· осуществление контроля за соблюдением установленного режима охраны конфиденциальной информации.
Допуск работника к конфиденциальной информации осуществляется с его согласия. Работодатель имеет право отказать в приеме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны.
|
|
Комплектность системы защиты достигается ее формированием из различных элементов: правовых, организационных, технических, программно-математических. Соотношение элементов и их содержание обеспечивает индивидуальность системы защиты информации фирмы и гарантируют ее неповторимость и трудность преодоления. Элемент правовой защиты информации предполагает:
· наличие в учредительных документах фирмы, контрактах, в должностных инструкциях обязательств по защите сведений, составляющих тайну фирмы и ее партнеров;
· доведение до сведения всех сотрудников механизма правовой ответственности за разглашение конфиденциальных сведений.
Элемент организационной защиты информации содержит:
· формирование и регламентацию деятельности службы безопасности фирмы;
· регламентацию и регулярное обновление перечня ценной, конфиденциальной информации;
· регламентацию системы разграничения доступа персонала к конфиденциальной информации;
· регламентацию технологии защиты и обработки конфиденциальных документов фирмы;
· построение защищенного традиционного или безбумажного документооборота;
· построение технологической системы обработки и хранения конфиденциальных документов;
· организацию архивного хранения конфиденциальных документов;
· порядок и правила работы персонала с конфиденциальными документами;
· регламентацию аналитической работы по выявлению угроз ценной информации фирмы и каналов утечки информации;
· оборудование и аттестацию помещений и рабочих зон, выделенных для конфиденциальной деятельности, лицензирование технических систем и средств защиты информации и охраны.
В процессе обработки конфиденциальных документов применяются обычные приемы обработки поступивших документов, только выполняются они квалифицированными сотрудниками службы конфиденциальной документации фирмы при соблюдении норм и правил работы с конфиденциальными документами.