Тайна предприятия: что и как защищать
Шрифт:
12. Ответственность за нарушение правил обращения конфиденциальной информации в ИС.
За умышленное невыполнение или халатное исполнение правил обращения конфиденциальной информации, изложенных в данной Инструкции, если это повлекло за собой нанесение материального ущерба, виновное лицо наказывается в дисциплинарном порядке. Размер и кратность возмещения ущерба определяется генеральным директором Предприятия после проведения внутреннего расследования. В отдельных случаях решением генерального директора организуется уголовное или гражданское судебное делопроизводство.
13.
Контроль за выполнением правил сохранения и защиты конфиденциальной информации персоналом возлагается на руководителей подразделений и сотрудников сетевой службы. Общий контроль - на СБ или специально назначенного на Предприятии ответственного лица.
Раздел 11 Инструкции включает в себя общие функции пользователей информационной системы предприятия. Их, как и общие обязанности сотрудников по обеспечению сохранности информации, целесообразно включать в отдельные памятки, также вручаемые под роспись.
Глава 10
ОБУЧЕНИЕ ПЕРСОНАЛА МЕТОДАМ И ПРАВИЛАМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Обучение персонала методам защиты информации состоит из доведения до сотрудников, имеющих доступ к конфиденциальной информации предприятия, определенных правил и инструкций по следующим тематикам:
– обеспечение неразглашения таких сведений;
– обращение с конфиденциальными документами;
– прогнозирование действий конкурентов;
– противодействие вербовочным подходам со стороны конкурентов и правоохранительных структур.
Защита интеллектуальной собственности также является очень важным элементом безопасности информации. С носителями таких сведений или авторских прав проводятся отдельные занятия. Всем остальным разъясняется понятие служебной информации и их права на результаты интеллектуальной деятельности.
Доведение должно быть активным, с разъяснением, а не простым истребованием росписи за ознакомление. Конкретная тематика по этому блоку определяется руководителем подразделения безопасности.
Качественная организация обучения по перечисленным блокам должна включать в себя, разумеется, и проверку соответствующих знаний в виде зачетов. Вопросы по темам занятий включаются в опросные листы при аттестации.
Прохождение обучения по наиболее важным тематикам документируется в специальных журналах, иногда с выдачей внутри
фирменных сертификатов и дипломов, что является одним из факторов мотивации при том, что обучение бесплатное.
Чтобы эффект от занятий был долгосрочным, должностные или процедурные инструкции, описания технологических процессов должны повторять правила и требования, озвучиваемые на внутрифирменных курсах.
ОСНОВНЫЕ ТЕРМИНЫ И ПОНЯТИЯ
Информация– сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Документированная информация (документ)– зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Информационные
Информационная система– организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Информационные ресурсы– отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения– субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами.
Пользователь (потребитель) информации– субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Государственная тайна– защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Система защиты государственной тайны– совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.
Конфиденциальная информация– документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Система защиты конфиденциальной информации предприятия– совокупность специальных органов предприятия, используемых ими средств и методов защиты сведений, составляющих коммерческую и иную охраняемую законом и собственником тайну, и их носителей, а также комплекс мероприятий, проводимых в этих целях.
Коммерческая тайна– информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
Информация о гражданах (персональные данные)– сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Служебная тайна– информация о лицах, предметах, фактах, событиях, явлениях и процессах, в том числе включающая все виды охраняемых законом тайн, созданная или поступившая для использования в сфере государственных органов.
Тайна судопроизводства– установленное процессуальным законодательством ограничение разглашения в судебном заседании сведений, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также сведений о частной жизни участвующих в деле лиц.